JP2006058920A - アプリケーション間のメッセージ処理を制御できるマルチアプリケーションicカードおよびicカード用プログラム - Google Patents
アプリケーション間のメッセージ処理を制御できるマルチアプリケーションicカードおよびicカード用プログラム Download PDFInfo
- Publication number
- JP2006058920A JP2006058920A JP2004236953A JP2004236953A JP2006058920A JP 2006058920 A JP2006058920 A JP 2006058920A JP 2004236953 A JP2004236953 A JP 2004236953A JP 2004236953 A JP2004236953 A JP 2004236953A JP 2006058920 A JP2006058920 A JP 2006058920A
- Authority
- JP
- Japan
- Prior art keywords
- application
- card
- applications
- control information
- message processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
【課題】 マルチアプリケーションICカードにおいて、アプリケーション間のメッセージ処理の細かな制御内容(同じ業種に属するアプリケーション間でのみメッセージ処理が行なえる等)を容易に設定することができるマルチアプリケーションICカードおよびICカード用プログラムを提供することを目的とする。
【解決手段】 マルチアプリケーションICカードに実装されるアプリケーション40が有するADF情報には、アプリケーション間のメッセージ処理の制御内容を設定する制御情報が含まれる。同じくマルチアプリケーションICカードに実装されるメッセージマネージャは、アプリケーション間のメッセージ処理を実行する際、前記制御情報の内容に基づいてアプリケーション間のメッセージ処理を制御する。
【選択図】 図1
【解決手段】 マルチアプリケーションICカードに実装されるアプリケーション40が有するADF情報には、アプリケーション間のメッセージ処理の制御内容を設定する制御情報が含まれる。同じくマルチアプリケーションICカードに実装されるメッセージマネージャは、アプリケーション間のメッセージ処理を実行する際、前記制御情報の内容に基づいてアプリケーション間のメッセージ処理を制御する。
【選択図】 図1
Description
本発明は、複数のアプリケーションをメモリに実装するマルチアプリケーションICカードに関し、更に詳しくは、マルチアプリケーションICカードに実装されたアプリケーション間のメッセージ処理を制御する技術に関する。
近年のメモリの高密度化に伴い、マルチアプリケーションICカードが普及し始めている。マルチアプリケーションICカードとは、複数のアプリケーションを書き換え可能なメモリに実装することができるICカードで、ICチップが備えているROM(Read Only Memory)に基本処理を行うマルチアプリケーションオペレーティングシステム(Operating System、以下OSと記す)を実装し、同じくICチップが備えている電気的に消去・書き換えができるROM(Electrically Erasable Programmable Read Only Memory、以下EEPROMと記す)等の書き換え可能なメモリに一つまたは複数のアプリケーションを実装する。
複数のアプリケーションを1枚のマルチアプリケーションICカードに実装することで、マルチアプリケーションICカードの利便性は高まるが、一方、任意のアプリケーションを一枚のマルチアプリケーションICカードに実装できることで新たな問題も発生する。その一つの問題が、マルチアプリケーションICカードに実装されたアプリケーション間のメッセージ処理である。
例えば、カード保有者を認証するためのPIN(Personal Identification Number)を認証する機能は、マルチアプリケーションICカードに実装されたそれぞれのアプリケーションが兼ね備えるのではなく、マルチアプリケーションICカード内においては、一つのみ兼ね備えていることが望ましい。マルチアプリケーションICカードに実装されたそれぞれのアプリケーションが前記PIN認証機能を兼ね備えていると、アプリケーションを実装するために必要なメモリが増加してしまう。
このような問題を解決するために、特許文献1は、マルチアプリケーションICカードにおいて、マルチアプリケーションICカード内に実装されたアプリケーション間のメッセージ処理をセキュアに行なうマルチアプリケーションICカードを開示している。
特開2001−527674号公報
特許文献1で開示された内容によって、アプリケーション間のメッセージ処理をセキュアに実行できるマルチアプリケーションICカードを実現できる。しかし、特許文献1においては、前記アプリケーション間のメッセージ処理をセキュアに実行するために必要なマルチアプリケーションICカードの構造(例えばメモリ)を開示しているに過ぎず、前記アプリケーション間のメッセージ処理の制御内容を詳細に設定することはできない。
例えば、マルチアプリケーションICカードに実装されるアプリケーションには、他のアプリケーションからのメッセージ処理を禁止しているアプリケーションもあるし、ある特定の業種に属するアプリケーション間でのみ、アプリケーション間のメッセージ処理を許可したい場合もある。
このようなメッセージ処理の制御に係わる詳細な内容は、予め実装するアプリケーションが既知であり、かつ固定であれば、マルチアプリケーションICカード上で実現することは容易であるが、新たに未知のアプリケーションを追加する場合には、他のアプリケーションとの相互関係が不明瞭であるため、前記詳細な内容をマルチアプリケーションICカード上で実現することは大変困難であった。
上述の問題を鑑みて、本発明は、複数のアプリケーションをメモリに実装できるマルチアプリケーションICカードにおいて、アプリケーション間のメッセージ処理の細かな制御内容(同じ業種に属するアプリケーション間でのみメッセージ処理が行なえる等)を容易に設定することができるマルチアプリケーションICカードおよびICカード用プログラムを提供することを目的とする。
上述の課題を解決する第1の発明に係わるマルチアプリケーションICカードにおいては、マルチアプリケーションICカードに実装された各アプリケーションは、アプリケーション間のメッセージ処理を制御する情報である制御情報を有し、前記制御情報に基づいてアプリケーション間のメッセージ処理を制御するメッセージマネージャを実装していることを特徴としている。各アプリケーションが前記制御情報を有することで、アプリケーション間のメッセージ処理の細かな条件を前記制御情報で設定できる。
更に、第2の発明は、前記制御情報には、アプリケーションをグルーピングするための情報であるグループ番号が含まれ、前記メッセージマネージャは同じ前記グループ番号を有するアプリケーション間でのみメッセージ処理を許可する手段を備えていることを特徴とする。
更に、第3の発明は、前記制御情報には、アプリケーションに対するアクセス条件を意味する論理番号が含まれ、前記メッセージマネージャは、前記論理番号の大小に基づいてメッセージ処理を制御する手段を備えていることを特徴とする。
前記制御情報が前記グループ番号を含むことで、業種ごとに前記グループ番号を定めれば、業種間でのみ、アプリケーション間のメッセージ処理が行なえるようになる。また、前記制御情報が前記論理番号を含むことで、簡単に、アプリケーション間のメッセージ処理の制御内容を設定できる。
更に、第4の発明は、マルチアプリケーションICカードのメモリに実装され、メッセージを送る側である第1のアプリケーションと、同じく前記メモリに実装され、メッセージを受け取る側である第2のアプリケーション間のメッセージ処理を制御するICカード用プログラムであって、前記第1、第2のアプリケーションがそれぞれ有する前記制御情報を取得するステップ、前記第1、第2のアプリケーションの前記制御情報を比較するステップ、前記制御情報の比較結果に基づいてメッセージ処理を制御するステップを含むことを特徴とするICカード用プログラムである。
更に、第5の発明は、第4の発明に記載のICカード用プログラムであって、前記制御情報は前記グループ番号を含み、前記制御情報を比較するステップは、前記第1、2のアプリケーションが有するそれぞれの前記グループ番号を比較する手順を含むことを特徴とするICカード用プログラムである。
更に、第6の発明は、第4の発明または第5の発明に記載のICカード用プログラムであって、前記制御情報は前記論理番号を含み、前記制御情報を比較するステップは、前記第1、第2のアプリケーションが有するそれぞれの前記論理番号の大小を比較する手順を含むことを特徴とするICカード用プログラムである。
第4の発明から第6の発明に記載したICカード用プログラムを、マルチアプリケーションICカードに実装することで、第1の発明から第3の発明に記載したマルチアプリケーションICカードを実現できる。
これまで述べた本発明によれば、複数のアプリケーションをメモリに実装できるマルチアプリケーションICカードにおいて、前記アプリケーションが前記制御情報を有することで、前記制御情報にて前記アプリケーション間のメッセージ処理の細かな内容を設定することができる。そして、前記メッセージマネージャをメモリに実装することで、前記マルチアプリケーションICカードは前記制御情報に基づいて前記アプリケーション間のメッセージ処理を制御できる。また、前記制御情報が前記グループ番号を含むことで、前記マルチアプリケーションICカードに実装される前記アプリケーションを業種ごとにグルーピングできる。加えて、前記制御情報が前記論理番号を含むことで、前記アプリケーション間のメッセージ処理の細かな内容を容易に設定することができる。
(マルチアプリケーションICカードの説明)
本発明の実施の形態について、図を参照しながら詳細に説明する。図1は、本発明を適用したマルチアプリケーションICカードの階層構造を説明するための図である。図1に示したように、本実施の形態に係わるマルチアプリケーションICカードの階層構造は、ハードウェア層1、OS層2、アプリケーション層3の3層構造である。
本発明の実施の形態について、図を参照しながら詳細に説明する。図1は、本発明を適用したマルチアプリケーションICカードの階層構造を説明するための図である。図1に示したように、本実施の形態に係わるマルチアプリケーションICカードの階層構造は、ハードウェア層1、OS層2、アプリケーション層3の3層構造である。
図1において、ハードウェア層1はICチップ10で、OS層2としてICチップ10のROMにマルチアプリケーションOS20が実装され、アプリケーション層3としてICチップ10のEEPROMに複数のアプリケーション40およびメッセージマネージャアプリケーション30(以下、メッセージマネージャと略す)が実装されている。
アプリケーション40はある用途ために設計されたソフトウェアである。通常、EEPROMに実装されるアプリケーション40は、マルチアプリケーションOS20が対応している中間言語で記述されることが一般的である。例えば、クレジットカードとして用いられる場合は、クレジット会社で規格化されているクレジットアプリケーションがEEPROMに実装される。
EEPROMに実装されるアプリケーション40は、アプリケーション40のエントリーポイントとなるADF(Application Definition File)を有している。図2は、ADFが有するデータを説明するための図である。ADFはデータを有し、前記データには、アプリケーションを識別するための情報であるアプリケーション識別子50(Application IDentifer、以下AIDと略す)と、アプリケーション間のメッセージ処理を規定する制御情報51が含まれる。
AID50とはアプリケーション40を識別するための情報で、ISO7816規格で規格されたDF名称(DF Name)がAID50に該当する。
制御情報51とは2バイトの情報で、制御情報51で、AID50で示されるアプリケーション40のアプリケーション間のメッセージ処理の制御内容を細かく設定できる。ここで、メッセージとは命令情報とデータとから成り、メセージを送信するアプリケーション40は、処理を依頼するデータを含むメッセージを作成し、メッセージマネージャ30を介して、指定したアプリケーション40にメッセージを受け渡す。指定されたアプリケーション40は、前記メッセージを処理する際は、受け渡されたメッセージから命令情報およびデータを取得し、命令情報に対応した処理を実行する。
図3は制御情報51を説明するための図である。制御情報51の上位バイトは、アプリケーション40のグループを示す情報であるグループ番号51aで、制御情報の下位バイトは、アプリケーション40に対するアクセス条件を意味する論理番号51bである。
グループ番号51aとは、EEPROMに実装される複数のアプリケーション40をグルーピングするために使用される情報で、アプリケーション40は、制御情報51のグループ番号51aでグルーピングされる。同じグループ番号51aを有するアプリケーション40は、同じグループ(例えば業種)に属するアプリケーション40と判断され、同じグループに属するアプリケーション間、すなわち同じグループ番号51aを有するアプリケーション間でのみ、アプリケーション間のメッセージ処理が許可される。
論理番号51bとは、アプリケーション40に対するアクセス条件を意味する情報である。図4は、論理番号51bによるアプリケーション間のメッセージ処理の制御を説明するための図である。図4に示したように、論理番号51bが「1」であるアプリケーション40aから論理番号51bが「2」であるアプリケーション40bにはメッセージ処理を委託できるが、論理番号51bが「2」であるアプリケーション40bから論理番号51bが「1」であるアプリケーション40aにはメッセージ処理を委託できない。同じく、論理番号51bが「2」であるアプリケーション40bから論理番号51bが「3」であるアプリケーション40cにはメッセージ処理を委託できるが、論理番号51bが「3」であるアプリケーション40cから論理番号51bが「2」であるアプリケーション40bにはメッセージ処理を委託できない。
このように、メッセージ処理を委託するアプリケーション40が有する論理番号51bよりも大きい論理番号51bを有する他のアプリケーション40に対してはメッセージ処理を委託できるが、論理番号51bの小さい他のアプリケーション40に対してはメッセージ処理を委託できない。
前述したアプリケーション51bが有する制御情報51に基づいて、アプリケーション間のメッセージ処理を制御するICカード用プログラムがメッセージマネージャ30である。メッセージマネージャ30は、上述したアプリケーション40が有する制御情報51を参照して、アプリケーション間のメッセージ処理を制御するプログラムで、マルチアプリケーションOS20とアプリケーション40間のミドルウェア的な役割を果たす。アプリケーション40が他のアプリケーション40にメッセージ処理を依頼する場合は、メッセージマネージャ30を経由して、他のアプリケーション40にメッセージ処理が送信される。
図5は、メッセージマネージャ30の動作を説明するための図である。図5は、アプリケーションAからアプリケーションBに対し、メッセージマネージャ30を介してメッセージ処理を委託する際の動作について説明した図である。
アプリケーションAからアプリケーションBに対してメッセージ処理を委託する際は、アプリケーションAからメッセージマネージャ30に、処理を委託するメッセージに加え、アプリケーションBのAID50が送信される(T1)。
メッセージマネージャ30は、アプリケーションBのADF50から制御情報51を取得し、取得した制御情報51のグループ番号51aが、アプリケーションAのグループ番号51aと等しいことを確認する(T2)。アプリケーションA,Bのグループ番号51aが等しければ、次に論理番号51bを比較する(T3)。
アプリケーションA,Bのグループ番号51aが等しく、かつ、アプリケーションAの論理番号51bよりも、アプリケーションBの論理番号51bが大きい場合は、メッセージマネージャ30はアプリケーションBにメッセージを送信する(T4)。送信されたメッセージはアプリケーションBで処理される(T5)。そして、メッセージが処理された結果は、アプリケーションBからメッセージマネージャ30に返送され(T6)、メッセージマネージャ30からアプリケーションAに前記処理結果は返送される(T7)。
(ICカード用プログラム)
ここから、本発明に係わるICカード用プログラムについて説明する。上述したマルチアプリケーションICカードにおいて、本発明に係わるICカード用プログラムはメッセージマネージャ30としてEEPROMに実装されている。
ここから、本発明に係わるICカード用プログラムについて説明する。上述したマルチアプリケーションICカードにおいて、本発明に係わるICカード用プログラムはメッセージマネージャ30としてEEPROMに実装されている。
図6は、本実施の形態に係わるICカード用プログラム、すなわちメッセージマネージャ30の動作手順を示したフロー図である。最初のステップS1は、メッセージ処理を委託する側のアプリケーション40が、メッセージマネージャ30にメッセージ処理を委託される側のアプリケーションのAID50と、処理を委託するメッセージとを送信するステップである。
次のステップS2は、メッセージマネージャ30が伝送されたAID50で示されるアプリケーション40の制御情報51を取得するステップである。メッセージマネージャ30は制御情報51を取得すると、メッセージ処理を委託したアプリケーション40のグループ番号51aと、取得した制御情報51に含まれるグループ番号51aとを比較する(ステップS3)。取得した制御情報51に含まれるグループ番号51aが、メッセージ処理を委託したアプリケーション40のグループ番号51aと一致する場合はステップS4に進み、一致しない場合はステップS6に進み、メッセージ処理の委託を中止する。
ステップ4では、メッセージマネージャ30は、メッセージ処理を委託したアプリケーション40の論理番号51bと、ステップS2で取得した制御情報51に含まれる論理番号51bとを比較する。取得した制御情報51に含まれる論理番号51bが、メッセージ処理を委託したアプリケーション40の論理番号51bよも大きい場合はステップ5に進み、小さい場合はステップ6に進み、メッセージ処理に委託を中止する。
ステップ5では、メッセージマネージャ30は伝送されたAID50で特定されるアプリケーション40にメッセージ処理を委託する。ステップ5にて、アプリケーション間のメッセージ処理を制御する方法の手順は終了する。
10 ICチップ
20 マルチアプリケーションOS
30 メッセージマネージャ
40 アプリケーション
50 AID
51 制御情報
51a グループ番号
51b 論理番号
20 マルチアプリケーションOS
30 メッセージマネージャ
40 アプリケーション
50 AID
51 制御情報
51a グループ番号
51b 論理番号
Claims (6)
- 複数のアプリケーションを書き換え可能なメモリに実装できるマルチアプリケーションICカードにおいて、
前記マルチアプリケーションICカードに実装されたそれぞれの前記アプリケーションは、前記アプリケーションごとにアプリケーション間のメッセージ処理を制御する情報である制御情報を有し、
前記制御情報に基づいて前記アプリケーション間のメッセージ処理を制御するメッセージマネージャを実装していることを特徴とするマルチアプリケーションICカード。 - 前記制御情報は、前記アプリケーションをグルーピングするための情報であるグループ番号を含み、前記メッセージマネージャは同じ前記グループ番号を有するアプリケーション間でのみメッセージ処理を許可する手段を備えていることを特徴とする請求項1に記載のマルチアプリケーションICカード。
- 前記制御情報は、前記アプリケーションに対するアクセス条件を意味する論理番号を含み、前記メッセージマネージャは、前記論理番号の大小に基づいてメッセージ処理を制御する手段を備えていることを特徴とする請求項1または請求2記載のマルチアプリケーションICカード。
- マルチアプリケーションICカードのメモリに実装され、メッセージを送る側である第1のアプリケーションと、同じく前記メモリに実装され、メッセージを受け取る側である第2のアプリケーション間のメッセージ処理を制御するICカード用プログラムであって、前記第1、第2のアプリケーションがそれぞれ有する前記制御情報を取得するステップ、前記第1、第2のアプリケーションの前記制御情報を比較するステップ、前記制御情報の比較結果に基づいてメッセージ処理を制御するステップを含むことを特徴とするICカード用プログラム。
- 請求項4に記載のICカード用プログラムであって、前記制御情報は前記グループ番号を含み、前記制御情報を比較するステップは、前記第1、2のアプリケーションが有するそれぞれの前記グループ番号を比較する手順を含むことを特徴とするICカード用プログラム。
- 請求項4または請求項5に記載のICカード用プログラムであって、前記制御情報は論理番号を含み、前記制御情報を比較するステップは、前記第1、2のアプリケーションが有するそれぞれの前記論理番号の大小を比較する手順を含むことを特徴とするICカード用プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004236953A JP2006058920A (ja) | 2004-08-17 | 2004-08-17 | アプリケーション間のメッセージ処理を制御できるマルチアプリケーションicカードおよびicカード用プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004236953A JP2006058920A (ja) | 2004-08-17 | 2004-08-17 | アプリケーション間のメッセージ処理を制御できるマルチアプリケーションicカードおよびicカード用プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006058920A true JP2006058920A (ja) | 2006-03-02 |
Family
ID=36106370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004236953A Withdrawn JP2006058920A (ja) | 2004-08-17 | 2004-08-17 | アプリケーション間のメッセージ処理を制御できるマルチアプリケーションicカードおよびicカード用プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006058920A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102054173A (zh) * | 2010-12-24 | 2011-05-11 | 北京握奇数据系统有限公司 | 在智能卡上集成多电信应用的方法及其智能卡 |
| WO2013136862A1 (ja) * | 2012-03-15 | 2013-09-19 | 株式会社日立ソリューションズ | 携帯型情報端末及びプログラム |
| JP2016192813A (ja) * | 2016-08-04 | 2016-11-10 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
| US9830296B2 (en) | 2012-06-15 | 2017-11-28 | Sony Corporation | Information processing apparatus, information processing method, and program |
-
2004
- 2004-08-17 JP JP2004236953A patent/JP2006058920A/ja not_active Withdrawn
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102054173A (zh) * | 2010-12-24 | 2011-05-11 | 北京握奇数据系统有限公司 | 在智能卡上集成多电信应用的方法及其智能卡 |
| CN102054173B (zh) * | 2010-12-24 | 2013-03-13 | 北京握奇数据系统有限公司 | 在智能卡上集成多电信应用的方法及其智能卡 |
| WO2013136862A1 (ja) * | 2012-03-15 | 2013-09-19 | 株式会社日立ソリューションズ | 携帯型情報端末及びプログラム |
| JP2013191176A (ja) * | 2012-03-15 | 2013-09-26 | Hitachi Solutions Ltd | 携帯型情報端末及びプログラム |
| US9830296B2 (en) | 2012-06-15 | 2017-11-28 | Sony Corporation | Information processing apparatus, information processing method, and program |
| US10423562B2 (en) | 2012-06-15 | 2019-09-24 | Sony Corporation | Information processing apparatus, information processing method, and program |
| JP2016192813A (ja) * | 2016-08-04 | 2016-11-10 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8807440B1 (en) | Routing secure element payment requests to an alternate application | |
| CN1154071C (zh) | 数据处理单元及包括该数据处理单元的数据交换系统 | |
| US7610488B2 (en) | Data processing device and method and program of same | |
| US20200201606A1 (en) | Change control management of continuous integration and continuous delivery | |
| US20100262672A1 (en) | Information processing apparatus, method and program | |
| WO2007119594A1 (ja) | セキュアデバイス及び読み書き装置 | |
| JP2006058920A (ja) | アプリケーション間のメッセージ処理を制御できるマルチアプリケーションicカードおよびicカード用プログラム | |
| JP2018136835A (ja) | Icカード及びicカード発行システム、icカード発行方法 | |
| JP2000148456A (ja) | スマ―ト・カ―ド及びカ―ド・アプリケ―ションを操作する方法 | |
| EP3023925B1 (en) | Secure element with applications | |
| CN112272821A (zh) | 控制装置以及控制方法 | |
| JP4641157B2 (ja) | マルチアプリケーション型icカードおよびアプリケーションプログラム | |
| JP4774681B2 (ja) | 共通コマンドアプリケーションを実装したマルチアプリケーション型icカード | |
| US7014119B2 (en) | Method of manufacturing smart cards | |
| JP4549731B2 (ja) | アプリケーションが共通で使用するコマンドコードを備えたマルチアプリケーション型icカード | |
| JP2003016410A (ja) | Icカード | |
| JP2006338311A (ja) | 複数のアプリケーションを搭載したデバイスを処理するコンピュータシステム、デバイスおよびコンピュータプログラム | |
| JP4638135B2 (ja) | 情報記憶媒体 | |
| JP2001052131A (ja) | Icカードおよびその発行方法ならびにプログラム | |
| JP2004334745A (ja) | Icカード | |
| JP5957577B2 (ja) | Icカード、携帯可能電子装置、icカードの制御方法 | |
| JP7420179B1 (ja) | 電子情報記憶媒体、icカード、発行処理方法、及びプログラム | |
| JP4811560B2 (ja) | Icカードおよびicカードプログラム | |
| JP7559404B2 (ja) | 電子情報記憶媒体、プログラム追加方法、及びプログラム | |
| JP5453756B2 (ja) | アンインストールシステム、クライアント端末、およびアンインストールプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20071106 |