記憶媒体
【課題】通信装置に使われる情報を安全に保持するのに適する記憶媒体。
【解決手段】移動通信端末のためのスマートカードは、種々のサービスを提供する複数のアプリケーション・プログラムを含んでいる。いくつかの異なるプロフィールは、一定のアプリケーションが一定のプロフィールにおいてアクセス可能であるように構成される。このスマートカードは、アプリケーションのディレクトリにおいてアプリケーション識別および選択データを変更することにより、1つのプロフィールから他のプロフィールへと変更される。
【解決手段】移動通信端末のためのスマートカードは、種々のサービスを提供する複数のアプリケーション・プログラムを含んでいる。いくつかの異なるプロフィールは、一定のアプリケーションが一定のプロフィールにおいてアクセス可能であるように構成される。このスマートカードは、アプリケーションのディレクトリにおいてアプリケーション識別および選択データを変更することにより、1つのプロフィールから他のプロフィールへと変更される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記憶媒体に関し、特に、排他的にではないが通信装置に使われる記憶媒体と、そのような記憶媒体を含む通信装置とに関する。1実施態様では、それは、移動電話等の移動通信装置に使われる記憶媒体に関する。
【背景技術】
【0002】
移動通信装置はしばしばスマートカードを包含している。スマートカードは、特定の処理タスクを実行するために使用される。スマートカードは、普通は、メモリ手段とプロセッサ手段とを有する。メモリ手段は、しばしば、特定のユーザを特定したり、あるいはサービス、データ、および安全な場所へのアクセスを可能にする個人的なおよび/または秘密のデータを有する。スマートカードは、情報がハードウェアに蓄積されるので、情報を安全に保持するのに特に適している。ハードウェアは、ソフトウェアよりも耐改竄機能を有する。
【0003】
スマートカードと、例えば通信装置などの、それを読むために使われる装置とは、アプリケーション・プロトコル・データ・ユニット(APDU)により通信する。スマートカードに送られるコマンドは、カードからの応答を起動することのできるコマンドAPDU(すなわちC−APDU)である形式で送られる。APDUは、ISO/IECによる刊行物等の関連するスマートカード規格で定義されている。コマンドAPDUはスマートカードから情報を得るときに使われる。
【0004】
一般に、スマートカードは、それらが使用されている装置から取り外すことができる。スマートカードの一例は現在移動電話において使用されている加入者識別モジュール(SIM)カードである。例えば、ユニバーサル・モバイル電話システム(UMTS)等の第3世代システムのためのものなどの、他の種類のSIMカードが提案されている。そのような第3世代SIMカードはUSIMと称される。
【0005】
最新の通信装置、特に移動通信装置は、在来の電話に加えて多様な範囲の活動のためにますます使用されるようになりつつある。それらの活動は、特にインターネットからの、情報収集、物品および/またはサービスの購入などの取引を行うこと、あるいは銀行業務サービスを利用することを含む。音声電話には使用されず、主として種々のデータ通信または交換のために使用される、移動通信装置および静止通信装置が存在する。
【0006】
通信装置は、ますます多様な範囲のサービスのために使用されつつあるので、それらのサービスを提供し、それらのサービスと相互に作用するために種々のアプリケーション・プログラムを必要とする。都合の良いことに、アプリケーション・プログラムは、例えばSIMなどの、通信装置内の記憶媒体に蓄積される。
【0007】
アプリケーション・プログラムにより提供されるサービスは貴重なものなのであり、認証を受けているユーザだけがそれらにアクセスできるように、アクセスを制限することが望ましい。アクセスは、普通は、個人識別番号コード、いわゆるPINコード、により制限されるが、それは、関連するアプリケーション・プログラムへのアクセスを許すために端末装置に入力する必要がある。
【0008】
通信端末のための複数のアプリケーション・プログラムを同じ記憶媒体に設け、各アプリケーション・プログラムのために別々のPINを設けることが提案されている。このアプローチの欠点は、複数のアプリケーション・プログラムのユーザが複数のPINコードを記憶あるいは記録しておく必要があるということである。
【0009】
WO第98/32098号は、数個の異なるアプリケーション・プログラムを通信端末のためのSIMカードに蓄積することを提案している。これは、さらに、数枚のSIMカードを所有しているユーザが通信端末において種々のアプリケーションを使用するためにそれらを切り換えることができることを提案している。ユーザが数枚のSIMカードを持ち歩くのは不便であるだけでなくて、また通信装置においてあるものを他のものと交換するのも不便であり、それは、特に、各々がおそらくはそれ自身のPINコードと関連づけられているからである。どのPINコードがどのSIMカードに対応するのか覚えていることはユーザにとって困難なことである。
【0010】
WO第98/52153号は、複数のアプリケーションプログラムを包含する集積回路(IC)カードを開示している。このカードは、第1のICカードフォーマット内の情報を処理するオペレーティングシステムと、このオペレーティングシステムを使って他のICカードフォーマット内の情報を処理するシェルアプリケーションとを包含する。多数のシェルアプリケーションを異なる集合のアプリケーションで使うことができる。
Handbunch der Chipkarten(ISBN 3−446−17993−3)の99〜103ページは、ファイルアクセス認証の管理に基づくチップカードのファイル管理のセキュリティについて開示している。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】WO第98/32098号
【特許文献2】WO第98/52153号
【非特許文献】
【0012】
【非特許文献1】Handbunch der Chipkarten(ISBN 3−446−17993−3)
【発明の概要】
【0013】
本発明の第1の態様によれば、請求項1に記載の記憶媒体が提供される。複数のアプリケーション・プログラムを包含する記憶媒体が提供され、このアプリケーション・プログラムは複数のアプリケーション・プログラム・グループに分けられ、ユーザがそれへのアクセスを有するところのアプリケーション・プログラム・グループを決定するためにグループ選択手段が設けられる。
【0014】
ユーザは、単一のアプリケーション・プログラム・グループだけへのアクセスを持ってもよい。ユーザは、1つより多いアプリケーション・プログラム・グループへのアクセスを持ってもよい。
【0015】
本発明の利点は、例えば1回のカード保有者確認など、1つのアプリケーション選択手順を用いることにより記憶媒体のユーザが複数のアプリケーション・プログラムを選択することができ、したがってより少ないアクセス・コードを、場合によってはただ1つのアクセス・コードを必要とするに過ぎないことである。さらに、それは、ユーザが別々のアプリケーション・プログラム・グループへのアクセスを得ることができるようにするために別々の記憶媒体を設ける必要性を回避するものである。
【0016】
好ましくは、この選択手段はアプリケーション・プログラムである。好ましくは、選択手段は、少なくとも1つの他の特定のアプリケーション・プログラム・グループのアプリケーションへのアクセスではなくて少なくとも1つのアプリケーション・プログラム・グループのアプリケーション・プログラムへのアクセスをユーザが有することを可能にする。しかし、一定のユーザあるいは一定の部類のユーザは全てのアプリケーション・プログラム・グループへのアクセスを有してもよい。このようにして、e−マネーの使用を許すものなどの、一定のアプリケーション・プログラムを、それらへのアクセスを持っていないユーザから隠すことができ、例えば単にユーザインタフェースを介してはユーザは選択できないようにすることもできる。
【0017】
好ましくは、アプリケーション・プログラム・グループは、1つより多いアプリケーション・プログラム・グループに含まれている少なくとも1つの特定のアプリケーション・プログラムとのある程度の部分的重なりを有する。
【0018】
好ましくは、この記憶媒体は、通信端末装置に挿着したり取り外したりすることができる。好ましくは、記憶媒体はスマートカードである。それはSIMカードであっても良い。
【0019】
このアプリケーションがSIMカードに適用されるのであれば、新しいC−APDUコマンドを加えることによってその通信プロトコルを変更する必要はない。必要なのは、単に選択手段を包含させることだけである。
【0020】
好ましくは、記憶媒体は、ユーザが特定のアプリケーション・プログラム・グループを選択するときに更新されるディレクトリを含んでいる。好ましくは、それは、もっとも最近に選択されたアプリケーション・プログラム・グループ中のアプリケーション・プログラムの識別子を含むこととなるように更新される。
【0021】
本発明の第2の態様によれば、請求項12に記載の制御アプリケーションプログラムが提供される。複数のアプリケーション・プログラム・グループから選択するためのアプリケーション・プログラムが提供される。
【0022】
本発明の第3の態様によれば、請求項13に記載の通信端末が提供される。記憶媒体を備える通信端末装置が提供され、記憶媒体は、複数のアプリケーション・プログラムを包含し、アプリケーション・プログラムは複数のアプリケーション・プログラム・グループに分けられ、ユーザがそれへのアクセスを有するところのアプリケーション・プログラム・グループを決定するためにグループ選択手段が設けられる。
【0023】
好ましくは、通信端末装置は移動性を有する。最も好ましくは、それは移動電話を含む。
【0024】
本発明の第4の態様によれば、請求項16に記載の、記憶媒体からアプリケーション・プログラム・グループを選択する方法が提供される。複数のアプリケーション・プログラムを含む記憶媒体からアプリケーション・プログラム・グループを選択する方法が提供され、この方法は、
アプリケーション・プログラムを複数のアプリケーション・プログラム・グループに分けるステップと、
ユーザがアクセスを有するアプリケーション・プログラム・グループを決定するためにグループ選択手段を設けるステップと、
アプリケーション・プログラム・グループのうちの少なくとも1つへのアクセスを確認する確認手順を実行するステップと、
アプリケーション・プログラム・グループのうちの少なくとも1つへのユーザ・アクセスを許すステップとを備える。
【0025】
少なくとも1つのアプリケーション・プログラム・グループはアプリケーション・プログラムを1つだけ包含することができる。
【0026】
本発明の第5の態様によれば記憶媒体が提供され、この記憶媒体は、
少なくとも1つのアプリケーション・プログラムと、
少なくともいくつかはアプリケーション・プログラムの動作に用いられるデータを含む複数のデータ・ファイル、を有するファイル構造と、
アプリケーション・プログラムにより使用されるデータ・ファイルを決定する選択手段と、を含み、
この選択手段は、ユーザにより供給されるアクセス情報に応答し、アプリケーション・プログラムがアクセス情報に基づいて使用するデータ・ファイルを決定する。
【0027】
好ましくは、データ・ファイルはエレメンタリ・ファイルである。
【0028】
本発明の第6の態様によれば、記憶媒体に蓄積されているデータ・ファイルを選択する方法が提供され、この方法は、
少なくともいくつかはアプリケーション・プログラムの動作に使用されるデータを含む複数のデータ・ファイル、を有するファイル構造を記憶媒体に蓄積するステップと、
アプリケーション・プログラムにより使用されるべきデータ・ファイルを決定する選択手段を設けるステップと、
ユーザからアクセス情報を受け取るステップと、
選択手段を使用して、アプリケーション・プログラムがアクセス情報に基づいて使用することのできるデータ・ファイルを決定するステップとを備える。
【0029】
好ましくは、この方法はアプリケーション・プログラムを記憶媒体に蓄積するステップも備える。
【0030】
好ましくは、この方法は、選択手段を記憶媒体に蓄積するステップも備える。
【0031】
本発明の第7の態様によれば、記憶媒体を有するデータ送信装置が提供され、この記憶媒体は、
アプリケーション・タスクを実行するためにデータ送信装置により実行される少なくとも1つのアプリケーション・プログラムと、
少なくともいくつかはアプリケーション・プログラムの動作に使用されるデータを含む複数のデータ・ファイル、を有するファイル構造と、
データ送信装置の動作に使用可能なデータ・ファイルを決定する選択手段とを含み、
選択手段は、ユーザにより供給されるアクセス情報に応答して、アクセス情報に基づいてデータ送信装置の動作に使用可能なデータ・ファイルを決定する。
【0032】
本発明の第8の態様によれば、記憶媒体に蓄積されているデータ・ファイルを選択する方法が提供され、その方法は、
少なくともいくつかはアプリケーション・タスクを実行するアプリケーション・プログラムの動作に使用されるべきデータを含む複数のデータ・ファイル、を有するファイル構造を記憶媒体に蓄積するステップと、
記憶媒体の使用に関連するデータ・ファイルを決定する選択手段を設けるステップと、
ユーザからアクセス情報を受け取るステップと、
アクセス情報に基づいて記憶媒体により使用されるべきデータ・ファイルを決定するために選択手段を使用するステップとを備える。
【0033】
アプリケーション・プログラムは、それがアクセスを有するところのデータ・ファイルに依存していろいろな機能を実行することができる。アクセス可能なデータ・ファイルは、電話、あるいは、例えばGSM、UMTSおよび/またはWAPサービスなどのデータ転送サービス、を提供することを可能にすることができる。この機能は、例えば電話あるいはデータ転送などの1つの特定の種類のサービスには限定されなくて、e−マネーあるいはe−貿易に関連する他のサービスを含むことができる。
【0034】
このようにして、ユーザが第1のアクセス情報を供給した結果として与えられるデータ・ファイルの明白なファイル構造は、ユーザが第2のアクセス情報を供給した結果として与えられるデータ・ファイルの明白なファイル構造とは異なっていることがある。このようにして、アプリケーション・プログラムがアクセスすることのできるデータ・ファイルのファイル構造は、ユーザが供給するアクセス情報に依存して種々のデータ・ファイルを与えるように修正される。
【0035】
この態様の第1実施態様では、少なくともいくつかのデータ・ファイルを共同で使用する記憶媒体に含まれる複数のアプリケーション・プログラムが存在することがある。この場合、アプリケーション・プログラムのうちの少なくとも1つがアクセスすることのできるデータ・ファイルを、アクセス情報が変更することがある。これは、このアプリケーション・プログラムがアクセスを有するデータ・ファイルの数を減少させ、あるいは一定の種類の他の特定のデータ・ファイルではなくて、その種類の1つの特定のデータ・ファイルへのアクセスをアプリケーション・プログラムが有することを決定することを含んでもよい。
【0036】
本発明は、ユーザが見ることができなくなるようにアプリケーション・プログラムを隠すことを可能にする。記憶媒体がSIMカードであるならば、これにより、サービスを提供する複数のアプリケーション・プログラムを設けることができ、そのうちのただ1つもしくはいくつかにユーザが署名する。ユーザが後で他のサービスに署名するならば、例えば適当なプロフィールへのアクセスを許す適当なパスワードをユーザに与えるサービス・プロバイダにより、彼にそれへのアクセスが与えられることができる。
【0037】
本発明を適用することのできる他の場合は、ユーザが異なる種類の使用方法のために異なるプロフィールを有するか否かである。例えば、ユーザは、仕事関連事物に使用されるプロフィールと、私的関連事物のために使用されるプロフィールとを有することができる。それについて支払いが行われるところのサービスにアプリケーション・プログラムが関連するならば、これは簡単な課金処理を提供する。
【0038】
添付図面を参照して単なる例として本発明の実施態様について説明をする。
【図面の簡単な説明】
【0039】
【図1】通信装置を示す。
【図2】図1の装置の部分を詳しく示す。
【図3】完全なファイル構造を示す。
【図4】選択されたファイル構造を示す。
【図5】特定のファイル構造を選択するための手順を示す。
【0040】
図1は、移動電話を備える移動端末10を示している。移動端末10は、ディスプレイ12と、無線信号を送受信するための送受信手段14と、データおよび音声を無線信号に処理すると共に無線信号からデータおよび音声を処理するためのディジタル信号プロセッサ(DSP)16と、キーパッドあるいはキーボード18等のユーザ入力装置と、その動作がオペレーティングシステム・プログラムにより制御される中央処理ユニット(CPU)20と、本装置が動作することを可能にするデータおよびソフトウェアを蓄積するためのメモリ手段22と、を備える。該メモリ手段はDSP16およびCPU20により使用される。該移動端末装置はSIMカード24等の取り外し可能なスマートカードも含んでいる。SIMカード24は、移動端末が電気通信アプリケーションを備えるがそれには限定されないいくつかのサービスを使用することを可能にするいくつかの選択可能なアプリケーション・プログラムを包含する。SIMカード24と、その上に存在するアプリケーションとについて次にいっそう詳しく説明する。
【0041】
もしこの端末が何人かのユーザにより使用され得るならば、異なるユーザに異なるアクセスのレベルを提供する、すなわちユーザがアプリケーション・プログラムにより提供されるサービスのうちの1つ、いくつか、または全部にアクセスできるようにするのが有利であるかも知れない。この例では、ユーザが電子マネー・アプリケーション・プログラムと、電気通信サービス等の一定レベルの通信アプリケーション・プログラムとにアクセスを有することを防止することが望ましいかも知れない。
【0042】
図2は、図1の端末のいろいろな部分をいっそう詳しく示している。移動端末10には、関連サービスへのアクセスを得るためにこの端末を制御するためのソフトウェアとインタフェースとが含まれている。これらは、番号26によりまとめて示されている。それらは、SIMカードではなくて移動端末10自体の中にある。SIMカード24は、例えばデータを供給したり計算および確認を行うなど、移動端末10の動作に使用される必要があるので、ソフトウェアおよびインタフェース26とSIMカード24とは論理接続28により接続されている。図2は、例えばアプリケーション・インタフェースおよびこのアプリケーション自体などの、対応する機能ブロック間での情報交換を示している。ソフトウェアおよびインタフェース26は、T1などの適当なプロトコルを介して通信する。
【0043】
ソフトウェアおよびインタフェース26にはセルラー・ソフトウェア・プログラム30,32,34および36が含まれており、それらは、移動端末10のユーザから入力を受け取り、SIMカード24と相互作用し、電気通信および他のネットワークとの通信を制御する。セルラー・ソフトウェア・プログラム30,32,34および36は、アプリケーション・プログラム・インタフェース(API)38,40,42および44を介してSIMカード24の対応するアプリケーションと通信する。例えば、セルラー・ソフトウェア・プログラムと、それらの対応するアプリケーションとの間の共同は、ユニバーサル移動体電気通信システム(UMTS)サービス、GSMサービスあるいはWAPサービスを提供する電気通信ネットワークへのアクセスをユーザ持つことを可能にすることができる。この端末は、電子マネー等の他のサービスを提供する他のプログラムを包含することができる。
【0044】
SIMカード24に置かれているプロフィール選択アプリケーション(PSA)をユーザが使用することを可能にするソフトウェア46とアプリケーション・プログラム・インタフェース48とがソフトウェアおよびインタフェース26の中に設けられている。このPSAについて次に説明する。
【0045】
例えばプログラム32および36など、GSMサービスおよびWAPサービスを提供するために使用されるプログラムは、それぞれ電子マネー・プログラムおよびアプリケーション・プログラム・インタフェース34および42を介してSIMカード24の電子マネー・アプリケーションへのアクセスを持つことができる。電子マネー・アプリケーション・インタフェース42は、外部のコンピュータ52内のHTTPプロトコル・スタック50を介してインターネット54に接続される。本発明の他の実施態様では、移動端末は、インターネットに直接通信することのできる統合されたコンピュータおよび移動電話を含むことができる。
【0046】
WAPサービスは、ユーザがインターネット・サーバーおよびその他からすぐに内容を得ることができるように、ブラウザの形でユーザに提供されることができる。
【0047】
図2に示されているように、電気通信ネットワーク56を介して在来の電話が行われることができる。
【0048】
SIMカード24は、マスター・ファイル58がいくつかのアプリケーション、上記のPSA60,UMTS62,GSM64およびWAP68などの電気通信アプリケーション、および電子マネー・アプリケーション66を包含するファイル構造を包含している。セルラー・ソフトウェア・プログラムは、例えばネットワークへの登録、コールのセットアップ、暗号化の実行、および金融取引など、移動端末10により提供される種々のサービスを実行するアプリケーションを使用する。ディレクトリ・ファイル70もあり、これについて以下で説明をする。
【0049】
SIMカード24に存在するファイル構造が図3でいっそう詳しく示されている。これは、アプリケーションを含むマスター・ファイル58を含んでいる。アプリケーションは、いくつかの専用ファイルとエレメンタリ・ファイルとを備える。専用(DF)ファイルは、制御情報と、随意的に割り当てのために利用できるメモリとを含んでいるファイルである。それは、エレメンタリ・ファイルと他の専用ファイルとの親であっても良い。エレメンタリ・ファイル(EF)は、同じファイル識別子を共有する集合データユニットまたは記録である。それは、他のファイルの親ではあり得ない。図においてEFは単一の箱として示され、DFは二重の箱として示されている。簡単のために、一定のアプリケーションのためのEFおよびDFの完全な集合は示されておらず、1つはほとんど確かに存在するが、他のアプリケーションは内部ファイル構造を全く持っていない。
【0050】
マスター・ファイル58は、ファイル構造のルート(root)を表す独特の専用ファイルである。マスター・ファイル58には、ディレクトリ・ファイル(DIF)70と称されるEFが関連している。DIR70は、SIMカード24により支援されるアプリケーションのリストと、アプリケーション識別のための随意の関連データ・エレメントとを含んでいる。それらは、アプリケーション識別子(AID)、アプリケーション・ラベル、ファイルへの経路、実行するコマンド(ISO/IEC規格において定義され記述されている)、任意のデータおよびアプリケーション・テンプレートを含んでいる。データ・エレメントは、ISO規格において記述され定義されているabstract syntax motation 1(ASN1)により符号化される。DIRおよびその内容はISO/IEC規格において定義され記述されている。DIR70は、移動端末がSIMカード24内のアプリケーションを使用することを可能にするためにマスター・ファイル58により使用される。移動端末は、アプリケーションへのアクセスを得るためにASN1を使用することを必要とし、符号化されている情報はDIR70である。
【0051】
上述されているように、プロフィール選択アプリケーション(PSA)60は、SIMカード24上のアプリケーションへのアクセスを制御するために使用される。PSA60は、別々のアプリケーション・プロフィールに関連するいくつかのEF72,74,76および78を含むDFである。プロフィールは、移動端末10またはそのユーザによる使用のために利用可能なアプリケーション・プログラムの定義された集合である。プロフィールは、単一のアプリケーション・プログラム、またはSIMカード24で利用可能なアプリケーション・プログラムの一部または全部を備えてもよい。もしプロフィールが首尾良くアクセスされたならば、その中のアプリケーション・プログラムの全てがアクセスされることができる。
【0052】
PSA60内の各EFは別のプロフィールに関連し、プロフィール内のアプリケーションへのアクセスが許される前に首尾良く完了されなければならないカード保有者確認(CHV)ルーチンを含んでいる。
【0053】
いくつかの異なるプロフィール構成が可能である。次の表は、いくつかのそのような構成を提示している。
【表1】
【0054】
プロフィール1〜7は、特定のアプリケーション・プログラムへのユーザ・アクセスを許すユーザ・プロフィールである。この表に関して数個の点に留意するべきである。第1点は、全てのプロフィールがPSA60を含んでいることである。第2点は、プロフィール8が全てのアプリケーションへのアクセスを許すと共にプロフィールを修正することができるということである。プロフィール8へのアクセスを有するものは、他のプロフィールがそれへのアクセスを有するところのアプリケーションを変更することができる。例えば、GSMアプリケーションへのアクセスを可能にするためにプロフィール6を修正することができる。プロフィール8は、サービス・プロバイダ、または移動端末10に対して責任のあるエンティティの所有者によりアクセスされ得るプロフィールであって良い。第3点は、最も最近に選択されたプロフィールがどれであるかを示すフラグがあることである。
【0055】
上述されているように、アプリケーションへのアクセスは、SIMカード24により支援されるアプリケーションのリストと、アプリケーション識別および選択のためのデータ・エレメントとを通じて決定される。SIMカード24は、特定のプロフィールにおいてアクセス可能なアプリケーションと対応するようにDIR70の内容を制御する。例えば、もしプロフィール2が選択されていれば、DIRファイルはUMTS2およびPSAについてのAIDのみを含み、もしプロフィール6が選択されたならばDIRファイルはWAP、e−マネー、UMTS1およびPSAについてのAIDのみを含む。このことの効果は図4に略図示されている。図3と4とを比べれば、いくつかのアプリケーションが消えているように見えることが分かる。その理由は、それらの識別および選択のための関連データ・エレメントがDIR70においてアクセス不能にされていることにある。これは、例えば、「消えた」アプリケーションのAIDである。下にあるファイル構造は修正されておらず、その一定の部分に最早DIR70を通じてアクセスすることができないだけである。その結果として、一定のアプリケーション・プログラムが隠されて、ユーザあるいは移動端末24はそれらにアクセスすることができなくなる。
【0056】
図3のファイル構造において、一定のEFは、1つより多いアプリケーションにより使用されるのに適していることがある。電話アプリケーションについてはその通りである。例えば、これは、電話帳あるいはIMSIを含むEFであって良い。それらが共通のEFであるためには、それらは他のアプリケーションのDFにより利用され得るようにされなければならない。それらは、スマートカードのオペレーティングシステムにリンクまたはショートカットを設けることにより他のDFによりアクセスされることができる。
【0057】
プロフィールが変更されるとき、DIR70の、移動端末10により読まれることのできる部分から前に除去されていた、例えばアプリケーションの識別および選択のためのデータ・エレメントなど、新しい情報でDIR70を更新する必要があることが分かる。したがって、SIMカード24上の全てのアプリケーションについての関連データを有する記憶場所がSIMカード24に設けられる。これは、DIR70と関連していて、それからだけアクセスし得る追加のEFであって良い。CHVがプロフィールのために首尾良く完成されたとき、そのプロフィール内の全てのアプリケーションを利用可能にするために、DIR70はデータで更新される。
【0058】
本発明の1実施態様では、移動端末は何人かの異なるユーザにより使用される。各ユーザは、特定のプロフィールへのアクセスを許すが他のプロフィールへのアクセス、を許さないPINコードを有する。移動端末がオンにされるとき、それはPINコードを要求し、ユーザは自分自身のPINコードを入力する。もしPSAがユーザには見えなければ、SIMカード24は、PINコードが適用されるプロフィールを識別し、カード・ホルダー確認手順を実行する。これが完了すると、ユーザは適切なプロフィールへのアクセスを許される。ユーザインタフェースは正常に見え、プロフィール選択が行われているかあるいは行われ得ることにユーザは必ずしも気づかないことに留意するべきである。代わりの実施態様では、ユーザはディスプレイ12の選択メニューを通じてPSAにアクセスすることができ、プロフィール選択は、ユーザが承知の上で実行するステップであり得る。もちろん、ユーザは、正しいPINコードを知っていれば、プロフィール選択を変更し得るだけである。
【0059】
特定のプロフィールの選択に必要とされるステップを、図5を参照して説明する。これは、ユーザ、SIMカード24およびネットワークにより行われる動作と、それらの間で送られるメッセージとを示している。
【0060】
移動端末はオンにされて、ISO/IEC7816−5に従ってSIMカード24からPSA60を選択する。PSA60の選択が行われると、ユーザはPINコードを入力し、ISO/IEC7816−4に従って移動端末10によりCHVが実行される。CHVが首尾良く実行され、PSAが選択されてユーザにより使用され得るようになると、ユーザは特定のプロフィールを選択することができる。移動端末とSIMカードとの間で実行されるトランザクションは依然として同じであるので、ユーザが特定のプロフィールを承知の上で選択するのか、それとも知らないで選択するのかは無関係である。しかし、説明のこの部分の目的上、ユーザは特定のプロフィールを承知の上で選択するということが仮定される。
【0061】
PSA60へのアクセスを得ると、ユーザは、一般にメニューから特定のプロフィールを選択し、それは移動端末に適当な新しいプロフィールを選択させる。本発明のこの実施態様では、その後ユーザは特定のプロフィール内のアプリケーション・プログラムへのアクセスを有することができるが、他の実施態様では、各アプリケーション・プログラムへの最終的アクセスを個別に得るために更なるCHV手順が必要である。
【0062】
ある実施態様では、移動端末は、この移動端末とネットワークとの間の同期化の目的のためにネットワークに新しいプロフィールの識別子を送信する。この実施態様では、ネットワークは、プロフィール選択が許容される正しいものであるか否かを示すために信号を返す。
【0063】
移動端末は適当なプロフィールEFを選択し、こうして移動体選択手順を完了する。
【0064】
アプリケーションを使用するために、移動端末はネットワークとの接続を終了し、SIMカードをリセットする。SIMカードはリセットする回答(ATR)をもって応答し、その後、移動端末はネットワークとの接続を確立し直す。
【0065】
新しいプロフィールが選択されたとき、DIR70は、選択されたプロフィールのそれらのアプリケーション・プログラムに対応するAIDを示すだけとなるように、更新される。移動端末の現存するSIMインタフェースを修正する必要はない。
【0066】
代わりの実施態様では、所望のユーザ・プロフィール番号が書き込まれる共通プロフィール選択EFがあって良い。この方法は、プロフィール選択および構成のために異なるCHVを可能にしない。この実施態様は、新しいC−APDU定義を持つことによって整えられることができる。
【0067】
プロフィールの構成と、それらへのアクセスとは、SIMカード24供給者、その所有者、または、サービス・プロバイダ等のSIMカード24に責任のあるエンティティ、により、編集可能であって良い。このことは、ユーザ以外のエンティティがアプリケーション・プログラムをプロフィールに付け加えたりアプリケーション・プログラムをプロフィールから除去することを可能にする。そのような編集可能のものは、ユーザのそれ以外のCHVを通じてアクセス可能であって良い。
【0068】
これまでの説明においては、通信端末は移動端末である。しかし、他の実施態様では、ネットワークの端末等の、静止している通信装置であって良い。もちろん、そのような使用法では、本発明はSIMカード以外のスマートカード(すなわちスマートデバイス)において具体化されることができる。
【0069】
もちろん、通信装置以外の装置に本発明を適用できることを当業者は理解するであろう。
【0070】
本発明は、装置に関して定義され説明されているが、同様に方法であると考えることもできることが理解されるべきである。
【0071】
本発明の好ましい実施態様が示され説明されているが、その実施態様は単なる例として説明されているということが理解されるであろう。当業者は本発明の範囲から逸脱することなく多数の変形、変更および置換に想到するであろう。1実施態様では、アプリケーション選択は、ディレクトリ・ファイル(DIR)経由以外の態様で行われる。直接アプリケーション選択は、AIDが専用ファイル名として明示される選択ファイルコマンド(SELECT FILE command)の使用により実行されることができる。直接選択が供給されるならば、前もって関連アプリケーションがSIMカード24上に存在することを調べないで、移動端末は、実行されるべきアプリケーションを明白に選択することができる。もしそれが存在しなければ、SIMカードはコマンドを拒絶する。もしそれが存在するならば、SIMカードはコマンドを実行する。直接選択が使用されるならば、ファイル・アドレスは移動端末に組み込まれる。したがって、次の請求項は、本発明の範囲内に属する変形の全てを含むべきことが意図されている。
【技術分野】
【0001】
本発明は、記憶媒体に関し、特に、排他的にではないが通信装置に使われる記憶媒体と、そのような記憶媒体を含む通信装置とに関する。1実施態様では、それは、移動電話等の移動通信装置に使われる記憶媒体に関する。
【背景技術】
【0002】
移動通信装置はしばしばスマートカードを包含している。スマートカードは、特定の処理タスクを実行するために使用される。スマートカードは、普通は、メモリ手段とプロセッサ手段とを有する。メモリ手段は、しばしば、特定のユーザを特定したり、あるいはサービス、データ、および安全な場所へのアクセスを可能にする個人的なおよび/または秘密のデータを有する。スマートカードは、情報がハードウェアに蓄積されるので、情報を安全に保持するのに特に適している。ハードウェアは、ソフトウェアよりも耐改竄機能を有する。
【0003】
スマートカードと、例えば通信装置などの、それを読むために使われる装置とは、アプリケーション・プロトコル・データ・ユニット(APDU)により通信する。スマートカードに送られるコマンドは、カードからの応答を起動することのできるコマンドAPDU(すなわちC−APDU)である形式で送られる。APDUは、ISO/IECによる刊行物等の関連するスマートカード規格で定義されている。コマンドAPDUはスマートカードから情報を得るときに使われる。
【0004】
一般に、スマートカードは、それらが使用されている装置から取り外すことができる。スマートカードの一例は現在移動電話において使用されている加入者識別モジュール(SIM)カードである。例えば、ユニバーサル・モバイル電話システム(UMTS)等の第3世代システムのためのものなどの、他の種類のSIMカードが提案されている。そのような第3世代SIMカードはUSIMと称される。
【0005】
最新の通信装置、特に移動通信装置は、在来の電話に加えて多様な範囲の活動のためにますます使用されるようになりつつある。それらの活動は、特にインターネットからの、情報収集、物品および/またはサービスの購入などの取引を行うこと、あるいは銀行業務サービスを利用することを含む。音声電話には使用されず、主として種々のデータ通信または交換のために使用される、移動通信装置および静止通信装置が存在する。
【0006】
通信装置は、ますます多様な範囲のサービスのために使用されつつあるので、それらのサービスを提供し、それらのサービスと相互に作用するために種々のアプリケーション・プログラムを必要とする。都合の良いことに、アプリケーション・プログラムは、例えばSIMなどの、通信装置内の記憶媒体に蓄積される。
【0007】
アプリケーション・プログラムにより提供されるサービスは貴重なものなのであり、認証を受けているユーザだけがそれらにアクセスできるように、アクセスを制限することが望ましい。アクセスは、普通は、個人識別番号コード、いわゆるPINコード、により制限されるが、それは、関連するアプリケーション・プログラムへのアクセスを許すために端末装置に入力する必要がある。
【0008】
通信端末のための複数のアプリケーション・プログラムを同じ記憶媒体に設け、各アプリケーション・プログラムのために別々のPINを設けることが提案されている。このアプローチの欠点は、複数のアプリケーション・プログラムのユーザが複数のPINコードを記憶あるいは記録しておく必要があるということである。
【0009】
WO第98/32098号は、数個の異なるアプリケーション・プログラムを通信端末のためのSIMカードに蓄積することを提案している。これは、さらに、数枚のSIMカードを所有しているユーザが通信端末において種々のアプリケーションを使用するためにそれらを切り換えることができることを提案している。ユーザが数枚のSIMカードを持ち歩くのは不便であるだけでなくて、また通信装置においてあるものを他のものと交換するのも不便であり、それは、特に、各々がおそらくはそれ自身のPINコードと関連づけられているからである。どのPINコードがどのSIMカードに対応するのか覚えていることはユーザにとって困難なことである。
【0010】
WO第98/52153号は、複数のアプリケーションプログラムを包含する集積回路(IC)カードを開示している。このカードは、第1のICカードフォーマット内の情報を処理するオペレーティングシステムと、このオペレーティングシステムを使って他のICカードフォーマット内の情報を処理するシェルアプリケーションとを包含する。多数のシェルアプリケーションを異なる集合のアプリケーションで使うことができる。
Handbunch der Chipkarten(ISBN 3−446−17993−3)の99〜103ページは、ファイルアクセス認証の管理に基づくチップカードのファイル管理のセキュリティについて開示している。
【先行技術文献】
【特許文献】
【0011】
【特許文献1】WO第98/32098号
【特許文献2】WO第98/52153号
【非特許文献】
【0012】
【非特許文献1】Handbunch der Chipkarten(ISBN 3−446−17993−3)
【発明の概要】
【0013】
本発明の第1の態様によれば、請求項1に記載の記憶媒体が提供される。複数のアプリケーション・プログラムを包含する記憶媒体が提供され、このアプリケーション・プログラムは複数のアプリケーション・プログラム・グループに分けられ、ユーザがそれへのアクセスを有するところのアプリケーション・プログラム・グループを決定するためにグループ選択手段が設けられる。
【0014】
ユーザは、単一のアプリケーション・プログラム・グループだけへのアクセスを持ってもよい。ユーザは、1つより多いアプリケーション・プログラム・グループへのアクセスを持ってもよい。
【0015】
本発明の利点は、例えば1回のカード保有者確認など、1つのアプリケーション選択手順を用いることにより記憶媒体のユーザが複数のアプリケーション・プログラムを選択することができ、したがってより少ないアクセス・コードを、場合によってはただ1つのアクセス・コードを必要とするに過ぎないことである。さらに、それは、ユーザが別々のアプリケーション・プログラム・グループへのアクセスを得ることができるようにするために別々の記憶媒体を設ける必要性を回避するものである。
【0016】
好ましくは、この選択手段はアプリケーション・プログラムである。好ましくは、選択手段は、少なくとも1つの他の特定のアプリケーション・プログラム・グループのアプリケーションへのアクセスではなくて少なくとも1つのアプリケーション・プログラム・グループのアプリケーション・プログラムへのアクセスをユーザが有することを可能にする。しかし、一定のユーザあるいは一定の部類のユーザは全てのアプリケーション・プログラム・グループへのアクセスを有してもよい。このようにして、e−マネーの使用を許すものなどの、一定のアプリケーション・プログラムを、それらへのアクセスを持っていないユーザから隠すことができ、例えば単にユーザインタフェースを介してはユーザは選択できないようにすることもできる。
【0017】
好ましくは、アプリケーション・プログラム・グループは、1つより多いアプリケーション・プログラム・グループに含まれている少なくとも1つの特定のアプリケーション・プログラムとのある程度の部分的重なりを有する。
【0018】
好ましくは、この記憶媒体は、通信端末装置に挿着したり取り外したりすることができる。好ましくは、記憶媒体はスマートカードである。それはSIMカードであっても良い。
【0019】
このアプリケーションがSIMカードに適用されるのであれば、新しいC−APDUコマンドを加えることによってその通信プロトコルを変更する必要はない。必要なのは、単に選択手段を包含させることだけである。
【0020】
好ましくは、記憶媒体は、ユーザが特定のアプリケーション・プログラム・グループを選択するときに更新されるディレクトリを含んでいる。好ましくは、それは、もっとも最近に選択されたアプリケーション・プログラム・グループ中のアプリケーション・プログラムの識別子を含むこととなるように更新される。
【0021】
本発明の第2の態様によれば、請求項12に記載の制御アプリケーションプログラムが提供される。複数のアプリケーション・プログラム・グループから選択するためのアプリケーション・プログラムが提供される。
【0022】
本発明の第3の態様によれば、請求項13に記載の通信端末が提供される。記憶媒体を備える通信端末装置が提供され、記憶媒体は、複数のアプリケーション・プログラムを包含し、アプリケーション・プログラムは複数のアプリケーション・プログラム・グループに分けられ、ユーザがそれへのアクセスを有するところのアプリケーション・プログラム・グループを決定するためにグループ選択手段が設けられる。
【0023】
好ましくは、通信端末装置は移動性を有する。最も好ましくは、それは移動電話を含む。
【0024】
本発明の第4の態様によれば、請求項16に記載の、記憶媒体からアプリケーション・プログラム・グループを選択する方法が提供される。複数のアプリケーション・プログラムを含む記憶媒体からアプリケーション・プログラム・グループを選択する方法が提供され、この方法は、
アプリケーション・プログラムを複数のアプリケーション・プログラム・グループに分けるステップと、
ユーザがアクセスを有するアプリケーション・プログラム・グループを決定するためにグループ選択手段を設けるステップと、
アプリケーション・プログラム・グループのうちの少なくとも1つへのアクセスを確認する確認手順を実行するステップと、
アプリケーション・プログラム・グループのうちの少なくとも1つへのユーザ・アクセスを許すステップとを備える。
【0025】
少なくとも1つのアプリケーション・プログラム・グループはアプリケーション・プログラムを1つだけ包含することができる。
【0026】
本発明の第5の態様によれば記憶媒体が提供され、この記憶媒体は、
少なくとも1つのアプリケーション・プログラムと、
少なくともいくつかはアプリケーション・プログラムの動作に用いられるデータを含む複数のデータ・ファイル、を有するファイル構造と、
アプリケーション・プログラムにより使用されるデータ・ファイルを決定する選択手段と、を含み、
この選択手段は、ユーザにより供給されるアクセス情報に応答し、アプリケーション・プログラムがアクセス情報に基づいて使用するデータ・ファイルを決定する。
【0027】
好ましくは、データ・ファイルはエレメンタリ・ファイルである。
【0028】
本発明の第6の態様によれば、記憶媒体に蓄積されているデータ・ファイルを選択する方法が提供され、この方法は、
少なくともいくつかはアプリケーション・プログラムの動作に使用されるデータを含む複数のデータ・ファイル、を有するファイル構造を記憶媒体に蓄積するステップと、
アプリケーション・プログラムにより使用されるべきデータ・ファイルを決定する選択手段を設けるステップと、
ユーザからアクセス情報を受け取るステップと、
選択手段を使用して、アプリケーション・プログラムがアクセス情報に基づいて使用することのできるデータ・ファイルを決定するステップとを備える。
【0029】
好ましくは、この方法はアプリケーション・プログラムを記憶媒体に蓄積するステップも備える。
【0030】
好ましくは、この方法は、選択手段を記憶媒体に蓄積するステップも備える。
【0031】
本発明の第7の態様によれば、記憶媒体を有するデータ送信装置が提供され、この記憶媒体は、
アプリケーション・タスクを実行するためにデータ送信装置により実行される少なくとも1つのアプリケーション・プログラムと、
少なくともいくつかはアプリケーション・プログラムの動作に使用されるデータを含む複数のデータ・ファイル、を有するファイル構造と、
データ送信装置の動作に使用可能なデータ・ファイルを決定する選択手段とを含み、
選択手段は、ユーザにより供給されるアクセス情報に応答して、アクセス情報に基づいてデータ送信装置の動作に使用可能なデータ・ファイルを決定する。
【0032】
本発明の第8の態様によれば、記憶媒体に蓄積されているデータ・ファイルを選択する方法が提供され、その方法は、
少なくともいくつかはアプリケーション・タスクを実行するアプリケーション・プログラムの動作に使用されるべきデータを含む複数のデータ・ファイル、を有するファイル構造を記憶媒体に蓄積するステップと、
記憶媒体の使用に関連するデータ・ファイルを決定する選択手段を設けるステップと、
ユーザからアクセス情報を受け取るステップと、
アクセス情報に基づいて記憶媒体により使用されるべきデータ・ファイルを決定するために選択手段を使用するステップとを備える。
【0033】
アプリケーション・プログラムは、それがアクセスを有するところのデータ・ファイルに依存していろいろな機能を実行することができる。アクセス可能なデータ・ファイルは、電話、あるいは、例えばGSM、UMTSおよび/またはWAPサービスなどのデータ転送サービス、を提供することを可能にすることができる。この機能は、例えば電話あるいはデータ転送などの1つの特定の種類のサービスには限定されなくて、e−マネーあるいはe−貿易に関連する他のサービスを含むことができる。
【0034】
このようにして、ユーザが第1のアクセス情報を供給した結果として与えられるデータ・ファイルの明白なファイル構造は、ユーザが第2のアクセス情報を供給した結果として与えられるデータ・ファイルの明白なファイル構造とは異なっていることがある。このようにして、アプリケーション・プログラムがアクセスすることのできるデータ・ファイルのファイル構造は、ユーザが供給するアクセス情報に依存して種々のデータ・ファイルを与えるように修正される。
【0035】
この態様の第1実施態様では、少なくともいくつかのデータ・ファイルを共同で使用する記憶媒体に含まれる複数のアプリケーション・プログラムが存在することがある。この場合、アプリケーション・プログラムのうちの少なくとも1つがアクセスすることのできるデータ・ファイルを、アクセス情報が変更することがある。これは、このアプリケーション・プログラムがアクセスを有するデータ・ファイルの数を減少させ、あるいは一定の種類の他の特定のデータ・ファイルではなくて、その種類の1つの特定のデータ・ファイルへのアクセスをアプリケーション・プログラムが有することを決定することを含んでもよい。
【0036】
本発明は、ユーザが見ることができなくなるようにアプリケーション・プログラムを隠すことを可能にする。記憶媒体がSIMカードであるならば、これにより、サービスを提供する複数のアプリケーション・プログラムを設けることができ、そのうちのただ1つもしくはいくつかにユーザが署名する。ユーザが後で他のサービスに署名するならば、例えば適当なプロフィールへのアクセスを許す適当なパスワードをユーザに与えるサービス・プロバイダにより、彼にそれへのアクセスが与えられることができる。
【0037】
本発明を適用することのできる他の場合は、ユーザが異なる種類の使用方法のために異なるプロフィールを有するか否かである。例えば、ユーザは、仕事関連事物に使用されるプロフィールと、私的関連事物のために使用されるプロフィールとを有することができる。それについて支払いが行われるところのサービスにアプリケーション・プログラムが関連するならば、これは簡単な課金処理を提供する。
【0038】
添付図面を参照して単なる例として本発明の実施態様について説明をする。
【図面の簡単な説明】
【0039】
【図1】通信装置を示す。
【図2】図1の装置の部分を詳しく示す。
【図3】完全なファイル構造を示す。
【図4】選択されたファイル構造を示す。
【図5】特定のファイル構造を選択するための手順を示す。
【0040】
図1は、移動電話を備える移動端末10を示している。移動端末10は、ディスプレイ12と、無線信号を送受信するための送受信手段14と、データおよび音声を無線信号に処理すると共に無線信号からデータおよび音声を処理するためのディジタル信号プロセッサ(DSP)16と、キーパッドあるいはキーボード18等のユーザ入力装置と、その動作がオペレーティングシステム・プログラムにより制御される中央処理ユニット(CPU)20と、本装置が動作することを可能にするデータおよびソフトウェアを蓄積するためのメモリ手段22と、を備える。該メモリ手段はDSP16およびCPU20により使用される。該移動端末装置はSIMカード24等の取り外し可能なスマートカードも含んでいる。SIMカード24は、移動端末が電気通信アプリケーションを備えるがそれには限定されないいくつかのサービスを使用することを可能にするいくつかの選択可能なアプリケーション・プログラムを包含する。SIMカード24と、その上に存在するアプリケーションとについて次にいっそう詳しく説明する。
【0041】
もしこの端末が何人かのユーザにより使用され得るならば、異なるユーザに異なるアクセスのレベルを提供する、すなわちユーザがアプリケーション・プログラムにより提供されるサービスのうちの1つ、いくつか、または全部にアクセスできるようにするのが有利であるかも知れない。この例では、ユーザが電子マネー・アプリケーション・プログラムと、電気通信サービス等の一定レベルの通信アプリケーション・プログラムとにアクセスを有することを防止することが望ましいかも知れない。
【0042】
図2は、図1の端末のいろいろな部分をいっそう詳しく示している。移動端末10には、関連サービスへのアクセスを得るためにこの端末を制御するためのソフトウェアとインタフェースとが含まれている。これらは、番号26によりまとめて示されている。それらは、SIMカードではなくて移動端末10自体の中にある。SIMカード24は、例えばデータを供給したり計算および確認を行うなど、移動端末10の動作に使用される必要があるので、ソフトウェアおよびインタフェース26とSIMカード24とは論理接続28により接続されている。図2は、例えばアプリケーション・インタフェースおよびこのアプリケーション自体などの、対応する機能ブロック間での情報交換を示している。ソフトウェアおよびインタフェース26は、T1などの適当なプロトコルを介して通信する。
【0043】
ソフトウェアおよびインタフェース26にはセルラー・ソフトウェア・プログラム30,32,34および36が含まれており、それらは、移動端末10のユーザから入力を受け取り、SIMカード24と相互作用し、電気通信および他のネットワークとの通信を制御する。セルラー・ソフトウェア・プログラム30,32,34および36は、アプリケーション・プログラム・インタフェース(API)38,40,42および44を介してSIMカード24の対応するアプリケーションと通信する。例えば、セルラー・ソフトウェア・プログラムと、それらの対応するアプリケーションとの間の共同は、ユニバーサル移動体電気通信システム(UMTS)サービス、GSMサービスあるいはWAPサービスを提供する電気通信ネットワークへのアクセスをユーザ持つことを可能にすることができる。この端末は、電子マネー等の他のサービスを提供する他のプログラムを包含することができる。
【0044】
SIMカード24に置かれているプロフィール選択アプリケーション(PSA)をユーザが使用することを可能にするソフトウェア46とアプリケーション・プログラム・インタフェース48とがソフトウェアおよびインタフェース26の中に設けられている。このPSAについて次に説明する。
【0045】
例えばプログラム32および36など、GSMサービスおよびWAPサービスを提供するために使用されるプログラムは、それぞれ電子マネー・プログラムおよびアプリケーション・プログラム・インタフェース34および42を介してSIMカード24の電子マネー・アプリケーションへのアクセスを持つことができる。電子マネー・アプリケーション・インタフェース42は、外部のコンピュータ52内のHTTPプロトコル・スタック50を介してインターネット54に接続される。本発明の他の実施態様では、移動端末は、インターネットに直接通信することのできる統合されたコンピュータおよび移動電話を含むことができる。
【0046】
WAPサービスは、ユーザがインターネット・サーバーおよびその他からすぐに内容を得ることができるように、ブラウザの形でユーザに提供されることができる。
【0047】
図2に示されているように、電気通信ネットワーク56を介して在来の電話が行われることができる。
【0048】
SIMカード24は、マスター・ファイル58がいくつかのアプリケーション、上記のPSA60,UMTS62,GSM64およびWAP68などの電気通信アプリケーション、および電子マネー・アプリケーション66を包含するファイル構造を包含している。セルラー・ソフトウェア・プログラムは、例えばネットワークへの登録、コールのセットアップ、暗号化の実行、および金融取引など、移動端末10により提供される種々のサービスを実行するアプリケーションを使用する。ディレクトリ・ファイル70もあり、これについて以下で説明をする。
【0049】
SIMカード24に存在するファイル構造が図3でいっそう詳しく示されている。これは、アプリケーションを含むマスター・ファイル58を含んでいる。アプリケーションは、いくつかの専用ファイルとエレメンタリ・ファイルとを備える。専用(DF)ファイルは、制御情報と、随意的に割り当てのために利用できるメモリとを含んでいるファイルである。それは、エレメンタリ・ファイルと他の専用ファイルとの親であっても良い。エレメンタリ・ファイル(EF)は、同じファイル識別子を共有する集合データユニットまたは記録である。それは、他のファイルの親ではあり得ない。図においてEFは単一の箱として示され、DFは二重の箱として示されている。簡単のために、一定のアプリケーションのためのEFおよびDFの完全な集合は示されておらず、1つはほとんど確かに存在するが、他のアプリケーションは内部ファイル構造を全く持っていない。
【0050】
マスター・ファイル58は、ファイル構造のルート(root)を表す独特の専用ファイルである。マスター・ファイル58には、ディレクトリ・ファイル(DIF)70と称されるEFが関連している。DIR70は、SIMカード24により支援されるアプリケーションのリストと、アプリケーション識別のための随意の関連データ・エレメントとを含んでいる。それらは、アプリケーション識別子(AID)、アプリケーション・ラベル、ファイルへの経路、実行するコマンド(ISO/IEC規格において定義され記述されている)、任意のデータおよびアプリケーション・テンプレートを含んでいる。データ・エレメントは、ISO規格において記述され定義されているabstract syntax motation 1(ASN1)により符号化される。DIRおよびその内容はISO/IEC規格において定義され記述されている。DIR70は、移動端末がSIMカード24内のアプリケーションを使用することを可能にするためにマスター・ファイル58により使用される。移動端末は、アプリケーションへのアクセスを得るためにASN1を使用することを必要とし、符号化されている情報はDIR70である。
【0051】
上述されているように、プロフィール選択アプリケーション(PSA)60は、SIMカード24上のアプリケーションへのアクセスを制御するために使用される。PSA60は、別々のアプリケーション・プロフィールに関連するいくつかのEF72,74,76および78を含むDFである。プロフィールは、移動端末10またはそのユーザによる使用のために利用可能なアプリケーション・プログラムの定義された集合である。プロフィールは、単一のアプリケーション・プログラム、またはSIMカード24で利用可能なアプリケーション・プログラムの一部または全部を備えてもよい。もしプロフィールが首尾良くアクセスされたならば、その中のアプリケーション・プログラムの全てがアクセスされることができる。
【0052】
PSA60内の各EFは別のプロフィールに関連し、プロフィール内のアプリケーションへのアクセスが許される前に首尾良く完了されなければならないカード保有者確認(CHV)ルーチンを含んでいる。
【0053】
いくつかの異なるプロフィール構成が可能である。次の表は、いくつかのそのような構成を提示している。
【表1】
【0054】
プロフィール1〜7は、特定のアプリケーション・プログラムへのユーザ・アクセスを許すユーザ・プロフィールである。この表に関して数個の点に留意するべきである。第1点は、全てのプロフィールがPSA60を含んでいることである。第2点は、プロフィール8が全てのアプリケーションへのアクセスを許すと共にプロフィールを修正することができるということである。プロフィール8へのアクセスを有するものは、他のプロフィールがそれへのアクセスを有するところのアプリケーションを変更することができる。例えば、GSMアプリケーションへのアクセスを可能にするためにプロフィール6を修正することができる。プロフィール8は、サービス・プロバイダ、または移動端末10に対して責任のあるエンティティの所有者によりアクセスされ得るプロフィールであって良い。第3点は、最も最近に選択されたプロフィールがどれであるかを示すフラグがあることである。
【0055】
上述されているように、アプリケーションへのアクセスは、SIMカード24により支援されるアプリケーションのリストと、アプリケーション識別および選択のためのデータ・エレメントとを通じて決定される。SIMカード24は、特定のプロフィールにおいてアクセス可能なアプリケーションと対応するようにDIR70の内容を制御する。例えば、もしプロフィール2が選択されていれば、DIRファイルはUMTS2およびPSAについてのAIDのみを含み、もしプロフィール6が選択されたならばDIRファイルはWAP、e−マネー、UMTS1およびPSAについてのAIDのみを含む。このことの効果は図4に略図示されている。図3と4とを比べれば、いくつかのアプリケーションが消えているように見えることが分かる。その理由は、それらの識別および選択のための関連データ・エレメントがDIR70においてアクセス不能にされていることにある。これは、例えば、「消えた」アプリケーションのAIDである。下にあるファイル構造は修正されておらず、その一定の部分に最早DIR70を通じてアクセスすることができないだけである。その結果として、一定のアプリケーション・プログラムが隠されて、ユーザあるいは移動端末24はそれらにアクセスすることができなくなる。
【0056】
図3のファイル構造において、一定のEFは、1つより多いアプリケーションにより使用されるのに適していることがある。電話アプリケーションについてはその通りである。例えば、これは、電話帳あるいはIMSIを含むEFであって良い。それらが共通のEFであるためには、それらは他のアプリケーションのDFにより利用され得るようにされなければならない。それらは、スマートカードのオペレーティングシステムにリンクまたはショートカットを設けることにより他のDFによりアクセスされることができる。
【0057】
プロフィールが変更されるとき、DIR70の、移動端末10により読まれることのできる部分から前に除去されていた、例えばアプリケーションの識別および選択のためのデータ・エレメントなど、新しい情報でDIR70を更新する必要があることが分かる。したがって、SIMカード24上の全てのアプリケーションについての関連データを有する記憶場所がSIMカード24に設けられる。これは、DIR70と関連していて、それからだけアクセスし得る追加のEFであって良い。CHVがプロフィールのために首尾良く完成されたとき、そのプロフィール内の全てのアプリケーションを利用可能にするために、DIR70はデータで更新される。
【0058】
本発明の1実施態様では、移動端末は何人かの異なるユーザにより使用される。各ユーザは、特定のプロフィールへのアクセスを許すが他のプロフィールへのアクセス、を許さないPINコードを有する。移動端末がオンにされるとき、それはPINコードを要求し、ユーザは自分自身のPINコードを入力する。もしPSAがユーザには見えなければ、SIMカード24は、PINコードが適用されるプロフィールを識別し、カード・ホルダー確認手順を実行する。これが完了すると、ユーザは適切なプロフィールへのアクセスを許される。ユーザインタフェースは正常に見え、プロフィール選択が行われているかあるいは行われ得ることにユーザは必ずしも気づかないことに留意するべきである。代わりの実施態様では、ユーザはディスプレイ12の選択メニューを通じてPSAにアクセスすることができ、プロフィール選択は、ユーザが承知の上で実行するステップであり得る。もちろん、ユーザは、正しいPINコードを知っていれば、プロフィール選択を変更し得るだけである。
【0059】
特定のプロフィールの選択に必要とされるステップを、図5を参照して説明する。これは、ユーザ、SIMカード24およびネットワークにより行われる動作と、それらの間で送られるメッセージとを示している。
【0060】
移動端末はオンにされて、ISO/IEC7816−5に従ってSIMカード24からPSA60を選択する。PSA60の選択が行われると、ユーザはPINコードを入力し、ISO/IEC7816−4に従って移動端末10によりCHVが実行される。CHVが首尾良く実行され、PSAが選択されてユーザにより使用され得るようになると、ユーザは特定のプロフィールを選択することができる。移動端末とSIMカードとの間で実行されるトランザクションは依然として同じであるので、ユーザが特定のプロフィールを承知の上で選択するのか、それとも知らないで選択するのかは無関係である。しかし、説明のこの部分の目的上、ユーザは特定のプロフィールを承知の上で選択するということが仮定される。
【0061】
PSA60へのアクセスを得ると、ユーザは、一般にメニューから特定のプロフィールを選択し、それは移動端末に適当な新しいプロフィールを選択させる。本発明のこの実施態様では、その後ユーザは特定のプロフィール内のアプリケーション・プログラムへのアクセスを有することができるが、他の実施態様では、各アプリケーション・プログラムへの最終的アクセスを個別に得るために更なるCHV手順が必要である。
【0062】
ある実施態様では、移動端末は、この移動端末とネットワークとの間の同期化の目的のためにネットワークに新しいプロフィールの識別子を送信する。この実施態様では、ネットワークは、プロフィール選択が許容される正しいものであるか否かを示すために信号を返す。
【0063】
移動端末は適当なプロフィールEFを選択し、こうして移動体選択手順を完了する。
【0064】
アプリケーションを使用するために、移動端末はネットワークとの接続を終了し、SIMカードをリセットする。SIMカードはリセットする回答(ATR)をもって応答し、その後、移動端末はネットワークとの接続を確立し直す。
【0065】
新しいプロフィールが選択されたとき、DIR70は、選択されたプロフィールのそれらのアプリケーション・プログラムに対応するAIDを示すだけとなるように、更新される。移動端末の現存するSIMインタフェースを修正する必要はない。
【0066】
代わりの実施態様では、所望のユーザ・プロフィール番号が書き込まれる共通プロフィール選択EFがあって良い。この方法は、プロフィール選択および構成のために異なるCHVを可能にしない。この実施態様は、新しいC−APDU定義を持つことによって整えられることができる。
【0067】
プロフィールの構成と、それらへのアクセスとは、SIMカード24供給者、その所有者、または、サービス・プロバイダ等のSIMカード24に責任のあるエンティティ、により、編集可能であって良い。このことは、ユーザ以外のエンティティがアプリケーション・プログラムをプロフィールに付け加えたりアプリケーション・プログラムをプロフィールから除去することを可能にする。そのような編集可能のものは、ユーザのそれ以外のCHVを通じてアクセス可能であって良い。
【0068】
これまでの説明においては、通信端末は移動端末である。しかし、他の実施態様では、ネットワークの端末等の、静止している通信装置であって良い。もちろん、そのような使用法では、本発明はSIMカード以外のスマートカード(すなわちスマートデバイス)において具体化されることができる。
【0069】
もちろん、通信装置以外の装置に本発明を適用できることを当業者は理解するであろう。
【0070】
本発明は、装置に関して定義され説明されているが、同様に方法であると考えることもできることが理解されるべきである。
【0071】
本発明の好ましい実施態様が示され説明されているが、その実施態様は単なる例として説明されているということが理解されるであろう。当業者は本発明の範囲から逸脱することなく多数の変形、変更および置換に想到するであろう。1実施態様では、アプリケーション選択は、ディレクトリ・ファイル(DIR)経由以外の態様で行われる。直接アプリケーション選択は、AIDが専用ファイル名として明示される選択ファイルコマンド(SELECT FILE command)の使用により実行されることができる。直接選択が供給されるならば、前もって関連アプリケーションがSIMカード24上に存在することを調べないで、移動端末は、実行されるべきアプリケーションを明白に選択することができる。もしそれが存在しなければ、SIMカードはコマンドを拒絶する。もしそれが存在するならば、SIMカードはコマンドを実行する。直接選択が使用されるならば、ファイル・アドレスは移動端末に組み込まれる。したがって、次の請求項は、本発明の範囲内に属する変形の全てを含むべきことが意図されている。
【特許請求の範囲】
【請求項1】
複数のアプリケーション・プログラム(62〜68)を含む記憶媒体(24)であって、前記アプリケーション・プログラムは複数のアプリケーション・プログラム・グループに分類されている記憶媒体において、ユーザがアクセスを許されるアプリケーション・プログラム・グループを決定するためのグループの選択手段(60)が設けられていることを特徴とする記憶媒体。
【請求項2】
請求項1に記載の記憶媒体(24)であって、ユーザが特定のレベルの認可を持っていなければ少なくとも1つのアプリケーション・プログラムをユーザから隠すように構成されている記憶媒体。
【請求項3】
請求項1または2に記載の記憶媒体(24)であって、前記選択手段(60)はアプリケーション・プログラムである記憶媒体。
【請求項4】
請求項1〜3のいずれか一項に記載の記憶媒体(24)であって、前記選択手段(60)は、ユーザが、少なくとも1つの特定のアプリケーション・プログラム・グループの前記アプリケーション・プログラム(62〜68)へアクセスすることを可能にし、少なくとも1つの他の特定のアプリケーション・プログラム・グループのアプリケーションへのアクセスを可能とはしない記憶媒体。
【請求項5】
請求項1〜4のいずれか一項に記載の記憶媒体(24)であって、一定のユーザまたは一定の部類のユーザは前記アプリケーション・プログラム・グループの全てへのアクセスを有することができる記憶媒体。
【請求項6】
請求項1〜5のいずれか一項に記載の記憶媒体(24)であって、前記アプリケーション・プログラム・グループは、1つより多いアプリケーション・プログラム・グループに含まれている少なくとも1つの特定のアプリケーション・プログラムとある程度重なり合っている記憶媒体。
【請求項7】
請求項1〜6のいずれか一項に記載の記憶媒体(24)であって、通信端末(10)に挿着可能であり取り外し可能である記憶媒体。
【請求項8】
請求項1〜7のいずれか一項に記載の記憶媒体(24)であって、スマートカードである記憶媒体。
【請求項9】
請求項1〜8のいずれか一項に記載の記憶媒体(24)であって、加入者識別モジュールである記憶媒体。
【請求項10】
請求項1〜9のいずれか一項に記載の記憶媒体(24)であって、ユーザが特定のアプリケーション・プログラム・グループを選択するときに更新されるディレクトリ(70)を備える記憶媒体。
【請求項11】
請求項10に記載の記憶媒体(24)であって、前記ディレクトリ(70)は、最も最近に選択されたアプリケーション・プログラム・グループ中のアプリケーション・プログラム(62〜68)の識別子を含むように更新される記憶媒体。
【請求項12】
複数の制御されるアプリケーション・プログラム(62〜68)を含む記憶媒体(24)を制御するための制御アプリケーション・プログラムであって、前記制御されるアプリケーション・プログラムは複数のアプリケーション・プログラム・グループに分類されている制御アプリケーション・プログラムにおいて、該制御アプリケーション・プログラムはユーザがアクセスを許されるアプリケーション・プログラム・グループを決定するために前記記憶媒体を制御するためのプログラム手段(60)を備えることを特徴とする制御アプリケーション・プログラム。
【請求項13】
複数のアプリケーション・プログラム(62〜68)を包含する記憶媒体(24)を含む通信端末(10)であって、前記アプリケーション・プログラムは複数のアプリケーション・プログラム・グループに分類されている通信端末において、ユーザがアクセスを有するアプリケーション・プログラム・グループを決定するためにグループ選択手段(60)が設けられていることを特徴とする通信端末。
【請求項14】
請求項13に記載の通信端末(10)であって、モバイルである通信端末。
【請求項15】
請求項14に記載の通信端末(10)であって、セルラー電話機を備える通信端末。
【請求項16】
複数のアプリケーション・プログラム(62〜68)を含む記憶媒体からアプリケーション・プログラム・グループを選択する方法であって、
前記アプリケーション・プログラムを複数のアプリケーション・プログラム・グループに分類するステップを備える方法において、
ユーザがアクセスを許されているアプリケーション・プログラム・グループを決定する確認手順を実行し、
前記許されているアプリケーション・プログラム・グループへのユーザ・アクセスを許すことを含むことを特徴とする方法。
【請求項1】
複数のアプリケーション・プログラム(62〜68)を含む記憶媒体(24)であって、前記アプリケーション・プログラムは複数のアプリケーション・プログラム・グループに分類されている記憶媒体において、ユーザがアクセスを許されるアプリケーション・プログラム・グループを決定するためのグループの選択手段(60)が設けられていることを特徴とする記憶媒体。
【請求項2】
請求項1に記載の記憶媒体(24)であって、ユーザが特定のレベルの認可を持っていなければ少なくとも1つのアプリケーション・プログラムをユーザから隠すように構成されている記憶媒体。
【請求項3】
請求項1または2に記載の記憶媒体(24)であって、前記選択手段(60)はアプリケーション・プログラムである記憶媒体。
【請求項4】
請求項1〜3のいずれか一項に記載の記憶媒体(24)であって、前記選択手段(60)は、ユーザが、少なくとも1つの特定のアプリケーション・プログラム・グループの前記アプリケーション・プログラム(62〜68)へアクセスすることを可能にし、少なくとも1つの他の特定のアプリケーション・プログラム・グループのアプリケーションへのアクセスを可能とはしない記憶媒体。
【請求項5】
請求項1〜4のいずれか一項に記載の記憶媒体(24)であって、一定のユーザまたは一定の部類のユーザは前記アプリケーション・プログラム・グループの全てへのアクセスを有することができる記憶媒体。
【請求項6】
請求項1〜5のいずれか一項に記載の記憶媒体(24)であって、前記アプリケーション・プログラム・グループは、1つより多いアプリケーション・プログラム・グループに含まれている少なくとも1つの特定のアプリケーション・プログラムとある程度重なり合っている記憶媒体。
【請求項7】
請求項1〜6のいずれか一項に記載の記憶媒体(24)であって、通信端末(10)に挿着可能であり取り外し可能である記憶媒体。
【請求項8】
請求項1〜7のいずれか一項に記載の記憶媒体(24)であって、スマートカードである記憶媒体。
【請求項9】
請求項1〜8のいずれか一項に記載の記憶媒体(24)であって、加入者識別モジュールである記憶媒体。
【請求項10】
請求項1〜9のいずれか一項に記載の記憶媒体(24)であって、ユーザが特定のアプリケーション・プログラム・グループを選択するときに更新されるディレクトリ(70)を備える記憶媒体。
【請求項11】
請求項10に記載の記憶媒体(24)であって、前記ディレクトリ(70)は、最も最近に選択されたアプリケーション・プログラム・グループ中のアプリケーション・プログラム(62〜68)の識別子を含むように更新される記憶媒体。
【請求項12】
複数の制御されるアプリケーション・プログラム(62〜68)を含む記憶媒体(24)を制御するための制御アプリケーション・プログラムであって、前記制御されるアプリケーション・プログラムは複数のアプリケーション・プログラム・グループに分類されている制御アプリケーション・プログラムにおいて、該制御アプリケーション・プログラムはユーザがアクセスを許されるアプリケーション・プログラム・グループを決定するために前記記憶媒体を制御するためのプログラム手段(60)を備えることを特徴とする制御アプリケーション・プログラム。
【請求項13】
複数のアプリケーション・プログラム(62〜68)を包含する記憶媒体(24)を含む通信端末(10)であって、前記アプリケーション・プログラムは複数のアプリケーション・プログラム・グループに分類されている通信端末において、ユーザがアクセスを有するアプリケーション・プログラム・グループを決定するためにグループ選択手段(60)が設けられていることを特徴とする通信端末。
【請求項14】
請求項13に記載の通信端末(10)であって、モバイルである通信端末。
【請求項15】
請求項14に記載の通信端末(10)であって、セルラー電話機を備える通信端末。
【請求項16】
複数のアプリケーション・プログラム(62〜68)を含む記憶媒体からアプリケーション・プログラム・グループを選択する方法であって、
前記アプリケーション・プログラムを複数のアプリケーション・プログラム・グループに分類するステップを備える方法において、
ユーザがアクセスを許されているアプリケーション・プログラム・グループを決定する確認手順を実行し、
前記許されているアプリケーション・プログラム・グループへのユーザ・アクセスを許すことを含むことを特徴とする方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−170859(P2011−170859A)
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願番号】特願2011−34643(P2011−34643)
【出願日】平成23年2月21日(2011.2.21)
【分割の表示】特願2000−617658(P2000−617658)の分割
【原出願日】平成12年5月9日(2000.5.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(398012616)ノキア コーポレイション (1,359)
【Fターム(参考)】
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願日】平成23年2月21日(2011.2.21)
【分割の表示】特願2000−617658(P2000−617658)の分割
【原出願日】平成12年5月9日(2000.5.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(398012616)ノキア コーポレイション (1,359)
【Fターム(参考)】
[ Back to top ]