JP4793673B2 - マルチアプリケーションicカード - Google Patents
マルチアプリケーションicカード Download PDFInfo
- Publication number
- JP4793673B2 JP4793673B2 JP2001223275A JP2001223275A JP4793673B2 JP 4793673 B2 JP4793673 B2 JP 4793673B2 JP 2001223275 A JP2001223275 A JP 2001223275A JP 2001223275 A JP2001223275 A JP 2001223275A JP 4793673 B2 JP4793673 B2 JP 4793673B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- code
- certificate
- application
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Stored Programmes (AREA)
- Credit Cards Or The Like (AREA)
Description
【発明の属する技術分野】
本発明は複数のアプリケーションを1枚のICカードに登録可能なマルチアプリケーションICカードに関する。
【0002】
【従来の技術】
アプリケーションはコード(プログラム)とデータとからなっており、コードとデータ部分をICカード内の書き換え可能な不揮発性メモリ(EEPROM,FRAM等)に複数登録可能であるとともに削除可能なICカードにおいて、アプリケーションコードのバクやバージョンアップ等、コードのみ修正(書き換え)する場合、容易に修正可能とすると、不当なカード発行者やハッカーによりアプリケーションのデータ部分を覗き見るアプリケーションコードを作成し、既にICカードに登録済みのアプリケーションコードの代わりに不当なアプリケーションコードをロードし、データ部分にある秘密鍵や個人情報等の機密データを取り出すことを許してしまう。
【0003】
図5は不当なアプリケーションコードがロードされることを説明する概念図である。コード1、データ1からなるアプリケーション1(図5(a))のコードのバージョンアップのため、正当なカード発行者がコード1′に変更してアプリケーション1′(図5(b))とすれば良いが、ハッカー等が不当なコード2を登録してアプリケーション1″(図5(c))とした場合、不当にデータ1を読みだすことで機密データが第3者に漏洩する可能性がある。
【0004】
【発明が解決しようとする課題】
複数のアプリケーションが搭載可能なマルチアプリケーションICカードでは、アプリケーションのコードとデータは対であり、同時に登録および削除することで、他の登録済みアプリケーションから独立し、機密データの漏洩から守られている。このような方法でセキュリティを向上させることはできるが、アプリケーションコードの修正や改良を容易に行うことが難しくなり、コードのみ修正したい場合でもデータと共に削除し、改めて再登録することになってしまう。
【0005】
この場合、使用しているICカード内のデータ、例えば個人の情報や電子マネーの残高等が利用者により変更されているにもかかわらず、アプリケーションの削除と共にデータを削除するか、アプリケーションの変更を諦めるかのどちらかとなってしまう。
【0006】
また、アプリケーションのコードとデータを同時に入れ換えれば、セキュリティは高くなるが、コードだけを修正するために、先の機密データを全て読み出し、コードと共に、データを再登録することになり、データを外に読みだすことでセキュリティが保たれなくなってしまう。
【0007】
本発明は上記課題を解決するためのもで、既に登録済みのアプリケーションから正当な証明書を持つアプリケーションコードだけを再登録可能にすることを目的とする。
【0008】
【課題を解決するための手段】
本発明は、書き換え可能な不揮発性メモリと演算装置を備えたICチップを内蔵し、複数のアプリケーションが不揮発性メモリに搭載可能なICカードにおいて、アプリケーションコードの再登録指示に対し、既登録コードの書き換え証明書をICカード内部で作成し、外部で作成した書き換え証明書をロードして前記内部で作成した書き換え証明書を照合した後、コードの書き換えを行うことを特徴とする。
また、本発明は、書き換え可能な不揮発性メモリと演算装置を備えたICチップを内蔵し、複数のアプリケーションが不揮発性メモリに搭載可能なICカードにおいて、ロードされているアプリケーションコードの登録証明書をICカード内部で生成し、生成した登録証明書を外部に読み出し、読みだした登録証明書に基づき認証局で発行された再登録証明書と修正コードとをICカードにロードし、生成した登録証明書と再登録証明書とを照合した後、コード書き換えを行うことを特徴とする。
また、本発明は、アプリケーションの登録後、登録証明書を削除することを特徴とする。
【0009】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照しつつ説明する。
図1は本発明のマルチアプリケーションICカードの例を説明する図である。この例は、ICカード内に登録証明書を保持しておき、コードの修正は登録証明書と再登録証明書の照合をクリアした後行われる。
ICカード内に未登録のアプリケーションを登録する際に、コードとデータと登録証明書をICカードにロードする。図示の例では、コード1、データ1、登録証明書1がロードされる(図1(a))。登録証明書1はデジタル署名と言われているもので、コード1のハッシュ値を暗号鍵を用いて暗号化することにより生成され、権威ある認証局より発行される。ICカードはこれらコード、データ、登録証明書を不揮発性メモリ内に保持しておき、アプリケーション利用時には、コードにより実行された処理内容によってデータを更新していく。
【0010】
コード部分に修正の必要が発生した場合には、修正したコード2と認証局より発行される再登録証明書2をICカードにロードする(図1(b))。ICカードは登録証明書1と再登録証明書2とを照合して不正か否かの確認を行う。この確認は、ICカードに保持されている登録証明書を生成するための暗号鍵を用いて行われる。正当であればコード2を再登録し、再登録証明書をコード2に対する登録証明書2として保持し、先の登録証明書1は削除する(図1(c))。登録証明書2は、次にコードを変更する場合の登録証明書として利用される。このような処理において、認証局における再登録証明書の発行は、登録証明書1を必要とするので、アプリケーションの登録証明書を知るカード発行者等だけがコードの変更を行うことができるので、セキュリティを確保することができる。
【0011】
図2は本発明のマルチアプリケーションICカードの他の例を説明する図である。この例ではメモリ節約の観点から、登録完了後、登録証明書を消去するようにしている。
ICカードに未登録のアプリケーションを登録する際に、コード1、データ1と登録証明書をロードした後、メモリ節約のために登録証明書を消去する(図2(a))。コードを修正する必要が生じた場合、ICカードに対してコードの修正指示を与えると、ICカード内のOSがコード1から書き換え証明書(登録証明書)を生成してコードの再登録準備を行う(図1(b))。このICカードに再登録のコード2と、コード2に基づき生成し認証局で発行された書き換え証明書1をICカードにロードする(図1(c))。ICカードは登録済みのアプリケーションコードから生成した図1(b)の書き換え証明書と、外部からロードされた図1(c)の書き換え証明書1とを照合し、正当な場合にはコードの書き換えを行い、登録完了後、メモリ節約のため書き換え証明書(登録証明書)を削除する(図1(c))。この処理において、アプリケーションコードと書き換え証明書の作成方法を知っているカード発行者、もしくはアプリケーションプロパイダーだけが証明書の作成が可能であり、正当性の確認を行うことができる。
【0012】
図3は本発明のマルチアプリケーションICカードの他の例を説明する図である。この例では、コード登録書(登録証明書)を認証局に送付して再登録証明書の発行を申請し、認証局ではコードの再登録依頼があったことを記録し、再登録証明書を発行するようにしている。
ICカードに未登録のアプリケーションを登録する際に、コード1、データ1と登録証明書をICカードにロードし、メモリ節約のために登録完了後登録証明書を削除する(図3(a))。コードを修正する必要が生じた場合、コード再登録のコマンド、もしくは証明書付きのコマンドによりICカード内でコード登録書(登録証明書)を生成させて外部に読み出しコードの再登録準備を行う(図3(b))。読み出したコード登録書は変更のコード(もしくは署名)と共に、認証局に送付して再登録証明書の発行を申請する。認証局では、コードの再登録依頼があったことを記録し、再登録証明書を発行する。カード発行者は変更のコードと再登録証明書をICカードにロードし、ICカード内において再登録証明書をコード登録書と照合し、正当であればコードの書き換えを行う(図3(c))。登録完了後、メモリ節約のために登録証明書を削除する(図3(d))。仮に、不正に書き換えが行われたことが分かれば認証局の履歴を紹介し、カードの使用を停止する。
〔実施例〕
以下に、図1のマルチアプリケーションICカードについての実施例を説明する。図中、1はアプリケーションプロパイダー、2は認証局、3はカード発行者、4はICカード、5はカード利用者を示している。
(1)アプリケーション・プロバイダーはアプリケーションのコードとデータを作成し、アプリケーションコード1(もしくはコードの署名)を認証局に登録する。
(2)ICカード発行者はICカードに登録したいアプリケーションを認証局に請求する。
(3)認証局はアプリケーションコード1、データ1、登録証明書1をICカード発行者に送付する。
(4)ICカード発行者はICカードにコード1、データ1、登録証明書1をロードする。
(5)ICカードは登録証明書1が正当であることを確認し、ICカードとして利用可能なようにICカード内に登録する。
(6)利用者はICカードを利用できる。
(7)後にアプリケーションに不具合、もくしは仕様の変更等でコード1に修正が生じた場合、アプリケーション・プロパイダーはコード2を作成し、認証局に登録する。
(8)アプリケーション発行者は認証局にコード1を書き換えるコード2を請求する。
(9)認証局はアプリケーションコードに再登録証明書2をICカード発行者に送付する。
(10)ICカード発行者はICカード2、コード2、登録証明書1、再登録証明書2をロードする。
(11)ICカードは再登録証明書2がICカード内部に登録済みの登録証明書1と比較して正当か否か確認する。再登録証明書2と共に、正当な場合はコード1をコード2に置き換えて再登録証明書2を登録証明書2として保持する。
(12)利用者はデータ内容が維持されたままの状態で、ICカードを利用できる。
【0013】
【発明の効果】
以上のように、本発明によれば、既に登録済みのアプリケーションから正当な証明書を持つアプリケーションコードのみを再登録することが可能となり、高いセキュリティを維持しつつ、容易にアプリケーションコードの修正や改良を行うことができる。
【図面の簡単な説明】
【図1】 本発明のICカードの例を説明する図である。
【図2】 本発明のICカードの他の例を説明する図である。
【図3】 本発明のICカードの他の例を説明する図である。
【図4】 本発明のICカードの発行例を説明する図である。
【図5】 不当なアプリケーションコードがロードされることを説明する概念図図である。
【符号の説明】
1…アプリケーションプロパイダー、2…認証局、3…カード発行者、4…ICカード、5…カード利用者。
Claims (3)
- 書き換え可能な不揮発性メモリと演算装置を備えたICチップを内蔵し、複数のアプリケーションが不揮発性メモリに搭載可能なICカードにおいて、
アプリケーションコードの再登録指示に対し、既登録コードの書き換え証明書をICカード内部で作成し、外部で作成した書き換え証明書をロードして前記内部で作成した書き換え証明書を照合した後、コードの書き換えを行うことを特徴とするマルチアプリケーションICカード。 - 書き換え可能な不揮発性メモリと演算装置を備えたICチップを内蔵し、複数のアプリケーションが不揮発性メモリに搭載可能なICカードにおいて、
ロードされているアプリケーションコードの登録証明書をICカード内部で生成し、生成した登録証明書を外部に読み出し、読みだした登録証明書に基づき認証局で発行された再登録証明書と修正コードとをICカードにロードし、生成した登録証明書と再登録証明書とを照合した後、コード書き換えを行うことを特徴とするマルチアプリケーションICカード。 - アプリケーションの登録後、登録証明書を削除することを特徴とする請求項1または2記載のマルチアプリケーションICカード。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001223275A JP4793673B2 (ja) | 2001-07-24 | 2001-07-24 | マルチアプリケーションicカード |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001223275A JP4793673B2 (ja) | 2001-07-24 | 2001-07-24 | マルチアプリケーションicカード |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003036419A JP2003036419A (ja) | 2003-02-07 |
JP4793673B2 true JP4793673B2 (ja) | 2011-10-12 |
Family
ID=19056638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001223275A Expired - Lifetime JP4793673B2 (ja) | 2001-07-24 | 2001-07-24 | マルチアプリケーションicカード |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4793673B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4744106B2 (ja) | 2003-08-06 | 2011-08-10 | パナソニック株式会社 | セキュアデバイス、情報処理端末、通信システム及び通信方法 |
JP2006293706A (ja) * | 2005-04-11 | 2006-10-26 | Dainippon Printing Co Ltd | アプリケーションの更新機能を有するマルチアプリケーションicカード |
JP6473527B1 (ja) * | 2018-02-02 | 2019-02-20 | クールビックス リミテッド | 閉鎖式保存装置のソフトウェア更新方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2666671B1 (fr) * | 1990-09-12 | 1994-08-05 | Gemplus Card Int | Procede de gestion d'un programme d'application charge dans un support a microcircuit. |
JPH07160510A (ja) * | 1993-12-13 | 1995-06-23 | Tec Corp | プログラム搭載機器のプログラム更新方法 |
JP3923546B2 (ja) * | 1995-01-11 | 2007-06-06 | 大日本印刷株式会社 | Icカード |
JP3028055B2 (ja) * | 1996-02-19 | 2000-04-04 | 日本電気株式会社 | Pcカードシステム及びプログラム書き換え方法 |
FR2757661B1 (fr) * | 1996-12-24 | 1999-01-22 | Gemplus Card Int | Procede de transfert securise de donnees par un reseau de communication |
JP2000322253A (ja) * | 1999-05-14 | 2000-11-24 | Namco Ltd | セキュリティ・システム |
JP2001118042A (ja) * | 1999-10-19 | 2001-04-27 | Hitachi Ltd | カード監視方法 |
-
2001
- 2001-07-24 JP JP2001223275A patent/JP4793673B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2003036419A (ja) | 2003-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8447889B2 (en) | Portable mass storage device with virtual machine activation | |
US6481632B2 (en) | Delegated management of smart card applications | |
JP5114617B2 (ja) | 秘密鍵を保護する、セキュア端末、プログラム、および方法 | |
US6749115B2 (en) | Dual processor trusted computing environment | |
US20130145455A1 (en) | Method for accessing a secure storage, secure storage and system comprising the secure storage | |
US20090235352A1 (en) | System and method for application management on multi-application smart cards | |
WO2005096158A1 (ja) | 利用認証方法、利用認証プログラム、情報処理装置および記録媒体 | |
JP2007004522A (ja) | 記憶装置 | |
JP2003526965A (ja) | 公開暗号制御ユニット及びそのシステム | |
JPH10313309A (ja) | 国際暗号法フレームワークでアプリケーションが一定のサービスクラスを合法的に実行することを認証する装置 | |
US20080126705A1 (en) | Methods Used In A Portable Mass Storage Device With Virtual Machine Activation | |
JP4869337B2 (ja) | データの安全な処理 | |
JP5118700B2 (ja) | 仮想マシンのアクティブ化を伴う携帯可能な大容量記憶装置 | |
KR102324328B1 (ko) | 보안 요소 | |
JP4793673B2 (ja) | マルチアプリケーションicカード | |
JP2000322253A (ja) | セキュリティ・システム | |
JP2000029792A (ja) | 機密情報格納装置 | |
JPH025158A (ja) | 拡張icカード及びそのアクセス法 | |
JP2004348526A (ja) | Icカード、icカードプログラム及びコード部の入れ替え方法 | |
JP4368130B2 (ja) | Icカード及びicカードプログラム | |
JPH04503885A (ja) | 電子携帯装置システムにおける乱数発生方法及びこの方法を実施するためのシステム | |
JP2002230511A (ja) | 多重認証可搬情報処理媒体 | |
JP4859574B2 (ja) | セキュリティ管理装置およびセキュリティ管理方法 | |
JP4638135B2 (ja) | 情報記憶媒体 | |
JP7009844B2 (ja) | 電子情報記憶媒体、icカード、電子情報記憶媒体によるアップデート方法及びアップデートプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080514 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110406 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110415 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110601 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110701 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110714 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4793673 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140805 Year of fee payment: 3 |
|
EXPY | Cancellation because of completion of term |