WO2001077920A1 - Procede de division de zone de stockage pour dispositif portable - Google Patents

Description

明 細

携帯装置の記憶領域分割方法 技術分野

本発明は、 複数のサービス提供元のサービスを単体の I C (Integrated Circui t)カードを用いて握供可能にするデータ処理方法およびそのシステム、 携帯装置 、 データ処理装置およびその方法とプログラムに関する。

背景技術

従来、 I C力一ドシステムにおいては、 個人が携帯する I Cカードに各種個人 の情報等を記録し、 駅の改札、 部屋の入退出の管理等に使用するようになされて いる。

これに対して同種のカード形状の媒体として、 例えばプリペイカード、 各店舗 が発行するサービス用のカード、 各ソフトメ一力一が発行するユーザーカード等 が利用されるようになされている。

これらのカードにおいては、 I Cカードを含めて、 それぞれ各カードに係るサ 一ビス提供元 （事業者） が個別に発行して利用に供されるようになされている。 ところで I Cカードにおいては、 内蔵のメモリに複数のサービスに係る情報を 充分に記録可能な容量を確保することができることにより、 複数の事業者で I C カードを共同使用することができると考えられる。

このようにすればそれまでカードを発行していた事業者においては、 カード発 行の負担を軽減することができ、 また個々の事業者では獲得困難な多数のユーザ 一を獲得することもできる。 またユーザーにおいては、 携帯して管理するカード の枚数を少なくすることができることにより、 多数のカードを携帯、 管理する煩 雑さから開放されることになる。

ところがこのように I Cカードを複数の事業者で共同使用する場合、 1人の事 業者が専用の I cカードを発行する場合に比して、 種々の要求に対応することが 必要になる。 すなわち事業者によっては、 他の事業者と I Cカードを共同使用す る場合でも、 あたかも自らが発行した I Cカードのような使い勝手を望む場合も 考えられる。 また特定の事業者との間では、 I Cカードの共同使用を望まない場 合も考えられる。 また共同使用する側で負担の軽減が要求される場合も考えられ る。

本発明は以上の点を考慮してなされたもので、 複数の事業者で単体の I Cカー ド等を共用使用する場合に、 サービス提供元のセキュリティの面を含む各種要望 に対応することができるデータ処理方法およびそのシステム、 携帯装置、 データ 処理装置およびその方法とプログラムを提供することを目的とする。 発明の開示

上述した目的を達成するために、 第 1の発明のデータ処理方法は、 分割用鍵デ 一夕および第 1の領域管理鍵データを記憶する集積回路であつて、 前記第 1の領 域管理鍵データを用いることを条件に当該集積回路内の記憶領域へのデータの書 き込みおよび記憶領域内のデータの書き換えの少なく とも一方を行うことが許可 される集積回路を搭載した携帯装置が、 前記記憶領域を用いてサービスを提供す る第 1のサービス提供元によつて発行された場合に、 第 2のサービス提供元に前 記集積回路の前記記憶領域の一部を用いたサービスを提供させる処理を行うデー 夕処理方法であって、 前記分割用鍵データを管理する記憶領域運用元が、 第 2の 領域管理鍵データを含む第 1のモジユールデータを前記分割用鍵データで暗号化 して前記第 1のサービス提供元に握供し、 前記携帯装置の発行元である前記第 1 のサービス提供元が、 前記喑号化された第 1のモジユールを含む第 2のモジュ ルデータを前記第 1の領域管理鍵データを用いて暗号化して前記記憶領域運用元 に提供し、 前記記憶領域運用元の管理下で、 前記暗号化された第 2のモジュール データを前記集積回路に握供し、 前記集積回路内で前記第 1の領域管理鍵データ を用いて前記第 2のモジユールデー夕を復号し、 当該復号された第 2のモジユー ル内の前記第 1のモジユールデータを前記分割鍵データを用いて復号し、 当該復 号によつて得られた前記第 2の領域管理鍵データを用いて、 前記記憶領域を前記 第 1のサービス提供元のサ一ビスに用いられる第 1の記憶領域と前記第 2のサー ビス提供元のサービスに用いられる第 2の記憶領域とに分割する。

上述した第 1のデータ処理方法では、 集積回路内で第 2のモジュールが復号さ れ、 集積回路が第 2の領域管理鍵データを得ることを条件に、 第 2のサ ビス提 供元のサービスに用いられる第 2の記憶領域が適切に形成される。

このとき、 第 1のモジュールは、 分割用鍵データで暗号化されているため、 当 該第 2のモジュールに含まれる第 2の領域管理鍵データの内容は、 第 1のサービ ス握供元に秘密にできる。 そのため、 第 1のサービス握供元は、 記憶領域運用元 に無断で第 2のモジュールを不正に生成できない。

また、 第 2のモジュールは、 第 1の領域管理鍵データで暗号化されており、 当 該第 1の領域管理鍵データは、 第 2のサービス提供元には秘密にされる。 そのた め、 記憶領域運用元は、 第 1のサービス提供元に無断で第 2のモジュールを不正 に生成できない。

すなわち、 第 1の領域管理鍵データおよび分割用鍵データの双方を用いなけれ ば第 2のモジュールを生成できないため、 第 2の記憶領域の生成時に必要な第 2 の領域管理鍵データを集積回路が得られない。

また、 第 2のサービス提供元には、 分割用鍵データおよび第 1の領域管理鍵デ 一夕の双方を秘密にしているため、 第 2のサービス提供元は第 2のモジュールを 生成できない。

これにより、 第 1のサービス提供元、 記憶領域運用元および第 2のサービス提 供元が適切に連携して処理を行わないかぎり、 集積回路内には第 2の記憶領域が 形成されないため、 高いセキュリティが実現できる。

また、 第 1の発明のデータ処理方法は、 好ましくは、 前記集積回路は、 前記第 1の領域管理鍵データを用いることを条件にデータの書き込みおよびデータの書 き換えの少なく とも一方が許可される前記第〗の記憶領域と、 前記第 2の領域管 理鍵データを用いることを条件にデータの書き込みおよびデータの書き換えの少 なく とも一方が許可される前記第 2の記憶領域とに、 前記記憶領域を分割する。 また、 第 1の発明のデータ処理方法は、 好ましくは、 前記集積回路は、 第 1の システム鍵デー夕をさらに記憶し、 前記第 1のシステム鍵デー夕および前記第 1 の領域管理鍵データを用いることを条件に、 前記記憶領域へのデータの書き込み および記憶領域内のデータの書き換えの少なく とも一方を許可し、 前記記憶領域 運用元は、 第 2のシステム鍵データをさらに含む第 1のモジュールデータを前記 分割用鍵データで暗号化して第 1のサービス提供元に提供し、 前記第 1のサービ ス提供元は、 前記陪号化された第 1のモジュールと、 前記記憶領域を他のサーピ ス提供元に分割して利用させる条件を示す分割条件情報とを含む第 2のモジユー ルデータを前記第 1の領域管理鍵データを用いて暗号化して前記記憶領域運用元 に提供し、 前記集積回路内で前記第 1の領域管理鍵データを用いて前記第 2のモ ジユールデータを復号し、 当該復号された第 2のモジユール内の前記第 1のモジ ユールデー夕を前記分割鍵データを用いて復号し、 当該復号によつて得られた前 記第 2のシステム鍵デー夕、 第 2の領域管理鍵データおよび前記分割条件情報を 用いて、 前記記憶領域の分割を行う。

また、 第 2の発明のデータ処理システムは、 分割用鍵データおよび第〗の領域 管理鍵データを記憶する集積回路であつて、 前記第 1の領域管理鍵デー夕を用い ることを条件に当該集積回路内の記憶領域へのデータの書き込みおよび記憶領域 内のデータの書き換えの少なく とも一方を行うことが許可される集積回路を搭載 した携帯装置が、 前記記憶領域を用いてサービスを提供する第 1のサービス提供 元によつて発行された場合に、 第 2のサービス提供元に前記記憶領域の一部を用 いたサービスを提供させる処理を行うデータ処理システムであって、 前記分割用 鍵データを管理する記憶領域運用元が使用する記憶領域運用処理装置と、 前記携 帯装置の発行元である前記第 1のサ一ビス提供元が使用する第 1のサービス提供 元処理装置と、 前記第 1のサービス提供元が使用する第 2のサービス提供元処理 装置とを有し、 前記記憶領域運用処理装置は、 第 2の領域管理鍵データを含む第 】のモジユールデータを前記分割用鍵データで暗号化して前記第〗のサービス提 供元処理装置に送信し、 前記第 1のサービス提供元処理装置は、 受信した前記暗 号化された第 1のモジユールを含む第 2のモジユールデータを前記第 1の領域管 理鍵デ一タを用いて暗号化して前記記憶領域運用処理装置に送信し、 前記記憶領 域運用処理装置は、 受信した前記暗号化された第 2のモジュールデータを前記集 積回路に提供し、 前記集積回路は、 前記第 1の領域管理鍵データを用いて前記第 2のモジユールデータを復号し、 当該復号された第 2のモジュ一ル内の前記第 1 のモジユールデー夕を前記分割鍵デー夕を用いて復号し、 当該復号によつて得ら れた前記第 2の領域管理鍵データを用いて、 前記記憶領域を前記第 1のサービス 提供元のサービスに用いられる第 1の記憶領域と前記第 2のサービス提供元のサ 一ビスに用いられる第 2の記憶領域とに分割する。

また、 第 3の発明の携帯装置は、 第 1のサービス提供元がサービスを提供する ために用いられる集積回路を搭載した携帯装置であって、 前記集積回路は、 第 2 のサービス提供元に当該集積回路の記憶領域の一部を用いたサービスを提供させ る処理を行う記憶領域運用元によつて管理される分割用鍵データと、 第 1の領域 管理鍵データとを記憶する記憶手段と、 前記記憶領域運用元が発行した第 2の領 域管理鍵データを含むモジュールであって、 前記記憶領域運用元が前記分割用鍵 データを用いて暗号化し、 さらに前記第 1のサービス提供元が前記第 1の領域管 理鍵デ一タを用いて暗号化したモジユールを入力する入力手段と、 前記分割用鍵 データおよび前記第 1の領域管理鍵デ一夕を用いて、 前記入力されたモジュール を復号し、 当該復号された前記モジユール内の前記第 2の領域管理鍵データを用 いて、 前記記憶手段の記憶領域を第 1の記憶領域と第 2の記憶領域とに分割し、 前記第 1の領域管理鍵データを用いることを条件に前記第 1の記憶領域へのデー 夕書き込みおよび記憶領域内のデータの書き換えの少なく とも一方を許可し、 前 記第 2の領域管理鍵データを用いることを条件に前記第 2の記憶領域へのデー夕 書き込みおよび記憶領域内のデータの書き換えの少なく とも一方を許可する処理 手段とを有する。

また、 第 4の発明のデータ処理装置は、 分割用鍵データ、 第 1のサービス提供 元を識別するためのシステムコードおよび第 1の領域管理鍵デ一夕を記憶する集 積回路であって、 前記第 1の領域管理鍵データを用いることを条件に当該集積回 路内の記憶領域へのデータ書き込みおよび記憶領域内のデータの書き換えの少な く とも一方を許可される集積回路を搭載した携帯装置が、 前記記憶領域を用いて 第 1のサービスを提供する第 1のサービス提供元によつて発行された場合に、 第 2のサービス提供元に前記記憶領域の一部を用いたサービスを提供させる処理を 行うデータ処理装置であって、 記憶手段と、 処理手段と、 入出力手段とを有し、 前記記憶手段は、 前記第 1のサービス提供元および前記第 2のサービス提供元に よって提示された、 同じ前記集積回路でサービスを提供可能なサービス提供元を 特定するための拒絶情報を記憶し、 前記処理手段は、 第 2の領域管理鍵デー夕を 含む第〗のモジユールを前記分割用鍵データを用いて暗号化し、 前記入出力手段 は、 前記暗号化された第 1のモジュールを前記第 1のサービス提供元に提供する ために出力し、 前記暗号化された第 1のモジュールを含み前記第 1のサービス提 供元において前記第 1の領域管理鍵データを用いて暗号化された第 2のモジユー ルを入力し、 前記第 2のモジュールを、 前記集積回路の記憶領域の一部を第 2の サービス提供元が利用可能となるように前記第 2のサービス提供元の管理下で前 記記憶領域を分割する記憶領域分割装置に提供するために出力し、 前記処理手段 は、 前記拒絶情報に基づいて、 前記第 2のサービス提供元と同じ前記集積回路で サービスを提供可能な前記第 1のサ一ビス提供元に付与された前記システムコ一 ドを示す登録可能システムコードリストを生成し、 前記入出力手段は、 前記記憶 領域分割装置に提供するために前記システムコ一ドリストを出力する。

また、 第 5の発明のデータ処理装置は、 分割用鍵データ、 第 1のサービス提供 元を識別するためのシステムコードおよび第 1の領域管理鍵デー夕を記憶する集 積回路であつて、 前記第 1の領域管理鍵デ一タを用いることを条件に当該集積回 路内の記憶領域へのデータ書き込みおよび記憶領域内のデータの書き換えの少な く とも一方を許可される集積回路を搭載した携帯装置が、 前記記憶領域を用いて 第 1のサービスを提供する第 1のサービス握供元によつて発行された場合に、 第 2のサービス提供元に前記記憶領域の一部を用いたサ一ビスを提供させる処理を 行うデータ処理装置であって、 記憶手段と、 入出力手段と、 処理手段とを有し、 前記記憶手段は、 当該データ処理装置の処理を管理する記憶領域運用元が発行し た第 2の領域管理鍵デ タを含むモジュールであって、 前記記憶領域運用元が前 記分割用鍵データを用いて暗号化し、 さらに前記第 1のサービス提供元が前記第 1の領域管理鍵データを用いて陪号化したモジュールと、 前記第 2のサービス提 供元と同じ前記集積回路でサービスを握供可能な前記第 1のサービス提供元に付 与された前記システムコ一ドを示した登録可能システムコ一ドリストとを記憶し 、 前記入出力手段は、 前記集積回路から前記システムコードを入力し、 前記処理 手段は、 前記入力したシステムコードが、 登録可能システムコードリストに示さ れたものであると判断した場合に、 前記入出力手段を介して前記モジュールを前 記集積回路に出力する。

また、 第 6の発明データ処理装置は、 第 1の領域管理鍵データを用いることを 条件に第 1のサービスの提供に用いられるファイルデータの書き込みおよび書き 換えの少なく とも一方が許可される第】の記憶領域と、 第 2の領域管理鍵デ一夕 を用いることを条件に第 2のサービスの提供に用いられるファイルデータの書き 込みおよび書き換えの少なく とも一方が許可される第 2の記憶領域とを有するに 集積回路の前記第 2の記憶領域に前記ファィルデータを書き込む処理を行うデー 夕処理装置であつて、 前記第 2の記憶領域内に複数の第 3の記憶領域が規定され 、 前記複数の第 3の記憶領域の各々について当該第 3の記憶領域へのデータの書 き込みおよび当該第 3の記憶領域内のデータの書き換えの少なく とも一方を行う ために用いられる第 3の領域管理鍵データが規定されており、 前記集積回路が前 記第 3の領域管理鍵データを記憶している場合に、 前記第 3の領域管理鍵デー夕 と、 前記第 2のサービスの提供者によって発行され、 前記第 3の記憶領域に前記 フアイルデータを書き込む際に用いられ、 前記第 3の領域管理鍵デー夕で暗号化 されたフアイル鍵デ一タとを記憶する記憶手段と、 前記暗号化されたファイル鍵 データを前記集積回路に出力する出力手段と、 前記フアイル鍵デ一タを用いて、 前記集積回路の前記第 2の記憶領域に、 前記第 2のサービスの提供に用いられる ファイルデータを書き込む書き込み手段とを有する。

また、 第 7の発明の携帯物発行方法は、 分割用鍵データおよび第〗の領域管理 鍵データを記憶し、 前記第 1の領域管理鍵データを用いることを条件に当該集積 回路内の記憶領域へのデータの書き込みおよび記憶領域内のデータの書き換えの 少なく とも一方を行うことが許可される集積回路を搭載した携帯物を発行し、 前 記分割用鍵データを用いて、 前記第 1の領域管理鍵デー夕を用いることを条件に データの書き込みおよび記憶領域内のデータの書き換えの少なく とも一方を行う ことが許可される第 1の記憶領域と、 第 2の領域管理鍵データを用いることを条 件にデータの書き込みおよび記憶領域内のデータの書き換えの少なく とも一方を 行うことが許可される第 2の記憶領域とに前記集積回路の前記記憶領域を分割す ることを、 前記分割用鍵データを管理する記憶領域運用元に依頼する。

また、 第 8の発明のプログラムは、 分割用鍵データ、 第 1のサービス提供元を 識別するためのシステムコードおよび第 1の領域管理鍵デー夕を記憶する集積回 路であって、 前記第 1の領域管理鍵データを用いることを条件に当該集積回路内 の記憶領域へのデータ書き込みおよび記憶領域内のデータの書き換えの少なく と も一方を許可される集積回路を搭載した携帯装置が、 前記記憶領域を用いて第 1 のサ一ビスを提供する第 1のサービス提供元によつて発行された場合に、 第 2の サービス提供元に前記記憶領域の一部を用いたサービスを提供させる処理をコン ピュータに実行させるプログラムであって、 前記集積回路から前記システムコ一 ドを入力する手順と、 前記第 2のサ一ビス提供元と同じ前記集積回路でサービス を提供可能な前記第 1のサービス握供元に付与された前記システムコ一ドを示し た登録可能システムコードリストを参照し、 前記入力したシステムコードが、 前 記登録可能システムコードリストに示されたものであるか否かを判断する手順と 、 前記入力したシステムコードが、 登録可能システムコードリストに示されたも のであると判断した場合に、 当該プログラムの実行を管理する記憶領域運用元が 発行した第 2の領域管理鍵データを含むモジュールであって、 前記記憶領域運用 元が前記分割用鍵デー夕を用いて陪号化し、 さらに前記第 1のサービス提供元が 前記第 1の領域管理鍵データを用いて暗号化したモジユールを前記集積回路に出 力する手順とを前記コンピュータに実行させる。

また、 第 9の発明のデータ処理方法は、 分割用鍵データ、 第 1のサービス提供 元を識別するためのシステムコ一ドおよび第】の領域管理鍵データを記憶する集 積回路であって、 前記第 1の領域管理鍵データを用いることを条件に当該集積回 路内の記憶領域へのデータ書き込みおよび記憶領域内のデータの書き換えの少な く とも一方を許可される集積回路を搭載した携帯装置が、 前記記憶領域を用いて 第 1のサービスを提供する第 1のサービス提供元によつて発行された場合に、 第 2のサービス提供元に前記記憶領域の一部を用いたサービスを提供させる処理を 行うデータ処理方法であって、 前記集積回路から前記システムコ一ドを入力する 手順と、 前記第 2のサービス提供元と同じ前記集積回路でサービスを握供可能な 前記第 1のサービス提供元に付与された前記システムコ一ドを示した登録可能シ ステムコ一ドリストを参照し、 前記入力したシステムコードが、 前記登録可能シ ステムコ一ドリス卜に示されたものであるか否かを判断する手順と、 前記入力し たシステムコ一ドが、 前記登録可能システムコ一ドリス卜に示されたものである と判断した場合に、 当該プ口グラムの実行を管理する記憶領域運用元が発行した 第 2の領域管理鍵データを含むモジュールであって、 前記記憶領域運用元が前記 分割用鍵データを用いて暗号化し、 さらに前記第 1のサービス提供元が前記第 1 の領域管理鍵デー夕を用いて暗号化したモジユールを前記集積回路に出力する手 順とを有する。

また、 第 1 0の発明のプログラムは、 第 1の領域管理鍵データを用いることを 条件に第 1のサービスの提供に用いられるファイルデータの書き込みおよび書き 換えの少なく とも一方が許可される第 1の記憶領域と、 第 2の領域管理鍵データ を用いることを条件に第 2のサービスの提供に用いられるファイルデータの書き 込みおよび書き換えの少なく とも一方が許可される第 2の記憶領域とを有するに 集積回路の前記第 2の記憶領域に前記ファィルデータを書き込む処理をコンビュ 一夕に実行させるプログラムであって、 前記第 2の記憶領域内に複数の第 3の記 憶領域が規定され、 前記複数の第 3の記憶領域の各々について当該第 3の記憶領 域へのデータの書き込みおよび当該第 3の記憶領域内のデータの書き換えの少な く とも一方を行うために用いられる第 3の領域管理鍵データが規定されており、 前記集積回路が前記第 3の領域管理鍵データを記憶している場合に、 前記第 2の サービスの提供者によつて発行され、 前記第 3の記憶領域に前記ファィルデー夕 を書き込む際に用いられ、 前記第 3の領域管理鍵データで暗号化されたファイル 鍵データを、 前記集積回路に出力する手順と、 前記ファイル鍵データを用いて、 前記集積回路の前記第 2の記憶領域に、 前記第 2のサービスの提供に用いられる フアイルデー夕を書き込む手順とを前記コンピュー夕に実行させる。

また、 第 1 1の発明データ処理方法は、 第 1の領域管理鍵データを用いること を条件に第〗のサービスの提供に用いられるファイルデータの書き込みおよび書 き換えの少なく とも一方が許可される第〗の記憶領域と、 第 2の領域管理鍵デー 夕を用いることを条件に第 2のサービスの提供に用いられるファイルデータの書 き込みおよび書き換えの少なく とも一方が許可される第 2の記憶領域とを有する に集積回路の前記第 2の記憶領域に前記ファィルデータを書き込む処理を行うデ 一夕処理方法であつて、 前記第 2の記憶領域内に複数の第 3の記憶領域が規定さ れ、 前記複数の第 3の記憶領域の各々について当該第 3の記憶領域へのデー夕の 書き込みおよび当該第 3の記憶領域内のデータの書き換えの少なく とも一方を行 うために用いられる第 3の領域管理鍵データが規定されており、 前記集積回路が 前記第 3の領域管理鍵データを記憶している場合に、 前記第 2のサービスの提供 者によつて発行され、 前記第 3の記憶領域に前記ファィルデー夕.を書き込む際に 用いられ、 前記第 3の領域管理鍵データで暗号化されたファイル鍵データを、 前 記集積回路に出力する手順と、 前記ファイル鍵データを用いて、 前記集積回路の 前記第 2の記憶領域に、 前記第 2のサービスの提供に用いられるフアイルデ一夕 を書き込む手順とを有する。 図面の簡単な説明

図 1は、 本発明の実施形態に係わる通信システムの全体構成図であり、 図 2は、 図 1に示す I Cカードの機能プロック図であり、

図 3は、 I Cカード発行者による発行後、 カード記憶領域運用者による運用処 理前に、 図 2に示す I Cカードの記憶部に記憶されているデータを説明するため の図であり、

図 4は、 図】に示す発行者用通信装置 1 1の機能ブロック図であり、 図 5は、 図〗に示す運用者用通信装置 1 2の機能ブロック図であり、 図 6は、 図 1に示す記憶領域分割装置の機能プロック図である。

図 7は、 図 1に示す運用フアイル登録装置の機能ブロック図であり、 図 8は、 図 1に示す通信システムの全体動作の概要を説明するためのフローチ ヤー卜であり、

図 9は、 図 8に示すステツプ S T 1のパッケージデー夕生成処理について説明 するためのフローチヤ一トである。

図 1 0 A， 図 1 0 B， 図 1 0 Cは、 パッケージデータ p f , p jを説明するた めの図であり、

図 1 1は、 図 8に示すステップ S T 2の記憶領域分割装置の納入および設定処 理について説明するためのフローチヤ一トである。

図 1 2は、 1次発行データを説明するための図であり、

図 1 3は、 図 8に示すステップ S T 3の記憶領域分割装置 1 4の設定処理の続 きを説明するためのフローチヤ一トであり、

図1 4八は、 領域コード取得要求を説明するための図であり、

図 1 4 Bは、 装置コードリストを説明するための図であり、

図 1 4 Cは、 領域管理コードリストを説明するための図であり、

図 1 5 Aは、 登録可能システムコ一ドリストを説明するための図であり、 図 1 5 Bは、 領域登録許可データを説明するための図であり、

図 1 6は、 図 8に示すステップ S T 3の終了後における記憶領域分割装置の記 憶部に記憶されるデータを説明するための図であり、

図 1 7は、 図 8に示すステップ S T 4の運用ファイル登録装置の設定処理の続 きを説明するための図であり、

図 1 8は、 図 8に示すステップ S T 4終了後における運用ファイル登録装置に 記憶されるデータを説明するための図であり、

図 1 9 A， 図 1 9 Bは、 ファイル登録許可データを説明するための図であり、 図 2 0は、 図 8に示すステップ S T 5で行われる記憶領域分割装置による I C カードの記憶領域分割処理を説明するためのフローチヤ一トであり、

図 2 1は、 図 2 0の続きのフローチヤ一トであり、

一ドの記憶領域分割処理を説明するための図であり、

図 2 2は、 I Cカードの記憶領域を分割した後の伏態を説明するための図であ 、

図 2 3は、 I Cカードの記憶領域に領域 A R E Aを規定した後の状態を説明す るための図であり、

図 2 4は、 図 8に示すステップ S T 6で行われる運用ファイル登録装置による I Cカードへのファイルデータの登録処理を説明するための図であり、

図 2 5は、 ファイルデータの登録後の I Cカードの記憶領域を説明するための 図であり、

図 2 6は、 本発明の実施形態に関連付けて説明される I C I Cカードシステム におけるメモリ空間の分割の説明に供するブロック図であり、

図 2 7は、 図 2 6に示す I Cカードシステムを示すプロック図であり、 図 2 8は、 図 2 6に示す I Cカードのメモリ空間の説明に供する略線図であり 図 2 9は、 分割後のメモリ空間を示す略線図であり、

図 3 0は、 図 2 6に示す I Cカードシステムにおいて拒絶の処理の前処理の説 明に供する略線図であり、

図 3 1は、 図 3 0の処理に続く処理の説明に供する略線図であり、

図 3 2は、 図 3 】の処理に続く処理の説明に供する略線図であり、

図 3 3は、 図 2 6に示す I Cカードシステムにおける登録の処理の説明に供す る略線図である。

発明を実施するための最良の形態 ·

以下、 本発明を実施するための最良の形態実施の形態を添付図面を参照して説 明する。

図 1は、 本発明の実施形態に係わる通信システム 1の全体構成図である。 図 1に示すように、 通信システム 1は、 例えば、 I Cカード発行者 2 1が使用 する発行者用通信装置 1 1 と、 カード記憶領域運用者 2 2が使用する運用者用通 信装置 1 2と、 装置製造者 2 3が使用する製造者用通信装置 1 3と、 カード記憶 領域使用者 2 4が使用する記憶領域分割装置 1 4および運用ファイル登録装置 1 5とを有する。

通信システム 1では、 I Cカード発行者 2 1がカード所有者 2 6に I Cカード 1 6を発行した場合に、 所定の条件に基づいて、 カード記憶領域使用者 2 4によ つて提供されるサービスに係わるファイルデータを I Cカード 1 6に登録し、 力 ―ド所有者 2 6が単体の I Cカード 1 6を用いて、 I Cカード発行者 2 】および カード記憶領域使用者 2 4の双方のサービスを受けることを可能にするものであ る

図 1に示すように、 通信システム 1では、 発行者用通信装置 1 1、 運用者用通 信装置 1 2、 製造者用通信装置 1 3、 記憶領域分割装置 1 4および運用ファイル 登録装置 1 5が、 ネッ トワーク ί 7を介して接続される。

図 1において、 I Cカード発行者 2 1は、 I Cカード】 6の発行を行う者であ り、 I Cカード 1 6を用いて自らのサービスを提供する者である。

力一ド記憶領域運用者 2 2は、 I Cカード発行者 2 1からの依頼を受けて、 I Cカード発行者 2 1が発行した I Cカード 1 6内の記憶部 （半導体メモリ） の記 憶領域のうち、 I Cカード発行者 2 1が使用しな 、記憶領域を力一ド記憶領域使 用者 2 4に貸し出すサービスを行う者である。

装置製造者 2 3は、 カード記憶領域運用者 2 2から依頼を受けて、 記憶領域分 割装置 1 4を製造し、 カード記憶領域使用者 2 4に納品する者である。

カード記憶領域使用者 2 4は、 カード記憶領域運用者 2 2に依頼を行い、 I C カード 1 6の記憶領域を使用して自らの独自のサービスを提供する者である。 力一ド所有者 2 6は、 I Cカード発行者 2 1から I Cカード 1 6の発行を受け 、 I Cカード発行者 2 1が提供するサービスを受ける者である。 カード所有者 2 6は、 I Cカード 1 6の発行後に、 力一ド記憶領域使用者 2 が握供するサービ スを受けることを希望する場合には、 記憶領域分割装置 1 4および運用ファイル 登録装置 1 5を用いて、 カード記憶領域使用者 2 4のサービスに係わるファイル データを I Cカード 1 6に記憶し、 その後、 力一ド記憶領域使用者 2 4のサービ スを受けることができる。

通信システム 1は、 I Cカード発行者 2 〗のサービスと、 カード記憶領域使用 者 2 4のサービスとを単体の I Cカード 1 6を用いて提供するに当たって、 I C カード発行者 2 1およびカード記憶領域使用者 2 4のサービスに係わるファイル データが記憶される記憶領域に、 権限を有しない他人によつて不正にデータの書 き込みおよび書き換えなどが行われることを困難にする構成を有している。 なお、 図】では、 それぞれ単数の I Cカード発行者 2 1、 カード記憶領域使用 者 2 4およびカード所有者 2 6がある場合を例示したが、 これらは、 それぞれ複 数であってもよい。

また、 本実施形態の構成要素と、 請求項の構成要素との対応は、 例えば、 I C カード発行者 2 1および発行者用通信装置 1 1が本発明の第 1のサービス提供元 に対応している。 また、 カード記憶領域使用者 2 4が本発明の第 2のサービス提 供元に対応している。 運用者用通信装置】 2およびカード記憶領域運用者 2 2が 本発明の記憶領域運用元に対応している。

また、 領域管理鍵データ K— A M— ( i ) が本発明の第 1の領域管理鍵データ に対応し、 領域管理鍵データ K_A M— Fが本発明の第 2の領域管理鍵デー夕に 対応している。

また、 I Cカード 1 6が本発明の集積回路を搭載した携帯装置に対応している なお、 本実施形態では、 本発明の携帯装置の一例として I Cカード 1 6を例示 するが、 本発明の携帯装置は、 例えば、 I C (集積回路） を搭載した携帯電話装 置や携帯情報端末装置などでもよ 、。

また、 パッケージデータ P fが本発明の第 1のモジュールに対応している。 ま た、 パッケージデー夕 P jが本発明の第 2のモジユールに対応している。

また、 最上位領域 A R E A— M U— ( i ) が本発明の第 1の記憶領域に対応し 、 最上位領域 ARE A— MU—Fが本発明の第 2の記憶領域に対応している。 ま た、 最上位領域 A RE A_MU_Fの下層の領域 A R E Aが本発明第 3の記憶領 域に対応している。

先ず、 図 1に示す通信システム 1の各構成要素について説明する。

〔I Cカード 1 6〕

図 2は、 図 1に示す I Cカード 16の機能プロック図である。

図 2に示すように、 I Cカード 16は、 例えば、 入出力インタフェース部 31 、 記憶部 32および処理部 33を有する。

入出力インタフユース部 31は、 I Cカード 1 6が記憶領域分割装置 14およ び運用ファイル登録装置 15にそれぞれ装着されたときに、 記憶領域分割装置 1 4および運用ファイル登録装置 15との間で、 非接触方式あるいは接触方式で、 データおよび要求の入出力を行うインタフェースである。

記憶部 32は、 例えば、 半導体メモリであり、 後述するように、 I Cカード発 行者 21およびカード記憶領域使用者 24が握供するサービスに係わるデ一夕、 並びにカード記憶領域運用者 22による運用に係わるデータを記憶する。

処理部 33は、 I Cカード 1 6の機能に係わる処理を行う。

図 3は、 I Cカード発行者 21による発行後、 力一ド記憶領域運用者 22によ る運用処理前に、 図 2に示す I Cカード 16の記憶部 32に記憶されているデー 夕を説明するための図である。

図 3に示すように、 記憶部 32には、 I Cカード発行者 21に割り当てられた システムコード SYSC— ( i ) と、 システムコード SYSC— (i) と対応付 けられたシステム鍵データ SYS— K— C i ) とが記憶されている。

また、 図 3に示すように、 記憶部 32の記憶領域は、 例えば、 階層構造を有し ており、 最上位記憶領域 ARE A— MU— ( i ) を最上位として、 その下層に複 数の領域 ARE A_ (i)が規定されている。 図 3に示す領域 ARE Aの下層に も、 さらに領域 ARE A_ ( i ) が規定されていてもよい。 最上位記憶領域 AREA— MU_ ( i ) には、 最上位領域管理鍵データ K__M U— ( i ) が割り当てられている。

各領域 ARE A_ ( i ) には、 それぞれ領域管理コード AMC— ( i ) および 領域管理鍵データ K— AM— ( i ) が割り当てられている。

また、 領域 AREA— (i) には、 I Cカード発行者 21が握供するサービス に係わる処理を行う複数のファイルデータ F I LE— (i)が設定 （記憶） され ている。

また、 記憶部 32には、 各ファイルデータ F I LE— ( i ) に対応付けられて 、 当該ファイルデータを用いて提供されるサービスに割り当てられたサービスコ ード SC— ( i ) と、 当該ファイルデータ F I LE_ C i )を設定する際に用い られるファイル管理鍵データ K—FM— ( i ) とが記憶されている。

〔発行者用通信装置〗 1〕

図 4は、 図 1に示す発行者用通信装置 1 1の機能ブロック図である。

図 4に示すように、 発行者用通信装置 1 1は、 例えば、 通信インタフユース部 1、 記憶部 42および処理部 43を有する。

発行者用通信装置 1 1は、 後述するように、 図 3に示すように I Cカード 16 の記憶部 32にセキュア状態 （秘密状態） で記憶されたシステム鍵データ SYS — K— (i)を用いて、 運用者用通信装置 1 2から受信したパッケージデータ F fを陪号化してパッケージデー夕 P jを生成する処理を行う。

なお、 システム鍵データ SYS— K— (i) は、 I Cカード発行者 21のみが 知り、 図 1に示すカード記憶領域運用者 22、 装置製造者 23およびカード記憶 領域使用者 24には秘密にされている。

通信インタフユース部 41は、 ネッ トワーク 1 7を介して、 運用者用通信装置 1 2との間でデータの送受信を行うインタフヱースである。

記憶部 42は、 I Cカード発行者 21が発行した I Cカード 1 6に記憶された 図 3に示す各種のデータを記憶している。 処理部 4 3は、 後述するように、 運用者用通信装置 1 2との間で、 I Cカード 1 6の記憶部 3 2の貸し出しに関係する処理 （P jの生成） を行う。

〔運用者用通信装置 1 2〕

図 5は、 図 1に示す運用者用通信装置 1 2の機能プロック図である。

図 5に示すように、 運用者用通信装置 1 2は、 例えば、 通信インタフェース部 5 1、 記憶部 5 2および処理部 5 3を有する。

運用者用通信装置 1 2は、 I Cカード 1 6の記憶部 3 の記憶領域を力—ド記 憶領域使用者 2 4に貸し出すための種々の処理を管理する。

通信インタフユース部 5 1は、 ネッ トワーク 1 7を介して、 発行者用通信装置 1 1、 記憶領域分割装置 1 4および運用ファイル登録装置 1 5との間でデータの 送受信を行うインタフユースである。

記憶部 5 2は、 I Cカード 1 6の記憶部 3 2の記憶領域を分割して形成する新 たな記憶領域に関するシステムコ一ド S Y S C— Fと、 システムコ一ド S Y S C — Fと対応付けられたシステム鍵データ S Y S—K— Fなどを記憶している。 また、 記憶部 5 2は、 分割用鍵データ K—Dを記憶している。

処理部 5 3は、 後述するように、 I Cカード 1 6の記憶部 3 2の記憶領域を力 一ド記憶領域使用者 2 4に貸し出すための種々の処理を行う。

〔記憶領域分割装置〗 4〕

図 6は、 図 1に示す記憶領域分割装置〗 4の機能プロック図である。

記憶領域分割装置 1 4は、 例えば、 カード記憶領域使用者 2 4の店舗などに設 置される。 なお、 記憶領域分割装置〗 4は、 運用者用通信装置 1 2の店舗などに 設置されてもよい。

また、 記憶領域分割装置 1 4は、 装置製造者 2 3によって製造され、 カード記 憶領域使用者 2 4に納入される。

図 6に示すように、 記憶領域分割装匱】 4は、 例えば、 通信インタフユース部 6 1、 カー ドインタフェース部 6 2、 操作部 6 3、 記憶部 6 および処理部 6 5 を有する。

通信インタフユース部 6 1は、 ネッ トワーク 1 7を介して、 運用者用通信装置 1 2との間でデータの送受信を行うインタフユースである。

カードインタフヱース部 6 2は、 I Cカード 1 6が記憶領域分割装置 1 4に装 着されたときに、 図 2に示す I Cカード 1 6の入出力インタフェース部 3 1に接 続され、 入出力インタフユース部 3 1 との間でデータおよび要求の入出力を行う インタフユースである。

操作部 6 3は、 例えば、 カード記憶領域使用者 2 4の店舗に訪れたカード所有 者 2 6が、 指示を入力するために用いられる。

記憶部 6 4は、 処理部 6 5の処理に必要なデータを記憶する。

処理部 6 5は、 I Cカード 1 6の記憶部 3 2の記憶領域を分割して、 カード記 憶領域使用者 2 4のサービスに係わるフアイルデータを書き込む記憶領域を形成 するための処理を行う。

〔運用ファイル登録装置 1 5〕

図 7は、 図 1に示す運用ファイル登録装置 1 5の機能ブロック図である。 運用フアイル登録装置 1 5は、 例えば、 力一ド記憶領域使用者 2 4の店舗など に設置される。

図 7に示すように、 記憶領域分割装置 1 4は、 例えば、 通信インタフユース部 7 1、 カードインタフ · —ス部 7 2、 操作部 7 3、 記憶部 7 および処理部 7 5 を有する。

通信インタフェース部 7 1は、 ネツ トワーク 1 7を介して、 運用者用通信装置 1 2との間でデータの送受信を行うインタフェースである。

カードインタフェース部 7 2は、 I Cカード 1 6が運用ファイル登録装置 1 5 に装着されたときに、 図 2に示す I Cカード 1 6の入出力イン夕フユ一ス部 3 1 に接続され、 入出力イン夕フェース部 3 1 との間でデータおよび要求の入出力を 行うインタフェースである。 操作部 7 3は、 例えば、 カード記憶領域使用者 2 4の店舗に訪れたカード所有 者 2 6が、 指示を入力するために用いられる。

記憶部 7 4は、 処理部 7 5の処理に必要なデータを記憶する。

処理部 7 5は、 前述した記憶領域分割装置 1 4によって分割された記憶領域に

、 記憶領域分割装置〗 4が提供するサービスに係わる処理に用いられるファイル データを書き込む処理を行う。

以下、 図 1に示す通信システム 1の動作例を説明する。

先ず、 図 1に示す通信システム 1の全体動作の概要を説明する。

図 8は、 図 1に示す通信システム 1の全体動作の概要を説明するためのフロー チヤ一トである。

ステップ S T 1 ：

運用者用通信装置】 2において、 I Cカード〗 6の記憶部 3 2の記憶領域を分 割する際に用いられるシステムコード S Y S C— Fおよび最上位領域管理鍵デ一 夕 K— MU— Fを含むパッケージデータ P fが生成され、 これが分割用鍵データ K—Dで暗号化された後に送信される。 そして、 発行者用通信装置 1 1において 、 システム鍵データ S Y S— K— ( i ) を用いて当該パッケージデータ P fが喑 号化されてパッケージデータ P jが生成され、 パッケージデータ p jが運用者用 通信装置 1 2に送信される。

パッケージデータ P jは、 運用者用通信装置 1 2によって保持される。

ステップ S T 2 ：

装置製造者 2 3からカード記憶領域使用者 2 に、 記憶領域分割装置〗 4が納 入される。

また、 運用者用通信装置 1 2から記憶領域分割装置 1 4に、 システムコード S Y S C— ( i ) およびパッケージデータ P jなどが送信され、 これらが記憶領域 分割装置 1 4に記憶される。

ステップ S T 3 ： 運用者用通信装置】 2から記憶領域分割装置 14に、 登録可能システムコード リスト RPSLおよび領域登録許可データ I NF— ARPが送信され、 これらが 記憶領域分割装匱 14に記憶される。

登録可能システムコードリスト RPSLは、 記憶領域分割装置 14を用いて力 一ド記憶領域使用者 24に係わるサービスのファイルデータを登録可能な I C力 ード 1 6のシステムコードを含んでいる。

領域登録許可データ I N F— A R Pは、 I Cカード 16の記憶領域を分割して 得られた新たな記憶領域内に規定する領域 A RE A_Fを登録するために用いら れる。

ステップ ST 4 ：

運用者用通信装置 12から運用ファイル登録装置 15に、 領域管理鍵データ K — AM— Fが、 セキュアな経路で提供される。

ここで、 領域管理鍵データ K— A M_Fは、 I Cカード】 6の記憶領域を分割 して形成される新たな記憶領域内に規定する単数または複数の領域 AREA— F 内にファイルデータを書き込む際に用いられる。

また、 運用ファイル登録装置 15内で、 ファイル登録許可データ FRPが生成 される。

ステップ ST 5 ：

例えば、 力一ド所有者 26が記憶領域分割装置 14に I Cカード 1 6を装着す ると、 記憶領域分割装置 14によって、 所定の処理を経て、 I Cカード〗 6の記 憶部 32の記憶領域が分割され、 I Cカード発行者 2】によって使用される記憶 領域 （図 3に示す最上位領域 AREA— MU— (i) ) と、 カード記憶領域使用 者 24によって使用される新たな記憶領域 （最上位領域管理鍵データ ARE A— MU_F) とが規定される。

ステップ ST 6 ：

カード所有者 26が、 運用ファイル登録装置 15に I Cカード 1 6を装着する と、 ステップ ST 5で規定された新たな記憶領域に、 ファイル登録許可データ F RPを用いて、 カード記憶領域使用者 24が提供するサービス提供元に係わるフ アイルデータが書き込まれる。

これにより、 カード所有者 26は、 単体の I Cカード 1 6を用いて、 I Cカー ド発行者 21およびカード記憶領域使用者 24の双方のサービスを受けることが できる ο·

以下、 図 8に示す各ステップをそれぞれフローチャートを用いて詳細に説明す る 0

〔パッケージデータ生成処理 （ST.1) 〕 先ず、 図 8に示すステップ S T 1のパッケージデータ生成処理について説明す る。

図 9は、 当該処理を説明するためのフローチャートである。

ステップ ST 21 ：

図 1および図 5に示す運用者用通信装置 1 2の処理部 53において、 図 1 OA に示すように、 I Cカード 1 6の記憶部 32の記憶領域を分割して最上位領域 A RE A_MU_ C i ) の他に新たに形成しょうとする記憶領域の最上位領域 AR E A— MU— Fのシステムコ一ド SYSC— Fと、 これに対応するシステム鍵デ 一夕 SYS— K— Fとを含むパッケージデータ P fを生成する。

ステップ ST 22 ：

運用者用通信装置 1 2の処理部 53において、 図 1 0Bに示すように、 ステツ プ ST 1で生成したパッケージデータ P fを、 記憶部 52から読み出した分割用 鍵データ K—Dを用いて暗号化する。

ステップ ST 23 ：

ステップ ST 22で生成したパッケージデータ P fが、 運用者用通信装置 1 2 の通信インタフェース部 51およびネッ 卜ワーク 1 7を介して、 発行者用通信装 置 1 1に送信される。 パッケージデータ P f は、 図 4に示す発行者用通信装置 1 1の通信インタフユ ース部 41で受信される。

ステップ ST 24 ：

図 に示す発行者用通信装置 1 1の処理部 43は、 I Cカード 16の記憶部 3 2の記憶容量のうちカード記憶領域運用者 22に運用を依頼する （貸し出す） 記 憶領域の記憶容量を規定するための分割ブロック数データと、 ステップ ST23 で受信したパッケージデータ P f とを含むパッケージデータ F jを生成する。 ステップ ST 25 ：

発行者用通信装置 1 1の処理部 43は、 図 1 0Cに示すように、 ステップ ST 24で生成したパッケージデータ P jを、 記憶部 42から読み出した最上位領域 管理鍵データ K— MU— (i)で暗号化する。

ステップ ST 26 ：

発行者用通信装置 1 1の処理部 43は、 通信インタフユース部 41およびネッ トワーク 1 7を介して、 システムコ一ド SYSC— (i)、 拒絶情報 R I— ( i ) 、 並びにステップ ST 25で暗号化されたパッケージデータ P jを運用者用通 信装置】 2に送信する。

これらは、 図 5に示す運用者用通信装置 12の通信インタフユース部 51で受 信される。

ここで、 拒絶情報 R I _ ( i ) は、 I Cカード発行者 21が同じ I Cカード 1 6を用いてサービスを提供することを拒絶する相手を特定するための情報である ステップ ST 27 :

図 5に示す運用者用通信装置】 2の処理部 53は、 ステップ S T 26で受信し たシステムコ一ド SYSC— (i)、 拒絶情報 R I— (i) , 並びに暗号化され たパッケージデータ P jを記憶部 52に書き込む。

〔記憶領域分割装匱 14の納入および設定処理 （ST2)〕 次に、 図 8に示すステップ ST 2の記憶領域分割装置 1 4の納入および設定処 理について説明する。

図 1 1は、 当該処理を説明するためのフローチヤ一トである。

ステップ ST 3 1 ：

カード記憶領域使用者 24がカード記憶領域運用者 2 2に、 記憶領域分割装置 1 4の発注を行う。

ステップ ST 3 2 ：

カード記憶領域運用者 2 2は、 ステップ ST 3 1で発注を受けると、 カード記 憶領域使用者 24に納入する記憶領域分割装置 1 4に装置コード AC (登録機コ 一ド） を発行し、 これをカード記憶領域使用者 24に通知する。

ステップ ST 33 ：

カード記憶領域使用者 24は、 ステップ ST 3 2で通知を受けた装置コ—ド A Cを用いて、 装置製造者 23に記憶領域分割装置〗 4の納入依頼を行う。

上述したステップ ST 3 】~ST 33は、 カード記憶領域使用者 24のパーソ ナルコンピュータ、 電話および郵便などを用いて行われる。

ステップ ST 34 ：

装置製造者 23は、 ステップ ST 33で受けた納入依頼に従って、 必要に応じ て装置コード ACの正当性をカード記憶領域運用者 2 2に問い合わせた後に、 装 置コード A Cを記憶した記憶領域分割装置 1 4をカード記憶領域使用者 2 に納 入する。

ステップ ST 35 ：

カード記憶領域運用者 2 2は、 例えば、 記憶領域分割装置〗 4の納入完了通知 をカード記憶領域使用者 24から受けると、 図 5に示す運用者用通信装置 1 2の 処理部 53の制御に基づいて、 システムコード SYSC— ( i：) 、 暗号化された パッケージデータ P jおよび 1次発行データ I NF— 1を記憶部 5 2から読み出 し、 これらを通信インタフユース部 5 1およびネッ トワーク 1 7を介して記憶領 域分割装置 1 4に送信する。

これらのデータは、 図 6に示す記憶領域分割装置 1 4の通信インタフユース部 6 1で受信される。

ここで、 1次発行データ I NF— 1は、 例えば、 図 1 2に示すように、 最上位 領域管理鍵データ K— MU— Fと、 システムコ一ド SYSC— Fとを格納したモ ジユールデータを最上位領域管理鍵データ K— MU— Fで暗号化したデータであ る《>

ステップ ST 36 ：

図 6に示す記憶領域分割装置 14の処理部 65は、 ステップ S T 35で受信し たシステムコ一ド SYSC— C i ) , 暗号化されたパッケージデータ P jおよび 1次発行データ情報 I N F— 1を記憶部 64に書き込む。

〔記憶領域分割装置 1 4の設定処理の続き （ST 3) 〕

次に、 図 8に示すステップ ST 3の記憶領域分割装置 14の設定処理の続きに ついて説明する。

図 1 3は、 当該処理を説明するためのフローチャートである。

ステップ ST 41 ：

力一ド記憶領域使用者 24は、 図 6に示す記憶領域分割装置 1 の操作部 63 を操作して領域管理コード取得指示を入力する。 これにより、 図 14 Aに示す領 域管理コード取得要求 REQ— AMCが、 通信インタフユース部 61およびネ 'ジ トワーク 1 7を介して、 運用者用通信装置 1 2に送信される。

当該領域管理コード取得要求は、 図 5に示す運用者用通信装置】 2の通信イン 夕フェース部 51で受信される。

図 1 4 Aに示すように、 領域管理コード取得要求 REQ— AMCは、 装置コー ド ACと、 拒絶情報 R I— Fと、 登録領域数と、 各登録領域のブロック数と、 サ 一ピスコ一ド数とを対応付けて示している。

ここで、 装置コード ACは、 図 1 1に示すステップ ST32でカード記憶領域 使用者 24がカード記憶領域運用者 22から通知を受けた装置コ一ドである。 拒絶情報 R I— Fは、 カード記憶領域使用者 24が同じ I Cカード 1 6を用い てサービスを提供することを拒絶する相手を特定するための情報である。

登録領域数は、 カード記憶領域使用者 24が、 自らのサービスに係わるフアイ ルデータを記憶するために使用することを希望する、 I Cカード 1 6の記憶部 3

2に分割後に規定される領域 A R E A— Fの数である。

各登録領域のプロック数とは、 領域 ARE Aに割り当てられるプロックの数で ある o

サービスコード数は、 カード記憶領域使用者 24が、 自らのサービスに係わる ファイルデータを記憶するために使用することを希望するサービスコードの数で める o

ステップ ST 42 ：

図 5に示す運用者用通信装置 1 2の処理部 53は、 ステップ ST41で領域管 理コード取得要求を受信すると、 装置コードリスト MCLおよび領域管理コード リスト ACLを生成し、 これらを記憶部 52に記憶する。

装置コードリスト AC Lは、 図 1 4 Bに示すように、 記憶領域分割装置 14に 付与された装置コード ACと、 当該記憶領域分割装置 1 4によって分割される記 憶領域内に規定される単数または複数の領域 A R E Aに割り当たられる領域管理 コード AMC— F (アプリケーションコード） と、 ステップ ST 4 1で受信した 拒絶情報 R I— Fとを対応付けて示している。

また、 領域管理コードリス卜 AMCLは、 図 1 4 Cに示すように、 図 1 4 Bの 装置コ一ドリスト ACLに示される各領域管理コード AMC— F (アプリーショ ンコード） 毎に生成され、 領域管理コード AMC— F (アプリケーション鍵） と 、 それに対応する領域 A R E A— Fに対応した領域管理鍵データ K— A M_Fと 、 当該領域 ARE A— Fに書き込まれるファイルデータによって提供されるサー ビスに付与された単数または複数のサービスコード SCとを対応付けて示してい る。

ステップ ST 43 ：

図 5に示す運用者用通信装置 1 2の処理部 53は、 図 9に示すステップ ST 2 7で記憶部 52に記憶した拒絶情報 R I— (i) と、 ステップ ST41で記憶し た拒絶情報 R I— Fとに基づいて、 カード記憶領域使用者 24と同じ I Cカード 1 6を用いてサービスを握供可能な I Cカード発行者 21を特定する。

ステップ ST 44 ：

運用者用通信装置 1 2の処理部 53は、 ステップ ST43で特定した I Cカー ド発行者 2 1に割り当てられたシステムコードを用いて、 登録可能システムコ一 ドリスト RPSLを生成する。

登録可能システムコードリスト RPSLは、 図 15 Aに示すように、 記憶領域 分割装置 1 4に付与された装置コード ACと、 ステップ ST43で特定された単 数または複数の I Cカード発行者 21に付与されたシステムコ一ド SCとを対応 付けて示している。

ステップ ST 45 ：

運用者用通信装置 1 2の処理部 53は、 ステップ ST 42で生成した図 14 C に示す領域管理コードリスト AMCLを、 最上位領域管理鍵データ K— MU— F で陪号化して図 1 5 Bに示す領域登録許可データ I NF_ARPを生成する。 ステップ ST 46 ：

運用者用通信装置 1 2の処理部 53は、 ステップ ST 44で生成した登録可能 システムコ一ドリスト RPSLと、 ステップ ST45で生成した領域登録許可デ 一夕 INF— ARPとを、 通信イン夕フェース部 5 1およびネッ トワーク 1 7を 介して、 記憶領域分割装置 1 4に送信する。

これらは、 図 6に示す記憶領域分割装置 1 4の通信インタフユース部 61で受 信される。

ステップ ST 47 ： 図 6に示す記憶領域分割装置 14の処理部 65は、 ステップ S T 46で受信し た登録可能システムコ一ドリスト RPSLおよび領域登録許可データ I NF— A RPを、 記憶部 64に記憶する。

上述した図 8に示すステップ S T 3までの処理を終了した段階で、 記憶領域分 割装置 1 4の記憶部 64には、 図 1 6に示すように、 図 1 0Cに示す暗号化され たパッケージデータ P jと、 図 1 2に示す喑号化された 1次発行データ I NF— 1と、 図 1 5 Aに示す登録可能システムコ一ドリスト RP SLと、 図 1 5 Bに示 す暗号化された領域登録許可データ I NF— ARPとが記憶されている。

〔運用ファイル登録装置〗 5の設定処理 （ST4) 〕

次に、 図 8に示すステップ ST 4の運用ファイル登録装置 1 5の設定処理の続 きについて説明する。

図 1 7は、 当該処理を説明するためのフローチャートである。

ステップ ST 51 ：

図 5に示す運用者用通信装置 1 2の処理部 53は、 図 1 3に示すステップ ST 42における装置コードリスト ACLの生成時に発行した領域管理鍵データ K— AM— Fを、 セキュアな状態で通信インタフェース部 51および'ネッ トワーク 1 7を介して運用ファイル登録装置 15に送信、 あるいはその他の手段でカード記 憶領域使用者 24に通知する。

ステップ ST 52 ：

運用者用通信装置 1 2の処理部 53は、 上記装置コードリスト A C Lの生成時 に発行した領域管理コード AMC— F、 並びにサービスコード SCを、 通信イン 夕フェース部 51およびネッ トワーク 1 7を介して運用ファイル登録装置 1 5に 送信に送信する。

ステップ ST 53 ：

図 7に示す運用者用通信装置 1 2の処理部 53は、 図 1 9 Aに示すように、 ス テツプ ST 52で受信した単数または複数のサービスコード SCについて、 当該 サービスコード SCと、 当該サービスコード SCに対応してカード記憶領域使用 者 24が決定したフアイル管理鍵データ K— FM— Fとを対応付けて示すファィ ル登録許可データ F R Pを生成する。

ステップ ST 54 ：

図 7に示す運用者用通信装置 1 2の処理部 53は、 図 1 9 Bに示すように、 ス テツプ ST 53で生成したファイル登録許可データ FRPを、 ステップ ST 51 で受けた領域管理鍵データ K— AM— Fを用いて暗号化した後に記憶部 52に記 憶する。

上述した図 8に示すステップ S T 4までの処理を終了した段階で、 運用フアイ ル登録装置〗 5の記憶部 52には、 図 1 8に示すように、 領域管理コード AMC — Fと、 領域管理鍵データ K— AM— Fと、 図 1 9 Bに示す暗号化されたフアイ ル登録許可データ F R Pとが記憶されている。

〔記憶領域分割装置 14による I Cカード 1 6の記憶領域分割処理 （ S T 5 ) 次に、 図 8に示すステップ ST5で行われる記憶領域分割装置 1 4による I C カード 1 6の記憶領域分割処理について説明する。

図 20および図 2 1は、 当該処理を説明するためのフローチヤ一トである。 ステップ ST 61 :

力一ド所有者 26が I Cカード 1 6を持参してカード記憶領域使用者 2 の店 舗を訪れ、 I Cカード 1 6を記憶領域分割装置 14に装着する。

これにより、 図 2に示す I C力一ド 1 6の記憶部 32に記憶されていたシステ ムコード SYSC— ( i ) が読み出され、 入出力インタフェース部 31を介して 記憶領域分割装置 1 4に出力される。

当該システムコード SYSC— (i) は、 図 6に示す記憶領域分割装置 14の カードインタフェース部 62に入力される。

ステップ ST 62 ： 図 6に示す記憶領域分割装置 14の処理部 65は、 ステップ S T 61で入力し たシステムコ一ド SYSC— ( i ) に対応するパッケージデータ P jおよび 1次 発行データ I NF— 1を記憶部 64から読み出す。

ステップ ST 63 ：

記憶領域分割装置 1 4の処理部 65は、 ステップ S T 62で読み出したそれぞ れ暗号化されたパッケージデータ P jおよび 1次発行データ I NF— 1を、 カー ドイン夕フェース部 62を介して I Cカード 1 6に出力する。

ステップ ST 64 ：

図 2に示す I Cカード 1 6の処理部 33は、 先ず、 最上位領域管理鍵デー夕 K — MU— C i ) を用いて、 ステップ ST62で入力したパッケージデータ P jを 復号し、 当該パッケージデ一タ P jに含まれる分割条件情幸 βと、 暗号化されたパ ッケージデータ P fを得る。

次に、 処理部 33は、 分割用鍵データ K—Dを用いて、 ノ、 °ッケージデータ p f を復号し、 当該パッケージデータ P f に含まれるシステム鍵データ SYS— K— Fおよび最上位領域管理鍵データ K— M U— Fを得る。

ステップ ST 65 ：

I Cカード 1 6の処理部 33は、 システム鍵データ SYS_K— Fおよび最上 位領域管理鍵デー夕 K— MU— Fを用いて暗号化を行って縮退鍵デー夕 K— A 1 を生成し、 当該縮退鍵データ K— A 1を用いて記憶領域分割装置 14との間で相 互認証を行い、 I Cカード 1 6および記憶領域分割装置 1 4の双方が相手方の正 当性を確認すると、 ステップ ST 66の処理に進む。

上記相互認証は、 例えば、 記憶領域分割装置 1 4が、 システム鍵データ SYS — K— Fおよび最上位領域管理鍵データ K— MU— Fを用いて暗号化を行って縮 退鍵データ K— A 2を生成する。 そして、 記憶領域分割装置 14が、 乱数 R1を 発生し、 その乱数 R 1を縮退鍵データ K— A 2を用いて暗号化を行ってデータ R 1 aを生成する。 そして、 記憶領域分割装置〗 4が、 乱数 R〗 とデ^ "タ R 1 aと を I Cカード 1 6に出力する。 I Cカード 1 6は、 縮退鍵データ K— A 1を用い てデ一夕 R 1 aを復号したデータが、 乱数 R 1と一致するかを検証し、 一致して いれば、 記憶領域分割装置 1 4が正当な相手であると認証する。 また、 I Cカー ド 1 6が発生した乱数を用いて上述した処理と逆の立場で処理を行うことで、 記 憶領域分割装置 14が、 I Cカード 1 6が正当な相手であると認証する。

ステップ ST 66 ：

図 2に示す I Cカード 1 6の処理部 33は、 記憶部 32の記憶領域を分割し、 図 22に示すように、 I Cカード発行者 21に割り当てられた最上位領域 ARE A_MU_ C i ) と、 カード記憶領域使用者 24に割り当てられた最上位領域 A RE A_MU_Fとを形成する。

ステップ ST 67 ：

I Cカード 1 6の処理部 33は、 ステップ S T 64で得た最上位領域管理鍵デ 一夕 K— M U— Fを記憶部 32の最上位領域 A R E A_MU_Fと対応付けて記 憶 （設定） する。

ステップ ST 68 ：

I Cカード 1 6の処理部 33は、 ステップ ST 67で記憶した最上位領域管理 鍵データ K— MU— Fを用いて、 ステップ ST63で入力した図 1 2に示す 1次 発行データ I NF— 1を復号する。

ステップ ST 69 ：

I Cカード 1 6の処理部 33は、 ステップ ST68で復号して得られた 1次発 行データ I NF— 1に含まれるシステムコ一ド SYSC— Fを記憶部 32に記憶 する。

ステップ ST 70 ：

記憶領域分割装置 1 4の処理部 65は、 図 13のステップ S T 47で記憶部 6 4に記憶した図 1 5 Aに示す登録可能システムコ一ドリスト RPSL内に、 図 2 0のステップ ST 61で I Cカード 1 6から受けたシステムコ一ド S YSC— ( i ) が含まれているか否かを判断し、 含まれていれば、 カード記憶領域使用者 2 4が提供するサービスに係わるデータを I Cカード 1 6に登録可能であると判断 し、 ステップ ST 71の処理に進む。

通信システム 1では、 ステップ ST43および ST44で説明したように、 I Cカード発行者 21が同じ I Cカード 1 6を用いてサービスを提供することを拒 絶する相手を特定するための情報である拒絶情報 R I— ( i ) と、 カード記憶領 域使用者 24が同じ I Cカード 1 6を用いてサービスを提供することを拒絶する 相手を特定するための情報である拒絶情報 R I— Fとに基づいて、 カード記憶領 域使用者 24と同じ I Cカード 16を用いてサービスを提供可能な I Cカード発 行者 21を特定し、 当該特定した I Cカード発行者 21に割り当てられたシステ ムコードを用いて、 登録可能システムコ一ドリスト RP SLを生成している。 これにより、 カード発行者 21およびカード記憶領域使用者 24が、 望まない 相手と同じ I Cカード 1 6を用いてサービスを提供することを回避できる。

ステップ ST 71 ：

記憶領域分割装置 14の処理部 65は、 ステップ S T 70で上記登録可能であ ると判断した場合に、 図 13のステップ ST47で記憶部 64に記憶した図 15 に示す暗号化された領域登録許可データ I NF— ARPを、 カードインタフヱ一 ス部 62を介して I Cカード 1 6に出力する。

I Cカード 1 6は、 当該暗号化された領域登録許可データ I NF— A RPを、 図 2に示す入出力インタフユース部 31を介して入力する。

前述したように、 領域登録許可データ INF— ARPは、 最上位領域 AREA _MU_Fで暗号化されている。

ステップ ST 72 ：

図 2に示す I Cカード 1 6の処理部 33は、 ステップ ST 71で入出力イン夕 フユ ス部 3】を介して入力した暗号化された領域登録許可情報 I N F— R Pを 記憶部 64から読み出した最上位領域管理鍵デー夕 K— MU— Fを用いて復号す る。

ステップ ST 73 ：

図 2に示す I Cカード 1 6の処理部 33は、 図 23に示すように、 ステップ S T 66で形成した最上位領域 ARE A—MU—Fに対応付けて、 ステップ ST 7 2で復号した領域登録許可情報 I NF— RP内の領域管理鍵コード AMC— Fお よび領域管理鍵デ—タ K— A M— Fを記憶部 32に記憶する。

〔運用ファイル登録装置 1 5による I Cカード 1 6へのファイルデータの登録 (ST 6) 〕

次に、 図 8に示すステップ ST 6で行われる運用ファイル登録装置 1 5による I Cカード 1 6へのファイルデータの登録処理について説明する。

図 24は、 当該処理を説明するためのフローチャートである。

ステップ ST 8 1 ：

力一ド所有者 26が I Cカード 1 6を持参して力一ド記憶領域使用者 2 の店 舗を訪れ、 I Cカード 1 6を運用ファイル登録装置〗 5に装着する。

これにより、 図 7に示す運用ファイル登録装置 15の処理部 75が、 カードィ ン夕フェース部 72を介して、 例えばサービスコード SCあるいはシステムコ一 ド SYSC— Fなどのカード記憶領域使用者 24を特定するための情報を含むフ アイル検索要求を I Cカード 1 6に出す。

ステップ ST 82 : - 図 2に示す I Cカード 1 6の処理部 33は、 ステップ ST81で入出力イン夕 フェース部 3】がファイル検索要求を受けると、 当該ファイル検索要求に含まれ る上記情報に基づいて、 カード記憶領域使用者 24に係わるサービスのファイル データが記憶部 32に記憶されているか否かを検索する。

ステップ ST 83 ：

I Cカード 1 6の処理部 33は、 ステップ ST 82のファイル検索によって、 力一ド記憶領域使用者 24に係わるサービスのフアイルデータが記憶部 32に記 憶されていないと判断すると、 入出力インタフユース部 3 1を介して運用フアイ ル登録装置 15にファイル無しを通知する。

ステップ ST 84 ：

図 7に示す運用ファイル登録装置 15の処理部 75は、 ステップ ST 83でフ アイル無しの通知を受けると、 図 1 7に示すステップ ST 54で記憶部 74に記 憶した図 1 9 Bに示す領域管理鍵データ K— A M_Fで暗号化されたファイル登 録許可データ FRPを、 カードインタフヱ一ス部 72を介して I Cカード 1 6に 出力する。

図 2に示す I Cカード 1 6は、 入出力インタフェース部 3 1を介して、 フアイ ル登録許可データ F R Pを入力する。

ステップ ST 85 ：

図 2に示す I Cカード 1 6の処理部 33は、 ステップ ST84で入力したファ ィル登録許可データ F R Pを、 領域管理鍵デ タ K— A M_Fを用いて復号し、 当該復号されたフアイル登録許可データ FRP内のフアイル管理鍵データ K— F M— Fを用いて、 図 23に示す最上位領域 AREA— MU—Fにカード記憶領域 使用者 2 のサービスに係わるファィル管理鍵デー夕 K— F M_Fを書き込む。 これにより、 最上位領域 ARE A— MU— Fは、 図 25に示すようになる。 ステップ ST 86 ：

図 2に示す I Cカード 1 6の処理部 33は、 ステップ ST 85で復号されたフ ァィル登録許可データ FRP内のフアイル管理鍵デー夕 K— F M_Fおよびサー ピスコ一ド SCを、 ステップ ST 85で書き込んだファイルデータと対応付けて 記憶部 32に書き込む。

〔課金処理〕

通信システム 1では、 例えば、 図 1に示すカード記憶領域運用者 22が、 I C カード〗 6の記憶部 32の記憶領域の貸し出しを受けたことに対して、 例えば、 記憶領域のブロックを単位として I Cカード発行者 21に費用を支払う。 また、 カード記憶領域運用者 22は、 I Cカード 1 6の記憶部 32の記憶領域 の一部を力一ド記憶領域使用者 24のサ一ビスに使用させることに対して、 ライ センス料、 サービスコード SC登録使用料、 領域 ARE Aの登録料などとして、 カード記憶領域使用者 2 に費用を請求する。

以上説明したように、 通信システム 1によれば、 I Cカード発行者 21がカー ド所有者 26に I Cカード 1 6を発行した場合に、 所定の条件に基づいて、 I C カード 16の記憶部 32の未使用の記憶領域に、 カード記憶領域使用者 24によ つて提供されるサービスに係わるファイルデータを登録することができる。

これにより、 カード所有者 26が単体の I Cカード 1 6を用いて、 I Cカード 発行者 21およびカード記憶領域使用者 24の双方のサービスを受けることが可 能になる。

また、 通信システム〗によれば、 上述したように、 運用者用通信装置 12が生 成した P fを用いて発行者用通信装置 1 1の処理を経てパッケージデータ P jを 生成し、 これを運用者用通信装置 12および記憶領域分割装置 14を介して、 I Cカード 1 6に提供し、 I Cカード 16内でパッケージデータ P jを復号するこ とで、 I Cカード 1 6内のカード記憶領域使用者 24によって使用される記憶領 域 （最上位領域 ARE A— MU— F)へのファイルデータの書き込みに必要とさ れるシステムコ一ド SYSC— Fおよびシステム鍵データ SYS— K— Fを I C カード発行者 21に対して秘密にできる。 また、 パッケージデータ p jは、 I c カード 16内でシステム鍵データ SYS— K— ( i ) を用いて復号されるため、 I Cカード発行者 2〗によって使用される記憶領域 （最上位領域 ARE A— MU — (i) ) へのファイルデータの書き込みに必要とされるシステム鍵データ SY S_K_ ( i ) を、 カード記憶領域運用者 22およびカード記憶領域使用者 24 に対して秘密にできる。

また、 通信システム 1によれば、 最上位領域 ARE A— MU— ( i )， ARE A— MU— F内に領域 ARE A— ( i )， A R E A— Fをそれぞれ規定し、 当該 領域 A R E A— ( i ) ， A R E A— Fへのファイルデータの書き込みに、 領域管 理鍵データ K— A M— ( i ) ， K— A M— Fをそれそれ用いることで、 当該記憶 領域についての不正な書き込みを、 さらに効果的に防止できる。

これにより、 I Cカード発行者 2 1によって使用される記憶領域にカード記憶 領域使用者 2 4が不正な書き込みを行ったり、 カード記憶領域使用者 2 4によつ て使用される記憶領域に I Cカード発行者 2 1が不正な書き込みを行うことを防 止できる。

すなわち、 通信システム 1によれば、 I Cカード 1 6の記憶領域を分割し、 分 割された各記憶領域についてのデータ書き込みに用いられる鍵データを、 権限の 無い者に秘匿にすることで、 当該記憶領域への不正なアクセスを防止できる。 その結果、 I Cカード 1 6の記憶領域のうち、 I Cカード発行者 2 1によって 使用されていない未使用の領域を、 I Cカード発行者 2 1以外のカード記憶領域 使用者 2 4に安全に使用させることができ、 I Cカード 1 6の利便性を高めるこ とができる。

本発明は上述した実施形態には限定されな 、。

例えば、 上述した実施形態では、 記憶領域分割装置 1 4および運用ファイル登 録装置 1 5をカード記憶領域使用者 2 4に納入した後に、 運用者用通信装置 1 2 から記憶領域分割装置 1 4およびカード記憶領域使用者 2 4に、 種々のデータを 設定する場合を例示したが、 これらの情報は、 記憶領域分割装置 1 4および運用 ファイル登録装置 1 5をカード記憶領域使用者 2 4の納入する前に、 カード記憶 領域運用者 2 2の管理に基づいて設定してもよい。

また、 上述した実施形態では、 記憶領域分割装置 1 4と運用ファイル登録装置 1 5を別の装置として構成する場合を例示したが、 これらの〗つの装置で実現し てもよい。

また、 上述した実施形態では、 記憶領域分割装置 1 4および運用ファイル登録 装置 1 5をカード記憶領域使用者 2 4の店舗に設置する場合を例示したが、 これ らは運用者用通信装置 1 2の店舗などに設置してもよい。

また、 上述した実施形態では、 記憶領域分割装置〗 4および運用ファイル登録 装置 1 5として専用の装置を用いたが、 これらの装置は、 データを必要に応じて 秘匿する機能を持つ装置であることを条件に、 カード記憶領域使用者 2 4のパー ソナルコンピュータなどで実現してもよい。

以下、 上述した通信システム 1 と関連付けられる実施の形態の I Cカードシス テムについて説明する。

( 1 ) 実施の形態の構成 （ 1 - 1 ) 基本構成

図 2 7は、 本実施の形態に係る I Cカードシステムの構成を示すプロック図で ある o

図 2 7において、 I Cカード 3 A， 3 Bが図 1に示す I Cカード 1 6に対応し ている。

また、 カード提供者 2が、 図 1に示すカード発行者 1 1および発行者用通信装 置 1 1に対応している。

また、 貸出業者 5および管理用サーバ 5 Aが、 図 1に示すカード記憶領域運用 者 2 2および運用者用通信装置 1 2に対応している。

また、 領域使用者 6が、 図〗に示すカード記憶領域使用者 2 4に対応している

0

また、 運用端末 8が、 図 1に示す記憶領域分割装置 1 4および運用ファイル登 録装置 1 5に対応している。

この I Cカードシステム 1 0 1では、 無償で、 又はユーザーによる買い取りで 、 カード提供者 2が非接触型の I Cカード 3 A、 3 Bを発行し、 この I Cカード 3 A、 3 Bを用いた提供者端末 4 A— 4 Nからのアクセスにより、 例えばキヤッ シング、 駅の改札業務等の処理を実行する。 またこのようにして自らの業務に係 るサービスに使用して余る I Cカード 3 A、 3 Bのメモリ空間については、 貸出 業者 5の管理により又は自らの管理により使用を希望する領域使用者 6に貸し出 す。 これによりこの I Cカードシステム 1 0 1では、 カード提供者だけなく領域 使用者 6においても、 I Cカード 3 A、 3 Bにより種々のサービスを提供できる ようになされている。 なお I Cカードシステム 1 0 1においては、 カード提供者 2、 貸出業者 5、 領域使用者 6等の管理によるコンピュータにより一連の処理が 実行されるものではあるが、 以下の説明においては、 説明の簡略化し、 また理解 を容易にするために、 それぞれ適宜、 カード提供者 2、 貸出業者 5、 領域使用者 6等を主体にして I Cカードシステム 1 0 1の構成を説明する。

すなわち I C力一ドシステム 1 0 1において、 カード製造者 7は、 カード提供 者 2の発注により I Cカード 3 A、 3 Bを製造してカード提供者 2に納入する。 このときカード提供者 2から通知されたカードコード C c d、 貸し出し業者 5か ら通知された分割処理鍵等を記録して I Cカード 3 A、 3 Bを発行する。 ここで カードコード C c dは、 各 I Cカード 3 A、 3 Bに固有の識別コードであり、 後 述する手順によりカード提供者 2により選定される。 分割処理鍵は、 システム領 域を別途作成する処理に係る各 I Cカード 3 A、 3 Bに固有の鍵である。 因みに 、 カード提供者 2は、 この I Cカード 3 A、 3 Bについて、 空き領域の管理を貸 出業者 5に委ねる場合には、 カードコード C c dを貸出業者 5に通知してライセ ンス料を支払い、 貸出業者 5の承認を得て I Cカード 3 A、 3 Bを発行する。 これに対してカード提供者 2は、 この I Cカード 3 A、 3 Bの発行主体であり 、 カードコード C c dを選定してカード製造者 7に通知し、 カード製造者 7より I Cカード 3 A、 3 Bを受け取る。 またカード提供者 2は、 I Cカード 3 A、 3 Bがカード製造者 7より納品されると、 専用のアクセス装置であるリーダライ夕 により I Cカード 3 A、 3 Bをアクセスし、 I Cカード 3 A、 3 Bによりサービ スを利用可能に設定する。 ここでこの処理において、 カード提供者 2は、 図 2 7 8に示すように、 所定の鍵を用いた暗号化したデータの送受により、 I Cカード 3 A 3 Bのメモリ空間にシステム領域を設定し、 また所定ブロック数 （nプロ ック） によるユーザー領域を設定する。 カード提供者 2は、 このシステム領域にユーザー領域のアクセスに必要なデー 夕、 システム領域の更新に必要なデータ、 システム領域の記録を特定するデータ 等を記録し、 提供を予定するサ一ビスに必要なファイルをユーザー領域に記録す る o

すなわちカード提供者 2は、 各ファイルの記録位置、 未記録領域をブロック単 位で示す領域管理情報をシステム領域に記録し、 この領域管理情報により外部機 器より要求された所望のファイルをアクセスできるようにする。 また各ファイル に対応する暗号化処理用のファイル鍵、 複数ファイルによる 1つのサービスに適 用されるアプリケーション鍵、 カード提供者 2に対応する暗号化解除用の鍵であ る領域管理鍵、 入出力する全てのデータの暗号化処理用のシステム鍵を記録する 。 これにより I Cカード 3 A、 3 Bに設定されたユーザー領域の各ブロックにお いては、 対応するシステム鍵、 アプリケーション鍵、 領域管理鍵、 ファイル鍵の 組み合わせにより提供者端末 4 A、 4 Bより入力されるデータの暗号化を解除し て、 所定メモリ空間に記録することができるようになされている。

またこれらシステム鍵、 領域管理鍵、 アプリケーション鍵、 ファイル鍵の管理 用の鍵としてフアイル管理鍵等を記録し、 このフアイル管理鍵を用いたァクセス によってのみ、 システム鍵等を更新し、 さらにはアプリケーション鍵、 ファイル 鍵を登録、 更新することができないようにする。

また各サービスに固有のアプリケーションコード、 システム領域の記録を特定 するシステムコードを記録し、 アプリケーションコード、 システムコードにより この I Cカード 3 A、 3 Bにより提供する各種サービスを識別できるようにする 。 なお I Cカード 3 A、 3 Bは、 1つのサービスに係るファイルが連続したプロ ックに記録されるように構成され、 この連続したブロックの先頭ブロックのアド レスがアプリケーションコードに割り当てられるようになされ、 これによりアブ リケーシヨンコードを基準にして、 対応するフアイルがメモリ空間に記録され、 記録された後においては、 領域管理情報によりアクセスできるようになされてい る o

カード提供者 2は、 このようなシステム領域、 ユーザー領域の構築により I C カード 3 A、 3 Bを利用可能とすると、 力一ド利用者に有償、 無償により I C力 ード 3 A、 3 Bを提供する。 さらにカード提供者 2が展開するサービスの端末装 置である提供者端末 4 A、 4 3ょり 1 0カード3 、 3 Bを使用したアクセスが あると、 所定のサービスを展開する。

このため提供者端末 4 A、 4 Bは、 内蔵のリーダライ夕において、 送信に供す る情報を所定の搬送波により変調して内蔵のァンテナを駆動することにより、 所 定周期で繰り返し I Cカード 3 A、 3 Bに呼びかけを発する。 ここで I Cカード 3 Aがァンテナに近接して保持されることにより、 この呼びかけに対する応答が I Cカード 3 Aによ.り送信されると、 リーダライタは、 I Cカード 3 Aとの間で 相互認証の処理を実行し、 I Cカード 3 Aとの間で相互にデータ通信可能な対象 であるか否か判断する。

このようにして相互認証によりデータ交換可能な対象と判断された場合、 提供 者端末 4 A、 4 Bは、 システムコードを用いた呼びかけに対する I Cカード 3 A 、 3 Bの応答を検出し、 これにより対応するシステム領域を有する I Cカード 3 A、 3 Bか否か判定する。 さらにシステム管理鍵、 アプリケーションコードを用 いた呼びかけ対する I Cカード 3 A、 3 Bの応答を取得することにより、 自己の サービスに係る I Cカード 3 A、 3 Bか否か判定する。 提供者端末 4 A、 4 Bは 、 このようにして自己のサービスに係る I Cカード 3 A、 3 Bと判断される場合 、 システム鍵、 領域管理鍵、 アプリケーション鍵、 ファイル鍵を組み合わせによ る暗号化したデー夕の送受によりユーザー領域をァクセスし、 例えば電子マネー によるサービスを展開する場合には、 I Cカード 3 Aに記録された金額を検出し 、 ユーザーにより使用された金額をこの残金より減額して I C力一ド 3 Aに記録 する等の処理を実行する。 またカード提供者 2がユーザーの購入金額に対してポ イントを発行すると共に、 このポイン卜に応じた種々のサービスを展関する場合 、 ユーザーが購入した金額に応じて I Cカード 3 Aに記録されたポイントを更新 する等の処理を実行する。

I Cカード 3 A、 3 Bは、 非接触型の I Cカードであり、 内蔵のループアンテ ナに誘起される電力により動作を開始し、 所定の信号処理回路によりこのループ アンテナに誘起される高周波信号を処理することにより、 リーダライタからの呼 びかけを受信する。 I Cカード 3 A、 3 Bは、 この呼びかけに対して応答を送出 し、 さらにこの応答に対するリーダライタからの要求により相互認証の処理を実 行し、 これによりリーダライタとデータ交換可能か否か判定する。

さらにリーダライ夕からのシステムコ一ド、 アプリケーションコードを用いた 呼びかけに対して、 システム領域に記録されたシステムコード、 アプリケ一ショ ンコードとの照合結果をリーダライ夕に送信し、 これによりリーダライタが提供 を予定するサービスに係る場合にのみ、 一連の処理を実行できるようにする。 かくするにっき I Cカード 3 A、 3 Bは、 このようにしてリーダライタにより 確認が得られると、 続いて入力されるシステム鍵、 領域管理鍵、 アプリケーショ ン鍵、 ファイル鍵を用いたアクセスに応じて、 対応するファイルをアクセスし、 これによりこのファイルによる一連の処理を実行する。 また領域管理鍵、 システ ム管理鍵を用いたアクセスによりシステム領域を更新してフアイル記録用の領域 を確保し、 さらにはファイル鍵、 アプリケーションコード、 アプリケーション鍵 等の登録を受け付けてシステム領域を更新するようになされている。

( 1一 2 ) 領域の分割 カード提供者 2は、 I Cカード 3 A、 3 Bのメモリ空間 について、 未使用領域の管理権を貸出業者 5に讁つて、 又は自己の手元に管理権 を保持したまま、 この貸出業者 5により I Cカード 3 A、 3 Bの使用を希望する 領域使用者 6にメモリ空間を貸し出す。 これによりこの I Cカードシステム 1 0 1では、 領域使用者 6の端末装置である運用端末 8によって、 この領域使用者 6 の提供するサービスについても利用できるようになされ、 これにより例えば定期 券による I Cカード 3 A、 3 Bで、 異なる事業者の展開する電子マネー、 チケッ ト発行等のサービスについても、 利用者の希望により利用できるようになされて いる。

かくするにっき運用端末 8は、 各領域使用者 6の店舗等に配置され、 領域使用 者 6の運用に係るサービスを提供し、 さらにこのようなサービスの提供に加えて 、 ユーザ—の操作により、 領域使用者 6等のサービスを利用可能に I Cカード 3 A、 3 Bを設定する端末装置である。

図 2 6は、 このうちの未使用領域の管理権を貸出業者 5に讁る場合における一 連の処理を示すブロック図である。 ここでこの実施の形態においては、 図 2 8に 示すように、 メモリ空間の空き領域を所定ブロック数だけ分割し、 この分割した 領域に図 2 7について上述したと同様の、 管理者を貸出業者に設定してなるシス テム領域 （以下、 新システム領域と呼ぶ） を別途設定し、 この新システム領域に よりこの分割した領域を管理する。

このため貸出業者 5は、 カード提供者 2により設定されたシステム領域を利用 した運用端末 8による I Cカード 3 Bのアクセスにより、 新システム領域の形成 に必要なデータを I Cカード 3 A、 3 Bに記録する。 このとき貸出業者 5は、 力 一ド提供者 2により許可されたブロック数により対応するユーザー領域を確保し 、 さらに靳システム領域の秘密情報であるシステム管理鍵、 領域管理鍵等につい てはカード提供者 2を含む第 3者に秘匿されないようにし、 これによりカード握 供者 2によっても、 領域使用者 6により使用されるユーザー領域をアクセスでき ないようにする。

このため貸出業者 5は、 具体的にユーザー領域に記録するファイルに関する情 報を除 、て、 新システム領域を構成する情報を分割処理鍵に対応する暗号化用の 鍵により暗号化してパッケージ P f を生成し、 このパッケージ P f を I Cカード 3 A、 3 Bを特定する情報と共にカード提供者 2に送信する。 なおここでこの情 報にあっては、 図 2 8について上述したシステム領域の各種情報のうち、 フアイ ル鍵、 アプリケーション鍵、 アプリケーションコード等の具体的なサービスに関 連する情報を除いた情報がシステム領域の構成に対応するフォーマッ トにより配 列されて作成される。 これにより貸出業者 5は、 新システム領域に設定する領域 管理鍵、 システム管理鍵等については、 カード提供者 2に秘密にして、 システム 領域の生成に使用する情報を力一ド提供者 2に握供するようになされている。 これによりこの I Cカードシステム 1 0 1では、 図 2 8について説明したシス テム領域の記録に対応する第〗の端末装置である提供者端末 4 A、 4 Bとの間の で、 このシステム領域に記録された暗号化解除用の鍵であるシステム鍵により喑 号化を解除可能に暗号化された情報を入出力することにより、 この第〗の端末装 置によりシステム領域の記録に従ってメモリ空間がアクセスされてなる I。カー ド 3 A、 3 Bについて、 この I Cカード 3 A、 3 Bに記録された所定の領域分割 用鍵により暗号化を解除可能に、 システム領域に対応する新システム領域の情報 を暗号化して陪号化情報を生成するようになされている。

カード提供者 2は、 所定のサーバーにより、 このようにして通知されたパッケ ージ P jに対して、 貸出業者に貸し出すプロックに応じてダミーデータ等付加し た後、 領域管理鍵、 システム鍵により暗号化して暗号化情報を生成し、 さらにこ の暗号化情報を図 2 8について上述したシステム領域の管理によりメモリ空間の 連続する所定ブロックに記録するようにアプリケーションコード等、 システム管 理鍵等を設定して暗号化する。 これによりカード提供者 2は、 貸出業者 5に貸し 出すブロックに所定のアプリケーシヨンに係るフアイルを記録する場合に提供者 端末 4 A、 Bが送出するデータ列と同様の構成に係るパッケージ P jを生成し 、 このパッケージ P jを相互認証鍵、 システムコードと共に貸出業者 5に提供す る。 これによりカード提供者 2は、 自己が管理する元のシステム領域の領域管理 鍵、 システム管理鍵等については、 貸出業者 5に対して秘密にして、 新システム 領域、 対応するユーザー領域を生成するパッケージ P jを相互認証鍵等と共に貸 出業者 5に提供するようになされている。

かくするにつき貸出業者 5は、 カード提供者 2に対して領域設定に対する課金 の処理を実行してカード提供者 2から承認が得られることを条件に、 事前の処理 により、 課金の処理に対応する所定枚数分の領域設定処理に係るパッケージ P j を相互認証鍵等と共にカード提供者 2より取得し、 領域使用者 6に提供する。 これに対して運用端末 8は、 事前の設定により、 提供者端末 4 A、 4 Bと同様 にして I Cカード 3 Bとの間で新システム領域に係る相互認証の処理を実行し、 ここで相互認証を得られない場合、 領域使用者 6より相互認証鍵の提供を受け、 この相互認証鍵により I Cカード 3 Bと相互認証の処理を実行する。 ここで相互 認証できた場合、 この I Cカード 3 Bにおいては、 未だ新システム領域が設定さ れていない I Cカードであることにより、 領域使用者 6にその旨通知する。

これにより領域使用者 6は、 パッケージ P jを運用端末 8に送信して I Cカー ド 3 Bに対する領域の確保を指示し、 運用端末 8においては、 この指示により、 提供者端末 4 A、 4 Bの利用に係る旧のシステム領域の記録を使用して、 パッケ ージ P jの情報を I Cカード 3 Bの所定領域に記録する。 これによりこの I C力 一ドシステム 1 0 1では、 I Cカード 3 Bに、 新システム領域と対応するユーザ 一領域を確保するようになされている。 またこのときカード提供者 2におけるパ ッケージ P f の暗号化処理に対応して、 I Cカード 3 Bの元のシステム領域に設 定されたシステム鍵、 領域管理鍵により暗号化を解除した後、 分割処理鍵により 暗号化を解除して記録し、 これにより提供者端末 4 A、 4 Bによるシステム領域 と同様の新システム領域を形成する。

またこの新システム領域に設定した各種鍵により、 カード提供者 2によっても ァクセス困難にユーザー領域を設定し、 これによりメモリ空間の管理を完全に貸 出業者 5に任せることができるようになされている。

これにより I Cカードシステム 1 0 1では、 このようにして I Cカード 3 A、 3 Bのメモリ空間に貸出業者 5による新システム領域を設定してメモリ空間を分 割することにより、 この分割したメモリ空間についての管理権をカード提供者 2 から貸出業者 5が讓り受けるようになされている。 これにより I Cカードシステム〗 0 1では、 カード提供者 2が提供者端末 4 A 、 4 Bを用いて元のシステム領域によるメモリ空間の管理により実行したと同様 に、 例えばこの貸出業者 5により専用の端末装置を用いた靳システム領域による メモリ空間の管理により、 この貸出業者 5についても主体的に I Cカード 3 A、 3 Bを管理して種々のサービスを提供できるようになされている。

かく して I Cカードシステム 1 0 1では、 カード提供者 2側における管理用の コンピュータが、 旧のシステム領域に記録された領域管理鍵により陪号化を解除 可能に暗号化情報であるパッケージ P jをさらに暗号化して第 2の暗号化情報で あるパッケージ P jを生成する第 2の暗号化手段を構成し、 運用端末 8による提 供者端末 4 A、 4 Bの相互認証鍵を用いた I Cカード 3 A、 3 Bのアクセスによ り、 この運用端末 8が、 第 1のシステム領域である旧のシステム領域の記録に対 応する I Cカード 3 A、 3 Bのアクセスにより、 ノ、。ッケージ P jを I Cカード 3 A、 3 Bに入力する入力手段を構成し、 これらにより第 1の端末装置に対応する I Cカード 3 A、 3 Bのアクセスにより、 パッケージ p jの暗号化を I Cカード 3 A、 3 Bで解除して靳システム領域の情報を I Cカード 3 A、 3 Bのメモリ空 間に記録するようになされている。

( 1 - 3 ) メモリ空間の貸出 貸出業者 5は、 このようにして I Cカード 3 A、 3 Bのメモリ空間を分割して一部の管理権を讁り受けた場合には、 この分割され たメモリ空間について、 又はカード提供者 2が管理権を手元に保持したままに力 一ド提供者 2よりメモリ空間の貸出が委託された場合には、 この委託に係るメモ リ空間について、 I Cカード 3 A、 3 Bの使用を希望する領域使用者 6にメモリ 空間を貸し出す。 これによりこの I Cカードシステム 1 0 1では、 さらに種々の 業種の事業者により I Cカード 3 A、 3 Bを共通に使用して種々のサービスを展 開できるようになされている。

この貸し出しの処理において、 貸出業者 5は、 カード提供者 2、 領域使用者 6 が 1つの I Cカード 3 A、 3 Bを共用したサービスの展開を望まない場合、 拒絶 の処理によりメモリ空間貸し出しを制限する。 これにより例えば力一ド提供者 2 に対して、 敵対する関係にある事業者のサービスに I Cカード 3 A、 3 Bのメモ リ空間を貸し出さないようにする。 また、 領域使用者 6の所望する料金に係る I Cカード 3 A、 3 Bについて、 選択的に貸し出しの処理を実行し、 これにより例 えば貸し出しに係る料金の高い I Cカード 3 A、 3 Bにあっては、 領域使用者 6 によっては貸し出しを拒否できるようにする。

( 1一 3—】） サービスの登録 図 3 0は、 拒絶処理に当たって、 この I Cカー ドシステム 1 0 1における事前の処理の説明に供するブロック図である。 すなわ ち I Cカードシステム 1 0 1において、 貸出業者 5は、 カード提供者 2による力 ード製造者 7への I Cカード 3 A、 3 Bの製造依頼時等において、 貸し出しが委 ねられる I Cカード 3 A、 3 Bについては、 貸出条件をカードコード C c dと共 にカード提供者 2より取得する。 ここで貸出の条件は、 アプリケーション （A P L ) の拒絶条件、 領域の価格、 有効期限により構成され、 アプリケ―シヨンの拒 絶条件は、 貸し出しを拒絶する業種、 業者等のサービスを特定するデータ （例え ばアプリケーションコード） 等により構成され、 領域の価格は、 貸し出しに係る 】つのブロックの金額を特定するデータにより構成される。 また有効期限は、 貸 し出す期間を特定するデータにより構成される。 かくするにっき、 このように貸 出を拒絶する場合は、 例えば敵対する事業者による I Cカード 3 A、 3 Bの使用 を禁止する場合等が考えられる。

貸出業者 5は、 このようにして取得したカードコード C c d、 貸出条件を管理 用サーバー 5 Aに記録し、 これにより I Cカード 3 A、 3 B等について、 カード コード C c d、 貸出条件を記録してなるカードコードリストを作成する。 さらに 力一ド製造者 7からのアクセスに対して、 カードコード C c dを承認する。

さらに貸出業者 5は、 I Cカード 3 A、 3 Bの利用を希望する領域使用者 6に 対して、 運用端末 8を設置させ、 この運用端末 8を登録機として機能させて領域 使用者 6によるサービスを登録可能とし、 さらにその後この運用端末 8により領 域使用者 6が I Cカード 3 A、 3 Bをアクセスして種々のサービスに利用できる ようにする。

貸出業者 5は、 各運用端末 8により登録するサ—ビスの情報を管理用サーバー 5 Aに記録して図 3 1に示す登録機コードリスト、 アプリケーションプコ一ドリ ストを生成し、 これらのリス卜と力一ドコードリストとを比較して実行される判 定により拒絶の処理を実行する。

すなわち貸出業者 5は、 領域使用者 6との契約により領域使用者 6に I Cカー ド 3 A、 3 Bの使用を許可した場合、 領域使用者 6から運用端末 8に固有のコー ドである登録機コード M c dの発行要求があると、 未使用の登録機コード M c d を領域使用者 6に発行する。 管理用サーバー 5 Aは、 このようにして登録機コー ド M c dを発行すると、 この登録機コード M c dに係る運用端末 8が領域使用者 6に係るものであることを示す事業者コード、 この運用端末 8により運用が予定 されるサービスのアプリケーション （A P L ) コードを記録し、 これにより登録 機コードリストを作成する。 なお既存の運用端末 8で新規の領域使用者 6のサー ビスを開始する場合、 この新規のサ一ビスに係るアプリケーションコードの取得 要求時に、 対応する登録機コードの内容が更新されて対応が図られるようになさ れている。

I Cカードシステ Λ 1 0 1では、 このようにして貸出業者 5から登録機コード M c dが領域使用者 6に通知されると、 登録機製造者 1 0にこの登録機コード M c dにより運用端末 8の納入を領域使用者 6が依頼することとなり、 この場合、 貸出業者 5は、 登録機製造者 1 0からの承認要求により、 この登録機コード M c dによる運用端末 8の製造を承認する。 これによりこの I Cカードシステム 1 0 1では、 登録機製造者 1 0によりこの登録機コード M c dが記録して運用端末 8 が製造され、 この運用端末 8が領域使用者 6に引き渡されることとなり、 この場 合にもライセンス料が徴収される。

I Cカードシステム 1 0 1では、 このようにして領域使用者 6に引き渡された 運用端末 8について、 この運用端末 8による新規のサ一ビスに関するアプリケー シヨンコードの発行が領域使用者 6から依頼されると、 貸出業者 5は、 未使用の アプリケーションコードを選択して通知し、 またこのアプリケーションコー ドに より登録機コードリストの内容を更新する。 さらに契約により設定した貸し出し に係る I Cカード 3 A、 3 Bのブロック数、 この貸出業者 5が使用を望まない I Cカードの拒絶条件 （カードコードの拒絶条件） 等を、 対応するアプリケーショ ン鍵と共に管理用サーバー 5 Aに記録し、 これによりアプリケーション （A P L ) コードリストを作成する。 なおこの図 3 1において、 カードコードの拒絶条件 は、 貸出業者 5が使用を望まない I Cカードのカードコードの記録であり、 具体 的なカードコード、 使用を諦めるブロック当たりの使用料金等である。 かくする にっき、 このような場合は、 領域使用者 6の敵対する事業者がカード提供者 2で ある場合、 使用料が高い場合等が考えられる。

貸出業者 5は、 このようにしてリストを作成すると、 図 3 2に示すように、 各 アプリケーションコード、 カードコード毎に、 カードコードリストに記録の条件 と、 アプリケーションコードリストに記録の条件とを比較し判定し、 これにより 例えば力一ド提供者 2が望まない領域使用者 6によるサービスの登録の組み合わ せ、 領域使用者の望まない I Cカード 3 A、 3 Bへのサービスの登録の組み合わ せ等を除いて、 各サービスを I C力一ド 3 A、 3 Bにそれぞれ登録するための登 録許可情報を作成してリスト化する。

このとき貸出業者 5は、 運用端末 8より登録許可情報を I Cカード 3 A、 3 B に送信して、 I Cカード 3 A、 3 Bに対応するアプリケーションコード、 アプリ ケーシヨン鍵を I Cカード 3 A、 3 Bに記録し、 対応するファイルの記録に供す るブロック数を確保することができるように、 登録許可情報を記録してリストを 作成する。 なお貸出業者 5が単にメモリ空間の貸出業務の委託を受けている場合 、 このような登録許可情翱の作成に必要なシステム領域に記録の領域管理情報、 システム鍵、 システム管理鍵については、 カード提供者 2のみが知っていること により、 アプリケーションコード、 アプリケーション鍵、 プロック数の情報を力 一ド提供者 2に通知し、 カード提供者 2における暗号化の処理により登録情報を 生成する。 これに対して貸出業者が管理するシステム領域にこれらの情報を登録 して、 このシステム領域に対応するメモリ空間でサービスを握供する場合、 この システム領域に記録の領域管理情報、 システム鍵、 システム管理鍵については、 貸出業者 5のみが知っていることにより、 貸出業者 5自らの処理により登録情報 を生成する。

このようにしてアプリケーション登録リストを事前に作成した状態で、 運用端 末 8において I Cカード 3 A、 3 Bとの間でデータ交換を開始すると、 上述した ように I Cカード 3 A、 3 Bに運用端末 8に係るシステム領域が形成されていな い場合には、 システム領域を形成した後、 運用端末 8において、 運用端末 8のサ 一ビスに係るアプリケーションコードの記録の有無が確認される。 ここでこのァ プリケーシヨンコ一ドが I Cカード 3 A、 3 Bに記録されていない場合、 運用端 末 8のサービスに係るファイルが I Cカード 3 A、 3 Bに未だ登録されていない ことになる。 このとき運用端末 8は、 この運用端末 8により複数のサービスを提 供する場合には、 I Cカード 3 A、 3 Bにコマンドを発行してアプリケーション コードを順次読み取り、 この読み取ったアプリケーションコードにより未だ登録 されていないサービスを検出する。 さらに I Cカード 3 A、 3 Bを携帯する利用 者に対して、 このようにして検出した未だ登録されていないサービスについての 提供の有無を確認し、 ここで利用者によりサービスの希望が得られると、 図 3 3 に示すように、 領域使用者 6を介して貸出業者 5に登録機コード、 サーピスコ一 ドを通知する。

さらにこの登録機コ一ドによる登録機コードリストの検索結果を基準にして、 アプリケーション登録リストを検索し、 ここで登録可能なサービスとして登録許 可情報が記録されている場合には、 このアプリケーション登録リストより対応す るアプリケーションの登録許可情報を運用端末 8に通知する。 これに対して対応 するアプリケーションの登録許可情報が登録されていな d、場合、 この場合には先 の拒絶の処理により登録が困難であることにより、 運用端末 8を介して利用者に その旨通知する。

この I Cカードシステム 1 0 1では、 この登録許可情報を運用端末 8に通知す る際に、 併せて領域使用者によりサービスの提供に必要なファィルの登録に使用 する登録鍵 Kが通知される。 運用端末 8においては、 この登録許可情報により I Cカード 3 Bをアクセスし、 サービスに係るファイル、 ファイル鍵を登録できる ようにする。 さらに続 、て領域使用者 6より通知される登録鍵 Kを用いた I C力 ード 3 Bのアクセスにより、 サービスに係るファイル、 対応するファイル鍵を登 録する。 これによりこの I Cカードシステム 1 0 1では、 領域使用者 6が貸出業 者 5より借り受けたメモリ空間を利用して、 又は領域使用者 6がカード提供者 2 より借り受けたメモリ空間を利用して、 領域使用者 6により管理されるファイル 鍵により貸し出されたメモリ空間を管理して種々のサービスを提供できるように なされている。

このようにしてサービスを握供可能とすると、 運用端末 8は、 内蔵の印刷装置 によりこの利用可能としたサービスを示すシールを印刷し、 このシールを I C力 -ド 3 Bの利用者に握供する。 これによりこの I Cカードシステム 1 0 1では、 多数のサービスを I Cカード 3 Bに記録した場合でも、 このシールを I Cカード 3 Bに貼り付けることにより、 提供可能なサービスを利用者により確認できるよ うになされている。 なおこのようなシールの印刷に代えて、 1〇カード3 3へ直 接印刷するようにしてもよい。

かくするにっき、 このようにして I Cカード 3 Bによりサービスを提供可能と すると、 貸出業者 5は、 領域使用者 6に対して登録時の料金の徴収に係る課金の 処理を実行し、 またカード提供者 2に対して登録料の支払いに係る課金の処理を 実行する。 さらに貸出業者 5は、 このような登録が各 I Cカードのカードコード 毎にリスト化されて記録に残され、 この記録の定期的な集計により例えば 1月単 位でカード利用に供する課金の処理を実行する。

なお、 本発明のデータ処理方法の一連の処理は、 ハ—ドウユアにより実行する こともできるが、 ソフトウエア （プログラム） により実行することもできる。 一 連の処理をソフトウユアにより実行する場合には、 当該ソフトウユアを構成する プログラムが専用のハードウヱァに組み込まれているコンピュータ、 または各種 のプログラムをインストールすることで各種の機能する実行することが可能な、 例えば汎用のパーソナルコンピュータなどに、 記録媒体からインストールしても よいし、 ネッ トワークを介してダウンロードしてもよい。

以上説明したように、 本発明によれば、 複数の事業者で単体の I Cカード等を 共用使用する場合に、 サービス提供元のセキュリティの面を含む各種要望に対応 することができるデータ処理方法およびそのシステム、 携帯装置、 データ処理装 置およびその方法とプログラムを提供することができる。

Claims

請求の範囲

1 . 分割用鍵データおよび第】の領域管理鍵データを記憶する集積回路であつ て、 前記第】の領域管理鍵データを用いることを条件に当該集積回路内の記憶領 域へのデータの書き込みおよび記憶領域内のデータの書き換えの少なく とも一方 を行うことが許可される集積回路を搭載した携帯装置が、 前記記憶領域を用いて サービスを握供する第 1のサービス提供元によつて発行された場合に、 第 2のサ 一ビス提供元に前記集積回路の前記記憶領域の一部を用いたサービスを提供させ る処理を行うデータ処理方法であつて、

前記分割用鍵データを管理する記憶領域運用元が、 第 2の領域管理鍵デー 夕を含む第 1のモジュールデータを前記分割用鍵データで陪号化して前記第 1の サービス提供元に握供し、

前記携帯装置の発行元である前記第 1のサービス握供元が、 前記暗号化さ れた第 1のモジュールを含む第 2のモジュールデータを前記第 1の領域管理鍵デ 一夕を用いて暗号化して前記記憶領域運用元に提供し、

前記記憶領域運用元の管理下で、 前記喑号化された第 2のモジユールデー 夕を前記集積回路に提供し、 前記集積回路内で前記第〗の領域管理鍵データを用 、て前記第 2のモジユールデータを復号し、 当該復号された第 2のモジュール内 の前記第 1のモジユールデータを前記分割鍵データを用いて復号し、 当該復号に よつて得られた前記第 2の領域管理鍵データを用いて、 前記記憶領域を前記第 1 のサービス握供元のサービスに用いられる第 1の記憶領域と前記第 2のサービス 提供元のサービスに用いられる第 2の記憶領域とに分割する

データ処理方法。

2 . 前記集積回路は、 前記第 1の領域管理鍵データを用いることを条件にデ一 夕の書き込みおよびデータの書き換えの少なく とも一方が許可される前記第 1の 記憶領域と、 前記第 2の領域管理鍵データを用いることを条件にデータの書き込 みおよびデータの書き換えの少なくとも一方が許可される前記第 2の記憶領域と に、 前記記憶領域を分割する

請求項 1に記載のデータ処理方法。

3 . 前記集積回路は、 第 1のシステム鍵データをざらに記憶し、 前記第 1のシ ステム鍵データおよび前記第 1の領域管理鍵データを用いることを条件に、 前記 記憶領域へのデータの書き込みおよび記憶領域内のデータの書き換えの少なく と も一方を許可し、

前記記憶領域運用元は、 第 2のシステム鍵データをさらに含む第 1のモジ ユールデータを前記分割用鍵データで暗号化して第 1のサービス提供元に提供し 前記第 1のサービス提供元は、 前記暗号化された第 1のモジュールと、 前 記記憶領域を他のサービス提供元に分割して利用させる条件を示す分割条件情報 とを含む第 2のモジユールデータを前記第 1の領域管理鍵データを用いて暗号化 して前記記憶領域運用元に提供し、

前記集積回路内で前記第〗の領域管理鍵データを用いて前記第 2のモジュ 一ルデー夕を復号し、 当該復号された第 2のモジユール内の前記第 1のモジユー ルデータを前記分割鍵データを用いて復号し、 当該復号によつて得られた前記第 2のシステム鍵データ、 第 2の領域管理鍵データおよび前記分割条件情報を用い て、 前記記憶領域の分割を行う

請求項 1に記載のデータ処理方法。

4 . 前記記憶領域運用元の管理下で、 前記記憶領域の分割を行うための記憶領 域分割装置を前記第 2のサービス握供元に提供し、

前記記憶領域分割装置が、 前記暗号化された第 2のモジユールデータを前 記集積回路に提供する

請求項 1に記載のデータ処理方法。

5 . 前記第 2の記憶領域内に複数の第 3の記憶領域を規定可能であり、 前記複 数の第 3の記憶領域の各々について当該第 3の記憶領域へのデータの書き込みお よび当該第 3の記憶領域内のデータの書き換えの少なく とも一方を行うために用 いられる第 3の領域管理鍵データが規定されている場合に、

前記記憶領域運用元は、 前記第 3の領域管理鍵データを前記第 2の領域管 理鍵デ一タで暗号化して前記記憶領域分割装置に提供し、

前記記憶領域分割装置は、 前記暗号化された第 3の領域管理鍵データを前 記集積回路に提供し、

前記集積回路内で、 前記暗号化された第 3の領域管理鍵データを前記第 2 の領域管理鍵データを用いて復号し、 前記第 2の記憶領域内に規定された前記第 3の記憶領域に対応付けて、 前記復号によつて得られた前記第 3の領域管理鍵デ 一夕を記憶する

請求項 2に記載のデータ処理方法。

6 . 前記記憶領域運用元は、 前記第 3の記憶領域のそれぞれについて、 当該第 3の記憶領域を用いて握供されるサービスを識別するためのサービスコードを割 り当て、 前記第 3の記憶領域を識別するための領域コードと、 当該第 3の記憶領 域に対応した前記第 3の領域管理鍵データと、 当該第 3の記憶領域に割り当てら れた前記サーピスコ一ドとを対応付けて示す領域コードリストを生成して記憶す る

請求項 5に記載のデータ処理方法。

7 . 前記記憶領域運用元の管理下で、 前記記憶領域の分割を行うための記憶領 域分割装置を前記第 2のサービス提供元に握供し、

前記記憶領域分割装置が、 前記暗号化された第 2のモジュールデータを前 記集積回路に提供し、

前記記憶領域運用元は、 前記第 2のシステム鍵データおよび前記第 2の領 域管理鍵データを用いて暗号化して得た第 1の縮退鍵データを前記記憶領域分割 装置に提供し、 前記集積回路内で、 前記復号して得られた前記第 2のシステム鍵デー夕お よび前記第 2の領域管理鍵データを用いて暗号化を行つて第 2の縮退鍵デー夕を 生成し、

前記第 1の縮退鍵データおよび前記第 2の縮退鍵データを用いて、 前記記 憶領域分割装置と前記集積回路との間で相互認証を行う

請求項 3に記載のデータ処理方法。

8 . 前記記憶領域運用元は、

運用フアイル登録装置を前記第 2のサービス提供元に提供し、

前記第 3の領域管理鍵データを前記運用フアイル登録装置に握供し、 前記領域コ一ドリスト内の前記サービスコードを前記領域コードと対応付 けて前記運用フアイル登録装置に提供し、

前記運用ファイル登録装置は、

前記サービスコードと、 前記第 2のサービス提供元が発行したファイル管 理鍵デ一タとを対応付けて示すファィル登録許可データを記憶し、 前記第 3の領 域管理鍵データを用いて前記ファィル登録許可データを暗号化して前記集積回路 に提供し、

前記集積回路内で、 前記第 3の領域管理鍵データを用いて前記ファィル登 録許可データを復号し、 当該復号された前記ファィル登録許可データ内の前記フ アイル管理鍵データを用いて、 前記第 2のサービス提供元のサービスに係わるフ ァィルデータを前記第 3の記憶領域に書き込む

請求項 6に記載のデータ処理方法。

9 . 複数の前記第 1のサービス提供元があり、 前記複数の第〗のサービス提供 元のそれぞれに前記第 1のシステム管理鍵データと、 前記第〗のサービス提供元 を識別するためのシステムコ一ドとが付与されている場合に、

前記記憶領域運用元は、

各サービス提供元が同じ集積回路を用いてサービスを提供することを拒絶 する相手を特定するための情報である拒絶情報を前記第 1のサービス提供元およ び前記第 2のサービス提供元から受け、

前記拒絶情報に基づいて、 前記第 2のサービス提供元と同じ前記集積回路 でサービスを提供可能な前記第 1のサービス提供元に付与された前記システムコ 一ドを示した登録可能システムコ一ドリストを生成し、

当該登録可能システムコ一ドリストを前記記憶領域分割装置に提供し、 前記記憶領域分割装置は、

前記集積回路の前記記憶領域の分割を行う前に、 当該集積回路が記憶する 前記システムコードと、 前記登録可能システムコードリストとに基づいて、 当該 集積回路の前記記憶領域の分割を行うか否かを判断する

請求項 4に記載のデータ処理方法。

1 0 . 前記記憶領域運用元は、 前記第 1のサービス握供元に、 前記集積回路の前 記第 2の記憶領域の使用料を支払う

請求項 1に記載のデータ処理方法。

1 1 . 前記第 2のサービス提供元は、 前記記憶領域運用元に、 前記集積回路の前 記第 2の記憶領域の使用料を支払う

請求項 1に記載のデータ処理方法。

1 . 前記携帯装置は、 カードである

請求項 1に記載のデータ処理方法。

1 3 . 分割用鍵データおよび第 1の領域管理鍵データを記憶する集積回路であつ て、 前記第 1の領域管理鍵データを用いることを条件に当該集積回路内の記憶領 域へのデータの書き込みおよび記憶領域内のデータの書き換えの少なく とも一方 を行うことが許可される集積回路を搭載した携帯装置が、 前記記憶領域を用いて サービスを提供する第 1のサービス提供元によつて発行された場合に、 第 2のサ 一ビス提供元に前記記憶領域の一部を用いたサービスを提供させる処理を行うデ 一夕処理システムであって、 前記分割用鍵データを管理する記憶領域運用元が使用する記憶領域運用処 理装置と、

前記携帯装置の発行元である前記第 1のサービス提供元が使用する第 1の サービス提供元処理装置と、

前記第 1のサービス握供元が使用する第 2のサービス提供元処理装置と を有し、

前記記憶領域運用処理装置は、 第 2の領域管理鍵データを含む第 1のモジ ユールデータを前記分割用鍵データで暗号化して前記第 1のサービス提供元処理 装置に送信し、

前記第 1のサービス提供元処理装置は、 受信した前記暗号化された第 1の モジユールを含む第 2のモジュールデータを前記第 1の領域管理鍵データを用い て暗号化して前記記憶領域運用処理装置に送信し、

前記記憶領域運用処理装置は、 受信した前記陪号化された第 2のモジユー ルデータを前記集積回路に提供し、

前記集積回路は、 前記第 1の領域管理鍵データを用いて前記第 2のモジュ ールデータを復号し、 当該復号された第 2のモジュール内の前記第 1のモジユー ルデータを前記分割鍵デ一タを用いて復号し、 当該復号によつて得られた前記第 2の領域管理鍵データを用いて、 前記記憶領域を前記第 1のサービス提供元のサ -ビスに用いられる第 1の記憶領域と前記第 2のサービス提供元のサービスに用 いられる第 2の記憶領域とに分割する

データ処理システム。

1 . 前記集積回路は、 前記第 1の領域管理鍵データを用いることを条件にデー 夕の書き込みおよびデータの書き換えの少なくとも一方が許可される前記第】の 記憶領域と、 前記第 2の領域管理鍵データを用いることを条件にデータの書き込 みおよびデータの書き換えの少なく とも一方が許可される前記第 2の記憶領域と に、 前記記憶領域を分割する 請求項 1 3に記載のデータ処理システム。

1 5 . 前記集積回路は、 第 1のシステム鍵データをさらに記憶し、 前記第 1のシ ステム鍵データおよび前記第〗の領域管理鍵データを用いることを条件に、 前記 記憶領域へのデータの書き込みおよび記憶領域内のデータの書き換えの少なく と も一方を許可し、

前記記憶領域運用処理装置は、 第 2のシステム鍵データをさらに含む第 1 のモジユールデータを前記分割用鍵データで暗号化して第 1のサービス提供元処 理装置に提供し、

前記第 1のサービス握供元処理装置は、 前記暗号化された第 1のモジユー ルと、 前記記憶領域を他のサービス握供元に分割して利用させる条件を示す分割 条件情報とを含む第 2のモジュールデータを前記第 1の領域管理鍵データを用い て暗号化して前記記憶領域運用元処理装置に提供し、

前記集積回路は、 前記第 1の領域管理鍵デー夕を用いて前記第 2のモジュ 一ルデータを復号し、 当該復号された第 2のモジユール内の前記第 1のモジユー ルデータを前記分割鍵データを用いて復号し、 当該復号によつて得られた前記第 2のシステム鍵データ、 第 2の領域管理鍵データおよび前記分割条件情報を用い て、 前記記憶領域の分割を行う

請求項 1 3に記載のデータ処理システム。

1 6 . 第 1のサービス握供元がサービスを提供するために用いられる集積回路を 搭載した携帯装置であって、

前記集積回路は、

第 2のサービス提供元に当該集積回路の記憶領域の一部を用いたサービス を提供させる処理を行う記憶領域運用元によつて管理される分割用鍵データと、 第 1の領域管理鍵データとを記憶する記憶手段と、

前記記憶領域運用元が発行した第 2の領域管理鍵データを含むモジュール であって、 前記記憶領域運用元が前記分割用鍵データを用いて暗号化し、 さらに 前記第 1のサービス提供元が前記第 1の領域管理鍵データを用いて暗号化したモ ジユールを入力する入力手段と、

前記分割用鍵データおよび前記第 1の領域管理鍵データを用いて、 前記入 力されたモジユールを復号し、 当該復号された前記モジユール内の前記第 2の領 域管理鍵データを用いて、 前記記憶手段の記憶領域を第 1の記憶領域と第 2の記 憶領域とに分割し、 前記第〗の領域管理鍵データを用いることを条件に前記第 1 の記憶領域へのデータ書き込みおよび記憶領域内のデータの書き換えの少なく と も一方を許可し、 前記第 2の領域管理鍵データを用いることを条件に前記第 2の 記憶領域へのデータ書き込みおよび記憶領域内のデータの書き換えの少なく とも 一方を許可する処理手段と

を有する携帯装置。

1 7 . 前記処理手段は、 前記第 1の領域管理鍵データを用いることを条件に当該 処理手段の処理に用いられるフアイルを前記第 1の記憶領域に書き込むことを許 可し、 前記第 2の領域管理鍵データを用いることを条件に当該処理手段の処理に 用いられるフアイルを前記第 2の記憶領域に書き込むことを許可する

請求項 1 6に記載の携帯装置。

1 8 . 前記記憶手段は、 第 1のシステム鍵データをさらに記憶し、

前記入力手段は、 第 2のシステム鍵データをさらに含む前記モジュールを 入力し、

前記処理手段は、 前記復号された前記モジュール内の前記第 2のシステム 鍵データおよび前記第 2の領域管理鍵データを用いて、 前記記憶手段の記憶領域 を前記第 1の記憶領域と前記第 2の記憶領域とに分割し、 前記第 1のシステム鍵 データおよび前記第〗の領域管理鍵データを用いることを条件に前記第 1の記憶 領域へのデータ書き込みおよび記憶領域内のデータの書き換えの少なく とも一方 を許可し、 前記第 2のシステム鍵データおよび前記第 2の領域管理鍵データを用 いることを条件に前記第 2の記憶領域へのデータ書き込みおよび記憶領域内のデ 一夕の書き換えの少なく とも一方を許可する

請求項 1 6に記載の携帯装置。 ' 1 9 . 分割用鍵データ、 第 1のサービス握供元を識別するためのシステムコード および第 1の領域管理鍵データを記憶する集積回路であって、 前記第 1の領域管 理鍵デ一タを用いることを条件に当該集積回路内の記憶領域へのデータ書き込み および記憶領域内のデータの書き換えの少なく とも一方を許可される集積回路を 搭載した携帯装置が、 前記記憶領域を用いて第 1のサービスを提供する第 1のサ 一ビス提供元によつて発行された場合に、 第 2のサ—ビス提供元に前記記憶領域 の一部を用いたサービスを握供させる処理を行うデータ処理装置であって、

記憶手段と、 処理手段と、 入出力手段とを有し、

前記記憶手段は、

前記第 1のサービス提供元および前記第 2のサービス提供元によつて握示 された、 同じ前記集積回路でサービスを提供可能なサービス提供元を特定するた めの拒絶情報を記憶し、

前記処理手段は、

第 2の領域管理鍵デー夕を含む第 1のモジユールを前記分割用鍵デー夕を 用いて暗号化し、

前記入出力手段は、 前記暗号化された第〗のモジュールを前記第 1のサー ビス提供元に提供するために出力し、 前記暗号化された第 1のモジュールを含み 前記第】のサービス提供元において前記第 1の領域管理鍵データを用いて暗号化 された第 2のモジュールを入力し、 前記第 2のモジュールを、 前記集積回路の記 憶領域の一部を第 2のサービス握供元が利用可能となるように前記第 2のサービ ス提供元の管理下で前記記憶領域を分割する記憶領域分割装置に提供するために 出力し、

前記処理手段は、 前記拒絶情報に基づいて、 前記第 2のサービス提供元と 同じ前記集積回路でサービスを握供可能な前記第 1のサービス提供元に付与され た前記システムコ一ドを示す登録可能システムコ一ドリストを生成し、 前記入出力手段は、 前記記憶領域分割装置に提供するために前記システム コードリストを出力する

データ処理装置。

2 0 . 前記記憶領域分割装置によって、 前記集積回路の前記記憶領域を、 前記第 1の領域管理鍵データを用いることを条件にデータ書き込みおよびデータ書き換 えの少なく とも一方が行われることが許可される前記第 1の記憶領域と、 前記第 2の領域管理鍵データを用いることを条件にデータ書き込みおよびデータ書き換 えの少なく とも一方が行われることが許可される前記第 2の記憶領域とに分割す る場合に、

前記処理手段は、 前記第 2の記憶領域内に複数の第 3の記憶領域を規定し 、 前記複数の第 3の記憶領域の各々について当該第 3の記憶領域へのデータの書 き込みおよび前記第 3の記憶領域内のデータの書き換えの少なく とも一方を行う ために用いられる第 3の領域管理鍵データを発行し、 当該第 3の領域管理鍵デー タを前記第 2の領域管理鍵データで暗号化し、

前記入出力手段は、 前記記憶領域分割装置に提供するために、 前記暗号化 した前記第 3の領域管理鍵データを出力する

請求項 1 9に記載のデータ処理装置。

2 1 . 前記処理手段は、 前記第 3の記憶領域のそれぞれについて、 当該第 3の記 憶領域を用いて提供されるサービスを識別するためのサービスコードを発行し、 前記第 3の記憶領域を識別するための領域コードと、 当該第 3の記憶領域に対応 付けられた前記第 3の領域管理鍵デー夕と、 当該第 3の記憶領域に割り当てられ た前記サービスコードとを対応付けて示す領域コードリストを生成し、

前記記憶手段は、 前記領域コードリストを記憶する

請求項 2 0に記載のデータ処理装置。

2 2 . 前記入出力手段は、 前記第 2のサービス握供元のサービスに用いられるフ ァィルデータを前記集積回路の前記第 3の記憶領域に書き込むファィル登録装置 に提供するために、 前記領域コードリストに含まれる前記領域コードと前記サー ピスコ一ドとを対応付けて出力する

請求項 2 1に記載のデータ処理装置。

2 3 . 分割用鍵データ、 第 1のサービス提供元を識別するためのシステムコード および第 1の領域管理鍵データを記憶する集積回路であって、 前記第 1の領域管 理鍵デ一タを用いることを条件に当該集積回路内の記憶領域へのデータ書き込み および記憶領域内のデータの書き換えの少なく とも一方を許可される集積回路を 搭載した携帯装置が、 前記記憶領域を用いて第 1のサービスを提供する第 1のサ 一ビス提供元によつて発行された場合に、 第 2のサービス握供元に前記記憶領域 の一部を用いたサービスを握供させる処理を行うデータ処理装置であって、

記憶手段と、 入出力手段と、 処理手段とを有し、

前記記憶手段は、 当該データ処理装置の処理を管理する記憶領域運用元が 発行した第 2の領域管理鍵データを含むモジュールであって、 前記記憶領域運用 元が前記分割用鍵データを用いて暗号化し、 さらに前記第 1のサービス握供元が 前記第 1の領域管理鍵データを用いて暗号化したモジュールと、 前記第 2のサー ビス提供元と同じ前記集積回路でサービスを提供可能な前記第〗のサービス提供 元に付与された前記システムコ一ドを示した登録可能システムコ一ドリストとを 記憶し、

前記入出力手段は、 前記集積回路から前記システムコ一ドを入力し、 前記処理手段は、 前記入力したシステムコードが、 登録可能システムコ一 ドリストに示されたものであると判断した場合に、 前記入出力手段を介して前記 モジユールを前記集積回路に出力する

データ処理装置。

2 4 . 第 1の領域管理鍵データを用いることを条件に第 1のサービスの提供に用 いられるファイルデータの書き込みおよび書き換えの少なく とも一方が許可され る第 1の記憶領域と、 第 2の領域管理鍵データを用いることを条件に第 2のサー ビスの握供に用いられるファイルデータの書き込みおよび書き換えの少なく とも 一方が許可される第 2の記憶領域とを有するに集積回路の前記第 2の記憶領域に 前記フアイルデータを書き込む処理を行うデータ処理装置であつて、

前記第 2の記憶領域内に複数の第 3の記憶領域が規定され、 前記複数の第 3の記憶領域の各々について当該第 3の記憶領域へのデータの書き込みおよび当 該第 3の記憶領域内のデータの書き換えの少なく とも一方を行うために用いられ る第 3の領域管理鍵データが規定されており、 前記集積回路が前記第 3の領域管 理鍵デ一夕を記憶している場合に、

前記第 3の領域管理鍵データと、 前記第 2のサービスの提供者によつて発 行され、 前記第 3の記憶領域に前記ファイルデ一夕を書き込む際に用いられ、 前 記第 3の領域管理鍵データで暗号化されたフアイル鍵デ一タとを記憶する記憶手 段と、

前記暗号化されたフアイル鍵デ一タを前記集積回路に出力する出力手段と 前記フアイル鍵デ一タを用いて、 前記集積回路の前記第 2の記憶領域に、 前記第 2のサービスの握供に用いられるファィルデータを書き込む書き込み手段 と

を有するデータ処理装置。 .

2 5 . 分割用鍵データおよび第 1の領域管理鍵データを記憶し、 前記第 1の領域 管理鍵データを用いることを条件に当該集積回路内の記憶領域へのデータの書き 込みおよび記憶領域内のデータの書き換えの少なく とも一方を行うことが許可さ れる集積回路を搭載した携帯物を発行し、

前記分割用鍵データを用いて、 前記第 1の領域管理鍵データを用いること を条件にデータの書き込みおよび記憶領域内のデータの書き換えの少なく とも一 方を行うことが許可される第 1の記憶領域と、 第 2の領域管理鍵データを用いる ことを条件にデータの書き込みおよび記憶領域内のデータの書き換えの少なく と も一方を行うことが許可される第 2の記憶領域とに前記集積回路の前記記憶領域 を分割することを、 前記分割用鍵データを管理する記憶領域運用元に依頼する 携帯物発行方法。

2 6 . 前記携帯物は、 カードである

請求項 2 5に記載の携帯物発行方法。

2 7 . 分割用鍵データ、 第 1のサービス提供元を識別するためのシステムコード および第〗の領域管理鍵データを記憶する集積回路であって、 前記第 1の領域管 理鍵データを用いることを条件に当該集積回路内の記憶領域へのデータ書き込み および記憶領域内のデータの書き換えの少なく とも一方を許可される集積回路を 搭載した携帯装置が、 前記記憶領域を用いて第 1のサービスを提供する第 1のサ 一ビス提供元によつて発行された場合に、 第 2のサービス提供元に前記記憶領域 の一部を用いたサービスを握供させる処理をコンピュータに実行させるプログラ ムであって、

前記集積回路から前記システムコ一ドを入力する手順と、

前記第 2のサービス提供元と同じ前記集積回路でサービスを提供可能な前 記第〗のサービス提供元に付与された前記システムコ一ドを示した登録可能シス テムコードリストを参照し、 前記入力したシステムコードが、 前記登録可能シス テムコードリス卜に示されたものであるか否かを判断する手順と、

前記入力したシステムコ一ドが、 登録可能システムコ一ドリス卜に示され たものであると判断した場合に、 当該プログラムの実行を管理する記憶領域運用 元が発行した第 2の領域管理鍵データを含むモジュールであって、 前記記憶領域 運用元が前記分割用鍵データを用いて暗号化し、 さらに前記第 1のサービス提供 元が前記第 1の領域管理鍵データを用いて暗号化したモジユールを前記集積回路 に出力する手順と

を前記コンピュータに実行させるプログラム。

2 8 . 分割用鍵データ、 第 1のサービス提供元を識別するためのシステムコード および第 1の領域管理鍵データを記憶する集積回路であって、 前記第 1の領域管 理鍵デ一タを用いることを条件に当該集積回路内の記憶領域へのデータ書き込み および記憶領域内のデータの書き換えの少なく とも一方を許可される集積回路を 搭載した携帯装置が、 前記記憶領域を用いて第 1のサービスを提供する第 1のサ 一ビス提供元によつて発行された場合に、 第 2のサービス提供元に前記記憶領域 の一部を用いたサービスを提供させる処理を行うデータ処理方法であって、

前記集積回路から前記システムコ一ドを入力する手順と、

前記第 2のサービス提供元と同じ前記集積回路でサービスを提供可能な前 記第 1のサービス握供元に付与された前記システムコ一ドを示した登録可能シス テムコードリストを参照し、 前記入力したシステムコードが、 前記登録可能シス テムコ一ドリストに示されたものであるか否かを判断する手順と、

前記入力したシステムコ一ドが、 前記登録可能システムコ一ドリス卜に示 されたものであると判断した場合に、 当該プ口グラムの実行を管理する記憶領域 運用元が発行した第 2の領域管理鍵データを含むモジュールであつて、 前記記憶 領域運用元が前記分割用鍵データを用いて暗号化し、 さらに前記第 1のサービス 提供元が前記第】の領域管理鍵データを用いて暗号化したモジユールを前記集積 回路に出力する手順と

を有するデータ処理方法。

2 9 . 第 1の領域管理鍵データを用いることを条件に第 1のサービスの提供に用 いられるファイルデータの書き込みおよび書き換えの少なく とも一方が許可され る第 1の記憶領域と、 第 2の領域管理鍵データを用いることを条件に第 2のサー ビスの提供に用いられるファイルデータの書き込みおよび書き換えの少なく とも 一方が許可される第 2の記憶領域とを有するに集積回路の前記第 2の記憶領域に 前記フアイルデー夕を書き込む処理をコンピュータに実行させるプログラムであ つて、 前記第 2の記憶領域内に複数の第 3の記憶領域が規定され、 前記複数の第 3の記憶領域の各々について当該第 3の記憶領域へのデータの書き込みおよび当 該第 3の記憶領域内のデータの書き換えの少なく とも一方を行うために用いられ る第 3の領域管理鍵データが規定されており、 前記集積回路が前記第 3の領域管 理鍵デ一タを記憶している場合に、

前記第 2のサ—ビスの提供者によつて発行され、 前記第 3の記憶領域に前記 フアイルデータを書き込む際に用いられ、 前記第 3の領域管理鍵デー夕で暗号化 されたフアイル鍵デ一タを、 前記集積回路に出力する手順と、

前記ファイル鍵データを用いて、 前記集積回路の前記第 2の記憶領域に、 前 記第 2のサービスの提供に用いられるフアイルデータを書き込む手順と

を前記コンピュータに実行させるプログラム。

3 0 . 第 1の領域管理鍵データを用いることを条件に第 1のサービスの握供に用 いられるファイルデータの書き込みおよび書き換えの少なく とも一方が許可され る第 1の記憶領域と、 第 2の領域管理鍵データを用いることを条件に第 2のサー ビスの提供に用いられるファイルデータの書き込みおよび書き換えの少なく とも 一方が許可される第 2の記憶領域とを有するに集積回路の前記第 2の記憶領域に 前記フアイルデータを書き込む処理を行うデータ処理方法であって、

前記第 2の記憶領域内に複数の第 3の記憶領域が規定され、 前記複数の第 3の記憶領域の各々について当該第 3の記憶領域へのデータの書き込みおよび当 該第 3の記憶領域内のデータの書き換えの少なく とも一方を行うために用いられ る第 3の領域管理鍵データが規定されており、 前記集積回路が前記第 3の領域管 理鍵デ一タを記憶している場合に、

前記第 2のサービスの提供者によつて発行され、 前記第 3の記憶領域に前記 フアイルデ一夕を書き込む際に用いられ、 前記第 3の領域管理鍵データで暗号化 されたフアイル鍵デ一夕を、 前記集積回路に出力する手順と、

前記ファイル鍵データを用いて、 前記集積回路の前記第 2の記憶領域に、 前 記第 2のサービスの提供に用いられるファイルデータを書き込む手順と を有するデータ処理方法。