汎用カードシステムの実現方法、システム及びスマートカード
一種の汎用カードシステムの実現方法、システム及びスマートカードであって、スマートカード81はカード発行者サービスプラットフォーム82からの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、また、主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成し、主制御サブアプリケーションデータは企業管理暗号鍵を含み、また、企業サービスプラットフォーム83からの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、企業管理暗号鍵に含まれる企業の機密データの暗号鍵により非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、また、非主制御サブアプリケーションデータにより非主制御サブアプリケーション・プログラムを作成する。本発明の前記技術案はアプリケーションの動的管理、及び複数企業のアプリケーション共存を実現できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、汎用カード技術領域に関し、特に汎用カードシステムの実現方法、システム及びスマートカードに関する。
【背景技術】
【0002】
汎用カードシステムは通常、企業内の情報交換・共有及び統一管理に適用する。現在の企業汎用カードシステムは既に、社員身分識別、勤怠管理、報酬管理、人事管理、ゲート通過システム、出入口制御、車両出入管理、社内の職員消費管理、会議電子署名、警備巡回管理など様々の分野をカバーしている。汎用カードシステムは企業管理の各方面に浸透し、企業管理の効率性と科学性を向上した。
【0003】
従来の汎用カードシステムの多くは、接触型または非接触型集積回路(IC,IntegrateCircuit)カードに基づいて実現されていたが、技術の発展に伴い、携帯電話におけるユーザー身分識別モジュール(SIM,Subscriber Identity Module)カード、ユニバーサルユーザー身分識別モジュール(USIM,Universal Subscriber Identity Module)カードなどまで拡張されている。実際において上述汎用カード、SIMカード及びUSIMカードは統一的にスマートカードと称する。
【0004】
スマートカードは通常、一社のみのアプリケーション・プログラムを含むが、アプリケーション・プログラムの数により、単一アプリケーションカードと複数アプリケーションカードに分けられる。図1は従来の単一アプリケーションカードのイメージを示す図である。当該カードは一社の1つだけのアプリケーション・プログラム、例えば、社員身分識別アプリケーション・プログラムまたは報酬管理アプリケーション・プログラムを含む。図2は現在の複数アプリケーションカードのイメージを示す図である。当該カードは一社の社員身分識別、報酬管理など複数のアプリケーションを含む。
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の汎用カードシステムは利便性を提供すると同時に、下記通りの欠陥も存在していた。例えば、スマートカードにおけるアプリケーション・プログラムは全てプリセット方式を採用し、動的管理が実現できない。例えば、必要によりアプリケーション・プログラムを追加したりすることができない。また、従来のスマートカードはただ一社のみのアプリケーション・プログラムを含むことができ、複数企業のアプリケーション・プログラムを共存させることができない。例えば、社員身分識別と車両出入管理という2つのアプリケーション・プログラムがそれぞれとユーザーの所属会社A、及び会社Aの所在ビルのビル管理会社Bという2つの企業に対応している場合、ユーザーはその2つのアプリケーションを同時に頻繁に利用する必要がある。しかし、従来の技術は一枚のスマートカードでその2つのアプリケーション・プログラムを内蔵する要求を満足できなかった。
【0006】
本発明は以上のような課題に鑑みてなされたものであり、アプリケーション・プログラムの動的管理、及び複数企業のアプリケーションの共存を実現できる汎用カードシステムの実現方法を提供することを目的とする。
【0007】
本発明の第2の目的はアプリケーションの動的管理、及び複数企業のアプリケーションの共存を実現できる汎用カードシステムを提供することである。
【0008】
本発明の第3の目的はアプリケーションの動的管理、及び複数企業のアプリケーションの共存を実現できるスマートカードを提供することである。
【課題を解決するための手段】
【0009】
上述目的を達成するため、本発明は次の技術案を提供する。
【0010】
一種の汎用カードシステムの実現方法は、スマートカードはカード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該主制御サブアプリケーション・プログラムの作成メッセージを復号し、主制御サブアプリケーションデータを取得し、さらに、前記主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成するステップ、ここで、前記主制御サブアプリケーションデータは企業管理暗号鍵を含む;企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵により前記非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、前記非主制御サブアプリケーションデータにより非主制御サブアプリケーション・プログラムを作成するステップと、を備える。
【0011】
スマートカード、カード発行者サービスプラットフォームと企業サービスプラットフォームを含む汎用カードシステムの実現システムにおいて、前記スマートカードは、前記カード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、さらに、前記主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成し、前記主制御サブアプリケーションデータは企業管理暗号鍵を含み、また、前記企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵により前記非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、前記非主制御サブアプリケーションデータにより非主制御サブアプリケーション・プログラムを作成する。
【0012】
汎用カードアプリケーション・プログラム処理ロジックユニットと内蔵ユニットを含むスマートカードにおいて、前記汎用カードアプリケーション・プログラム処理ロジックユニットは、カード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、前記主制御サブアプリケーションデータにより前記内蔵ユニットに主制御サブアプリケーション・プログラムを作成し、前記主制御サブアプリケーションデータは企業管理暗号鍵を含み、前記企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵により前記非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、前記非主制御サブアプリケーションデータにより前記内蔵ユニットに非主制御サブアプリケーション・プログラムを作成し、
前記内蔵ユニットは作成された主制御サブアプリケーション・プログラムと非主制御サブアプリケーション・プログラムを内蔵する。
【発明の効果】
【0013】
上述の内容によれば、本発明の技術案を採用すると、スマートカードにおける汎用カードアプリケーション・プログラム処理ロジックユニットはカード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信して主制御サブアプリケーション・プログラムを作成し、さらに、企業サービスプラットフォームから受信されたメッセージと主制御サブアプリケーション・プログラムにより非主制御サブアプリケーション・プログラムを作成する。従来技術に比較すると、本発明の前記技術案は必要に応じて一枚のスマートカードに複数企業のアプリケーション・プログラムを作成でき、また、必要により企業毎のアプリケーション・プログラムに対して追加・削除などの動的管理を実施できる。
【図面の簡単な説明】
【0014】
【図1】従来技術における単一アプリケーションカードのイメージを示す図である。
【図2】従来技術における複数アプリケーションカードのイメージを示す図である。
【図3】本発明の実施形態に係るスマートカードに含まれるアプリケーションの構造イメージを示す図である。
【図4】本発明の実施形態に係る方法のフロー図である。
【図5】本発明の実施形態に係る第1種の安全通信モデルのイメージを示す図である。
【図6】本発明の実施形態に係る第2種の安全通信モデルのイメージを示す図である。
【図7】本発明の実施形態に係る第3種の安全通信モデルのイメージを示す図である。
【図8】本発明の実施形態に係るシステムの構造イメージを示す図である。
【図9】本発明の実施形態に係るスマートカードの構造イメージを示す図である。
【発明を実施するための形態】
【0015】
従来技術の問題点に対し、本発明は新しい汎用カード技術案を提供した。対応するスマートカードにおけるアプリケーション・プログラムの構造は図3に示すように、企業毎に1つの主制御サブアプリケーション・プログラムを有し、各主制御サブアプリケーション・プログラムの下に、複数の非主制御サブアプリケーション・プログラムが対応できる。全ての企業は同一の汎用カードアプリケーション・プログラム処理ロジックを共有する。主制御サブアプリケーション・プログラムは主に各非主制御サブアプリケーション・プログラムの作成、管理権限の付与等に利用されるのに対し、非主制御サブアプリケーション・プログラムは企業の具体的なサブアプリケーション・プログラムである。例えば、食堂電子マネーサブアプリケーション・プログラム、社員身分識別サブアプリケーション・プログラム、報酬管理サブアプリケーション・プログラム等がある。ある企業の非主制御サブアプリケーション・プログラムを作成する前に、まず、当該企業の主制御サブアプリケーション・プログラムを作成する必要があり、各企業が一つのスペースプールを共有し、即ち、予めスマートカードに1つの共有スペースを作成しておき、各企業の主制御と非主制御サブアプリケーション・プログラムを作成する際に、それぞれ当該スペースから対応するスペースを割り当る。
【0016】
本発明の目的、技術案と優位性を明確に説明するため、以下は図面と実施形態を参照しながら、本発明を詳細に記述する。
【0017】
図4は本発明に係る方法の実施形態のフロー図である。図4に示すように、以下のステップを含む。
【0018】
(ステップ41)
汎用カードアプリケーション・プログラム処理ロジックはカード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータ・プログラムを取得し、当該データにより主制御サブアプリケーション・プログラムを作成する。
【0019】
本発明の前記技術案において、三層の暗号鍵構造が定義されている。表1に示すように、それぞれと、カード発行者管理暗号鍵、企業管理暗号鍵とサブアプリケーション・プログラム暗号鍵である。
【0020】
【表1−1】
【0021】
【表1−2】
【0022】
【表1−3】
【0023】
表1に示すように、カード発行者管理暗号鍵はカード発行者の機密データの暗号鍵、カード発行者の非機密データ暗号鍵、及びカード発行者メッセージ認証コード(MAC,Message Authentication Code)暗号鍵を含み、企業管理暗号鍵は企業の機密データの暗号鍵、企業非機密データ暗号鍵、及び企業MAC暗号鍵を含み、表1におけるサブアプリケーション・プログラム暗号鍵は説明するための例に過ぎず、実際の応用において、非主制御サブアプリケーション・プログラムの類別により、サブアプリケーション・プログラム暗号鍵も異なる。表1に示したカード発行者管理暗号鍵と企業管理暗号鍵の具体的な機能は後で詳しく説明する。
【0024】
初期状態で、スマートカードには汎用カードアプリケーション・プログラム処理ロジックのみ設定されているが、ある企業の主制御サブアプリケーション・プログラムを作成しようとする場合、カード発行者サービスプラットフォームはスマートカードに主制御サブアプリケーション・プログラムの作成メッセージを送信し、さらに、カード発行者の機密データの暗号鍵で主制御サブアプリケーション・プログラムの作成メッセージを暗号化し、汎用カードアプリケーション・プログラム処理ロジックはカード発行者の機密データの暗号鍵で受信されたメッセージを復号し、企業名、企業管理暗号鍵などの情報を含む主制御サブアプリケーションデータを取得し、さらに、取得された主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成し、即ち、主制御サブアプリケーションのために一つのスペースを割り当て、主制御サブアプリケーションデータを当該スペースに内蔵する。
【0025】
(ステップ42)
汎用カードアプリケーション・プログラム処理ロジックは企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、企業管理暗号鍵に含まれる企業の機密データの暗号鍵により当該メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、当該データにより非主制御サブアプリケーション・プログラムを作成する。
【0026】
ステップ41に記述された方式で企業の主制御サブアプリケーション・プログラムを作成した後に、本ステップにおいて、企業サービスプラットフォームはスマートカードに非主制御サブアプリケーション・プログラムの作成メッセージを送信し、さらに、企業の機密データの暗号鍵で暗号化する。そして、スマートカードにおける汎用カードアプリケーション・プログラム処理ロジックは企業の機密データの暗号鍵で受信されたメッセージを復号して非主制御サブアプリケーションデータを取得し、さらに、当該データにより非主制御サブアプリケーション・プログラムを作成し、即ち、当該非主制御サブアプリケーション・プログラムのために対応するスペースを割り当て、取得された非主制御サブアプリケーションデータを当該スペースに内蔵する。前記非主制御サブアプリケーションデータはサブアプリケーション・プログラム暗号鍵、所属企業の標識、及び他のサブアプリケーション・プログラムの種別に関連するデータを含む。
【0027】
その後、カード発行者サービスプラットフォームと企業サービスプラットフォームは、自身の必要に応じてスマートカードを管理することができる。即ち、管理メッセージを送信し、管理メッセージに含まれるデータの機密度により異なる暗号化方式で暗号化する。例えば、機密データを含む管理メッセージに対して機密データ暗号鍵で暗号化し、非機密データを含む管理メッセージに対して非機密データ暗号鍵で暗号化し、その一方、汎用カードアプリケーション・プログラム処理ロジックは受信されたメッセージを復号し、メッセージ内容により異なる操作を実行する。
【0028】
表1に示すように、カード発行者サービスプラットフォームから送信される、機密データを含む管理メッセージは主に、主制御サブアプリケーション・プログラムの中止または回復メッセージ、主制御及び/または非主制御サブアプリケーション・プログラムの削除メッセージ、企業管理暗号鍵回復メッセージ、及び主制御及び/または非主制御サブアプリケーション・プログラムアンロックメッセージなどを含む。企業サービスプラットフォームから送信される、機密データを含む管理メッセージは主に、非主制御サブアプリケーション・プログラムの中止または回復メッセージ、企業管理暗号鍵更新メッセージ、及び非主制御サブアプリケーションデータ更新メッセージ等を含む。
【0029】
そのうち、主制御サブアプリケーション・プログラムの中止または回復メッセージ、主制御及び/または非主制御サブアプリケーション・プログラムの削除メッセージ、及び非主制御サブアプリケーション・プログラムの中止または回復メッセージの役割は、メッセージ名称のとおりなので、ここで説明を省略する。企業管理暗号鍵更新メッセージは主に、ユーザーからの要求により、最初にアプリケーション作成時にカード発行者サービスプラットフォームより設定された各暗号鍵を変更する。企業管理暗号鍵回復メッセージは、ユーザーが自分で変更した暗号鍵を忘れた場合、各暗号鍵の値を初期値に回復する。主制御及び/または非主制御サブアプリケーション・プログラムアンロックメッセージは、主制御または非主制御サブアプリケーション・プログラムが不正攻撃を受けた場合、或いはユーザーの誤操作でロックされた場合、アンロックを実行する。非主制御サブアプリケーションデータ更新メッセージは非主制御サブアプリケーションデータ、例えば、カードにおける残高などを更新する。
【0030】
表1に示す内容は例示するものに過ぎず、実際の応用において、機密データと非機密データは必要に応じて設定することができる。
【0031】
また、暗号化操作終了後に、カード発行者サービスプラットフォームと企業サービスプラットフォームは、各自の機密データ暗号鍵またはMAC暗号鍵で汎用カードアプリケーション・プログラム処理ロジックに送信するメッセージに対して完全性保護も実施できる。汎用カードアプリケーション・プログラム処理ロジックは各プラットフォームの機密データ暗号鍵またはMAC暗号鍵により、受信されたメッセージに対して完全性チェックを実行し、さらに、完全性チェックを通ってから復号操作を実行する。そうすることにより、メッセージの機密性と完全性の両方とも保証できるようになる。
【0032】
上述の説明に基づき、またメッセージ伝送に関わる異なる送受信先により、本発明の前記技術案では三種のセキュリティ伝送モデルを定義した。即ち、カード発行者サービスプラットフォーム―スマートカード、企業サービスプラットフォーム―スマートカード、及び企業サービスプラットフォーム―カード発行者サービスプラットフォーム―スマートカードである。
【0033】
図5は本発明に係る第1種のセキュリティ伝送モデルのイメージを示す図である。図5に示すように、カード発行者サービスプラットフォームはカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵でスマートカードに送信されるメッセージを暗号化し、さらに、カード発行者の機密データの暗号鍵またはカード発行者MAC暗号鍵で完全性保護を行う。それに対し、スマートカードは受信されたメッセージに対して完全性チェックを行い、完全性チェックを通ってから復号操作を実行する。
【0034】
図6は本発明に係る第2種のセキュリティ伝送モデルのイメージを示す図である。図6に示すように、企業サービスプラットフォームは企業の機密データの暗号鍵または企業非機密データ暗号鍵でスマートカードに送信するメッセージを暗号化し、さらに、企業の機密データの暗号鍵または企業MAC暗号鍵で完全性保護を行う。それに対し、スマートカードは受信されたメッセージに対して完全性チェックを行い、完全性チェックを通ってから復号操作を実行する。
【0035】
図7は本発明に係る第3種のセキュリティ伝送モデルのイメージを示す図である。企業サービスプラットフォームがスマートカードに非主制御サブアプリケーションデータ更新メッセージを送信しようとするが、スマートカードが携帯電話におけるSIMカードのような場合、スマートカードと直接通信することができないため、カード発行者サービスプラットフォーム(ここで、中国移動を想定する)を利用することになり、即ち、メッセージサービスによりメッセージを送信する。その場合、図7に示したセキュリティ伝送モデルが使用されることになる。企業サービスプラットフォームはメッセージに対して暗号化と完全性保護を実行し、カード発行者サービスプラットフォームはその上更に暗号化と完全性保護を行い、そして、スマートカードはメッセージを受信後に、まず、カード発行者の機密データの暗号鍵またはカード発行者MAC暗号鍵により完整性チェックを行い、完整性チェックを通ってから、カード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号化パスワードにより復号し、そして、企業の機密データの暗号鍵または企業MAC暗号鍵により完全性チェックを行い、完全性チェックを通ってから、企業の機密データの暗号鍵または企業非機密データ暗号化パスワードにより復号する。
【0036】
その後、汎用カードアプリケーション・プログラム処理ロジックは各非主制御サブアプリケーションデータにより具体的なアプリケーション・プログラムを作成することができる。それに関する具体的な実施方法は従来技術であり、また、暗号化と完全性保護の実施、及び復号と完全性チェックの実施も従来技術であるため、説明を省略する。
【0037】
図8は本発明に係るシステムの実施形態の構造イメージを示す図である。図8に示すように、システムは、スマートカード81、カード発行者サービスプラットフォーム82、及び企業サービスプラットフォーム83を含む。
【0038】
スマートカード81は、カード発行者サービスプラットフォーム82からの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、さらに、主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成し、ここで、主制御サブアプリケーションデータは企業管理暗号鍵を含み、また、企業サービスプラットフォーム83からの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、企業管理暗号鍵に含まれる企業の機密データの暗号鍵により非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、非主制御サブアプリケーションデータにより非主制御サブアプリケーション・プログラムを作成する。
【0039】
そのうち、カード発行者サービスプラットフォーム82は更に、スマートカード81に管理メッセージを送信し、管理メッセージに含まれるデータの機密度により、異なる暗号化方式で暗号化する。暗号化方式は機密データを含む管理メッセージに対してカード発行者の機密データの暗号鍵で暗号化する方式と、非機密データを含む管理メッセージに対してカード発行者の非機密データ暗号鍵で暗号化する方式とを含む。スマートカード81は更に、予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行する。
【0040】
また、企業サービスプラットフォーム83は、スマートカード81に管理メッセージを送信し、管理メッセージに含まれるデータの機密度により、異なる暗号化方式で暗号化する。暗号化方式は、機密データを含む管理メッセージに対して企業の機密データの暗号鍵で暗号化する方式と、非機密データを含む管理メッセージに対して企業非機密データ暗号鍵で暗号化する方式とを含む。スマートカード81は更に、企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行する。
【0041】
また、企業サービスプラットフォーム83は、企業の機密データの暗号鍵または企業非機密データ暗号鍵でスマートカード81に送信するメッセージを暗号化して、カード発行者サービスプラットフォーム82に送信する。カード発行者サービスプラットフォーム82は更に、カード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵で受信されたメッセージを暗号化し、スマートカード81に送信する。スマートカード81は更に、順次にカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵、及び企業の機密データの暗号鍵または企業非機密データ暗号鍵を利用して受信されたメッセージを復号する。
【0042】
また、スマートカード81は更にカード発行者MAC暗号鍵を内蔵し、企業管理暗号鍵は更に企業MAC暗号鍵を含み、カード発行者サービスプラットフォーム82と企業サービスプラットフォーム83は更に、暗号化操作を完成後、各自の機密データ暗号鍵またはMAC暗号鍵でスマートカード81に送信するメッセージに対して完全性保護を実行し、スマートカード81は各プラットフォームの機密データ暗号鍵またはMAC暗号鍵により、受信されたメッセージに対して完全性チェックを行い、また、完全性チェックを通ってから復号操作を実行する。
【0043】
実際の応用において、図8に示したシステムは更にカード読書装置84を含み、カード読書装置84の機能、他の構成部との接続関係、及び図8に示した各構成部の間のインターフェースは全て従来技術と同じなので、説明を省略する。
【0044】
図9は本発明に係るスマートカードの実施形態の構造イメージを示す図である。図9に示すように、汎用カードアプリケーション・プログラム処理ロジックユニット91と内蔵ユニット92を含む。
【0045】
汎用カードアプリケーション・プログラム処理ロジックユニット91は、カード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、さらに、主制御サブアプリケーションデータにより内蔵ユニットに主制御サブアプリケーション・プログラムを作成し、主制御サブアプリケーションデータは企業管理暗号鍵を含み、企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、企業管理暗号鍵に含まれる企業の機密データの暗号鍵により非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、非主制御サブアプリケーションデータにより、内蔵ユニットに主制御サブアプリケーション・プログラムを作成する。
【0046】
内蔵ユニット92は作成された主制御サブアプリケーション・プログラムと非主制御サブアプリケーション・プログラムとを内蔵する。
【0047】
汎用カードアプリケーション・プログラム処理ロジックユニット91は更に、カード発行者サービスプラットフォームからの管理メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行し、企業サービスプラットフォームからの管理メッセージを受信し、企業の機密データの暗号鍵または企業非機密データ暗号鍵により受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行する。
【0048】
また、汎用カードアプリケーション・プログラム処理ロジックユニット91は更に、企業サービスプラットフォームからカード発行者サービスプラットフォームを介して送信される管理メッセージを受信し、順次に予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵、及び企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業非機密データ暗号鍵を利用して受信されたメッセージを復号し、また、予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者MAC暗号鍵により、受信された管理メッセージに対して完全性チェックを行うこと及び/または、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業MAC暗号鍵により受信された管理メッセージに対して完全性チェックを行うことができ、また、完全性チェックを通ってから復号操作を実行する。
【0049】
図8と図9に示したシステムと装置の実施形態の動作フローは、図4に示した方法の実施形態の対応する記述を参照できるため、ここで説明を省略する。
【0050】
とにかく、本発明の技術案はアプリケーションの動的管理を実現できると同時に、複数企業のアプリケーションの共存も実現でき、データ伝送の機密性と完全性が保証できるようになる。
【0051】
上述した実施形態は本発明を説明するための好ましい実施形態だけであり、本発明を限定するものでない。本発明が開示する技術範囲内で容易に想到する変更や置換えも本発明の保護範囲内に含まれるものである。
【技術分野】
【0001】
本発明は、汎用カード技術領域に関し、特に汎用カードシステムの実現方法、システム及びスマートカードに関する。
【背景技術】
【0002】
汎用カードシステムは通常、企業内の情報交換・共有及び統一管理に適用する。現在の企業汎用カードシステムは既に、社員身分識別、勤怠管理、報酬管理、人事管理、ゲート通過システム、出入口制御、車両出入管理、社内の職員消費管理、会議電子署名、警備巡回管理など様々の分野をカバーしている。汎用カードシステムは企業管理の各方面に浸透し、企業管理の効率性と科学性を向上した。
【0003】
従来の汎用カードシステムの多くは、接触型または非接触型集積回路(IC,IntegrateCircuit)カードに基づいて実現されていたが、技術の発展に伴い、携帯電話におけるユーザー身分識別モジュール(SIM,Subscriber Identity Module)カード、ユニバーサルユーザー身分識別モジュール(USIM,Universal Subscriber Identity Module)カードなどまで拡張されている。実際において上述汎用カード、SIMカード及びUSIMカードは統一的にスマートカードと称する。
【0004】
スマートカードは通常、一社のみのアプリケーション・プログラムを含むが、アプリケーション・プログラムの数により、単一アプリケーションカードと複数アプリケーションカードに分けられる。図1は従来の単一アプリケーションカードのイメージを示す図である。当該カードは一社の1つだけのアプリケーション・プログラム、例えば、社員身分識別アプリケーション・プログラムまたは報酬管理アプリケーション・プログラムを含む。図2は現在の複数アプリケーションカードのイメージを示す図である。当該カードは一社の社員身分識別、報酬管理など複数のアプリケーションを含む。
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来の汎用カードシステムは利便性を提供すると同時に、下記通りの欠陥も存在していた。例えば、スマートカードにおけるアプリケーション・プログラムは全てプリセット方式を採用し、動的管理が実現できない。例えば、必要によりアプリケーション・プログラムを追加したりすることができない。また、従来のスマートカードはただ一社のみのアプリケーション・プログラムを含むことができ、複数企業のアプリケーション・プログラムを共存させることができない。例えば、社員身分識別と車両出入管理という2つのアプリケーション・プログラムがそれぞれとユーザーの所属会社A、及び会社Aの所在ビルのビル管理会社Bという2つの企業に対応している場合、ユーザーはその2つのアプリケーションを同時に頻繁に利用する必要がある。しかし、従来の技術は一枚のスマートカードでその2つのアプリケーション・プログラムを内蔵する要求を満足できなかった。
【0006】
本発明は以上のような課題に鑑みてなされたものであり、アプリケーション・プログラムの動的管理、及び複数企業のアプリケーションの共存を実現できる汎用カードシステムの実現方法を提供することを目的とする。
【0007】
本発明の第2の目的はアプリケーションの動的管理、及び複数企業のアプリケーションの共存を実現できる汎用カードシステムを提供することである。
【0008】
本発明の第3の目的はアプリケーションの動的管理、及び複数企業のアプリケーションの共存を実現できるスマートカードを提供することである。
【課題を解決するための手段】
【0009】
上述目的を達成するため、本発明は次の技術案を提供する。
【0010】
一種の汎用カードシステムの実現方法は、スマートカードはカード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該主制御サブアプリケーション・プログラムの作成メッセージを復号し、主制御サブアプリケーションデータを取得し、さらに、前記主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成するステップ、ここで、前記主制御サブアプリケーションデータは企業管理暗号鍵を含む;企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵により前記非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、前記非主制御サブアプリケーションデータにより非主制御サブアプリケーション・プログラムを作成するステップと、を備える。
【0011】
スマートカード、カード発行者サービスプラットフォームと企業サービスプラットフォームを含む汎用カードシステムの実現システムにおいて、前記スマートカードは、前記カード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、さらに、前記主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成し、前記主制御サブアプリケーションデータは企業管理暗号鍵を含み、また、前記企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵により前記非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、前記非主制御サブアプリケーションデータにより非主制御サブアプリケーション・プログラムを作成する。
【0012】
汎用カードアプリケーション・プログラム処理ロジックユニットと内蔵ユニットを含むスマートカードにおいて、前記汎用カードアプリケーション・プログラム処理ロジックユニットは、カード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、前記主制御サブアプリケーションデータにより前記内蔵ユニットに主制御サブアプリケーション・プログラムを作成し、前記主制御サブアプリケーションデータは企業管理暗号鍵を含み、前記企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵により前記非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、前記非主制御サブアプリケーションデータにより前記内蔵ユニットに非主制御サブアプリケーション・プログラムを作成し、
前記内蔵ユニットは作成された主制御サブアプリケーション・プログラムと非主制御サブアプリケーション・プログラムを内蔵する。
【発明の効果】
【0013】
上述の内容によれば、本発明の技術案を採用すると、スマートカードにおける汎用カードアプリケーション・プログラム処理ロジックユニットはカード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信して主制御サブアプリケーション・プログラムを作成し、さらに、企業サービスプラットフォームから受信されたメッセージと主制御サブアプリケーション・プログラムにより非主制御サブアプリケーション・プログラムを作成する。従来技術に比較すると、本発明の前記技術案は必要に応じて一枚のスマートカードに複数企業のアプリケーション・プログラムを作成でき、また、必要により企業毎のアプリケーション・プログラムに対して追加・削除などの動的管理を実施できる。
【図面の簡単な説明】
【0014】
【図1】従来技術における単一アプリケーションカードのイメージを示す図である。
【図2】従来技術における複数アプリケーションカードのイメージを示す図である。
【図3】本発明の実施形態に係るスマートカードに含まれるアプリケーションの構造イメージを示す図である。
【図4】本発明の実施形態に係る方法のフロー図である。
【図5】本発明の実施形態に係る第1種の安全通信モデルのイメージを示す図である。
【図6】本発明の実施形態に係る第2種の安全通信モデルのイメージを示す図である。
【図7】本発明の実施形態に係る第3種の安全通信モデルのイメージを示す図である。
【図8】本発明の実施形態に係るシステムの構造イメージを示す図である。
【図9】本発明の実施形態に係るスマートカードの構造イメージを示す図である。
【発明を実施するための形態】
【0015】
従来技術の問題点に対し、本発明は新しい汎用カード技術案を提供した。対応するスマートカードにおけるアプリケーション・プログラムの構造は図3に示すように、企業毎に1つの主制御サブアプリケーション・プログラムを有し、各主制御サブアプリケーション・プログラムの下に、複数の非主制御サブアプリケーション・プログラムが対応できる。全ての企業は同一の汎用カードアプリケーション・プログラム処理ロジックを共有する。主制御サブアプリケーション・プログラムは主に各非主制御サブアプリケーション・プログラムの作成、管理権限の付与等に利用されるのに対し、非主制御サブアプリケーション・プログラムは企業の具体的なサブアプリケーション・プログラムである。例えば、食堂電子マネーサブアプリケーション・プログラム、社員身分識別サブアプリケーション・プログラム、報酬管理サブアプリケーション・プログラム等がある。ある企業の非主制御サブアプリケーション・プログラムを作成する前に、まず、当該企業の主制御サブアプリケーション・プログラムを作成する必要があり、各企業が一つのスペースプールを共有し、即ち、予めスマートカードに1つの共有スペースを作成しておき、各企業の主制御と非主制御サブアプリケーション・プログラムを作成する際に、それぞれ当該スペースから対応するスペースを割り当る。
【0016】
本発明の目的、技術案と優位性を明確に説明するため、以下は図面と実施形態を参照しながら、本発明を詳細に記述する。
【0017】
図4は本発明に係る方法の実施形態のフロー図である。図4に示すように、以下のステップを含む。
【0018】
(ステップ41)
汎用カードアプリケーション・プログラム処理ロジックはカード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータ・プログラムを取得し、当該データにより主制御サブアプリケーション・プログラムを作成する。
【0019】
本発明の前記技術案において、三層の暗号鍵構造が定義されている。表1に示すように、それぞれと、カード発行者管理暗号鍵、企業管理暗号鍵とサブアプリケーション・プログラム暗号鍵である。
【0020】
【表1−1】
【0021】
【表1−2】
【0022】
【表1−3】
【0023】
表1に示すように、カード発行者管理暗号鍵はカード発行者の機密データの暗号鍵、カード発行者の非機密データ暗号鍵、及びカード発行者メッセージ認証コード(MAC,Message Authentication Code)暗号鍵を含み、企業管理暗号鍵は企業の機密データの暗号鍵、企業非機密データ暗号鍵、及び企業MAC暗号鍵を含み、表1におけるサブアプリケーション・プログラム暗号鍵は説明するための例に過ぎず、実際の応用において、非主制御サブアプリケーション・プログラムの類別により、サブアプリケーション・プログラム暗号鍵も異なる。表1に示したカード発行者管理暗号鍵と企業管理暗号鍵の具体的な機能は後で詳しく説明する。
【0024】
初期状態で、スマートカードには汎用カードアプリケーション・プログラム処理ロジックのみ設定されているが、ある企業の主制御サブアプリケーション・プログラムを作成しようとする場合、カード発行者サービスプラットフォームはスマートカードに主制御サブアプリケーション・プログラムの作成メッセージを送信し、さらに、カード発行者の機密データの暗号鍵で主制御サブアプリケーション・プログラムの作成メッセージを暗号化し、汎用カードアプリケーション・プログラム処理ロジックはカード発行者の機密データの暗号鍵で受信されたメッセージを復号し、企業名、企業管理暗号鍵などの情報を含む主制御サブアプリケーションデータを取得し、さらに、取得された主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成し、即ち、主制御サブアプリケーションのために一つのスペースを割り当て、主制御サブアプリケーションデータを当該スペースに内蔵する。
【0025】
(ステップ42)
汎用カードアプリケーション・プログラム処理ロジックは企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、企業管理暗号鍵に含まれる企業の機密データの暗号鍵により当該メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、当該データにより非主制御サブアプリケーション・プログラムを作成する。
【0026】
ステップ41に記述された方式で企業の主制御サブアプリケーション・プログラムを作成した後に、本ステップにおいて、企業サービスプラットフォームはスマートカードに非主制御サブアプリケーション・プログラムの作成メッセージを送信し、さらに、企業の機密データの暗号鍵で暗号化する。そして、スマートカードにおける汎用カードアプリケーション・プログラム処理ロジックは企業の機密データの暗号鍵で受信されたメッセージを復号して非主制御サブアプリケーションデータを取得し、さらに、当該データにより非主制御サブアプリケーション・プログラムを作成し、即ち、当該非主制御サブアプリケーション・プログラムのために対応するスペースを割り当て、取得された非主制御サブアプリケーションデータを当該スペースに内蔵する。前記非主制御サブアプリケーションデータはサブアプリケーション・プログラム暗号鍵、所属企業の標識、及び他のサブアプリケーション・プログラムの種別に関連するデータを含む。
【0027】
その後、カード発行者サービスプラットフォームと企業サービスプラットフォームは、自身の必要に応じてスマートカードを管理することができる。即ち、管理メッセージを送信し、管理メッセージに含まれるデータの機密度により異なる暗号化方式で暗号化する。例えば、機密データを含む管理メッセージに対して機密データ暗号鍵で暗号化し、非機密データを含む管理メッセージに対して非機密データ暗号鍵で暗号化し、その一方、汎用カードアプリケーション・プログラム処理ロジックは受信されたメッセージを復号し、メッセージ内容により異なる操作を実行する。
【0028】
表1に示すように、カード発行者サービスプラットフォームから送信される、機密データを含む管理メッセージは主に、主制御サブアプリケーション・プログラムの中止または回復メッセージ、主制御及び/または非主制御サブアプリケーション・プログラムの削除メッセージ、企業管理暗号鍵回復メッセージ、及び主制御及び/または非主制御サブアプリケーション・プログラムアンロックメッセージなどを含む。企業サービスプラットフォームから送信される、機密データを含む管理メッセージは主に、非主制御サブアプリケーション・プログラムの中止または回復メッセージ、企業管理暗号鍵更新メッセージ、及び非主制御サブアプリケーションデータ更新メッセージ等を含む。
【0029】
そのうち、主制御サブアプリケーション・プログラムの中止または回復メッセージ、主制御及び/または非主制御サブアプリケーション・プログラムの削除メッセージ、及び非主制御サブアプリケーション・プログラムの中止または回復メッセージの役割は、メッセージ名称のとおりなので、ここで説明を省略する。企業管理暗号鍵更新メッセージは主に、ユーザーからの要求により、最初にアプリケーション作成時にカード発行者サービスプラットフォームより設定された各暗号鍵を変更する。企業管理暗号鍵回復メッセージは、ユーザーが自分で変更した暗号鍵を忘れた場合、各暗号鍵の値を初期値に回復する。主制御及び/または非主制御サブアプリケーション・プログラムアンロックメッセージは、主制御または非主制御サブアプリケーション・プログラムが不正攻撃を受けた場合、或いはユーザーの誤操作でロックされた場合、アンロックを実行する。非主制御サブアプリケーションデータ更新メッセージは非主制御サブアプリケーションデータ、例えば、カードにおける残高などを更新する。
【0030】
表1に示す内容は例示するものに過ぎず、実際の応用において、機密データと非機密データは必要に応じて設定することができる。
【0031】
また、暗号化操作終了後に、カード発行者サービスプラットフォームと企業サービスプラットフォームは、各自の機密データ暗号鍵またはMAC暗号鍵で汎用カードアプリケーション・プログラム処理ロジックに送信するメッセージに対して完全性保護も実施できる。汎用カードアプリケーション・プログラム処理ロジックは各プラットフォームの機密データ暗号鍵またはMAC暗号鍵により、受信されたメッセージに対して完全性チェックを実行し、さらに、完全性チェックを通ってから復号操作を実行する。そうすることにより、メッセージの機密性と完全性の両方とも保証できるようになる。
【0032】
上述の説明に基づき、またメッセージ伝送に関わる異なる送受信先により、本発明の前記技術案では三種のセキュリティ伝送モデルを定義した。即ち、カード発行者サービスプラットフォーム―スマートカード、企業サービスプラットフォーム―スマートカード、及び企業サービスプラットフォーム―カード発行者サービスプラットフォーム―スマートカードである。
【0033】
図5は本発明に係る第1種のセキュリティ伝送モデルのイメージを示す図である。図5に示すように、カード発行者サービスプラットフォームはカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵でスマートカードに送信されるメッセージを暗号化し、さらに、カード発行者の機密データの暗号鍵またはカード発行者MAC暗号鍵で完全性保護を行う。それに対し、スマートカードは受信されたメッセージに対して完全性チェックを行い、完全性チェックを通ってから復号操作を実行する。
【0034】
図6は本発明に係る第2種のセキュリティ伝送モデルのイメージを示す図である。図6に示すように、企業サービスプラットフォームは企業の機密データの暗号鍵または企業非機密データ暗号鍵でスマートカードに送信するメッセージを暗号化し、さらに、企業の機密データの暗号鍵または企業MAC暗号鍵で完全性保護を行う。それに対し、スマートカードは受信されたメッセージに対して完全性チェックを行い、完全性チェックを通ってから復号操作を実行する。
【0035】
図7は本発明に係る第3種のセキュリティ伝送モデルのイメージを示す図である。企業サービスプラットフォームがスマートカードに非主制御サブアプリケーションデータ更新メッセージを送信しようとするが、スマートカードが携帯電話におけるSIMカードのような場合、スマートカードと直接通信することができないため、カード発行者サービスプラットフォーム(ここで、中国移動を想定する)を利用することになり、即ち、メッセージサービスによりメッセージを送信する。その場合、図7に示したセキュリティ伝送モデルが使用されることになる。企業サービスプラットフォームはメッセージに対して暗号化と完全性保護を実行し、カード発行者サービスプラットフォームはその上更に暗号化と完全性保護を行い、そして、スマートカードはメッセージを受信後に、まず、カード発行者の機密データの暗号鍵またはカード発行者MAC暗号鍵により完整性チェックを行い、完整性チェックを通ってから、カード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号化パスワードにより復号し、そして、企業の機密データの暗号鍵または企業MAC暗号鍵により完全性チェックを行い、完全性チェックを通ってから、企業の機密データの暗号鍵または企業非機密データ暗号化パスワードにより復号する。
【0036】
その後、汎用カードアプリケーション・プログラム処理ロジックは各非主制御サブアプリケーションデータにより具体的なアプリケーション・プログラムを作成することができる。それに関する具体的な実施方法は従来技術であり、また、暗号化と完全性保護の実施、及び復号と完全性チェックの実施も従来技術であるため、説明を省略する。
【0037】
図8は本発明に係るシステムの実施形態の構造イメージを示す図である。図8に示すように、システムは、スマートカード81、カード発行者サービスプラットフォーム82、及び企業サービスプラットフォーム83を含む。
【0038】
スマートカード81は、カード発行者サービスプラットフォーム82からの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、さらに、主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成し、ここで、主制御サブアプリケーションデータは企業管理暗号鍵を含み、また、企業サービスプラットフォーム83からの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、企業管理暗号鍵に含まれる企業の機密データの暗号鍵により非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、非主制御サブアプリケーションデータにより非主制御サブアプリケーション・プログラムを作成する。
【0039】
そのうち、カード発行者サービスプラットフォーム82は更に、スマートカード81に管理メッセージを送信し、管理メッセージに含まれるデータの機密度により、異なる暗号化方式で暗号化する。暗号化方式は機密データを含む管理メッセージに対してカード発行者の機密データの暗号鍵で暗号化する方式と、非機密データを含む管理メッセージに対してカード発行者の非機密データ暗号鍵で暗号化する方式とを含む。スマートカード81は更に、予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行する。
【0040】
また、企業サービスプラットフォーム83は、スマートカード81に管理メッセージを送信し、管理メッセージに含まれるデータの機密度により、異なる暗号化方式で暗号化する。暗号化方式は、機密データを含む管理メッセージに対して企業の機密データの暗号鍵で暗号化する方式と、非機密データを含む管理メッセージに対して企業非機密データ暗号鍵で暗号化する方式とを含む。スマートカード81は更に、企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行する。
【0041】
また、企業サービスプラットフォーム83は、企業の機密データの暗号鍵または企業非機密データ暗号鍵でスマートカード81に送信するメッセージを暗号化して、カード発行者サービスプラットフォーム82に送信する。カード発行者サービスプラットフォーム82は更に、カード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵で受信されたメッセージを暗号化し、スマートカード81に送信する。スマートカード81は更に、順次にカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵、及び企業の機密データの暗号鍵または企業非機密データ暗号鍵を利用して受信されたメッセージを復号する。
【0042】
また、スマートカード81は更にカード発行者MAC暗号鍵を内蔵し、企業管理暗号鍵は更に企業MAC暗号鍵を含み、カード発行者サービスプラットフォーム82と企業サービスプラットフォーム83は更に、暗号化操作を完成後、各自の機密データ暗号鍵またはMAC暗号鍵でスマートカード81に送信するメッセージに対して完全性保護を実行し、スマートカード81は各プラットフォームの機密データ暗号鍵またはMAC暗号鍵により、受信されたメッセージに対して完全性チェックを行い、また、完全性チェックを通ってから復号操作を実行する。
【0043】
実際の応用において、図8に示したシステムは更にカード読書装置84を含み、カード読書装置84の機能、他の構成部との接続関係、及び図8に示した各構成部の間のインターフェースは全て従来技術と同じなので、説明を省略する。
【0044】
図9は本発明に係るスマートカードの実施形態の構造イメージを示す図である。図9に示すように、汎用カードアプリケーション・プログラム処理ロジックユニット91と内蔵ユニット92を含む。
【0045】
汎用カードアプリケーション・プログラム処理ロジックユニット91は、カード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、さらに、主制御サブアプリケーションデータにより内蔵ユニットに主制御サブアプリケーション・プログラムを作成し、主制御サブアプリケーションデータは企業管理暗号鍵を含み、企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、企業管理暗号鍵に含まれる企業の機密データの暗号鍵により非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、非主制御サブアプリケーションデータにより、内蔵ユニットに主制御サブアプリケーション・プログラムを作成する。
【0046】
内蔵ユニット92は作成された主制御サブアプリケーション・プログラムと非主制御サブアプリケーション・プログラムとを内蔵する。
【0047】
汎用カードアプリケーション・プログラム処理ロジックユニット91は更に、カード発行者サービスプラットフォームからの管理メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行し、企業サービスプラットフォームからの管理メッセージを受信し、企業の機密データの暗号鍵または企業非機密データ暗号鍵により受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行する。
【0048】
また、汎用カードアプリケーション・プログラム処理ロジックユニット91は更に、企業サービスプラットフォームからカード発行者サービスプラットフォームを介して送信される管理メッセージを受信し、順次に予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵、及び企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業非機密データ暗号鍵を利用して受信されたメッセージを復号し、また、予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者MAC暗号鍵により、受信された管理メッセージに対して完全性チェックを行うこと及び/または、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業MAC暗号鍵により受信された管理メッセージに対して完全性チェックを行うことができ、また、完全性チェックを通ってから復号操作を実行する。
【0049】
図8と図9に示したシステムと装置の実施形態の動作フローは、図4に示した方法の実施形態の対応する記述を参照できるため、ここで説明を省略する。
【0050】
とにかく、本発明の技術案はアプリケーションの動的管理を実現できると同時に、複数企業のアプリケーションの共存も実現でき、データ伝送の機密性と完全性が保証できるようになる。
【0051】
上述した実施形態は本発明を説明するための好ましい実施形態だけであり、本発明を限定するものでない。本発明が開示する技術範囲内で容易に想到する変更や置換えも本発明の保護範囲内に含まれるものである。
【特許請求の範囲】
【請求項1】
スマートカードが、カード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、さらに、前記主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成するステップと、
ここで、前記主制御サブアプリケーションデータは企業管理暗号鍵を含み;
企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵により前記非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、前記非主制御サブアプリケーションデータにより非主制御サブアプリケーション・プログラムを作成するステップと
を備えることを特徴とする汎用カードシステムの実現方法。
【請求項2】
スマートカードが前記カード発行者サービスプラットフォームから送信された管理メッセージを受信するステップと、
ここで、受信された管理メッセージは、カード発行者サービスプラットフォームにより前記管理メッセージに含まれるデータ機密度により、異なる暗号化方式で暗号化してから送信されたものであり、
暗号化方式は、機密データを含む管理メッセージに対してカード発行者の機密データの暗号鍵で暗号化する方式と、非機密データを含む管理メッセージに対してカード発行者の非機密データ暗号鍵で暗号化する方式とを含み;
予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行するステップと
を備えることを特徴とする請求項1に記載の汎用カードシステムの実現方法。
【請求項3】
前記機密データを含む管理メッセージは、主制御サブアプリケーション・プログラムの中止または回復メッセージと、主制御及び/または非主制御サブアプリケーション・プログラムの削除メッセージと、企業管理暗号鍵回復メッセージと、主制御及び/または非主制御サブアプリケーション・プログラムアンロックメッセージとを含む、ことを特徴とする請求項2に記載の汎用カードシステムの実現方法。
【請求項4】
スマートカードは前記企業サービスプラットフォームから送信される管理メッセージを受信するステップと、
受信された管理メッセージは、企業サービスプラットフォームにより前記管理メッセージに含まれるデータ機密度により、異なる暗号化方式で暗号化してから送信されたものであり、
暗号化方式は、機密データを含む管理メッセージに対して企業の機密データの暗号鍵で暗号化する方式と、非機密データを含む管理メッセージに対して企業非機密データ暗号鍵で暗号化する方式とを含み;
企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業非機密データ暗号鍵で受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行するステップと
を備えることを特徴とする請求項1に記載の汎用カードシステムの実現方法。
【請求項5】
前記機密データを含む管理メッセージは、非主制御サブアプリケーション・プログラムの中止または回復メッセージと、企業管理暗号鍵更新メッセージと、非主制御サブアプリケーションデータ更新メッセージとを含む、ことを特徴とする請求項4に記載の汎用カードシステムの実現方法。
【請求項6】
スマートカードが前記企業サービスプラットフォームから前記カード発行者サービスプラットフォームを介して送信される管理メッセージを受信するステップと、
ここで、受信された管理メッセージは、前記企業サービスプラットフォームにより、企業の機密データの暗号鍵または企業非機密データ暗号鍵で暗号化してから前記カード発行者サービスプラットフォームに送信され、そして、前記カード発行者サービスプラットフォームにより、カード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵で受信された管理メッセージを暗号化してから送信されたものであり;
順次にカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵、及び企業の機密データの暗号鍵または企業非機密データ暗号鍵で受信された管理メッセージを復号するステップと
を備えることを特徴とする請求項1に記載の汎用カードシステムの実現方法。
【請求項7】
前記スマートカードは、更にカード発行者メッセージ認証コードMAC暗号鍵を内蔵し、前記企業管理暗号鍵は更に企業MAC暗号鍵を含み、
前記スマートカードが受信されたメッセージは、前記カード発行者サービスプラットフォームと企業サービスプラットフォームとが暗号化操作を終了後に、各自の機密データ暗号鍵またはMAC暗号鍵で完全性保護を行ってから前記スマートカードに送信したものであり、
また、汎用カードシステムの実現方法は、
前記スマートカードが各プラットフォームの機密データ暗号鍵またはMAC暗号鍵により、受信されたメッセージに対して完全性チェックを行い、また、完全性チェックを通ってから復号操作を実行するステップ
を更に備えることを特徴とする請求項1〜6の何れかに記載の汎用カードシステムの実現方法。
【請求項8】
スマートカードと、カード発行者サービスプラットフォームと、企業サービスプラットフォームとを含む汎用カードシステムの実現システムにおいて、
前記スマートカードは、
前記カード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号して、主制御サブアプリケーションデータを取得し、さらに、前記主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成し、ここで、前記主制御サブアプリケーションデータは企業管理暗号鍵を含み、
また、前記企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵により前記非主制御サブアプリケーション・プログラムの作成メッセージを復号して、非主制御サブアプリケーションデータを取得し、さらに、前記非主制御サブアプリケーションデータにより非主制御サブアプリケーション・プログラムを作成する
ことを特徴とする汎用カードシステムの実現システム。
【請求項9】
前記カード発行者サービスプラットフォームは更に、前記スマートカードに管理メッセージを送信し、前記管理メッセージに含まれるデータの機密度により異なる暗号化方式で暗号化し、ここで、暗号化方式は機密データを含む管理メッセージに対してカード発行者の機密データの暗号鍵で暗号化する方式と、非機密データを含む管理メッセージに対してカード発行者の非機密データ暗号鍵で暗号化する方式とを含み、
前記スマートカードは更に、予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行する
ことを特徴とする請求項8に記載の汎用カードシステムの実現システム。
【請求項10】
前記企業サービスプラットフォームは更に、前記スマートカードに管理メッセージを送信し、前記管理メッセージに含まれるデータの機密度により異なる暗号化方式で暗号化し、ここで、暗号化方式は機密データを含む管理メッセージに対して企業の機密データの暗号鍵で暗号化する方式と、非機密データを含む管理メッセージに対して企業非機密データ暗号鍵で暗号化する方式とを含み、
前記スマートカードは更に、企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行する、
ことを特徴とする請求項8に記載の汎用カードシステムの実現システム。
【請求項11】
前記企業サービスプラットフォームは更に、企業の機密データの暗号鍵または企業非機密データ暗号鍵で前記スマートカードに送信されるメッセージを暗号化し、前記カード発行者サービスプラットフォームに送信し、
前記カード発行者サービスプラットフォームは更に、カード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵で受信されたメッセージを暗号化し、前記スマートカードに送信し、
前記スマートカードは更に、順次に前記カード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵、及び企業の機密データの暗号鍵または企業非機密データ暗号鍵で受信されたメッセージを復号する
ことを特徴とする請求項8に記載の汎用カードシステムの実現システム。
【請求項12】
前記スマートカードは更にカード発行者メッセージ認証コードMAC暗号鍵を内蔵し、前記企業管理暗号鍵は更に企業MAC暗号鍵を含み、
前記カード発行者サービスプラットフォームと企業サービスプラットフォームは更に、暗号化操作の終了後に、各自の機密データ暗号鍵またはMAC暗号鍵でスマートカードに送信されるメッセージに対して完全性保護を行い、
前記スマートカードは更に、各プラットフォームの機密データ暗号鍵またはMAC暗号鍵を使用して受信されたメッセージに対して完全性チェックを行い、また、完全性チェックを通ってから復号操作を実行する
ことを特徴とする請求項8〜11の何れかに記載の汎用カードシステムの実現システム。
【請求項13】
汎用カードアプリケーション・プログラム処理ロジックユニットと内蔵ユニットを含むスマートカードにおいて、
前記汎用カードアプリケーション・プログラム処理ロジックユニットは
カード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、また、前記主制御サブアプリケーションデータにより前記内蔵ユニットに主制御サブアプリケーション・プログラムを作成し、ここで、前記主制御サブアプリケーションデータは企業管理暗号鍵を含み、
前記企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵により前記非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、また、前記非主制御サブアプリケーションデータにより前記内蔵ユニットに非主制御サブアプリケーション・プログラムを作成し、
前記内蔵ユニットは作成された主制御サブアプリケーション・プログラムと非主制御サブアプリケーション・プログラムとを内蔵する
ことを特徴とするスマートカード。
【請求項14】
前記汎用カードアプリケーション・プログラム処理ロジックユニットは更に、
前記カード発行者サービスプラットフォームからの管理メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行し、
前記企業サービスプラットフォームからの管理メッセージを受信し、企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業非機密データ暗号鍵で受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行する
ことを特徴とする請求項13に記載のスマートカード。
【請求項15】
前記汎用カードアプリケーション・プログラム処理ロジックユニットは更に、前記企業サービスプラットフォームから前記カード発行者サービスプラットフォームを介して送信される管理メッセージを受信し、順次に予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵、及び取得された企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業非機密データ暗号鍵で受信されたメッセージを復号する
ことを特徴とする請求項13に記載のスマートカード。
【請求項16】
前記汎用カードアプリケーション・プログラム処理ロジックユニットは更に、予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者メッセージ認証コードMAC暗号鍵により受信された管理メッセージに対して完全性チェックを行い、及び/または、企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業MAC暗号鍵で受信された管理メッセージに対して完全性チェックを行い、また、完全性チェックを通ってから復号操作を実行する
ことを特徴とする請求項13、14または15の何れかに記載のスマートカード。
【請求項1】
スマートカードが、カード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、さらに、前記主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成するステップと、
ここで、前記主制御サブアプリケーションデータは企業管理暗号鍵を含み;
企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵により前記非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、さらに、前記非主制御サブアプリケーションデータにより非主制御サブアプリケーション・プログラムを作成するステップと
を備えることを特徴とする汎用カードシステムの実現方法。
【請求項2】
スマートカードが前記カード発行者サービスプラットフォームから送信された管理メッセージを受信するステップと、
ここで、受信された管理メッセージは、カード発行者サービスプラットフォームにより前記管理メッセージに含まれるデータ機密度により、異なる暗号化方式で暗号化してから送信されたものであり、
暗号化方式は、機密データを含む管理メッセージに対してカード発行者の機密データの暗号鍵で暗号化する方式と、非機密データを含む管理メッセージに対してカード発行者の非機密データ暗号鍵で暗号化する方式とを含み;
予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行するステップと
を備えることを特徴とする請求項1に記載の汎用カードシステムの実現方法。
【請求項3】
前記機密データを含む管理メッセージは、主制御サブアプリケーション・プログラムの中止または回復メッセージと、主制御及び/または非主制御サブアプリケーション・プログラムの削除メッセージと、企業管理暗号鍵回復メッセージと、主制御及び/または非主制御サブアプリケーション・プログラムアンロックメッセージとを含む、ことを特徴とする請求項2に記載の汎用カードシステムの実現方法。
【請求項4】
スマートカードは前記企業サービスプラットフォームから送信される管理メッセージを受信するステップと、
受信された管理メッセージは、企業サービスプラットフォームにより前記管理メッセージに含まれるデータ機密度により、異なる暗号化方式で暗号化してから送信されたものであり、
暗号化方式は、機密データを含む管理メッセージに対して企業の機密データの暗号鍵で暗号化する方式と、非機密データを含む管理メッセージに対して企業非機密データ暗号鍵で暗号化する方式とを含み;
企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業非機密データ暗号鍵で受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行するステップと
を備えることを特徴とする請求項1に記載の汎用カードシステムの実現方法。
【請求項5】
前記機密データを含む管理メッセージは、非主制御サブアプリケーション・プログラムの中止または回復メッセージと、企業管理暗号鍵更新メッセージと、非主制御サブアプリケーションデータ更新メッセージとを含む、ことを特徴とする請求項4に記載の汎用カードシステムの実現方法。
【請求項6】
スマートカードが前記企業サービスプラットフォームから前記カード発行者サービスプラットフォームを介して送信される管理メッセージを受信するステップと、
ここで、受信された管理メッセージは、前記企業サービスプラットフォームにより、企業の機密データの暗号鍵または企業非機密データ暗号鍵で暗号化してから前記カード発行者サービスプラットフォームに送信され、そして、前記カード発行者サービスプラットフォームにより、カード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵で受信された管理メッセージを暗号化してから送信されたものであり;
順次にカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵、及び企業の機密データの暗号鍵または企業非機密データ暗号鍵で受信された管理メッセージを復号するステップと
を備えることを特徴とする請求項1に記載の汎用カードシステムの実現方法。
【請求項7】
前記スマートカードは、更にカード発行者メッセージ認証コードMAC暗号鍵を内蔵し、前記企業管理暗号鍵は更に企業MAC暗号鍵を含み、
前記スマートカードが受信されたメッセージは、前記カード発行者サービスプラットフォームと企業サービスプラットフォームとが暗号化操作を終了後に、各自の機密データ暗号鍵またはMAC暗号鍵で完全性保護を行ってから前記スマートカードに送信したものであり、
また、汎用カードシステムの実現方法は、
前記スマートカードが各プラットフォームの機密データ暗号鍵またはMAC暗号鍵により、受信されたメッセージに対して完全性チェックを行い、また、完全性チェックを通ってから復号操作を実行するステップ
を更に備えることを特徴とする請求項1〜6の何れかに記載の汎用カードシステムの実現方法。
【請求項8】
スマートカードと、カード発行者サービスプラットフォームと、企業サービスプラットフォームとを含む汎用カードシステムの実現システムにおいて、
前記スマートカードは、
前記カード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号して、主制御サブアプリケーションデータを取得し、さらに、前記主制御サブアプリケーションデータにより主制御サブアプリケーション・プログラムを作成し、ここで、前記主制御サブアプリケーションデータは企業管理暗号鍵を含み、
また、前記企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵により前記非主制御サブアプリケーション・プログラムの作成メッセージを復号して、非主制御サブアプリケーションデータを取得し、さらに、前記非主制御サブアプリケーションデータにより非主制御サブアプリケーション・プログラムを作成する
ことを特徴とする汎用カードシステムの実現システム。
【請求項9】
前記カード発行者サービスプラットフォームは更に、前記スマートカードに管理メッセージを送信し、前記管理メッセージに含まれるデータの機密度により異なる暗号化方式で暗号化し、ここで、暗号化方式は機密データを含む管理メッセージに対してカード発行者の機密データの暗号鍵で暗号化する方式と、非機密データを含む管理メッセージに対してカード発行者の非機密データ暗号鍵で暗号化する方式とを含み、
前記スマートカードは更に、予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行する
ことを特徴とする請求項8に記載の汎用カードシステムの実現システム。
【請求項10】
前記企業サービスプラットフォームは更に、前記スマートカードに管理メッセージを送信し、前記管理メッセージに含まれるデータの機密度により異なる暗号化方式で暗号化し、ここで、暗号化方式は機密データを含む管理メッセージに対して企業の機密データの暗号鍵で暗号化する方式と、非機密データを含む管理メッセージに対して企業非機密データ暗号鍵で暗号化する方式とを含み、
前記スマートカードは更に、企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行する、
ことを特徴とする請求項8に記載の汎用カードシステムの実現システム。
【請求項11】
前記企業サービスプラットフォームは更に、企業の機密データの暗号鍵または企業非機密データ暗号鍵で前記スマートカードに送信されるメッセージを暗号化し、前記カード発行者サービスプラットフォームに送信し、
前記カード発行者サービスプラットフォームは更に、カード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵で受信されたメッセージを暗号化し、前記スマートカードに送信し、
前記スマートカードは更に、順次に前記カード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵、及び企業の機密データの暗号鍵または企業非機密データ暗号鍵で受信されたメッセージを復号する
ことを特徴とする請求項8に記載の汎用カードシステムの実現システム。
【請求項12】
前記スマートカードは更にカード発行者メッセージ認証コードMAC暗号鍵を内蔵し、前記企業管理暗号鍵は更に企業MAC暗号鍵を含み、
前記カード発行者サービスプラットフォームと企業サービスプラットフォームは更に、暗号化操作の終了後に、各自の機密データ暗号鍵またはMAC暗号鍵でスマートカードに送信されるメッセージに対して完全性保護を行い、
前記スマートカードは更に、各プラットフォームの機密データ暗号鍵またはMAC暗号鍵を使用して受信されたメッセージに対して完全性チェックを行い、また、完全性チェックを通ってから復号操作を実行する
ことを特徴とする請求項8〜11の何れかに記載の汎用カードシステムの実現システム。
【請求項13】
汎用カードアプリケーション・プログラム処理ロジックユニットと内蔵ユニットを含むスマートカードにおいて、
前記汎用カードアプリケーション・プログラム処理ロジックユニットは
カード発行者サービスプラットフォームからの主制御サブアプリケーション・プログラムの作成メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵により当該メッセージを復号し、主制御サブアプリケーションデータを取得し、また、前記主制御サブアプリケーションデータにより前記内蔵ユニットに主制御サブアプリケーション・プログラムを作成し、ここで、前記主制御サブアプリケーションデータは企業管理暗号鍵を含み、
前記企業サービスプラットフォームからの非主制御サブアプリケーション・プログラムの作成メッセージを受信し、前記企業管理暗号鍵に含まれる企業の機密データの暗号鍵により前記非主制御サブアプリケーション・プログラムの作成メッセージを復号し、非主制御サブアプリケーションデータを取得し、また、前記非主制御サブアプリケーションデータにより前記内蔵ユニットに非主制御サブアプリケーション・プログラムを作成し、
前記内蔵ユニットは作成された主制御サブアプリケーション・プログラムと非主制御サブアプリケーション・プログラムとを内蔵する
ことを特徴とするスマートカード。
【請求項14】
前記汎用カードアプリケーション・プログラム処理ロジックユニットは更に、
前記カード発行者サービスプラットフォームからの管理メッセージを受信し、予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵により、受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行し、
前記企業サービスプラットフォームからの管理メッセージを受信し、企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業非機密データ暗号鍵で受信された管理メッセージを復号し、メッセージ内容により異なる操作を実行する
ことを特徴とする請求項13に記載のスマートカード。
【請求項15】
前記汎用カードアプリケーション・プログラム処理ロジックユニットは更に、前記企業サービスプラットフォームから前記カード発行者サービスプラットフォームを介して送信される管理メッセージを受信し、順次に予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者の非機密データ暗号鍵、及び取得された企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業非機密データ暗号鍵で受信されたメッセージを復号する
ことを特徴とする請求項13に記載のスマートカード。
【請求項16】
前記汎用カードアプリケーション・プログラム処理ロジックユニットは更に、予め内蔵されたカード発行者の機密データの暗号鍵またはカード発行者メッセージ認証コードMAC暗号鍵により受信された管理メッセージに対して完全性チェックを行い、及び/または、企業管理暗号鍵に含まれる企業の機密データの暗号鍵または企業MAC暗号鍵で受信された管理メッセージに対して完全性チェックを行い、また、完全性チェックを通ってから復号操作を実行する
ことを特徴とする請求項13、14または15の何れかに記載のスマートカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公表番号】特表2013−515301(P2013−515301A)
【公表日】平成25年5月2日(2013.5.2)
【国際特許分類】
【出願番号】特願2012−545068(P2012−545068)
【出願日】平成22年12月21日(2010.12.21)
【国際出願番号】PCT/CN2010/080042
【国際公開番号】WO2011/076102
【国際公開日】平成23年6月30日(2011.6.30)
【出願人】(507142144)中国移▲動▼通信集▲団▼公司 (51)
【氏名又は名称原語表記】CHINA MOBILE COMMUNICATIONS CORPORATION
【Fターム(参考)】
【公表日】平成25年5月2日(2013.5.2)
【国際特許分類】
【出願日】平成22年12月21日(2010.12.21)
【国際出願番号】PCT/CN2010/080042
【国際公開番号】WO2011/076102
【国際公開日】平成23年6月30日(2011.6.30)
【出願人】(507142144)中国移▲動▼通信集▲団▼公司 (51)
【氏名又は名称原語表記】CHINA MOBILE COMMUNICATIONS CORPORATION
【Fターム(参考)】
[ Back to top ]