JP2001052131A - IC card and its issuing method and program - Google Patents
IC card and its issuing method and programInfo
- Publication number
- JP2001052131A JP2001052131A JP11221133A JP22113399A JP2001052131A JP 2001052131 A JP2001052131 A JP 2001052131A JP 11221133 A JP11221133 A JP 11221133A JP 22113399 A JP22113399 A JP 22113399A JP 2001052131 A JP2001052131 A JP 2001052131A
- Authority
- JP
- Japan
- Prior art keywords
- card
- application program
- authentication procedure
- application
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】マルチアプリケーション対応のオープンプラッ
トフォーム(open-platform )型ICカードにおいて、
複数アプリケーション間のID情報の紐付けやアプリケ
ーションの追加・削除における認証手続の煩わしさを解
消するICカードとそのICカード発行方法を提供す
る。
【解決手段】オープンプラットフォーム型ICカードO
Sを有するICカードであって、アプリケーションプロ
グラムを認証手続を経て実装した後においては、前記認
証手続とは別に定められた簡易認証手続を経ることによ
り簡易アプリケーションプログラムを追加する簡易アプ
リケーション追加手段を有するようにしたICカードお
よびその発行方法ならびにプログラム。
(57) [Summary] [Problem] In an open-platform IC card compatible with multi-applications,
Provided is an IC card and a method for issuing the IC card, which eliminates troublesome authentication procedures in linking ID information between a plurality of applications and adding / deleting applications. An open platform type IC card is provided.
An IC card having a simple application adding means for adding a simple application program through a simple authentication procedure defined separately from the authentication procedure after the application program is mounted through the authentication procedure. IC card, method for issuing the same, and program.
Description
【0001】[0001]
【発明の属する技術分野】本発明はICカードの技術分
野に属する。特に、マルチアプリケーション対応のIC
カード、その発行方法、プログラムに関する。The present invention belongs to the technical field of IC cards. In particular, multi-application compatible ICs
Cards, issuing methods, and programs.
【0002】[0002]
【従来の技術】従来は、ICカードにおいて動作するア
プリケーションプログラムは、ICカードが有するIC
チップやOSの仕様に強く制約を受けている。そのた
め、限定された特注のアプリケーションごとに、アプリ
ケーションプログラムを開発することは勿論のこと、専
用のICチップやOSを開発する必要もある。このよう
に、ICカードの製品開発における負荷は極めて大きい
ものである。2. Description of the Related Art Conventionally, an application program operating on an IC card is an IC card included in the IC card.
The specifications of the chip and the OS are strongly restricted. Therefore, it is necessary not only to develop an application program but also to develop a dedicated IC chip and OS for each limited custom application. As described above, the load in product development of an IC card is extremely large.
【0003】そこで、後から書換え不可能なICチップ
のROM(read only memory)部分には、必要最小限の
OSとしての機能を格納するにとどめ、アプリケーショ
ン特有の機能を含めたプログレアム部分は、後から電気
的に書換え可能なEEPROM(electrically erasabl
e programmable read only memory )に格納することに
より開発負荷を小さくすることが提案されている。この
技術が、たとえば、MULTOSやJAVACardの
ようなオープンプラットフォームと呼ばれている技術で
ある。Therefore, a ROM (read only memory) portion of an IC chip, which cannot be rewritten later, stores only a minimum necessary OS function, and a program portion including application-specific functions includes: An electrically erasable EEPROM (electrically erasabl)
It has been proposed to reduce the development load by storing in e programmable read only memory). This technique is a technique called an open platform such as MULTOS or JAVACard.
【0004】[0004]
【発明が解決しようとする課題】しかしながら、このよ
うなオープンプラットフォームの技術が台頭してきたこ
とにより、新たにアプリケーションプログラムを搭載・
削除する際には、正当性の確認手段としての「ディジタ
ル証明書」の利用が不可欠となている。このディジタル
証明書は信頼できる第三者(認証機関)に生成を依頼す
る必要があるため、手続が煩雑である上に、費用がかか
ると言う問題がある。However, with the emergence of such open platform technology, a new application program has been installed.
At the time of deletion, it is indispensable to use a “digital certificate” as a means of confirming validity. Since it is necessary to request a trusted third party (certification organization) to generate this digital certificate, there are problems that the procedure is complicated and the cost is high.
【0005】本発明は上記の課題を解決するためになさ
れたものであり、その目的は、マルチアプリケーション
対応のオープンプラットフォーム(open-platform )型
ICカードにおいて、複数アプリケーション間のID情
報の紐付けやアプリケーションの追加・削除における認
証手続の煩わしさを解消し、そこで発生する諸費用を節
約するICカードおよびその発行方法ならびにそのプロ
グラムを提供することにある。SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and an object of the present invention is to provide a multi-application compatible open-platform IC card for linking ID information between a plurality of applications. An object of the present invention is to provide an IC card, an issuance method thereof, and a program therefor which eliminate the trouble of an authentication procedure for adding / deleting an application and save various costs incurred there.
【0006】[0006]
【課題を解決するための手段】上記の課題は下記の本発
明によって解決される。すなわち、本発明の請求項1に
係るICカードは、オープンプラットフォーム型ICカ
ードOSを有するICカードであって、アプリケーショ
ンプログラムを認証手続を経て搭載した後においては、
前記認証手続とは別に定められた簡易認証手続を経るこ
とにより簡易アプリケーションプログラムを追加する簡
易アプリケーション追加手段を有するようにしたもので
ある。The above object is achieved by the present invention described below. That is, the IC card according to claim 1 of the present invention is an IC card having an open platform type IC card OS, and after installing an application program through an authentication procedure,
A simple application adding means for adding a simple application program through a simple authentication procedure defined separately from the authentication procedure is provided.
【0007】本発明によれば、アプリケーションプログ
ラムを認証手続を経て搭載した後においては、簡易アプ
リケーション追加手段により認証手続とは別に定められ
た簡易認証手続を経ることにより簡易アプリケーション
プログラムを追加することができる。すなわち、簡易ア
プリケーションプログラムの認証手続きは、認証手続と
は無関係に、設計自由度を有する簡易認証手続の形態に
よって決まる。したがって、マルチアプリケーション対
応のオープンプラットフォーム型ICカードにおいて、
複数アプリケーション間のID情報の紐付けやアプリケ
ーションの追加における認証手続の煩わしさを解消する
ICカードが提供される。According to the present invention, after the application program is installed via the authentication procedure, the simple application program can be added by the simple application adding means through the simple authentication procedure defined separately from the authentication procedure. it can. That is, the authentication procedure of the simple application program is determined by the form of the simple authentication procedure having a degree of freedom in design, regardless of the authentication procedure. Therefore, in an open platform type IC card that supports multiple applications,
An IC card is provided that eliminates the hassle of an authentication procedure in linking ID information between a plurality of applications and adding an application.
【0008】また本発明の請求項2に係るICカード
は、請求項1に係るICカードにおいて、前記簡易認証
手続を経ることにより前記追加搭載した簡易アプリケー
ションプログラムを削除する簡易アプリケーション削除
手段を有するようにしたものである。本発明によれば、
簡易アプリケーション削除手段により簡易認証手続を経
ることにより追加搭載した簡易アプリケーションプログ
ラムが削除される。したがって、マルチアプリケーショ
ン対応のオープンプラットフォーム型ICカードにおい
て、複数アプリケーション間のID情報の紐付けやアプ
リケーションの削除における認証手続の煩わしさを解消
するICカードが提供される。According to a second aspect of the present invention, there is provided an IC card according to the first aspect, further comprising a simple application deleting means for deleting the additionally installed simple application program through the simple authentication procedure. It was made. According to the present invention,
Through the simple authentication procedure by the simple application deletion means, the additionally installed simple application program is deleted. Therefore, in an open platform type IC card compatible with multi-applications, there is provided an IC card which eliminates troublesome authentication procedures in linking ID information between a plurality of applications and deleting applications.
【0009】また本発明の請求項3に係るICカード
は、請求項1または2に係るICカードにおいて、前記
アプリケーションプログラムは、前記ICカードにおい
て前記簡易アプリケーション追加手段を実現する部分を
有するようにしたものである。本発明によれば、アプリ
ケーションプログラムの搭載により簡易アプリケーショ
ン追加手段が実現する。According to a third aspect of the present invention, there is provided the IC card according to the first or second aspect, wherein the application program has a portion for realizing the simple application adding means in the IC card. Things. According to the present invention, simple application adding means is realized by installing an application program.
【0010】また本発明の請求項4に係るICカード
は、請求項1または2に係るICカードにおいて、前記
アプリケーションプログラムは、前記ICカードにおい
て前記簡易アプリケーション削除手段を実現する部分を
有するようにしたものである。本発明によれば、アプリ
ケーションプログラムの搭載により簡易アプリケーショ
ン削除手段が実現する。According to a fourth aspect of the present invention, there is provided the IC card according to the first or second aspect, wherein the application program has a portion for implementing the simple application deleting means in the IC card. Things. According to the present invention, a simple application deleting unit is realized by installing an application program.
【0011】また本発明の請求項5に係るICカード発
行方法は、簡易認証手続を経ることにより簡易アプリケ
ーションプログラムを追加する機能をICカードにおい
て実現する部分を有するアプリケーションプログラムを
前記ICカードに搭載するための認証手続を行う認証過
程と、前記アプリケーションプログラムを搭載するアプ
リケーションプログラム搭載過程と、を有するようにし
たものである。本発明によれば、認証過程において簡易
認証手続を経ることにより簡易アプリケーションプログ
ラムを追加する機能をICカードにおいて実現する部分
を有するアプリケーションプログラムをICカードに搭
載するための認証手続が行われ、アプリケーションプロ
グラム搭載過程においてアプリケーションプログラムが
搭載される。したがって、複数アプリケーション間のI
D情報の紐付けやアプリケーションの追加における認証
手続の煩わしさを解消するICカード発行方法が提供さ
れる。According to a fifth aspect of the present invention, there is provided an IC card issuance method, wherein an application program having a function of realizing a function of adding a simple application program through a simple authentication procedure in the IC card is mounted on the IC card. And an application program mounting step of mounting the application program. According to the present invention, an authentication procedure for mounting an application program having a part for realizing a function of adding a simple application program in an IC card through a simple authentication procedure in an authentication process on the IC card is performed. The application program is mounted in the mounting process. Therefore, I
An IC card issuance method is provided that eliminates the hassle of an authentication procedure in linking D information and adding an application.
【0012】また本発明の請求項6に係るICカード発
行方法は、請求項5に係るICカードにおいて、簡易ア
プリケーションプログラムを前記簡易認証手続を経るこ
とにより追加する簡易アプリケーション追加過程を有す
るようにしたものである。本発明によれば、簡易アプリ
ケーション追加過程において簡易アプリケーションプロ
グラムが簡易認証手続を経ることにより追加される。し
たがって、簡易アプリケーションプログラムによって限
定された特注のアプリケーションを実現することが可能
となりICカードの製品開発における負荷が極めて小さ
くなる。According to a sixth aspect of the present invention, there is provided the IC card issuing method according to the fifth aspect, further comprising a simple application adding step of adding a simple application program through the simple authentication procedure. Things. According to the present invention, a simple application program is added through a simple authentication procedure in a simple application adding process. Therefore, a custom application limited by the simple application program can be realized, and the load in product development of the IC card is extremely reduced.
【0013】また本発明の請求項7に係るプログラム
は、オープンプラットフォーム型ICカードOSを有す
るICカードに搭載するプログラムであって、アプリケ
ーションプログラムを認証手続を経て搭載した後におい
ては、前記認証手続とは別に定められた簡易認証手続を
経ることにより簡易アプリケーションプログラムを追加
する簡易アプリケーション追加機能を有するようにした
ものである。The program according to claim 7 of the present invention is a program to be mounted on an IC card having an open platform type IC card OS. Has a simple application adding function of adding a simple application program through a separately defined simple authentication procedure.
【0014】本発明によれば、アプリケーションプログ
ラムを認証手続を経て搭載した後においては、簡易アプ
リケーション追加手段により認証手続とは別に定められ
た簡易認証手続を経ることにより簡易アプリケーション
プログラムを追加することができる。すなわち、簡易ア
プリケーションプログラムの認証手続きは、認証手続と
は無関係に、設計自由度を有する簡易認証手続の形態に
よって決まる。したがって、マルチアプリケーション対
応のオープンプラットフォーム型ICカードに搭載する
プログラムであって、複数アプリケーション間のID情
報の紐付けやアプリケーションの追加における認証手続
の煩わしさを解消するプログラムが提供される。According to the present invention, after the application program is installed through the authentication procedure, the simple application program can be added by going through the simple authentication procedure defined separately from the authentication procedure by the simple application adding means. it can. That is, the authentication procedure of the simple application program is determined by the form of the simple authentication procedure having a degree of freedom in design, regardless of the authentication procedure. Therefore, there is provided a program that is mounted on an open platform type IC card compatible with multi-applications and that eliminates the troublesome authentication procedure in linking ID information between a plurality of applications and adding an application.
【0015】[0015]
【発明の実施の形態】次に、本発明について実施の形態
により説明する。まず、オープンプラットフォーム型I
Cカードについて説明する。オープンプラットフォーム
型ICカードとは、異なる製品/種類のICチップをベ
ースとした同一種のオープンプラットフォーム型OSを
搭載したICカードへのアプリケションプログラムの移
行性と相互運用性を特徴とするICカードのことであ
る。Next, the present invention will be described with reference to embodiments. First, open platform type I
The C card will be described. An open-platform IC card is an IC card that is characterized by portability and interoperability of application programs to an IC card equipped with the same kind of open-platform OS based on different products / types of IC chips. That is.
【0016】たとえば、ICカードが、ハードウェア
(ICチップ等)とオペレーティングシステム(OS)
とアプリケーションプログラムとの3階層を有するもの
とする。ハードウェアは目的とする用途に適する仕様の
ものを自由に選択することができる。また、オペレーテ
ィングシステムまたはAPI(application programmin
g interface )としては標準規格となっているものを使
用し、選択したハードウェア上でその規格を満足するよ
うな機能を実現する。これにより、ICカード間におけ
るアプリケーションプログラムの移行性が確保され、I
Cカード相互における接続運用を可能とする。For example, an IC card is composed of hardware (IC chip, etc.) and an operating system (OS).
And an application program. The hardware can be freely selected with specifications suitable for the intended use. The operating system or API (application program
g interface) is used as a standard, and a function that satisfies the standard is realized on the selected hardware. As a result, portability of application programs between IC cards is secured,
Enables connection operation between C cards.
【0017】具体的には、たとえば“MULTOS”、
“Java”のようなオペレーティングシステムを搭載
したICカードのことである。これらのオペレーティン
グシステムにおいては、共通に利用できると思われるコ
マンドと関数群以外の要素はオペレーティングシステム
から切り離されている。たとえば、アプリケーションご
とのコマンドや暗号鍵、コマンド、ファイル構造、等は
アプリケーション側で規定する。これにより、発行後の
アプリケーションの追加と削除ができる。また、仕様を
開示したことによりプラットフォーム(ICチップ+O
S)に依存しないアプリケーションの開発が可能であ
る。Specifically, for example, “MULTOS”,
An IC card equipped with an operating system such as "Java". In these operating systems, elements other than commands and functions that are considered to be commonly used are separated from the operating system. For example, commands, encryption keys, commands, file structures, and the like for each application are defined on the application side. As a result, it is possible to add and delete applications after issuance. In addition, the platform (IC chip + O
It is possible to develop an application that does not depend on S).
【0018】本発明のICカードの構成を図1に示す。
図1において1はハードウェア、2はオペレーティング
システム、3はロード証明書、4はアプリケションプロ
グラム、5はID(identification)情報、6は簡易ア
プリケーション追加/削除手段、7,8は簡易アプリケ
ーションプログラムである。ハードウェア1はICカー
ドに搭載されるICチップを有する。ICチップはメモ
リとMPU(micro processing unit )を有するデータ
処理装置である。場合によっては、ICチップはメモリ
とMPUとともに、暗号用コプロセッサを有する。この
ような、ICチップを有する(プロセッサを有する)I
Cカードのことを「スマートカード」とも呼ぶ。なお、
簡易アプリケーションプログラムとは簡易認証手続を経
てICカードに搭載されるアプリケーションのことであ
る。FIG. 1 shows the configuration of the IC card of the present invention.
In FIG. 1, 1 is hardware, 2 is an operating system, 3 is a load certificate, 4 is an application program, 5 is ID (identification) information, 6 is simple application adding / deleting means, and 7 and 8 are simple application programs. is there. The hardware 1 has an IC chip mounted on an IC card. The IC chip is a data processing device having a memory and an MPU (micro processing unit). In some cases, the IC chip has a cryptographic coprocessor along with the memory and the MPU. Such an I having an IC chip (having a processor)
The C card is also called a “smart card”. In addition,
The simple application program is an application mounted on an IC card through a simple authentication procedure.
【0019】オペレーティングシステム2は、たとえば
Javaである。ICカードや小さなメモリしか有しな
い装置でJavaを動作させるための仕様として、Ja
vaCardがある。このJava Cardは、JV
M(Java virtual machine)すなわちJavaの実行環
境に基づいている。ただし、JVMそのものは、フルス
ペックでは、通常のICカードでは大き過ぎるためサブ
セットを用いることが多い。The operating system 2 is, for example, Java. As a specification for operating Java on an apparatus having only an IC card or a small memory, Java is used.
There is vaCard. This Java Card is a JV
M (Java virtual machine), which is based on the Java execution environment. However, since the JVM itself is too large for a normal IC card at full specifications, a subset is often used.
【0020】Java Cardには、次のような特徴
がある。任意のICカードプラットフォームのために
作製したアプリケーションプログラムはJava Ca
rdを採用している全てのICカードプラットフォーム
において動作させることができる。1つのICカード
において複数のアプリケーションを動作させることがで
きる。Javaについては、当該技術者にとっては周知
であるから、ここでは詳細には説明しない。[0020] Java Card has the following features. The application program created for any IC card platform is Java Ca
It can be operated on all IC card platforms employing rd. A plurality of applications can be operated by one IC card. Java is well known to those skilled in the art and will not be described in detail here.
【0021】またオペレーティングシステム2は、たと
えばMULTOSである。MULTOSは、MXI(Mo
ndex International)、マスターカード(MasterCard)
等が運営するMAOSCOコンソーシアムが推進するマ
ルチ・アプリケーションICカードの汎用OSである。
MULTOSには、次のような特徴がある。複数のア
プリケーションを1枚のICカードに搭載することがで
きる。アプリケーション間がファイアウォール(Fire
walls:防火壁)で分離されている。アプリケーション
を外部からICカードに安全に組み込むことができる。
MULTOSについては、当該技術者にとっては周知で
あるから、ここでは詳細には説明しない。The operating system 2 is, for example, MULTOS. MULTOS is based on MXI (Mo
ndex International), MasterCard
It is a general-purpose OS for a multi-application IC card promoted by the MAOSCO Consortium, which is operated by E.
MULTOS has the following features. A plurality of applications can be mounted on one IC card. Firewall between applications (Fire
walls: fire walls). An application can be safely incorporated into an IC card from the outside.
MULTOS is well known to those skilled in the art and will not be described in detail here.
【0022】ロード証明書3は、MULTOSにおいて
は、各スキームごとの認証局から指定された手順によっ
て入手する。アプリケーションプログラムは認証局にあ
らかじめ登録しておく必要がある。この証明書がないと
アプリケーションをロードすることができない。In the MULTOS, the load certificate 3 is obtained from a certificate authority for each scheme according to a designated procedure. The application program needs to be registered in the certificate authority in advance. Without this certificate the application cannot be loaded.
【0023】アプリケーションプログラム4を、認証局
にあらかじめ登録しておく。認証局に登録した後、この
アプリケーションプログラムはカード発行処理を行う施
設に直接送付され、そこで保管される。カード発行処理
を行う場合には、認証局からディジタル証明書(ロード
証明書、削除証明書、等)を入手しておく。そして、そ
のディジタル証明書とアプリケーションプログラムとを
一緒にして同時にICカードにインストールする。すな
わち、インストールする前にロード証明書3を得ること
が必要である。図1に示す一例において、アプリケーシ
ョンプログラム4は1つである。MULTOSにおいて
は複数のアプリケーションプログラムを搭載することが
できるのであるが、その代わりとして、本発明のICカ
ードにおいては複数の簡易アプリケーションを搭載する
ようにすることもできる。アプリケーションプログラム
4は、図1に示す一例においては、ICカードは、ID
情報5、簡易アプリケーションプログラム追加/削除手
段、簡易アプリケーション7の部分を有する。The application program 4 is registered in a certificate authority in advance. After registering with the certificate authority, the application program is sent directly to the card issuing facility where it is stored. When performing a card issuing process, a digital certificate (a load certificate, a deletion certificate, etc.) is obtained from a certificate authority. Then, the digital certificate and the application program are installed together on the IC card at the same time. That is, it is necessary to obtain the load certificate 3 before installation. In the example shown in FIG. 1, there is one application program 4. A plurality of application programs can be mounted on MULTOS, but instead, a plurality of simple applications can be mounted on the IC card of the present invention. In the example shown in FIG. 1, the application program 4 has an IC card
Information 5, simple application program adding / deleting means, and a simple application 7 are included.
【0024】ID情報5は、ICカードの利用者が正規
の利用者であるか否かを判定する利用者認証手続のため
に用いられる情報である。たとえば、パスワードを暗号
化した情報である。オープンプラットフォーム型のオペ
レーションシステムにおいて、複数のアプリケーション
プログラムを搭載する場合には、このID情報の紐付け
が困難となる。The ID information 5 is information used for a user authentication procedure for determining whether the user of the IC card is a legitimate user. For example, information obtained by encrypting a password. When a plurality of application programs are installed in an open platform type operation system, it is difficult to link the ID information.
【0025】簡易アプリケーション追加/削除手段6
は、認証手続とは別に定められた簡易認証手続を経るこ
とにより簡易アプリケーションプログラムを追加する。
また、簡易アプリケーション追加/削除手段6は、簡易
認証手続を経ることにより追加実装した簡易アプリケー
ションプログラムを削除する。簡易アプリケーション追
加/削除手段6における簡易認証手続には、発行コマン
ド/関数が用いられる。簡易アプリケーション7は追加
されたものを示し、簡易アプリケーション8は削除され
たものを示す。Simple application addition / deletion means 6
Adds a simple application program through a simple authentication procedure defined separately from the authentication procedure.
The simple application adding / deleting means 6 deletes the additionally installed simple application program through a simple authentication procedure. Issue commands / functions are used for the simple authentication procedure in the simple application addition / deletion means 6. The simple application 7 indicates the added one, and the simple application 8 indicates the deleted one.
【0026】次に、本発明のICカード発行方法につい
て説明する。本発明のICカード発行過程をフロー図と
して図2に示す。まず、図2のステップS1において、
ICカード(プラットフォーム)を製造する。次に、ス
テップS2において、ICカードに搭載されているIC
を初期化する。次に、ステップS3において、ロード証
明書を取得する。次に、ステップS4において、アプリ
ケーションプログラムを、ステップS3にて取得したロ
ード証明書おとともにロード(搭載)する。次に、ステ
ップS5において、必要に応じて2番目、3番目のアプ
リケーションプログラムをロードする。次に、ステップ
S6において、ICカードのエンドユーザへ配布する。
次に、ステップS7において、必要に応じて簡易アプリ
ケーションの追加/削除を行う。この際、証明書等を認
証局から取得する必要がない。Next, an IC card issuing method according to the present invention will be described. FIG. 2 is a flowchart showing the process of issuing an IC card according to the present invention. First, in step S1 of FIG.
Manufactures IC cards (platforms). Next, in step S2, the IC mounted on the IC card is
Is initialized. Next, in step S3, a load certificate is obtained. Next, in step S4, the application program is loaded (mounted) together with the load certificate acquired in step S3. Next, in step S5, the second and third application programs are loaded as needed. Next, in step S6, the IC card is distributed to end users.
Next, in step S7, simple applications are added / deleted as necessary. At this time, there is no need to obtain a certificate or the like from a certificate authority.
【0027】[0027]
【発明の効果】以上のように、本発明によれば、マルチ
アプリケーション対応のオープンプラットフォーム型I
Cカードに搭載されるアプリケーションプログラムその
ものに簡易アプリケーションプログラムを追加できるよ
うにすることにより、 同一カードに複数のアプリケーションプログラムを搭
載した際、アプリケーションプログラムごとのパーソナ
ル情報の紐付けを心配する必要がなくなる。すなわち、
発行処理における作業負荷の削減、ダイナミックローデ
ィング運用において有効である。 スキームごとのセキュリティ発行システムを意識せず
にプログラムを追加したり削除したりできる。たとえ
ば、ロード証明書やデリート証明書を毎回CAに要求す
る必要がなくなる。 簡易アプリケーションプログラムの追加/削除を行う
ことにより、より細かいサービスを提供することができ
る。たとえば、サービス用のプログラム等を複雑な認証
手順を行うことなく追加したり、削除したりすることが
できる。ユーザごとに差別化したサービスを提供するこ
とができる。 アプリケーションプログラムの主従関係を明確にし、
アプリケーションプログラムが利用停止となった場合に
は簡易アプリケーションプログラムも同時に利用停止と
することができる。たとえば、移動体通信での形態端末
においてアプリケーションである通信サービスの支払い
が延滞になった場合に簡易アプリケーションであるクレ
ジットサービスの利用をブロックコマンドによって停止
することができる。As described above, according to the present invention, an open platform type I compatible with multi-applications
By allowing a simple application program to be added to the application program itself mounted on the C card, when multiple application programs are mounted on the same card, there is no need to worry about linking personal information for each application program. That is,
This is effective in reducing the work load in the issuing process and in dynamic loading operation. Programs can be added or deleted without being aware of the security issuing system for each scheme. For example, it is not necessary to request a load certificate or a delete certificate from the CA every time. More detailed services can be provided by adding / deleting simple application programs. For example, a service program or the like can be added or deleted without performing a complicated authentication procedure. Differentiated services can be provided for each user. Clarify the master-slave relationship of application programs,
When the use of the application program is suspended, the use of the simple application program can be suspended at the same time. For example, when payment for a communication service as an application is delayed in a mobile communication terminal, use of a credit service as a simple application can be stopped by a block command.
【0028】また、個々の請求項に対応する発明の効果
は、本発明の請求項1に係るICカードによれば、マル
チアプリケーション対応のオープンプラットフォーム型
ICカードにおいて、複数アプリケーション間のID情
報の紐付けやアプリケーションの追加における認証手続
の煩わしさを解消するICカードが提供される。本発明
の請求項2に係るICカードによれば、マルチアプリケ
ーション対応のオープンプラットフォーム型ICカード
において、複数アプリケーション間のID情報の紐付け
やアプリケーションの削除における認証手続の煩わしさ
を解消するICカードが提供される。本発明の請求項3
に係るICカードによれば、アプリケーションプログラ
ムの搭載により簡易アプリケーション追加手段が実現す
る。本発明の請求項4に係るICカードによれば、アプ
リケーションプログラムの搭載により簡易アプリケーシ
ョン削除手段が実現する。本発明の請求項5に係るIC
カード発行方法によれば、複数アプリケーション間のI
D情報の紐付けやアプリケーションの追加における認証
手続の煩わしさを解消するICカード発行方法が提供さ
れる。本発明の請求項6に係るICカード発行方法によ
れば、簡易アプリケーションプログラムによって限定さ
れた特注のアプリケーションを実現することが可能とな
りICカードの製品開発における負荷が極めて小さくな
る。本発明の請求項7に係るプログラムによれば、マル
チアプリケーション対応のオープンプラットフォーム型
ICカードに搭載するプログラムであって、複数アプリ
ケーション間のID情報の紐付けやアプリケーションの
追加における認証手続の煩わしさを解消するプログラム
が提供される。Further, according to the IC card according to the first aspect of the present invention, in the multi-application compatible open platform type IC card, the linkage of ID information between a plurality of applications is achieved. An IC card is provided which eliminates the hassle of an authentication procedure in attaching a card or adding an application. According to the IC card according to the second aspect of the present invention, there is provided an open platform type IC card compatible with multi-applications, which eliminates the troublesome authentication procedure in linking ID information between a plurality of applications and deleting applications. Provided. Claim 3 of the present invention
According to the IC card according to the above, simple application adding means is realized by installing the application program. According to the IC card according to the fourth aspect of the present invention, a simple application deleting unit is realized by installing the application program. An IC according to claim 5 of the present invention.
According to the card issuing method, I
An IC card issuance method is provided which eliminates the hassle of an authentication procedure in linking D information and adding an application. According to the IC card issuing method according to claim 6 of the present invention, it is possible to realize a custom application limited by a simple application program, and the load on product development of an IC card is extremely reduced. According to the program according to claim 7 of the present invention, the program is mounted on an open platform type IC card compatible with multi-applications. A program to solve the problem is provided.
【図1】本発明のICカードの構成を示す図である。FIG. 1 is a diagram showing a configuration of an IC card of the present invention.
【図2】本発明のICカード発行方法を示すフロー図で
ある。FIG. 2 is a flowchart showing an IC card issuing method of the present invention.
1 ハードウェア 2 オペレーティングシステム 3 ロード証明書 4 アプリケションプログラム 5 ID情報 6 簡易アプリケーション追加/削除手段 7,8 簡易アプリケーションプログラム DESCRIPTION OF SYMBOLS 1 Hardware 2 Operating system 3 Load certificate 4 Application program 5 ID information 6 Simple application addition / deletion means 7, 8 Simple application program
Claims (7)
Sを有するICカードであって、アプリケーションプロ
グラムを認証手続を経て搭載した後においては、前記認
証手続とは別に定められた簡易認証手続を経ることによ
り簡易アプリケーションプログラムを追加する簡易アプ
リケーション追加手段を有することを特徴とするICカ
ード。1. An open platform type IC card O
An IC card having an S and having a simple application adding means for adding a simple application program through a simple authentication procedure defined separately from the authentication procedure after mounting the application program through the authentication procedure. An IC card, characterized in that:
簡易認証手続を経ることにより前記追加搭載した簡易ア
プリケーションプログラムを削除する簡易アプリケーシ
ョン削除手段を有することを特徴とするICカード。2. The IC card according to claim 1, further comprising a simple application deleting means for deleting the additionally installed simple application program through the simple authentication procedure.
て、前記アプリケーションプログラムは、前記ICカー
ドにおいて前記簡易アプリケーション追加手段を実現す
る部分を有することを特徴とするICカード。3. The IC card according to claim 1, wherein said application program has a portion for realizing said simple application adding means in said IC card.
において、前記アプリケーションプログラムは、前記I
Cカードにおいて前記簡易アプリケーション削除手段を
実現する部分を有することを特徴とするICカード。4. The IC card according to claim 1, wherein the application program is the IC card.
An IC card having a portion for realizing the simple application deleting means in the C card.
ケーションプログラムを追加する機能をICカードにお
いて実現する部分を有するアプリケーションプログラム
を前記ICカードに搭載するための認証手続を行う認証
過程と、 前記アプリケーションプログラムを搭載するアプリケー
ションプログラム搭載過程と、 を有することを特徴とするICカード発行方法。5. An authentication step of performing an authentication procedure for mounting an application program having a function of adding a simple application program to the IC card through a simple authentication procedure in the IC card, and the application program. A method for issuing an IC card, the method comprising: loading an application program loaded with:
アプリケーションプログラムを前記簡易認証手続を経る
ことにより追加する簡易アプリケーション追加過程を有
することを特徴とするICカード発行方法。6. The IC card issuing method according to claim 5, further comprising a simple application adding step of adding a simple application program through the simple authentication procedure.
Sを有するICカードに搭載するプログラムであって、
アプリケーションプログラムを認証手続を経て搭載した
後においては、前記認証手続とは別に定められた簡易認
証手続を経ることにより簡易アプリケーションプログラ
ムを追加する簡易アプリケーション追加機能を有するこ
とを特徴とするプログラム。7. An open platform type IC card O
A program to be mounted on an IC card having an S.
A program characterized by having a simple application adding function of adding a simple application program through a simple authentication procedure defined separately from the authentication procedure after the application program is installed through the authentication procedure.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11221133A JP2001052131A (en) | 1999-08-04 | 1999-08-04 | IC card and its issuing method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11221133A JP2001052131A (en) | 1999-08-04 | 1999-08-04 | IC card and its issuing method and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001052131A true JP2001052131A (en) | 2001-02-23 |
Family
ID=16761985
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11221133A Pending JP2001052131A (en) | 1999-08-04 | 1999-08-04 | IC card and its issuing method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001052131A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007206765A (en) * | 2006-01-31 | 2007-08-16 | Dainippon Printing Co Ltd | IC card issuing method, IC card issuing system, and IC card |
| JP2007323133A (en) * | 2006-05-30 | 2007-12-13 | Dainippon Printing Co Ltd | IC card issuing method and IC card |
| JP2011198298A (en) * | 2010-03-23 | 2011-10-06 | Dainippon Printing Co Ltd | Ic card and computer program |
| US8752159B2 (en) | 2010-07-12 | 2014-06-10 | Ricoh Company, Ltd. | Information processing apparatus, verification system, control method of verification system, program of control method of verification system, and storage medium |
| CN114881708A (en) * | 2022-05-31 | 2022-08-09 | 京东方科技集团股份有限公司 | Method, device, system, equipment and storage medium for monitoring delivered content |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003503777A (en) * | 1999-06-25 | 2003-01-28 | ギーゼッケ ウント デフリエント ゲーエムベーハー | Method of operating a data storage medium designed to execute a reloadable functional program |
-
1999
- 1999-08-04 JP JP11221133A patent/JP2001052131A/en active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003503777A (en) * | 1999-06-25 | 2003-01-28 | ギーゼッケ ウント デフリエント ゲーエムベーハー | Method of operating a data storage medium designed to execute a reloadable functional program |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007206765A (en) * | 2006-01-31 | 2007-08-16 | Dainippon Printing Co Ltd | IC card issuing method, IC card issuing system, and IC card |
| JP2007323133A (en) * | 2006-05-30 | 2007-12-13 | Dainippon Printing Co Ltd | IC card issuing method and IC card |
| JP2011198298A (en) * | 2010-03-23 | 2011-10-06 | Dainippon Printing Co Ltd | Ic card and computer program |
| US8752159B2 (en) | 2010-07-12 | 2014-06-10 | Ricoh Company, Ltd. | Information processing apparatus, verification system, control method of verification system, program of control method of verification system, and storage medium |
| CN114881708A (en) * | 2022-05-31 | 2022-08-09 | 京东方科技集团股份有限公司 | Method, device, system, equipment and storage medium for monitoring delivered content |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8807440B1 (en) | Routing secure element payment requests to an alternate application | |
| JP4348190B2 (en) | Smart card system | |
| US7707408B2 (en) | Key transformation unit for a tamper resistant module | |
| EP1688859B1 (en) | Application authentification system | |
| US20050138354A1 (en) | Framework for providing a security context and configurable firewall for computing systems | |
| WO2005124560A1 (en) | Information management device and information management method | |
| CN109766152B (en) | Interaction method and device | |
| US20040199787A1 (en) | Card device resource access control | |
| US7610488B2 (en) | Data processing device and method and program of same | |
| JP2004272400A (en) | Memory card | |
| CN101714201A (en) | Software code signing system and method | |
| US20030154375A1 (en) | Universal crypto-adaptor system for supporting multiple APIs and multiple smart cards | |
| KR100437513B1 (en) | Smart card for containing plural Issuer Security Domain and Method for installing plural Issuer Security Domain in a smart card | |
| EP1696367B1 (en) | Information display method, mobile information apparatus, and noncontact communication device | |
| EP1542389B1 (en) | Data processing method, its program, and its device | |
| US20040247118A1 (en) | Data processing device, method of same, and program of same | |
| US8321923B2 (en) | Secure sharing of resources between applications in independent execution environments in a retrievable token (e.g. smart card) | |
| US6971025B1 (en) | Secure personalization of chip cards | |
| JP2001052131A (en) | IC card and its issuing method and program | |
| US20050127188A1 (en) | Update management for encoded data in memory | |
| KR100590587B1 (en) | How to delete security zone of smart card with multiple security zones | |
| KR100600508B1 (en) | Method and system for deleting smart card application | |
| JP2000347869A (en) | IC card using device, IC card and storage medium | |
| EP1933523A1 (en) | Delegated cryptographic processing | |
| JP2006338311A (en) | Computer system, device and computer program for processing a device with multiple applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060713 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090703 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090714 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090909 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100112 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100518 |