ICカードおよびICカードに用いられるアプリケーションプログラムの制御方法
【課題】 第1のアプリケーションによるICカード10の使用者に対する認証結果に基づいて第2のアプリケーションの実行を制御でき、上記認証結果に基づいて第2のアプリケーションが実行可能な場所なども制御できるICカード10を提供する。
【解決手段】 ICカード10は、セキュアな記憶領域に第1のアプリケーションと前記第1のアプリケーションとは異なる第2のアプリケーションと前記第1のアプリケーションにより使用者に対する認証結果を示す情報が記憶されるデータベースとを記憶し、前記第2のアプリケーションプログラムのアクティベーションが要求された場合には、上記データベースに記憶されている情報に基づいて前記第2のアプリケーションが実行可能か否かを判断し、前記第2のアプリケーションプログラムが実行可能であると判断したのに基づいて前記第2のアプリケーションをアクティベーションする。
【解決手段】 ICカード10は、セキュアな記憶領域に第1のアプリケーションと前記第1のアプリケーションとは異なる第2のアプリケーションと前記第1のアプリケーションにより使用者に対する認証結果を示す情報が記憶されるデータベースとを記憶し、前記第2のアプリケーションプログラムのアクティベーションが要求された場合には、上記データベースに記憶されている情報に基づいて前記第2のアプリケーションが実行可能か否かを判断し、前記第2のアプリケーションプログラムが実行可能であると判断したのに基づいて前記第2のアプリケーションをアクティベーションする。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、たとえば、本人認証を行うアプリケーションや非接触ICカードの通信方式で外部機器と通信を行うアプリケーションが実行可能なICカードおよびICカードに用いられるアプリケーションプログラムの制御方法に関する。
【背景技術】
【0002】
従来、欧州を始め海外の多くの国では、携帯電話システム方式として、GSM(Global System for Mobile communications)方式が存在している。GSM方式においては、携帯電話機内にICカードの一種であるSIM(Subscriber Identitiy Module)カードを装着することが必須となっている。日本では、従来、SIMカードを必要としないPDC(Personal Digital Cellular)方式の携帯電話システムが存在している。近年、日本を始め、欧州などの地域では、3GPP(3rd Generation Partnership Project)規格を採用した携帯電話システムが普及してきている。3GPP規格では、SIMカードのように、USIM(Universal dentitiy Module)カードと呼ばれるICカードを携帯電話機に装着することが必須となっている。
【0003】
上記GSMあるいは3GPPで使用されるSIMカードあるいはUSIMカードは、携帯電話機に装着されるICカードである。SIMカードあるいはUSIMカードには、携帯通信システム12に接続するのに必要な鍵情報、暗号アルゴリズム、各種ネットワークパラメータ、および、ユーザの個人情報などの情報が記録されている。このような携帯電話機では、SIMカードあるいはUSIMカードに記憶されている情報を通信事業者のOTA(Over The Air)サーバあるいは認証サーバなどに送信し、これらのサーバと認証を行う。上記サーバとの認証が成功した携帯電話機は、当該通信事業者の通信サービスを受ることが可能となる。
【0004】
上記3GPP規格の携帯電話機に用いられるUSIMには、各通信事業者が提供する様々なアプリケーションが記憶される。また、上記USIMには、各ユーザごとにカスタマイズされた独自の情報が記憶されることも多くなってきている。さらに、近年では、大容量のメモリを有するUSIMの開発が進んでいる。大容量のメモリを有するUSIMでは、当該メモリにおけるユーザ領域を拡大することが可能となる。たとえば、携帯電話機の内部メモリあるいは携帯電話機に装着される外部メモリ(たとえば、メモリカード)に格納されるアドレス帳の情報などの個人情報もセキュリティが高いUSIMに格納されるものが多くなってきている。
【0005】
上記USIMが装着される3GPP規格の携帯電話機では、海外で利用するために、海外ローミングが可能なものが多くなってきている。上記海外ローミングを行う場合、USIMを3GPP規格の携帯電話機から抜き取り、GSMで使用できる携帯電話機にUSIMを差し替えて使用する方法が一般的である。さらに、近年では、3GPPとGSMで両方使用可能な携帯電話が市場に出てきており、海外でも3GPPネットワークが普及してきている。このように、現在では、携帯電話サービスがシームレスとなってきているため、携帯電話機で利用するアプリケーションも、国内外と問わず利用可能であることが要望されている。
【0006】
一方、近年では、非接触ICカードの通信規格ISO/IEC14443に準拠するのインターフェースを持つ携帯電話機が多くなってきている。このような携帯電話機は、種々の運用形態で利用されることが想定される。上記非接触ICカード機能を有する携帯電話機は、非接触ICカードとして利用されたり、非接触ICカードリーダライタになったりすることが可能である。たとえば、上記携帯電話機に搭載される非接触ICカードの機能は、クレジットカード型あるいはプリペイド型の電子マネーによる決済取引などに利用されることがある。このような非接触ICカード機能による様々な処理は、携帯電話機本体内あるいはUSIM内に格納されるアプリケーションプログラムにより実現される。しかしながら、上記携帯電話機には、様々なアプリーションがインストールされている。このため、所望の処理に必要なアプリケーションをユーザ操作で起動させるのは手間がかかるという問題がある。また、決済取引などを行うアプリケーションは、不正利用を防止するためのセキュリティ対策が十分になされなければならないという問題もある。
【非特許文献1】ISO/IEC14443
【発明の開示】
【発明が解決しようとする課題】
【0007】
この発明の一形態は、利便性あるいはセキュリティ性が高いICカードおよびICカードに用いられるアプリケーションプログラムの制御方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
この発明の一形態としてのICカードは、複数のアプリケーションプログラムを記憶する記憶部と、前記記憶部に記憶されている第1のアプリケーションプログラムにより当該ICカードの使用者に対する認証結果を示す情報が記憶されるデータベースと、前記データベースに記憶されている情報に基づいて前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムが実行可能か否かを判断する判断手段と、前記判断手段により前記第2のアプリケーションプログラムが実行可能であると判断した場合、前記第2のアプリケーションをアクティベーションする制御手段とを有する。
【0009】
この発明の一形態としてのICカードに用いられるアプリケーションプログラムの制御方法であって、制御部によりセキュアな記憶領域に記憶されているアプリケーションプログラムを実行する機能を有するICカードに用いられるアプリケーションプログラムの制御方法であって、前記記憶領域に記憶されている第1のアプリケーションプログラムにより当該ICカードの使用者に対する認証結果を示す情報をデータベースに記憶し、前記記憶領域に記憶されている前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムが前記データベースに記憶されている情報に基づいて実行可能か否かを判断し、前記第2のアプリケーションプログラムが実行可能であると判断した場合、前記第2のアプリケーションをアクティベーションする。
【発明の効果】
【0010】
この発明の一形態によれば、利便性あるいはセキュリティ性が高いICカードおよびICカードに用いられるアプリケーションプログラムの制御方法を提供できる。
【発明を実施するための最良の形態】
【0011】
以下、この発明を実施するための最良の形態について図面を参照しつつ説明する。
図1は、この発明の実施の形態に係るICカード10が装着される携帯端末機器としての携帯電話機11の構成を概略的に示す図である。
本実施の形態に係る携帯端末機器としての携帯電話機11は、無線通信事業者の通信システム12により提供されている通信サービス(音声通話、データ通信などの無線通信)を受ける機能を有している。事業者が提供する通信サービスは、当該事業者用のICカード10を装着した携帯電話機11と当該事業者の通信システム12とが無線通信を行うことにより提供されるようになっている。すなわち、各携帯電話機11は、各ユーザが契約している事業者用のICカード10を装着した状態で携帯電話機としての音声通話あるいはデータ通信などの無線通信が利用可能となっている。
【0012】
上記携帯電話機11は、制御ユニット20、近距離通信部21、近距離通信用のアンテナ22などを有している。また、上記携帯電話機11には、ICカード10が着脱可能なインターフェースを有している。上述したように、上記携帯電話機11は、ICカード10が装着された状態で携帯電話機としての各種の機能が有効となるものである。上記制御ユニット20は、当該携帯電話機11の制御を司るものである。なお、上記制御ユニット20内の構成例については、後で詳細に説明するものとする。
【0013】
上記近距離通信部21とアンテナ22とは、非接触ICカードとしての通信機能を実現するためのユニットである。図1に示すように、上記近距離通信部21およびアンテナ22は、非接触ICカードとしての通信機能により、カードリーダライタ14を介して外部機器(たとえば、パーソナルコンピュータ)13との近距離無線通信が可能となっている。なお、上記近距離通信部21およびアンテナ22による通信機能についても、後で詳細に説明する。
【0014】
次に、上記携帯電話機11の構成について説明する。
図2は、上記携帯電話機11の構成例を示すブロック図である。
図2に示すように、携帯電話機11は、主制御部31、RAM32、ROM33、不揮発性メモリ34、ICカードインターフェース35、近距離通信部21、アンテナ22、アンテナ37、通信部38、音声部39、表示部40、操作部41、電源部42などを有している。なお、たとえば、上記主制御部31、RAM32、ROM33、不揮発性メモリ34、および、通信部38などは、上記制御ユニット20内に設けられる。この場合、ICカードインターフェース35、近距離通信部21、音声部39、表示部40、操作部41および電源部42は、それぞれ制御ユニット20に接続される。
【0015】
上記主制御部31は、携帯電話機11内の各部を制御するものである。上記主制御部31は、CPU、内部メモリ、各種のインターフェースなどを有している。上記主制御部31は、各種のインターフェースなどを介して上記各部と接続される。たとえば、上記主制御部31は、その基本機能として、上記表示部40の表示を制御する表示制御機能、PLL(Phase Locked Loop)回路、データストリーム経路切換え、DMA(Direct Memory Access)コントローラ、割り込みコントローラ、タイマ、UART(Universal Asynchronous Receiver Transmitter)、秘匿、HDLC(High-level Data Link Control procedure)フレーミング、ディバイスコントローラなどの機能を有している。
【0016】
上記RAM32は、作業用のデータを記憶するための揮発性メモリである。上記ROM33は、制御プログラムや制御データなどが記憶されている不揮発性メモリである。上記ROM33は、不揮発性メモリである。たとえば、上記ROM33には、当該携帯電話機11の基本的な制御を行うための制御プログラムおよび制御データが予め記憶されている。すなわち、上記主制御部31は、上記ROM33に記憶されている制御プログラムを実行することにより、当該携帯電話機11の基本的な制御を実現している。
【0017】
上記不揮発性メモリ34は、種々のデータが記憶される書き換え可能な不揮発性メモリである。上記不揮発性メモリ34には、種々のアプリケーションプログラム(アプリケーション)、制御データ、および、ユーザデータなどが記憶される。たとえば、上記主制御部31は、上記不揮発性メモリ34に記憶されているアプリケーションプログラムを実行することにより、種々の機能を実現するようになっている。
【0018】
上記ICカードインターフェース35は、ICカード10が装着されるインターフェースである。上記ICカードインターフェース35は、上記主制御部31に接続されている。これにより、上記主制御部31は、上記ICカードインターフェース35を介して上記ICカード10とのデータ通信が可能となっている。また、上記ICカードインターフェース35に装着されるICカード10は、当該ICカードインターフェース35を介して近距離通信部21に接続され、上記主制御部31を介さずに上記近距離通信部21及びアンテナ22による近距離無線通信で外部機器と通信する機能が実現されている。
【0019】
上記近距離通信部21には、近距離無線通信用のアンテナ22が接続されている。上記近距離通信部21は、上記近距離通信用のアンテナ22を介して外部機器との近距離無線通信を行う。上記近距離通信部21およびアンテナ22による近距離無線通信は、非接触ICカードと同等の無線通信であるものとする。すなわち、上記近距離通信部21およびアンテナ22は、電磁結合により接続状態となった外部機器と近距離無線通信を行うものである。また、上記近距離通信部21およびアンテナ22は、非接触ICカードと同様に、ICカードリーダライタ14を介して外部機器13との間で、所定のコマンドとレスポンスとを繰り返し送受信することにより通信を行うものとなっている。
【0020】
上記通信部38には、携帯電話通信用のアンテナ37が接続される。上記通信部38は、上記アンテナ37を介して通話データあるいはデータ通信用のデータを電波で送受信するものである。上記音声部39は、アナログフロントエンド部及びオーディオ部を有し、音声の入出力を行うものである。上記音声部39には、図示しないスピーカ、レシーバ、マイクなどが接続されている。上記表示部40は、たとえば、液晶表示装置などにより構成される。上記表示部40は、上記主制御部31により表示のオンオフや表示内容などが制御されるようになっている。また、携帯電話機11がシェル型などの形状である場合、上記表示部40としては、筐体を開放した場合に現れるメインの表示部と筐体の背面に設けられるサブの表示部とから構成されるようにしても良い。上記操作部41は、キーボードなどにより構成され、ユーザによる操作指示が入力される。
【0021】
上記電源部42は、バッテリーなどにより構成され、当該携帯電話機11内の各部に電源を供給するようになっている。また、上記電源部42は、上記ICカードインターフェース35を介して接続されたICカード10および上記近距離通信部21にも電源を供給するようにしても良い。
【0022】
次に、上記のような携帯端末機器としての携帯電話機11に装着される電子装置としてのICカード10の構成について説明する。
上記ICカード10は、上記のような携帯端末機器としての携帯電話機11に着脱可能な構成を有している。上記ICカード10は、例えば、基本仕様として、ISO/IEC14443仕様、ISO/IEC7816仕様などを満たすものである。
図3は、上記ICカード10のハードウエア的な構成例を示すブロック図である。図3に示すように、ICカード10は、制御部51、ROM52、RAM53、不揮発性メモリ54、インターフェース55などを有している。
【0023】
上記制御部51は、当該ICカード10全体の制御を司るものてある。上記制御部51は、上記ROM52あるいは不揮発性メモリ54に記録されているプログラムに基づいて種々の処理を実行することにより種々の機能を実現するものである。上記ROM52は、当該ICカードの基本的な動作を実現するための制御プログラム及び制御データなどが記憶される。上記RAM53は、一時的にデータを格納するワーキングメモリとして機能する。
【0024】
上記不揮発性メモリ54は、たとえば、EEPROMやフラッシュROM等により構成される。上記不揮発性メモリ54は、各種の認証データ、ユーザデータ、あるいは、アプリケーションプログラムなどが記憶される。上記不揮発性メモリ54には、外部のサーバからダウンロードしたデータなども記憶される。また、上記不揮発性メモリ54の一部または全部の領域は、耐タンパ性を有している。これにより、上記不揮発性メモリ54には、セキュアにデータが格納できるようになっている。上記インターフェース55は、上記携帯電話機11との通信を行うためのユニットである。
【0025】
また、上記耐タンパ性を有する上記不揮発性メモリ54には、アプリケーションプログラムおよびデータベースなどがセキュアに記憶される。ここでは、IDアプリケーション61、非接触ICカードアプリケーション62、データベース63などが上記不揮発性メモリ54内にセキュアに記憶されるものとする。上記制御部51は、たとえば、上述した各アプリケーションをオペレーティングシステム(OS)上で動作させることにより各アプリケーションによる処理を実行する。なお、各アプリケーションに関する実行可能な条件(実行可能な場所情報或いは国情報等)などを示す情報も、アプリケーション情報あるいは発行情報として上記不揮発性メモリ54のセキュアな記憶領域に記憶される。
【0026】
上記IDアプリケーション61は、当該ICカードの使用者に対する認証処理を行ったり、当該ICカードの使用者に対する認証処理の結果をデータベース63に記憶するアプリケーションである。たとえば、上記IDアプリケーションとしては、セキュリティエリアなどの所定エリアへの入出場を管理する入出場アプリケーションなどが想定される。この場合、上記IDアプリケーション61としての入出場アプリケーションは、所定エリアへの入場あるいは出場の履歴を示す入出場情報を上記データベース63に記憶する。また、上記IDアプリケーション61は、上記データベース63の管理を行う機能を有する。たとえば、上記IDアプリケーション61は、他のアプリケーションからの上記データベース63内のデータ要求に応じて、上記データベース63に記憶されているデータを当該アプリケーションに提供するようになっている。
【0027】
また、上記非接触ICカードアプリケーション62は、上記携帯電話機11に設けられている非接触ICカードとしての近距離無線通信機能により外部機器との通信などを行うアプリケーションである。たとえば、上記非接触ICカードアプリケーション62としては、料金などの決済取引を行う決済アプリケーションが想定される。上記非接触ICカードアプリケーションとしての決済アプリケーションでは、携帯電話機11の近距離無線通信機能により外部機器との通信を行うことにより、クレジットカード型あるいはプリペイド型の電子マネーとして決済取引を行う。さらに、上記非接触ICカードアプリケーション62では、決済の可否を検証するための情報として、上記入出場データベース63に記憶されている入出場情報を利用することが想定される。
【0028】
次に、上記ICカード10内の各アプリケーションの動作について概略的に説明する。
図4は、上記ICカード10内の不揮発性メモリ54に記憶されているIDアプリケーション61と非接触ICカードアプリケーション62との動作例を説明するための図である。
【0029】
図4に示すように、ICカード10には、IDアプリケーション61としての入出場管理アプリケーションと非接触ICカードアプリケーション62としての決済アプリケーションとがインストールされている。さらに、ICカード10は、IDアプリケーション61により管理されるデータベース63を有している。上記非接触ICカードアプリケーション62は、IDアプリケーション61が管理するデータベース63に記憶されているデータを参照することにより活性化(アクティベーション)の可否が判定される。
【0030】
上記IDアプリケーション61としては、当該ICカード10の使用者に対する認証結果を場所情報などとともに記録および管理するものであれば良い。たとえば、IDアプリケーション61としては、所定エリアへの入出場を管理するアプリケーション(入出場アプリケーション)、営業所あるいは工場などの施設が各所に設置されている会社への出社および退社を管理するアプリケーション(出退勤管理アプリケーション)、各国への入国および出国を管理するアプリケーション(出入国管理アプリケーション、パスポートアプリケーション)などの様々なアプリケーションが考えられる。
【0031】
ここでは、IDアプリケーション61は、所定エリアへの入出場(所定エリアの入出場時における当該ICカード10の使用者に対する認証結果)を管理する入出場アプリケーションであるものとして説明するものとする。すなわち、上記入出場アプリケーション61は、当該ICカードが装着された携帯電話機11を所持する人物(ICカードの使用者)が所定エリアへの入場する際(入場処理時)に、入場処理の結果を入場情報としてデータベース(入出場データベース)63に記録する。また、上記入出場アプリケーション61は、当該ICカードが装着された携帯電話機11を所持する人物が所定エリアから出場する際(出場処理時)に、出場処理の結果を出場情報として入出場データベース63に記録する。
【0032】
上記非接触ICカードアプリケーション62は、上記携帯電話機11の近距離無線通信機能により外部機器との通信などを行うアプリケーションであり、上記IDアプリケーションにより管理されるデータベース63の記録内容によってアクティベーションの可否が判定されるものである。たとえば、非接触ICカードアプリケーション62としては、近距離無線通信によりクレジットカード型あるいはプリペイド型の電子マネーとしての決済取引を行うアプリケーション(決済アプリケーション)、近距離無線通信により施設利用などの特定のサービス(会員サービス)などを受けるための証明書として機能するアプリケーション、近距離無線通信により物品購入あるいはサービスの利用などの実績に応じたポイントが付与されるアプリケーションなどの様々なアプリケーションが考えられる。
【0033】
ここでは、非接触ICカードアプリケーション62は、近距離無線通信によりクレジットカード型あるいはプリペイド型の電子マネーとしての決済取引を行う決済アプリケーションであるものとして説明するものとする。上記決済アプリケーション62は、当該ICカードが装着された携帯電話機11を所持する人物(ICカードの使用者)が物品購入などの代金を決済するために用いられる。上記決済アプリケーション62による決済取引は、外部機器としてのリーダライタ14を有する端末機器13から与えられるコマンドに応じて実施される。
【0034】
すなわち、決済取引を実行する場合、上記端末機器13は、上記リーダライタ14を介して近距離無線通信により決済アプリケーション62のアクティベーションを要求するコマンドを送信する。このコマンドを携帯電話機11の近距離無線通信機能を介してICカード10が受信すると、決済アプリケーション62は、上記入出場アプリケーション61に対してデータベース63に記録されている入出場情報を要求する。上記データベース63に記憶されている入出場情報を取得すると、上記決済アプリケーション62は、取得した入出場情報に基づいて当該決済取引の可否を判断する。この判断により決済取引可能と判断すると、上記決済アプリケーション62は、アクティベーションされる。上記決済アプリケーションがアクティベーションされると、上記制御部51により実行される決済アプリケーション62と上記端末機器13とは、上記携帯電話機11の近距離無線通信機能と上記リーダライタ14とを介して決済取引を行う。
【0035】
次に、上記データベース63の構成例について説明する。
図5は、上記データベース63の構成例を示す図である。なお、図5では、上記入出場アプリケーションにより管理される入出場データを記憶する入出場データベース63の構成例を示している。
図5に示すように、上記入出場データベース63には、入場処理あるいは出場処理を行うごとに、1件分の入出場データフラグ(入出場情報)が順次蓄積される。これにより、過去の入出場処理の結果を示す情報が履歴データとして、上記データベース63に保存される。
各入出場データフラグは、「入出場区分」、「日時」、「場所情報」、「正否」、「条件」などの情報が格納される。「入出場区分」は、当該データが入場処理の結果を示す情報であるか出場処理の結果を示す情報であるかを示す情報である。「日時」は、入場処理あるいは出場処理を行った日時を示す情報である。「場所情報」は、当該入場処理あるいは出場処理を行った場所を示す情報である。上記「入出場区分」、「日時」、「場所情報」は、入出場データとして扱われる。
【0036】
上記「正否」は、入場処理あるいは出場処理の正否を示す情報である。上記「条件」は、入場あるいは出場判定の条件を示す情報である。ここでは、入場処理および出場処理は、当該ICカードの使用者を認証し、認証された人物が入場あるいは出場の権限を有する人物であるか否かが判定されるものとする。つまり、入場処理(あるいは出場処理)において入場(あるいは出場)が許可された場合、「正否」の情報としては、当該ICカード10の使用者が入場(あるいは出場)権限を有する人物であることが認証されたことを示す情報が格納される。また、入場処理(あるいは出場処理)において入場(あるいは出場)が拒否された場合、「正否」の情報としては、当該ICカード10の使用者が入場(あるいは出場)権限を有する人物でないと判別されたことを示す情報が格納される。上記「正否」および「条件」は、入出場フラグとして取り扱われる。
【0037】
次に、上記ICカード10における各アプリケーションによる処理の流れについて説明する。
図6は、上記入出場アプリケーション61と決済アプリケーション62との処理の流れを説明するための図である。
図6に示す処理例では、ICカード10では、入出場アプリケーション61により入出場情報の管理を行い(ステップS11〜S14)、端末機器(決済用の外部機器)からの要求に応じて決済アプリケーション62のアクティベーションなどの処理を実行するようになっている(ステップS20〜S36)。
【0038】
すなわち、上記ICカード10が装着されている携帯電話機11を所持する人物(ICカードの使用者)が所定エリアから出場する際、当該エリアの出場用のゲートでは、当該人物の認証処理を含む出場の可否判定に基づいて当該人物の出場を制御する出場処理を行う。上記ICカード10の制御部51は、上記入出場アプリケーション61により当該人物に対する出場処理の結果に基づいて出場データおよび出場フラグからなる1件分の出場情報を作成する(ステップS11)。
【0039】
上記のような出場処理における出場の可否判定については、種々の判定方法が適用可能である。上記のような出場処理は、たとえば、ゲート端末(図示しない)が上記ICカード10から読み取った個人情報の人物が出場可能な人物か否かを判定するようにしても良いし、鍵などの認証結果に基づいて出場の可否を判定するものであっても良いし、生体情報を用いた個人認証に基づいて出場の可否を判定するようにしても良い。また、出場処理の結果は、上記携帯電話機11の近距離通信部21を介して直接的に外部機器からICカード10へ供給されるものであっても良いし、上記携帯電話機11の主制御部31の制御によりICカード10へ供給されるものであっても良い。
【0040】
上記のような出場情報を作成すると、上記ICカード10の制御部51は、上記入出場アプリケーション61により当該出場情報を上記入出場データベース63に書き込む処理を行う(ステップS14)。たとえば、当該人物の出場が許可された場合、上記制御部51は、上記入出場アプリケーション61により図5に示す構成例のような「出場」、「日時」、「出場場所」、「出場許可」および「条件」などの情報からなる出場情報を入出場データベース63に書込む。
【0041】
また、上記ICカード10が装着されている携帯電話機11を所持する人物(ICカードの使用者)が所定エリアへ入場する際、当該エリアの入場用のゲートでは、当該人物の認証処理を含む入場の可否判定に基づいて当該人物の入場を制御する入場処理を行う。上記ICカード10の制御部51は、上記入出場アプリケーション61により当該人物に対する入場処理の結果に基づいて入場データおよび入場フラグからなる1件分の入場情報を作成する(ステップS13)。
【0042】
なお、上記のような入場処理における入場の可否判定については、種々の判定方法が適用可能である。上記のような入場処理は、たとえば、ゲートに設けられたゲート端末(図示しない)が上記ICカード10から読み取った個人情報の人物が入場可能な人物か否かを判定するようにしても良いし、生体情報を用いた個人認証に基づいて入場の可否を判定するようにしても良い。また、入場処理の結果は、上記携帯電話機11の近距離通信部21を介して直接的に外部機器からICカード10へ供給されるものであっても良いし、上記携帯電話機11の主制御部31の制御によりICカード10へ供給されるものであっても良い。
【0043】
上記のような入場情報を作成すると、上記ICカード10の制御部51は、上記入出場アプリケーション61により当該入場情報を上記入出場データベース63に書き込む処理を行う(ステップS14)。たとえば、当該人物の入場が許可された場合、上記制御部51は、上記入出場アプリケーション61により図5に示す構成例のような「入場」、「日時」、「入場場所」、「入場許可」および「条件」などの情報からなる入場情報を入出場データベース63に書込む。
【0044】
上記のように、上記ICカード10の制御部51は、当該ICカード10の使用者が入出場を行うごとに、上記入出場アプリケーション61により入出場処理の結果を示す入場情報および出場情報を入出場データベース63に記憶する。これにより、上記入出場データベース63には、当該ICカード10の使用者の入出場履歴としての入場情報および出場情報が蓄積される。
【0045】
また、上記ICカード10は、上記携帯電話機11の近距離通信部21を介して決済端末としての端末機器13からの決済開始要求が受付可能となっている。すなわち、決済端末としての端末機器13では、当該ICカード10の使用者からの申し出に従って非接触ICカードの決済取引を開始する。たとえば、端末機器13のオペレータは、当該ICカード10の使用者からの申し出に応じた非接触ICカードの決済取引を行うための操作を行う。すると、上記端末機器13は、上記リーダライタ14を介して当該ICカード(当該ICカードが装着されている携帯電話機11)に対して近距離無線通信により、上記決済アプリケーションのアクティベーションを要求するコマンド(アクティベーションコマンド)を送信する(ステップS21)。また、決済端末としての端末機器13は、上記アクティベーションコマンドとともに、当該決済を行う場所を示す場所情報を上記近距離無線通信により当該ICカード10へ送信する(ステップS22)
上記アクティベーションコマンドおよび場所情報は、上記携帯電話機11のアンテナ22および近距離通信部21を介して受信され、上記ICカード10へ供給される(ステップS21、22)。上記アクティベーションコマンドおよび場所情報がICカード10に供給されると、上記制御部51は、上記決済アプリケーション62により上記アクティベーションコマンドおよび場所情報が決済取引可能な正常な情報であるか否かを検証する処理を行う(ステップS23)。これは、たとえば、上記端末機器13からの場所情報で示される場所において上記決済アプリケーション62による決済取引が可能であるか否かを予め設定されているアプリケーション情報に基づいて判断するものである。たとえば、上記決済アプリケーション62が所定の場所での決済取引のみを許容している場合、上記制御部51は、上記端末機器13からの場所情報で示される場所が上記決済アプリケーション62による取引が可能な場所であるか否かを判断する。
【0046】
上記判断によりアクティベーションコマンドおよび場所情報が正常な情報であると判断した場合(ステップS24、YES)、上記制御部51では、上記決済アプリケーション62がIDアプリケーション61に対して入出場情報(入出場データおよび入出場フラグ)を要求する(ステップS25)。この要求に対して、上記制御部51は、上記IDアプリケーション61の機能により上記データベース63に記憶されている最新の出場情報と入場情報とを読み出す(ステップS26、S28)。読み出した出場情報と入場情報とは、上記制御部51において、上記IDアプリケーション61から上記決済アプリケーション62に転送される(ステップS27、S29)。なお、上記データベース63の構成あるいは上記データベース63のセキュリティポリシーによっては、上記決済アプリケーション62から上記データベース63の情報を直接的に読み出すようにしても良い。
【0047】
上記のような処理により出場情報および入場情報を取得すると、上記制御部51は、上記決済アプリケーション62により上記データベース63から読み出した最新の出場情報、上記データベース63から読み出した最新の入場情報、および、上記端末機器13から取得した場所情報とに基づいて、それらの情報の整合性を確認する処理を行う(ステップS30)。たとえば、上記制御部51は、上記決済アプリケーション62により、現在入場状態であるか(出場情報よりも入場情報の方が新しいか)、最新の出場情報と最新の入場情報とが矛盾していないか(最新の出場情報と最新の入場情報とが対応しているか)、最新の入場情報と上記端末機器13から取得した場所情報と矛盾しないか(場所情報が最新の入場情報と対応する場所か)などを整合性の確認処理として判定する。
【0048】
上記整合性の確認により入出場情報が整合していないと判断された場合(ステップS31、NO)、あるいは、上記ステップS24で上記アクティベーションコマンドおよび場所情報が正常な情報でないと判断した場合(ステップS24、NO)、上記制御部51では、上記決済アプリケーション62により利用不可である旨のレスポンスを上記携帯電話機11の近距離通信部21およびアンテナ22を介して上記端末機器13へ送信し(ステップS32)、処理を終了する。この場合、上記決済アプリケーション62は、アクティベーションされない。
【0049】
また、上記整合性の確認により入出場情報が整合していることが確認された場合(ステップS31、YES)、上記制御部51は、上記決済アプリケーション62をアクティベーションする処理を行う(ステップS33)。アクティベーション処理は、上記制御部51が上記決済アプリケーション62によって上記端末機器13との近距離無線通信による決済取引を可能な状態とする処理である。上記アクティベーション処理が完了すると、上記制御部51は、上記決済アプリケーション62がアクティベーションしたことを示すレスポンスを上記端末機器13へ送信する(ステップS34)。
【0050】
上記決済アプリケーション62がアクティベーションされたことを示すレスポンスを受信した端末機器13は、上記ICカード10との決済取引処理が可能な状態となる(ステップS35)。これにより、上記ICカード10では、上記制御部51がアクティベーションされた決済アプリケーション62により上記携帯電話機11の近距離通信部21を介して端末機器13との間で送受信されるデータに基づいて決済取引処理を行う(ステップS36)。
【0051】
上記のように、本実施の形態のICカードは、セキュアな記憶領域に入出場アプリケーションと決済アプリケーションと前記入出場アプリケーションにより使用者に対する入出場情報が記憶されるデータベースとを記憶し、前記決済アプリケーションプログラムのアクティベーションが要求された場合に、上記データベースに記憶されている情報に基づいて前記決済アプリケーションが実行可能か否かを判断し、前記決済アプリケーションプログラムが実行可能であると判断したのに基づいて前記決済アプリケーションをアクティベーションする。
【0052】
これにより、当該ICカードの使用者に対する認証結果に基づいて決済アプリケーションの実行を制御できるICカードを提供できる。さらに、認証結果を示す情報に基づいて決済アプリケーションが実行可能な場所あるいは使用者の状態などを制御することができるICカードを提供できる。
【0053】
次に、上述した実施の形態の変形例について説明する。
この変形例では、IDアプリケーション61が出入国を管理する出入国アプリケーション71であり、非接触ICカードアプリケーション62が複数の国で利用可能な決済アプリケーション72である場合について説明する。この場合も、上述した実施の形態と同様に、IDアプリケーションとしての出入国アプリケーション71が管理するデータベース73のデータに基づいて非接触ICカードアプリケーションとしての決済アプリケーション72が実行可能か否かが判断される。
【0054】
図7は、上記実施の形態の変形例としての出入国アプリケーション71と決済アプリケーション72との動作例を説明するための図である。
【0055】
図7に示すように、ICカード10には、IDアプリケーションとしての出入国アプリケーション71と非接触ICカードアプリケーションとしての決済アプリケーション72とがインストールされている。さらに、ICカード10は、出入国アプリケーション71により管理されるデータベース73を有している。上記決済アプリケーション72は、出入国アプリケーション71が管理するデータベース73に記憶されているデータを参照することにより活性化(アクティベーション)の可否が判定される。
【0056】
上記出入国アプリケーション71は、当該ICカード10が装着された携帯電話機11を所持する人物(ICカードの使用者)が出国する際(出国審査時)に、当該人物に対する本人認証を行い、当該人物の本人認証結果を含む当該人物に対する出国審査の結果を出国情報としてデータベース(出入国データベース)63に記録する。また、上記出入国アプリケーション71は、当該ICカード10が装着された携帯電話機11を所持する人物が入国する際(入国審査時)に、当該人物に対する本人認証を行い、当該人物の本人認証結果を含む当該人物に対する入国審査の結果を入国情報として出入国データベース73に記録する。
【0057】
上記決済アプリケーション72は、近距離無線通信によりクレジットカード型あるいはプリペイド型の電子マネーとしての決済取引を行うものである。すなわち、決済取引を実行する場合、上記端末機器13は、上記リーダライタ14を介して近距離無線通信により決済アプリケーション72のアクティベーションを要求するコマンドを送信する。このコマンドを携帯電話機11の近距離無線通信機能を介してICカード10が受信すると、上記制御部51では、上記決済アプリケーション72が上記入出国アプリケーション71に対してデータベース73に記録されている出入国情報を要求する。上記データベース73に記憶されている出入国情報を取得すると、上記決済アプリケーション72は、取得した入出場情報に基づいて当該決済取引の可否を判断する。この判断により決済取引可能と判断すると、上記決済アプリケーション72は、アクティベーションされる。上記決済アプリケーション72がアクティベーションされると、上記ICカード10の制御部51は、当該決済アプリケーション72により携帯電話機11の近距離無線通信機能と上記リーダライタ14とを介して上記端末機器13との決済取引を行う。
【0058】
図8は、上記出入国アプリケーションにより管理される出入国データを記憶する出入国データベース73の構成例を示している。図8に示すように、上記出入国データベース73には、出国処理あるいは入国処理を行うごとに、1件分の出入国データフラグ情報(出入国情報)が順次蓄積される。これにより、過去の出入国処理の結果を示す情報が履歴データとして、上記データベース63に保存される。
各出入国データフラグは、「出入国区分」、「日時」、「国情報」、「正否」、「条件」などの情報が格納される。「出入国区分」は、当該データが入国処理の結果を示す情報であるか出国処理の結果を示す情報であるかを示す情報である。「日時」は、入国処理あるいは出国処理を行った日時を示す情報である。「国情報」は、当該入国あるいは出国した国を示す情報である。たとえば、「国情報」としては、国名、国コードあるいは通貨コードなどの情報が想定される。上記「出入国区分」、「日時」、「国情報」は、出入国データとして扱われる。上記「正否」は、入国処理あるいは出国処理の正否を示す情報である。上記「条件」は、入国あるいは出国審査の条件を示す情報である。たとえば、入国処理(あるいは出国処理)において入国(あるいは出国)が許可された場合、「正否」の情報としては、当該ICカード10の使用者が正常に入国(あるいは出国)したことを示す情報が格納される。
【0059】
次に、上記ICカード10における出入国アプリケーション71と決済アプリケーション72による処理の流れについて説明する。
図9は、上記出入国アプリケーション71と決済アプリケーション72との処理の流れを説明するための図である。
図9に示す処理例では、ICカード10では、出入国アプリケーション71により出入国情報の管理を行い(ステップS51〜S54)、端末機器(決済用の外部機器)13からの要求に応じて決済アプリケーション72のアクティベーションなどの処理を実行するようになっている(ステップS60〜S76)。
【0060】
上記ICカード10が装着されている携帯電話機11を所持する人物(ICカードの使用者)が出国する際、当該人物の認証処理を含む出国審査の結果に基づいて当該人物の出国が制御される。すなわち、上記ICカード10の出入国アプリケーション71は、出国しようとしている当該ICカードの使用者に対する本人認証を行い、その本人認証結果を含む当該人物の出国審査の結果に基づいて出国データおよび出国フラグからなる1件分の出国情報を作成する(ステップS51)。上記のような出国情報を作成すると、当該ICカード10の制御部51は、上記出入国アプリケーション71により当該出国情報を上記出入国データベース73に書き込む処理を行う(ステップS52)。
【0061】
また、上記ICカード10が装着されている携帯電話機11を所持する人物(ICカードの使用者)が入国する際、当該人物の認証処理を含む入国審査の結果に基づいて当該人物の入国が制御される。すなわち、上記ICカード10の出入国アプリケーション71は、入国しようとしている当該ICカード10の使用者に対する本人認証を行い、その本人認証結果を含む当該人物の入国審査の結果に基づいて入国データおよび入国フラグからなる1件分の入国情報を作成する(ステップS53)。このような入国情報を作成すると、上記ICカード10の制御部51は、上記出入国アプリケーション71により当該入国情報を上記出入国データベース73に書き込む処理を行う(ステップS54)。
【0062】
上記のように、上記ICカード10の制御部51は、当該ICカード10の使用者が出入国を行うごとに、上記出入国アプリケーション71により本人認証結果を含む出入国審査の結果を示す出国情報および入国情報を入出国データベース73に記憶する。これにより、上記データベース73には、当該ICカード10の使用者の出入国履歴としての出国情報および入国情報が蓄積される。
【0063】
また、上記ICカード10は、上記携帯電話機11の近距離通信部21を介して決済端末機器としての端末機器13からの決済開始要求が受付可能となっている。すなわち、決済端末としての端末機器13では、当該ICカード10の使用者からの申し出に従って非接触ICカードの決済取引を開始する。たとえば、端末機器13のオペレータは、当該ICカード10の使用者からの申し出に応じた非接触ICカードの決済取引を行うための操作を行う。すると、上記端末機器13は、上記リーダライタ14を介して当該ICカード(当該ICカードが装着されている携帯電話機11)に対して近距離無線通信により、上記決済アプリケーション72のアクティベーションを要求するコマンド(アクティベーションコマンド)を送信する(ステップS61)。また、決済端末としての端末機器13は、上記アクティベーションコマンドとともに、当該決済を行う国を示す国情報を上記近距離無線通信により当該ICカード10へ送信する(ステップS62)。
【0064】
上記アクティベーションコマンドおよび国情報は、上記携帯電話機11のアンテナ22および近距離通信部21を介して受信され、上記ICカード10へ供給される(ステップS61、S62)。上記アクティベーションコマンドおよび国情報がICカード10に供給されると、上記制御部51は、上記決済アプリケーション72により上記アクティベーションコマンドおよび国情報が決済取引可能な正常な情報であるか否かを検証する処理を行う(ステップS63)。これは、たとえば、上記端末機器13からの国情報で示される国において、上記決済アプリケーション72による決済取引が可能であるか否かを予め設定されているアプリケーション情報(発行国情報あるいは対応国情報など)に基づいて判断するものである。たとえば、上記決済アプリケーション72が日本と米国でのみ有効なアプリケーションである場合、上記制御部51は、上記端末機器13からの国情報で示される国が上記決済アプリケーション62による取引が可能な日本あるいは米国であるか否かを判断する。
【0065】
上記判断によりアクティベーションコマンドおよび国情報が正常な情報であると判断した場合(ステップS64、YES)、上記制御部51では、上記決済アプリケーション72が出入国アプリケーション71に対して入出国情報(入出国データおよび入出国フラグ)を要求する(ステップS65)。この要求に対して、上記制御部51は、上記出入国アプリケーション71の機能により上記データベース63に記憶されている最新の出国情報と入国情報とを読み出す(ステップS66、S68)。読み出した出国情報と入国情報とは、上記制御部51において、上記出入国アプリケーション71から上記決済アプリケーション72に転送される(ステップS67、S69)。なお、上記データベース73の構成あるいは上記データベース73のセキュリティポリシーによっては、上記決済アプリケーション72から上記データベース73の情報を直接的に読み出すようにしても良い。
【0066】
上記のような処理により出国情報および入国情報を取得すると、上記制御部51は、上記決済アプリケーション72により上記データベース73から読み出した最新の出国情報、上記データベース73から読み出した最新の入国情報、および、上記端末機器13から取得した国情報とに基づいて、それらの情報の整合性を確認する処理を行う(ステップS70)。たとえば、上記制御部51は、上記決済アプリケーション72により、現在入国状態であるか(出国情報よりも入国情報の方が新しいか)、最新の出国情報と最新の入国情報とが矛盾していないか(最新の出国情報と最新の入国情報とが対応しているか)、最新の入国情報と上記端末機器13から取得した国情報と矛盾しないか(国情報が最新の入国情報と一致する国か)などを整合性の確認処理として判定する。
【0067】
上記整合性の確認により入出国情報が整合していないと判断された場合(ステップS71、NO)、あるいは、上記ステップS64で上記アクティベーションコマンドおよび国情報が正常な情報でないと判断した場合(ステップS64、NO)、上記制御部51では、上記決済アプリケーション72により利用不可である旨のレスポンスを上記携帯電話機11の近距離通信部21およびアンテナ22を介して上記端末機器13へ送信し(ステップS72)、処理を終了する。この場合、上記決済アプリケーション72は、アクティベーションされない。
【0068】
また、上記整合性の確認により入出国情報が整合していることが確認された場合(ステップS71、YES)、上記制御部51は、上記決済アプリケーション72をアクティベーションする処理を行う(ステップS73)。アクティベーション処理は、上記制御部51が上記決済アプリケーション72によって上記端末機器13との近距離無線通信による決済取引を可能な状態とする処理である。上記アクティベーション処理が完了すると、上記制御部51は、上記決済アプリケーション62がアクティベーションしたことを示すレスポンスを上記端末機器13へ送信する(ステップS74)。
【0069】
上記決済アプリケーション62がアクティベーションされたことを示すレスポンスを受信した端末機器13は、上記ICカード10との決済取引処理が可能な状態となる(ステップS75)。これにより、上記ICカード10では、上記制御部51がアクティベーションされた決済アプリケーション62により上記携帯電話機11の近距離通信部21を介して端末機器13との間で送受信されるデータに基づいて決済取引処理を行う(ステップS76)。
【0070】
上記のように、本実施の形態の変形例としてのICカードは、セキュアな記憶領域に出入国アプリケーションと決済アプリケーションと前記出入国アプリケーションにより使用者の出入国情報が記憶される出入国データベースとを記憶し、前記決済アプリケーションプログラムのアクティベーションが要求された場合には、上記出入国データベースに記憶されている情報に基づいて前記決済アプリケーションが実行可能か否かを判断し、前記決済アプリケーションプログラムが実行可能であると判断したのに基づいて前記決済アプリケーションをアクティベーションする。
【0071】
これにより、当該ICカードの使用者に対する出入国情報に基づいて決済アプリケーションの実行を制御できるICカードを提供できる。さらに、発行国情報および出入国情報に基づいて決済アプリケーションが実行可能な国などを制御することができるICカードを提供できる。
【0072】
上記のように、本実施の形態に係るICカードは、セキュアな記憶領域に第1のアプリケーションと前記第1のアプリケーションとは異なる第2のアプリケーションと前記第1のアプリケーションにより使用者に対する認証結果を示す情報が記憶されるデータベースとを記憶し、前記第2のアプリケーションプログラムのアクティベーションが要求された場合には、上記データベースに記憶されている情報に基づいて前記第2のアプリケーションが実行可能か否かを判断し、前記第2のアプリケーションプログラムが実行可能であると判断したのに基づいて前記第2のアプリケーションをアクティベーションする。
【0073】
これにより、当該ICカードの使用者に対する認証結果に基づいて第2のアプリケーションの実行を制御できるICカードを提供できる。さらに、認証結果を示す情報に基づいて第2のアプリケーションが実行可能な場所あるいは使用者の状態などを制御することができるICカードを提供できる。
【0074】
なお、上記実施の形態では、端末機器13からアクティベーションコマンドに対し、データベース63、73の情報を参照してアクティベーションの可否を判定する処理を決済アプリケーション62、72が実行するものとしているが、上記決済アプリケーション62、72のアクティベーションの可否を判定する処理は、上記IDアプリケーション61、71あるいはOS(図示しない)が実行するようにしても良い。すなわち、IDアプリケーション61、71あるいはOSが決済アプリケーション62、72のアクティベーションコマンドを受けて、決済アプリケーションのアプリケーション情報の確認および入出場情報の整合性の確認を行うことにより、決済アプリケーション62、72のアクティベーションの可否を判定するようにしても良い。この場合、決済アプリケーション62、72は、IDアプリケーション61、71あるいはOSからのアクティベーションの指示を受けてアクティベーション処理を実行するようにすれば良い。
【0075】
また、上述した実施の形態では、携帯電話機11に装着されたICカード10が携帯電話機11に設けられた近距離通信部21およびアンテナ22により外部機器との近距離無線通信を行うものとしている。このような運用形態であれば、利用者が携帯電話機11で近距離無線通信による様々なサービスを受けたい場合であっても、携帯電話機11に装着されるセキュリティ性の高いICカード10内で上記のようなサービスのためのアプリケーションが実行可能となる。ただし、上記のような実施の形態は、携帯電話機11に装着されるUSIMあるいはSIMなどのICカード10に限定されるものではなく、一般的な非接触ICカードであっても、同様に適用可能である。
【図面の簡単な説明】
【0076】
【図1】ICカードが装着される携帯端末機器としての携帯電話機の構成例を示す図。
【図2】ICカードが装着される携帯電話機の構成例を示すブロック図。
【図3】ICカードの構成例を示すブロック図。
【図4】IDアプリケーションとしての入出場アプリケーションと非接触ICカードアプリケーションとしての決済アプリケーションとの動作例を説明するための図。
【図5】入出場アプリケーションにより管理される入場情報および出場情報を記憶するデータベースの構成例を示す図である。
【図6】入出場アプリケーションと決済アプリケーションとの処理の流れを説明するための図。
【図7】出入国アプリケーションと決済アプリケーションとの動作例を説明するための図。
【図8】出入国アプリケーションにより管理される出国情報および入国情報を記憶する出入国データベースの構成例を示している。
【図9】出入国アプリケーションと決済アプリケーションとの処理の流れを説明するための図。
【符号の説明】
【0077】
10…ICカード、11…携帯電話機(携帯端末機器)、12…通信システム、13…外部機器(端末機器)、14…ICカードリーダライタ、20…制御ユニット、21…近距離通信部、22…アンテナ、35…ICカードインターフェース、51…制御部、54…不揮発性メモリ、55…インターフェース、61…入出場アプリケーション(IDアプリケーション、第1のアプリケーション)、62…決済アプリケーション(非接触ICカードアプリケーション、第2のアプリケーション)、63…入出場データベース、71…出入国アプリケーション(IDアプリケーション、第1のアプリケーション)、72…決済アプリケーション、73…出入国データベース(非接触ICカードアプリケーション、第2のアプリケーション)。
【技術分野】
【0001】
この発明は、たとえば、本人認証を行うアプリケーションや非接触ICカードの通信方式で外部機器と通信を行うアプリケーションが実行可能なICカードおよびICカードに用いられるアプリケーションプログラムの制御方法に関する。
【背景技術】
【0002】
従来、欧州を始め海外の多くの国では、携帯電話システム方式として、GSM(Global System for Mobile communications)方式が存在している。GSM方式においては、携帯電話機内にICカードの一種であるSIM(Subscriber Identitiy Module)カードを装着することが必須となっている。日本では、従来、SIMカードを必要としないPDC(Personal Digital Cellular)方式の携帯電話システムが存在している。近年、日本を始め、欧州などの地域では、3GPP(3rd Generation Partnership Project)規格を採用した携帯電話システムが普及してきている。3GPP規格では、SIMカードのように、USIM(Universal dentitiy Module)カードと呼ばれるICカードを携帯電話機に装着することが必須となっている。
【0003】
上記GSMあるいは3GPPで使用されるSIMカードあるいはUSIMカードは、携帯電話機に装着されるICカードである。SIMカードあるいはUSIMカードには、携帯通信システム12に接続するのに必要な鍵情報、暗号アルゴリズム、各種ネットワークパラメータ、および、ユーザの個人情報などの情報が記録されている。このような携帯電話機では、SIMカードあるいはUSIMカードに記憶されている情報を通信事業者のOTA(Over The Air)サーバあるいは認証サーバなどに送信し、これらのサーバと認証を行う。上記サーバとの認証が成功した携帯電話機は、当該通信事業者の通信サービスを受ることが可能となる。
【0004】
上記3GPP規格の携帯電話機に用いられるUSIMには、各通信事業者が提供する様々なアプリケーションが記憶される。また、上記USIMには、各ユーザごとにカスタマイズされた独自の情報が記憶されることも多くなってきている。さらに、近年では、大容量のメモリを有するUSIMの開発が進んでいる。大容量のメモリを有するUSIMでは、当該メモリにおけるユーザ領域を拡大することが可能となる。たとえば、携帯電話機の内部メモリあるいは携帯電話機に装着される外部メモリ(たとえば、メモリカード)に格納されるアドレス帳の情報などの個人情報もセキュリティが高いUSIMに格納されるものが多くなってきている。
【0005】
上記USIMが装着される3GPP規格の携帯電話機では、海外で利用するために、海外ローミングが可能なものが多くなってきている。上記海外ローミングを行う場合、USIMを3GPP規格の携帯電話機から抜き取り、GSMで使用できる携帯電話機にUSIMを差し替えて使用する方法が一般的である。さらに、近年では、3GPPとGSMで両方使用可能な携帯電話が市場に出てきており、海外でも3GPPネットワークが普及してきている。このように、現在では、携帯電話サービスがシームレスとなってきているため、携帯電話機で利用するアプリケーションも、国内外と問わず利用可能であることが要望されている。
【0006】
一方、近年では、非接触ICカードの通信規格ISO/IEC14443に準拠するのインターフェースを持つ携帯電話機が多くなってきている。このような携帯電話機は、種々の運用形態で利用されることが想定される。上記非接触ICカード機能を有する携帯電話機は、非接触ICカードとして利用されたり、非接触ICカードリーダライタになったりすることが可能である。たとえば、上記携帯電話機に搭載される非接触ICカードの機能は、クレジットカード型あるいはプリペイド型の電子マネーによる決済取引などに利用されることがある。このような非接触ICカード機能による様々な処理は、携帯電話機本体内あるいはUSIM内に格納されるアプリケーションプログラムにより実現される。しかしながら、上記携帯電話機には、様々なアプリーションがインストールされている。このため、所望の処理に必要なアプリケーションをユーザ操作で起動させるのは手間がかかるという問題がある。また、決済取引などを行うアプリケーションは、不正利用を防止するためのセキュリティ対策が十分になされなければならないという問題もある。
【非特許文献1】ISO/IEC14443
【発明の開示】
【発明が解決しようとする課題】
【0007】
この発明の一形態は、利便性あるいはセキュリティ性が高いICカードおよびICカードに用いられるアプリケーションプログラムの制御方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
この発明の一形態としてのICカードは、複数のアプリケーションプログラムを記憶する記憶部と、前記記憶部に記憶されている第1のアプリケーションプログラムにより当該ICカードの使用者に対する認証結果を示す情報が記憶されるデータベースと、前記データベースに記憶されている情報に基づいて前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムが実行可能か否かを判断する判断手段と、前記判断手段により前記第2のアプリケーションプログラムが実行可能であると判断した場合、前記第2のアプリケーションをアクティベーションする制御手段とを有する。
【0009】
この発明の一形態としてのICカードに用いられるアプリケーションプログラムの制御方法であって、制御部によりセキュアな記憶領域に記憶されているアプリケーションプログラムを実行する機能を有するICカードに用いられるアプリケーションプログラムの制御方法であって、前記記憶領域に記憶されている第1のアプリケーションプログラムにより当該ICカードの使用者に対する認証結果を示す情報をデータベースに記憶し、前記記憶領域に記憶されている前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムが前記データベースに記憶されている情報に基づいて実行可能か否かを判断し、前記第2のアプリケーションプログラムが実行可能であると判断した場合、前記第2のアプリケーションをアクティベーションする。
【発明の効果】
【0010】
この発明の一形態によれば、利便性あるいはセキュリティ性が高いICカードおよびICカードに用いられるアプリケーションプログラムの制御方法を提供できる。
【発明を実施するための最良の形態】
【0011】
以下、この発明を実施するための最良の形態について図面を参照しつつ説明する。
図1は、この発明の実施の形態に係るICカード10が装着される携帯端末機器としての携帯電話機11の構成を概略的に示す図である。
本実施の形態に係る携帯端末機器としての携帯電話機11は、無線通信事業者の通信システム12により提供されている通信サービス(音声通話、データ通信などの無線通信)を受ける機能を有している。事業者が提供する通信サービスは、当該事業者用のICカード10を装着した携帯電話機11と当該事業者の通信システム12とが無線通信を行うことにより提供されるようになっている。すなわち、各携帯電話機11は、各ユーザが契約している事業者用のICカード10を装着した状態で携帯電話機としての音声通話あるいはデータ通信などの無線通信が利用可能となっている。
【0012】
上記携帯電話機11は、制御ユニット20、近距離通信部21、近距離通信用のアンテナ22などを有している。また、上記携帯電話機11には、ICカード10が着脱可能なインターフェースを有している。上述したように、上記携帯電話機11は、ICカード10が装着された状態で携帯電話機としての各種の機能が有効となるものである。上記制御ユニット20は、当該携帯電話機11の制御を司るものである。なお、上記制御ユニット20内の構成例については、後で詳細に説明するものとする。
【0013】
上記近距離通信部21とアンテナ22とは、非接触ICカードとしての通信機能を実現するためのユニットである。図1に示すように、上記近距離通信部21およびアンテナ22は、非接触ICカードとしての通信機能により、カードリーダライタ14を介して外部機器(たとえば、パーソナルコンピュータ)13との近距離無線通信が可能となっている。なお、上記近距離通信部21およびアンテナ22による通信機能についても、後で詳細に説明する。
【0014】
次に、上記携帯電話機11の構成について説明する。
図2は、上記携帯電話機11の構成例を示すブロック図である。
図2に示すように、携帯電話機11は、主制御部31、RAM32、ROM33、不揮発性メモリ34、ICカードインターフェース35、近距離通信部21、アンテナ22、アンテナ37、通信部38、音声部39、表示部40、操作部41、電源部42などを有している。なお、たとえば、上記主制御部31、RAM32、ROM33、不揮発性メモリ34、および、通信部38などは、上記制御ユニット20内に設けられる。この場合、ICカードインターフェース35、近距離通信部21、音声部39、表示部40、操作部41および電源部42は、それぞれ制御ユニット20に接続される。
【0015】
上記主制御部31は、携帯電話機11内の各部を制御するものである。上記主制御部31は、CPU、内部メモリ、各種のインターフェースなどを有している。上記主制御部31は、各種のインターフェースなどを介して上記各部と接続される。たとえば、上記主制御部31は、その基本機能として、上記表示部40の表示を制御する表示制御機能、PLL(Phase Locked Loop)回路、データストリーム経路切換え、DMA(Direct Memory Access)コントローラ、割り込みコントローラ、タイマ、UART(Universal Asynchronous Receiver Transmitter)、秘匿、HDLC(High-level Data Link Control procedure)フレーミング、ディバイスコントローラなどの機能を有している。
【0016】
上記RAM32は、作業用のデータを記憶するための揮発性メモリである。上記ROM33は、制御プログラムや制御データなどが記憶されている不揮発性メモリである。上記ROM33は、不揮発性メモリである。たとえば、上記ROM33には、当該携帯電話機11の基本的な制御を行うための制御プログラムおよび制御データが予め記憶されている。すなわち、上記主制御部31は、上記ROM33に記憶されている制御プログラムを実行することにより、当該携帯電話機11の基本的な制御を実現している。
【0017】
上記不揮発性メモリ34は、種々のデータが記憶される書き換え可能な不揮発性メモリである。上記不揮発性メモリ34には、種々のアプリケーションプログラム(アプリケーション)、制御データ、および、ユーザデータなどが記憶される。たとえば、上記主制御部31は、上記不揮発性メモリ34に記憶されているアプリケーションプログラムを実行することにより、種々の機能を実現するようになっている。
【0018】
上記ICカードインターフェース35は、ICカード10が装着されるインターフェースである。上記ICカードインターフェース35は、上記主制御部31に接続されている。これにより、上記主制御部31は、上記ICカードインターフェース35を介して上記ICカード10とのデータ通信が可能となっている。また、上記ICカードインターフェース35に装着されるICカード10は、当該ICカードインターフェース35を介して近距離通信部21に接続され、上記主制御部31を介さずに上記近距離通信部21及びアンテナ22による近距離無線通信で外部機器と通信する機能が実現されている。
【0019】
上記近距離通信部21には、近距離無線通信用のアンテナ22が接続されている。上記近距離通信部21は、上記近距離通信用のアンテナ22を介して外部機器との近距離無線通信を行う。上記近距離通信部21およびアンテナ22による近距離無線通信は、非接触ICカードと同等の無線通信であるものとする。すなわち、上記近距離通信部21およびアンテナ22は、電磁結合により接続状態となった外部機器と近距離無線通信を行うものである。また、上記近距離通信部21およびアンテナ22は、非接触ICカードと同様に、ICカードリーダライタ14を介して外部機器13との間で、所定のコマンドとレスポンスとを繰り返し送受信することにより通信を行うものとなっている。
【0020】
上記通信部38には、携帯電話通信用のアンテナ37が接続される。上記通信部38は、上記アンテナ37を介して通話データあるいはデータ通信用のデータを電波で送受信するものである。上記音声部39は、アナログフロントエンド部及びオーディオ部を有し、音声の入出力を行うものである。上記音声部39には、図示しないスピーカ、レシーバ、マイクなどが接続されている。上記表示部40は、たとえば、液晶表示装置などにより構成される。上記表示部40は、上記主制御部31により表示のオンオフや表示内容などが制御されるようになっている。また、携帯電話機11がシェル型などの形状である場合、上記表示部40としては、筐体を開放した場合に現れるメインの表示部と筐体の背面に設けられるサブの表示部とから構成されるようにしても良い。上記操作部41は、キーボードなどにより構成され、ユーザによる操作指示が入力される。
【0021】
上記電源部42は、バッテリーなどにより構成され、当該携帯電話機11内の各部に電源を供給するようになっている。また、上記電源部42は、上記ICカードインターフェース35を介して接続されたICカード10および上記近距離通信部21にも電源を供給するようにしても良い。
【0022】
次に、上記のような携帯端末機器としての携帯電話機11に装着される電子装置としてのICカード10の構成について説明する。
上記ICカード10は、上記のような携帯端末機器としての携帯電話機11に着脱可能な構成を有している。上記ICカード10は、例えば、基本仕様として、ISO/IEC14443仕様、ISO/IEC7816仕様などを満たすものである。
図3は、上記ICカード10のハードウエア的な構成例を示すブロック図である。図3に示すように、ICカード10は、制御部51、ROM52、RAM53、不揮発性メモリ54、インターフェース55などを有している。
【0023】
上記制御部51は、当該ICカード10全体の制御を司るものてある。上記制御部51は、上記ROM52あるいは不揮発性メモリ54に記録されているプログラムに基づいて種々の処理を実行することにより種々の機能を実現するものである。上記ROM52は、当該ICカードの基本的な動作を実現するための制御プログラム及び制御データなどが記憶される。上記RAM53は、一時的にデータを格納するワーキングメモリとして機能する。
【0024】
上記不揮発性メモリ54は、たとえば、EEPROMやフラッシュROM等により構成される。上記不揮発性メモリ54は、各種の認証データ、ユーザデータ、あるいは、アプリケーションプログラムなどが記憶される。上記不揮発性メモリ54には、外部のサーバからダウンロードしたデータなども記憶される。また、上記不揮発性メモリ54の一部または全部の領域は、耐タンパ性を有している。これにより、上記不揮発性メモリ54には、セキュアにデータが格納できるようになっている。上記インターフェース55は、上記携帯電話機11との通信を行うためのユニットである。
【0025】
また、上記耐タンパ性を有する上記不揮発性メモリ54には、アプリケーションプログラムおよびデータベースなどがセキュアに記憶される。ここでは、IDアプリケーション61、非接触ICカードアプリケーション62、データベース63などが上記不揮発性メモリ54内にセキュアに記憶されるものとする。上記制御部51は、たとえば、上述した各アプリケーションをオペレーティングシステム(OS)上で動作させることにより各アプリケーションによる処理を実行する。なお、各アプリケーションに関する実行可能な条件(実行可能な場所情報或いは国情報等)などを示す情報も、アプリケーション情報あるいは発行情報として上記不揮発性メモリ54のセキュアな記憶領域に記憶される。
【0026】
上記IDアプリケーション61は、当該ICカードの使用者に対する認証処理を行ったり、当該ICカードの使用者に対する認証処理の結果をデータベース63に記憶するアプリケーションである。たとえば、上記IDアプリケーションとしては、セキュリティエリアなどの所定エリアへの入出場を管理する入出場アプリケーションなどが想定される。この場合、上記IDアプリケーション61としての入出場アプリケーションは、所定エリアへの入場あるいは出場の履歴を示す入出場情報を上記データベース63に記憶する。また、上記IDアプリケーション61は、上記データベース63の管理を行う機能を有する。たとえば、上記IDアプリケーション61は、他のアプリケーションからの上記データベース63内のデータ要求に応じて、上記データベース63に記憶されているデータを当該アプリケーションに提供するようになっている。
【0027】
また、上記非接触ICカードアプリケーション62は、上記携帯電話機11に設けられている非接触ICカードとしての近距離無線通信機能により外部機器との通信などを行うアプリケーションである。たとえば、上記非接触ICカードアプリケーション62としては、料金などの決済取引を行う決済アプリケーションが想定される。上記非接触ICカードアプリケーションとしての決済アプリケーションでは、携帯電話機11の近距離無線通信機能により外部機器との通信を行うことにより、クレジットカード型あるいはプリペイド型の電子マネーとして決済取引を行う。さらに、上記非接触ICカードアプリケーション62では、決済の可否を検証するための情報として、上記入出場データベース63に記憶されている入出場情報を利用することが想定される。
【0028】
次に、上記ICカード10内の各アプリケーションの動作について概略的に説明する。
図4は、上記ICカード10内の不揮発性メモリ54に記憶されているIDアプリケーション61と非接触ICカードアプリケーション62との動作例を説明するための図である。
【0029】
図4に示すように、ICカード10には、IDアプリケーション61としての入出場管理アプリケーションと非接触ICカードアプリケーション62としての決済アプリケーションとがインストールされている。さらに、ICカード10は、IDアプリケーション61により管理されるデータベース63を有している。上記非接触ICカードアプリケーション62は、IDアプリケーション61が管理するデータベース63に記憶されているデータを参照することにより活性化(アクティベーション)の可否が判定される。
【0030】
上記IDアプリケーション61としては、当該ICカード10の使用者に対する認証結果を場所情報などとともに記録および管理するものであれば良い。たとえば、IDアプリケーション61としては、所定エリアへの入出場を管理するアプリケーション(入出場アプリケーション)、営業所あるいは工場などの施設が各所に設置されている会社への出社および退社を管理するアプリケーション(出退勤管理アプリケーション)、各国への入国および出国を管理するアプリケーション(出入国管理アプリケーション、パスポートアプリケーション)などの様々なアプリケーションが考えられる。
【0031】
ここでは、IDアプリケーション61は、所定エリアへの入出場(所定エリアの入出場時における当該ICカード10の使用者に対する認証結果)を管理する入出場アプリケーションであるものとして説明するものとする。すなわち、上記入出場アプリケーション61は、当該ICカードが装着された携帯電話機11を所持する人物(ICカードの使用者)が所定エリアへの入場する際(入場処理時)に、入場処理の結果を入場情報としてデータベース(入出場データベース)63に記録する。また、上記入出場アプリケーション61は、当該ICカードが装着された携帯電話機11を所持する人物が所定エリアから出場する際(出場処理時)に、出場処理の結果を出場情報として入出場データベース63に記録する。
【0032】
上記非接触ICカードアプリケーション62は、上記携帯電話機11の近距離無線通信機能により外部機器との通信などを行うアプリケーションであり、上記IDアプリケーションにより管理されるデータベース63の記録内容によってアクティベーションの可否が判定されるものである。たとえば、非接触ICカードアプリケーション62としては、近距離無線通信によりクレジットカード型あるいはプリペイド型の電子マネーとしての決済取引を行うアプリケーション(決済アプリケーション)、近距離無線通信により施設利用などの特定のサービス(会員サービス)などを受けるための証明書として機能するアプリケーション、近距離無線通信により物品購入あるいはサービスの利用などの実績に応じたポイントが付与されるアプリケーションなどの様々なアプリケーションが考えられる。
【0033】
ここでは、非接触ICカードアプリケーション62は、近距離無線通信によりクレジットカード型あるいはプリペイド型の電子マネーとしての決済取引を行う決済アプリケーションであるものとして説明するものとする。上記決済アプリケーション62は、当該ICカードが装着された携帯電話機11を所持する人物(ICカードの使用者)が物品購入などの代金を決済するために用いられる。上記決済アプリケーション62による決済取引は、外部機器としてのリーダライタ14を有する端末機器13から与えられるコマンドに応じて実施される。
【0034】
すなわち、決済取引を実行する場合、上記端末機器13は、上記リーダライタ14を介して近距離無線通信により決済アプリケーション62のアクティベーションを要求するコマンドを送信する。このコマンドを携帯電話機11の近距離無線通信機能を介してICカード10が受信すると、決済アプリケーション62は、上記入出場アプリケーション61に対してデータベース63に記録されている入出場情報を要求する。上記データベース63に記憶されている入出場情報を取得すると、上記決済アプリケーション62は、取得した入出場情報に基づいて当該決済取引の可否を判断する。この判断により決済取引可能と判断すると、上記決済アプリケーション62は、アクティベーションされる。上記決済アプリケーションがアクティベーションされると、上記制御部51により実行される決済アプリケーション62と上記端末機器13とは、上記携帯電話機11の近距離無線通信機能と上記リーダライタ14とを介して決済取引を行う。
【0035】
次に、上記データベース63の構成例について説明する。
図5は、上記データベース63の構成例を示す図である。なお、図5では、上記入出場アプリケーションにより管理される入出場データを記憶する入出場データベース63の構成例を示している。
図5に示すように、上記入出場データベース63には、入場処理あるいは出場処理を行うごとに、1件分の入出場データフラグ(入出場情報)が順次蓄積される。これにより、過去の入出場処理の結果を示す情報が履歴データとして、上記データベース63に保存される。
各入出場データフラグは、「入出場区分」、「日時」、「場所情報」、「正否」、「条件」などの情報が格納される。「入出場区分」は、当該データが入場処理の結果を示す情報であるか出場処理の結果を示す情報であるかを示す情報である。「日時」は、入場処理あるいは出場処理を行った日時を示す情報である。「場所情報」は、当該入場処理あるいは出場処理を行った場所を示す情報である。上記「入出場区分」、「日時」、「場所情報」は、入出場データとして扱われる。
【0036】
上記「正否」は、入場処理あるいは出場処理の正否を示す情報である。上記「条件」は、入場あるいは出場判定の条件を示す情報である。ここでは、入場処理および出場処理は、当該ICカードの使用者を認証し、認証された人物が入場あるいは出場の権限を有する人物であるか否かが判定されるものとする。つまり、入場処理(あるいは出場処理)において入場(あるいは出場)が許可された場合、「正否」の情報としては、当該ICカード10の使用者が入場(あるいは出場)権限を有する人物であることが認証されたことを示す情報が格納される。また、入場処理(あるいは出場処理)において入場(あるいは出場)が拒否された場合、「正否」の情報としては、当該ICカード10の使用者が入場(あるいは出場)権限を有する人物でないと判別されたことを示す情報が格納される。上記「正否」および「条件」は、入出場フラグとして取り扱われる。
【0037】
次に、上記ICカード10における各アプリケーションによる処理の流れについて説明する。
図6は、上記入出場アプリケーション61と決済アプリケーション62との処理の流れを説明するための図である。
図6に示す処理例では、ICカード10では、入出場アプリケーション61により入出場情報の管理を行い(ステップS11〜S14)、端末機器(決済用の外部機器)からの要求に応じて決済アプリケーション62のアクティベーションなどの処理を実行するようになっている(ステップS20〜S36)。
【0038】
すなわち、上記ICカード10が装着されている携帯電話機11を所持する人物(ICカードの使用者)が所定エリアから出場する際、当該エリアの出場用のゲートでは、当該人物の認証処理を含む出場の可否判定に基づいて当該人物の出場を制御する出場処理を行う。上記ICカード10の制御部51は、上記入出場アプリケーション61により当該人物に対する出場処理の結果に基づいて出場データおよび出場フラグからなる1件分の出場情報を作成する(ステップS11)。
【0039】
上記のような出場処理における出場の可否判定については、種々の判定方法が適用可能である。上記のような出場処理は、たとえば、ゲート端末(図示しない)が上記ICカード10から読み取った個人情報の人物が出場可能な人物か否かを判定するようにしても良いし、鍵などの認証結果に基づいて出場の可否を判定するものであっても良いし、生体情報を用いた個人認証に基づいて出場の可否を判定するようにしても良い。また、出場処理の結果は、上記携帯電話機11の近距離通信部21を介して直接的に外部機器からICカード10へ供給されるものであっても良いし、上記携帯電話機11の主制御部31の制御によりICカード10へ供給されるものであっても良い。
【0040】
上記のような出場情報を作成すると、上記ICカード10の制御部51は、上記入出場アプリケーション61により当該出場情報を上記入出場データベース63に書き込む処理を行う(ステップS14)。たとえば、当該人物の出場が許可された場合、上記制御部51は、上記入出場アプリケーション61により図5に示す構成例のような「出場」、「日時」、「出場場所」、「出場許可」および「条件」などの情報からなる出場情報を入出場データベース63に書込む。
【0041】
また、上記ICカード10が装着されている携帯電話機11を所持する人物(ICカードの使用者)が所定エリアへ入場する際、当該エリアの入場用のゲートでは、当該人物の認証処理を含む入場の可否判定に基づいて当該人物の入場を制御する入場処理を行う。上記ICカード10の制御部51は、上記入出場アプリケーション61により当該人物に対する入場処理の結果に基づいて入場データおよび入場フラグからなる1件分の入場情報を作成する(ステップS13)。
【0042】
なお、上記のような入場処理における入場の可否判定については、種々の判定方法が適用可能である。上記のような入場処理は、たとえば、ゲートに設けられたゲート端末(図示しない)が上記ICカード10から読み取った個人情報の人物が入場可能な人物か否かを判定するようにしても良いし、生体情報を用いた個人認証に基づいて入場の可否を判定するようにしても良い。また、入場処理の結果は、上記携帯電話機11の近距離通信部21を介して直接的に外部機器からICカード10へ供給されるものであっても良いし、上記携帯電話機11の主制御部31の制御によりICカード10へ供給されるものであっても良い。
【0043】
上記のような入場情報を作成すると、上記ICカード10の制御部51は、上記入出場アプリケーション61により当該入場情報を上記入出場データベース63に書き込む処理を行う(ステップS14)。たとえば、当該人物の入場が許可された場合、上記制御部51は、上記入出場アプリケーション61により図5に示す構成例のような「入場」、「日時」、「入場場所」、「入場許可」および「条件」などの情報からなる入場情報を入出場データベース63に書込む。
【0044】
上記のように、上記ICカード10の制御部51は、当該ICカード10の使用者が入出場を行うごとに、上記入出場アプリケーション61により入出場処理の結果を示す入場情報および出場情報を入出場データベース63に記憶する。これにより、上記入出場データベース63には、当該ICカード10の使用者の入出場履歴としての入場情報および出場情報が蓄積される。
【0045】
また、上記ICカード10は、上記携帯電話機11の近距離通信部21を介して決済端末としての端末機器13からの決済開始要求が受付可能となっている。すなわち、決済端末としての端末機器13では、当該ICカード10の使用者からの申し出に従って非接触ICカードの決済取引を開始する。たとえば、端末機器13のオペレータは、当該ICカード10の使用者からの申し出に応じた非接触ICカードの決済取引を行うための操作を行う。すると、上記端末機器13は、上記リーダライタ14を介して当該ICカード(当該ICカードが装着されている携帯電話機11)に対して近距離無線通信により、上記決済アプリケーションのアクティベーションを要求するコマンド(アクティベーションコマンド)を送信する(ステップS21)。また、決済端末としての端末機器13は、上記アクティベーションコマンドとともに、当該決済を行う場所を示す場所情報を上記近距離無線通信により当該ICカード10へ送信する(ステップS22)
上記アクティベーションコマンドおよび場所情報は、上記携帯電話機11のアンテナ22および近距離通信部21を介して受信され、上記ICカード10へ供給される(ステップS21、22)。上記アクティベーションコマンドおよび場所情報がICカード10に供給されると、上記制御部51は、上記決済アプリケーション62により上記アクティベーションコマンドおよび場所情報が決済取引可能な正常な情報であるか否かを検証する処理を行う(ステップS23)。これは、たとえば、上記端末機器13からの場所情報で示される場所において上記決済アプリケーション62による決済取引が可能であるか否かを予め設定されているアプリケーション情報に基づいて判断するものである。たとえば、上記決済アプリケーション62が所定の場所での決済取引のみを許容している場合、上記制御部51は、上記端末機器13からの場所情報で示される場所が上記決済アプリケーション62による取引が可能な場所であるか否かを判断する。
【0046】
上記判断によりアクティベーションコマンドおよび場所情報が正常な情報であると判断した場合(ステップS24、YES)、上記制御部51では、上記決済アプリケーション62がIDアプリケーション61に対して入出場情報(入出場データおよび入出場フラグ)を要求する(ステップS25)。この要求に対して、上記制御部51は、上記IDアプリケーション61の機能により上記データベース63に記憶されている最新の出場情報と入場情報とを読み出す(ステップS26、S28)。読み出した出場情報と入場情報とは、上記制御部51において、上記IDアプリケーション61から上記決済アプリケーション62に転送される(ステップS27、S29)。なお、上記データベース63の構成あるいは上記データベース63のセキュリティポリシーによっては、上記決済アプリケーション62から上記データベース63の情報を直接的に読み出すようにしても良い。
【0047】
上記のような処理により出場情報および入場情報を取得すると、上記制御部51は、上記決済アプリケーション62により上記データベース63から読み出した最新の出場情報、上記データベース63から読み出した最新の入場情報、および、上記端末機器13から取得した場所情報とに基づいて、それらの情報の整合性を確認する処理を行う(ステップS30)。たとえば、上記制御部51は、上記決済アプリケーション62により、現在入場状態であるか(出場情報よりも入場情報の方が新しいか)、最新の出場情報と最新の入場情報とが矛盾していないか(最新の出場情報と最新の入場情報とが対応しているか)、最新の入場情報と上記端末機器13から取得した場所情報と矛盾しないか(場所情報が最新の入場情報と対応する場所か)などを整合性の確認処理として判定する。
【0048】
上記整合性の確認により入出場情報が整合していないと判断された場合(ステップS31、NO)、あるいは、上記ステップS24で上記アクティベーションコマンドおよび場所情報が正常な情報でないと判断した場合(ステップS24、NO)、上記制御部51では、上記決済アプリケーション62により利用不可である旨のレスポンスを上記携帯電話機11の近距離通信部21およびアンテナ22を介して上記端末機器13へ送信し(ステップS32)、処理を終了する。この場合、上記決済アプリケーション62は、アクティベーションされない。
【0049】
また、上記整合性の確認により入出場情報が整合していることが確認された場合(ステップS31、YES)、上記制御部51は、上記決済アプリケーション62をアクティベーションする処理を行う(ステップS33)。アクティベーション処理は、上記制御部51が上記決済アプリケーション62によって上記端末機器13との近距離無線通信による決済取引を可能な状態とする処理である。上記アクティベーション処理が完了すると、上記制御部51は、上記決済アプリケーション62がアクティベーションしたことを示すレスポンスを上記端末機器13へ送信する(ステップS34)。
【0050】
上記決済アプリケーション62がアクティベーションされたことを示すレスポンスを受信した端末機器13は、上記ICカード10との決済取引処理が可能な状態となる(ステップS35)。これにより、上記ICカード10では、上記制御部51がアクティベーションされた決済アプリケーション62により上記携帯電話機11の近距離通信部21を介して端末機器13との間で送受信されるデータに基づいて決済取引処理を行う(ステップS36)。
【0051】
上記のように、本実施の形態のICカードは、セキュアな記憶領域に入出場アプリケーションと決済アプリケーションと前記入出場アプリケーションにより使用者に対する入出場情報が記憶されるデータベースとを記憶し、前記決済アプリケーションプログラムのアクティベーションが要求された場合に、上記データベースに記憶されている情報に基づいて前記決済アプリケーションが実行可能か否かを判断し、前記決済アプリケーションプログラムが実行可能であると判断したのに基づいて前記決済アプリケーションをアクティベーションする。
【0052】
これにより、当該ICカードの使用者に対する認証結果に基づいて決済アプリケーションの実行を制御できるICカードを提供できる。さらに、認証結果を示す情報に基づいて決済アプリケーションが実行可能な場所あるいは使用者の状態などを制御することができるICカードを提供できる。
【0053】
次に、上述した実施の形態の変形例について説明する。
この変形例では、IDアプリケーション61が出入国を管理する出入国アプリケーション71であり、非接触ICカードアプリケーション62が複数の国で利用可能な決済アプリケーション72である場合について説明する。この場合も、上述した実施の形態と同様に、IDアプリケーションとしての出入国アプリケーション71が管理するデータベース73のデータに基づいて非接触ICカードアプリケーションとしての決済アプリケーション72が実行可能か否かが判断される。
【0054】
図7は、上記実施の形態の変形例としての出入国アプリケーション71と決済アプリケーション72との動作例を説明するための図である。
【0055】
図7に示すように、ICカード10には、IDアプリケーションとしての出入国アプリケーション71と非接触ICカードアプリケーションとしての決済アプリケーション72とがインストールされている。さらに、ICカード10は、出入国アプリケーション71により管理されるデータベース73を有している。上記決済アプリケーション72は、出入国アプリケーション71が管理するデータベース73に記憶されているデータを参照することにより活性化(アクティベーション)の可否が判定される。
【0056】
上記出入国アプリケーション71は、当該ICカード10が装着された携帯電話機11を所持する人物(ICカードの使用者)が出国する際(出国審査時)に、当該人物に対する本人認証を行い、当該人物の本人認証結果を含む当該人物に対する出国審査の結果を出国情報としてデータベース(出入国データベース)63に記録する。また、上記出入国アプリケーション71は、当該ICカード10が装着された携帯電話機11を所持する人物が入国する際(入国審査時)に、当該人物に対する本人認証を行い、当該人物の本人認証結果を含む当該人物に対する入国審査の結果を入国情報として出入国データベース73に記録する。
【0057】
上記決済アプリケーション72は、近距離無線通信によりクレジットカード型あるいはプリペイド型の電子マネーとしての決済取引を行うものである。すなわち、決済取引を実行する場合、上記端末機器13は、上記リーダライタ14を介して近距離無線通信により決済アプリケーション72のアクティベーションを要求するコマンドを送信する。このコマンドを携帯電話機11の近距離無線通信機能を介してICカード10が受信すると、上記制御部51では、上記決済アプリケーション72が上記入出国アプリケーション71に対してデータベース73に記録されている出入国情報を要求する。上記データベース73に記憶されている出入国情報を取得すると、上記決済アプリケーション72は、取得した入出場情報に基づいて当該決済取引の可否を判断する。この判断により決済取引可能と判断すると、上記決済アプリケーション72は、アクティベーションされる。上記決済アプリケーション72がアクティベーションされると、上記ICカード10の制御部51は、当該決済アプリケーション72により携帯電話機11の近距離無線通信機能と上記リーダライタ14とを介して上記端末機器13との決済取引を行う。
【0058】
図8は、上記出入国アプリケーションにより管理される出入国データを記憶する出入国データベース73の構成例を示している。図8に示すように、上記出入国データベース73には、出国処理あるいは入国処理を行うごとに、1件分の出入国データフラグ情報(出入国情報)が順次蓄積される。これにより、過去の出入国処理の結果を示す情報が履歴データとして、上記データベース63に保存される。
各出入国データフラグは、「出入国区分」、「日時」、「国情報」、「正否」、「条件」などの情報が格納される。「出入国区分」は、当該データが入国処理の結果を示す情報であるか出国処理の結果を示す情報であるかを示す情報である。「日時」は、入国処理あるいは出国処理を行った日時を示す情報である。「国情報」は、当該入国あるいは出国した国を示す情報である。たとえば、「国情報」としては、国名、国コードあるいは通貨コードなどの情報が想定される。上記「出入国区分」、「日時」、「国情報」は、出入国データとして扱われる。上記「正否」は、入国処理あるいは出国処理の正否を示す情報である。上記「条件」は、入国あるいは出国審査の条件を示す情報である。たとえば、入国処理(あるいは出国処理)において入国(あるいは出国)が許可された場合、「正否」の情報としては、当該ICカード10の使用者が正常に入国(あるいは出国)したことを示す情報が格納される。
【0059】
次に、上記ICカード10における出入国アプリケーション71と決済アプリケーション72による処理の流れについて説明する。
図9は、上記出入国アプリケーション71と決済アプリケーション72との処理の流れを説明するための図である。
図9に示す処理例では、ICカード10では、出入国アプリケーション71により出入国情報の管理を行い(ステップS51〜S54)、端末機器(決済用の外部機器)13からの要求に応じて決済アプリケーション72のアクティベーションなどの処理を実行するようになっている(ステップS60〜S76)。
【0060】
上記ICカード10が装着されている携帯電話機11を所持する人物(ICカードの使用者)が出国する際、当該人物の認証処理を含む出国審査の結果に基づいて当該人物の出国が制御される。すなわち、上記ICカード10の出入国アプリケーション71は、出国しようとしている当該ICカードの使用者に対する本人認証を行い、その本人認証結果を含む当該人物の出国審査の結果に基づいて出国データおよび出国フラグからなる1件分の出国情報を作成する(ステップS51)。上記のような出国情報を作成すると、当該ICカード10の制御部51は、上記出入国アプリケーション71により当該出国情報を上記出入国データベース73に書き込む処理を行う(ステップS52)。
【0061】
また、上記ICカード10が装着されている携帯電話機11を所持する人物(ICカードの使用者)が入国する際、当該人物の認証処理を含む入国審査の結果に基づいて当該人物の入国が制御される。すなわち、上記ICカード10の出入国アプリケーション71は、入国しようとしている当該ICカード10の使用者に対する本人認証を行い、その本人認証結果を含む当該人物の入国審査の結果に基づいて入国データおよび入国フラグからなる1件分の入国情報を作成する(ステップS53)。このような入国情報を作成すると、上記ICカード10の制御部51は、上記出入国アプリケーション71により当該入国情報を上記出入国データベース73に書き込む処理を行う(ステップS54)。
【0062】
上記のように、上記ICカード10の制御部51は、当該ICカード10の使用者が出入国を行うごとに、上記出入国アプリケーション71により本人認証結果を含む出入国審査の結果を示す出国情報および入国情報を入出国データベース73に記憶する。これにより、上記データベース73には、当該ICカード10の使用者の出入国履歴としての出国情報および入国情報が蓄積される。
【0063】
また、上記ICカード10は、上記携帯電話機11の近距離通信部21を介して決済端末機器としての端末機器13からの決済開始要求が受付可能となっている。すなわち、決済端末としての端末機器13では、当該ICカード10の使用者からの申し出に従って非接触ICカードの決済取引を開始する。たとえば、端末機器13のオペレータは、当該ICカード10の使用者からの申し出に応じた非接触ICカードの決済取引を行うための操作を行う。すると、上記端末機器13は、上記リーダライタ14を介して当該ICカード(当該ICカードが装着されている携帯電話機11)に対して近距離無線通信により、上記決済アプリケーション72のアクティベーションを要求するコマンド(アクティベーションコマンド)を送信する(ステップS61)。また、決済端末としての端末機器13は、上記アクティベーションコマンドとともに、当該決済を行う国を示す国情報を上記近距離無線通信により当該ICカード10へ送信する(ステップS62)。
【0064】
上記アクティベーションコマンドおよび国情報は、上記携帯電話機11のアンテナ22および近距離通信部21を介して受信され、上記ICカード10へ供給される(ステップS61、S62)。上記アクティベーションコマンドおよび国情報がICカード10に供給されると、上記制御部51は、上記決済アプリケーション72により上記アクティベーションコマンドおよび国情報が決済取引可能な正常な情報であるか否かを検証する処理を行う(ステップS63)。これは、たとえば、上記端末機器13からの国情報で示される国において、上記決済アプリケーション72による決済取引が可能であるか否かを予め設定されているアプリケーション情報(発行国情報あるいは対応国情報など)に基づいて判断するものである。たとえば、上記決済アプリケーション72が日本と米国でのみ有効なアプリケーションである場合、上記制御部51は、上記端末機器13からの国情報で示される国が上記決済アプリケーション62による取引が可能な日本あるいは米国であるか否かを判断する。
【0065】
上記判断によりアクティベーションコマンドおよび国情報が正常な情報であると判断した場合(ステップS64、YES)、上記制御部51では、上記決済アプリケーション72が出入国アプリケーション71に対して入出国情報(入出国データおよび入出国フラグ)を要求する(ステップS65)。この要求に対して、上記制御部51は、上記出入国アプリケーション71の機能により上記データベース63に記憶されている最新の出国情報と入国情報とを読み出す(ステップS66、S68)。読み出した出国情報と入国情報とは、上記制御部51において、上記出入国アプリケーション71から上記決済アプリケーション72に転送される(ステップS67、S69)。なお、上記データベース73の構成あるいは上記データベース73のセキュリティポリシーによっては、上記決済アプリケーション72から上記データベース73の情報を直接的に読み出すようにしても良い。
【0066】
上記のような処理により出国情報および入国情報を取得すると、上記制御部51は、上記決済アプリケーション72により上記データベース73から読み出した最新の出国情報、上記データベース73から読み出した最新の入国情報、および、上記端末機器13から取得した国情報とに基づいて、それらの情報の整合性を確認する処理を行う(ステップS70)。たとえば、上記制御部51は、上記決済アプリケーション72により、現在入国状態であるか(出国情報よりも入国情報の方が新しいか)、最新の出国情報と最新の入国情報とが矛盾していないか(最新の出国情報と最新の入国情報とが対応しているか)、最新の入国情報と上記端末機器13から取得した国情報と矛盾しないか(国情報が最新の入国情報と一致する国か)などを整合性の確認処理として判定する。
【0067】
上記整合性の確認により入出国情報が整合していないと判断された場合(ステップS71、NO)、あるいは、上記ステップS64で上記アクティベーションコマンドおよび国情報が正常な情報でないと判断した場合(ステップS64、NO)、上記制御部51では、上記決済アプリケーション72により利用不可である旨のレスポンスを上記携帯電話機11の近距離通信部21およびアンテナ22を介して上記端末機器13へ送信し(ステップS72)、処理を終了する。この場合、上記決済アプリケーション72は、アクティベーションされない。
【0068】
また、上記整合性の確認により入出国情報が整合していることが確認された場合(ステップS71、YES)、上記制御部51は、上記決済アプリケーション72をアクティベーションする処理を行う(ステップS73)。アクティベーション処理は、上記制御部51が上記決済アプリケーション72によって上記端末機器13との近距離無線通信による決済取引を可能な状態とする処理である。上記アクティベーション処理が完了すると、上記制御部51は、上記決済アプリケーション62がアクティベーションしたことを示すレスポンスを上記端末機器13へ送信する(ステップS74)。
【0069】
上記決済アプリケーション62がアクティベーションされたことを示すレスポンスを受信した端末機器13は、上記ICカード10との決済取引処理が可能な状態となる(ステップS75)。これにより、上記ICカード10では、上記制御部51がアクティベーションされた決済アプリケーション62により上記携帯電話機11の近距離通信部21を介して端末機器13との間で送受信されるデータに基づいて決済取引処理を行う(ステップS76)。
【0070】
上記のように、本実施の形態の変形例としてのICカードは、セキュアな記憶領域に出入国アプリケーションと決済アプリケーションと前記出入国アプリケーションにより使用者の出入国情報が記憶される出入国データベースとを記憶し、前記決済アプリケーションプログラムのアクティベーションが要求された場合には、上記出入国データベースに記憶されている情報に基づいて前記決済アプリケーションが実行可能か否かを判断し、前記決済アプリケーションプログラムが実行可能であると判断したのに基づいて前記決済アプリケーションをアクティベーションする。
【0071】
これにより、当該ICカードの使用者に対する出入国情報に基づいて決済アプリケーションの実行を制御できるICカードを提供できる。さらに、発行国情報および出入国情報に基づいて決済アプリケーションが実行可能な国などを制御することができるICカードを提供できる。
【0072】
上記のように、本実施の形態に係るICカードは、セキュアな記憶領域に第1のアプリケーションと前記第1のアプリケーションとは異なる第2のアプリケーションと前記第1のアプリケーションにより使用者に対する認証結果を示す情報が記憶されるデータベースとを記憶し、前記第2のアプリケーションプログラムのアクティベーションが要求された場合には、上記データベースに記憶されている情報に基づいて前記第2のアプリケーションが実行可能か否かを判断し、前記第2のアプリケーションプログラムが実行可能であると判断したのに基づいて前記第2のアプリケーションをアクティベーションする。
【0073】
これにより、当該ICカードの使用者に対する認証結果に基づいて第2のアプリケーションの実行を制御できるICカードを提供できる。さらに、認証結果を示す情報に基づいて第2のアプリケーションが実行可能な場所あるいは使用者の状態などを制御することができるICカードを提供できる。
【0074】
なお、上記実施の形態では、端末機器13からアクティベーションコマンドに対し、データベース63、73の情報を参照してアクティベーションの可否を判定する処理を決済アプリケーション62、72が実行するものとしているが、上記決済アプリケーション62、72のアクティベーションの可否を判定する処理は、上記IDアプリケーション61、71あるいはOS(図示しない)が実行するようにしても良い。すなわち、IDアプリケーション61、71あるいはOSが決済アプリケーション62、72のアクティベーションコマンドを受けて、決済アプリケーションのアプリケーション情報の確認および入出場情報の整合性の確認を行うことにより、決済アプリケーション62、72のアクティベーションの可否を判定するようにしても良い。この場合、決済アプリケーション62、72は、IDアプリケーション61、71あるいはOSからのアクティベーションの指示を受けてアクティベーション処理を実行するようにすれば良い。
【0075】
また、上述した実施の形態では、携帯電話機11に装着されたICカード10が携帯電話機11に設けられた近距離通信部21およびアンテナ22により外部機器との近距離無線通信を行うものとしている。このような運用形態であれば、利用者が携帯電話機11で近距離無線通信による様々なサービスを受けたい場合であっても、携帯電話機11に装着されるセキュリティ性の高いICカード10内で上記のようなサービスのためのアプリケーションが実行可能となる。ただし、上記のような実施の形態は、携帯電話機11に装着されるUSIMあるいはSIMなどのICカード10に限定されるものではなく、一般的な非接触ICカードであっても、同様に適用可能である。
【図面の簡単な説明】
【0076】
【図1】ICカードが装着される携帯端末機器としての携帯電話機の構成例を示す図。
【図2】ICカードが装着される携帯電話機の構成例を示すブロック図。
【図3】ICカードの構成例を示すブロック図。
【図4】IDアプリケーションとしての入出場アプリケーションと非接触ICカードアプリケーションとしての決済アプリケーションとの動作例を説明するための図。
【図5】入出場アプリケーションにより管理される入場情報および出場情報を記憶するデータベースの構成例を示す図である。
【図6】入出場アプリケーションと決済アプリケーションとの処理の流れを説明するための図。
【図7】出入国アプリケーションと決済アプリケーションとの動作例を説明するための図。
【図8】出入国アプリケーションにより管理される出国情報および入国情報を記憶する出入国データベースの構成例を示している。
【図9】出入国アプリケーションと決済アプリケーションとの処理の流れを説明するための図。
【符号の説明】
【0077】
10…ICカード、11…携帯電話機(携帯端末機器)、12…通信システム、13…外部機器(端末機器)、14…ICカードリーダライタ、20…制御ユニット、21…近距離通信部、22…アンテナ、35…ICカードインターフェース、51…制御部、54…不揮発性メモリ、55…インターフェース、61…入出場アプリケーション(IDアプリケーション、第1のアプリケーション)、62…決済アプリケーション(非接触ICカードアプリケーション、第2のアプリケーション)、63…入出場データベース、71…出入国アプリケーション(IDアプリケーション、第1のアプリケーション)、72…決済アプリケーション、73…出入国データベース(非接触ICカードアプリケーション、第2のアプリケーション)。
【特許請求の範囲】
【請求項1】
複数のアプリケーションプログラムを記憶する記憶部と、
前記記憶部に記憶されている第1のアプリケーションプログラムにより当該ICカードの使用者に対する認証結果を示す情報が記憶されるデータベースと、
前記データベースに記憶されている情報に基づいて前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムが実行可能か否かを判断する判断手段と、
前記判断手段により前記第2のアプリケーションプログラムが実行可能であると判断した場合、前記第2のアプリケーションをアクティベーションする制御手段と、
を有することを特徴とするICカード。
【請求項2】
前記第1のアプリケーションは、当該ICカードの使用者に対する特定の場所での認証結果を示す情報をデータベースに記憶するアプリケーションであり、
前記判断手段は、前記データベースに記憶されている情報に基づいて前記第2のアプリケーションが実行可能となる場所で前記使用者の認証が成功しているか否かにより前記第2のアプリケーションが実行可能か否かを判断する、
ことを特徴とする前記請求項1に記載のICカード。
【請求項3】
前記第1のアプリケーションは、当該ICカードの使用者に対する出国検査および入国検査の結果を示す情報をデータベースに記憶するアプリケーションであり、
前記判断手段は、前記データベースに記憶されている出入国の状態を示す情報に基づいて前記第2のアプリケーションが実行可能な国に正常に入国した状態であるか否かにより前記第2のアプリケーションが実行可能か否かを判断する、
ことを特徴とする前記請求項1に記載のICカード。
【請求項4】
近距離無線通信機能を有する携帯端末機器に接続するためのインターフェースと、
前記インターフェースを介して前記携帯端末機器の近距離無線通信機能により外部機器との通信を行う通信手段を有し、
前記第2のアプリケーションは、前記携帯端末機器の近距離無線通信機能による外部機器との通信により処理を行うアプリケーションである、
ことを特徴とする前記請求項1乃至3の何れか1項に記載のICカード。
【請求項5】
制御部によりセキュアな記憶領域に記憶されているアプリケーションプログラムを実行する機能を有するICカードに用いられるアプリケーションプログラムの制御方法であって、
前記記憶領域に記憶されている第1のアプリケーションプログラムにより当該ICカードの使用者に対する認証結果を示す情報をデータベースに記憶し、
前記記憶領域に記憶されている前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムが前記データベースに記憶されている情報に基づいて実行可能か否かを判断し、
前記第2のアプリケーションプログラムが実行可能であると判断した場合、前記第2のアプリケーションをアクティベーションする、
ことを特徴とするICカードに用いられるアプリケーションプログラムの制御方法。
【請求項1】
複数のアプリケーションプログラムを記憶する記憶部と、
前記記憶部に記憶されている第1のアプリケーションプログラムにより当該ICカードの使用者に対する認証結果を示す情報が記憶されるデータベースと、
前記データベースに記憶されている情報に基づいて前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムが実行可能か否かを判断する判断手段と、
前記判断手段により前記第2のアプリケーションプログラムが実行可能であると判断した場合、前記第2のアプリケーションをアクティベーションする制御手段と、
を有することを特徴とするICカード。
【請求項2】
前記第1のアプリケーションは、当該ICカードの使用者に対する特定の場所での認証結果を示す情報をデータベースに記憶するアプリケーションであり、
前記判断手段は、前記データベースに記憶されている情報に基づいて前記第2のアプリケーションが実行可能となる場所で前記使用者の認証が成功しているか否かにより前記第2のアプリケーションが実行可能か否かを判断する、
ことを特徴とする前記請求項1に記載のICカード。
【請求項3】
前記第1のアプリケーションは、当該ICカードの使用者に対する出国検査および入国検査の結果を示す情報をデータベースに記憶するアプリケーションであり、
前記判断手段は、前記データベースに記憶されている出入国の状態を示す情報に基づいて前記第2のアプリケーションが実行可能な国に正常に入国した状態であるか否かにより前記第2のアプリケーションが実行可能か否かを判断する、
ことを特徴とする前記請求項1に記載のICカード。
【請求項4】
近距離無線通信機能を有する携帯端末機器に接続するためのインターフェースと、
前記インターフェースを介して前記携帯端末機器の近距離無線通信機能により外部機器との通信を行う通信手段を有し、
前記第2のアプリケーションは、前記携帯端末機器の近距離無線通信機能による外部機器との通信により処理を行うアプリケーションである、
ことを特徴とする前記請求項1乃至3の何れか1項に記載のICカード。
【請求項5】
制御部によりセキュアな記憶領域に記憶されているアプリケーションプログラムを実行する機能を有するICカードに用いられるアプリケーションプログラムの制御方法であって、
前記記憶領域に記憶されている第1のアプリケーションプログラムにより当該ICカードの使用者に対する認証結果を示す情報をデータベースに記憶し、
前記記憶領域に記憶されている前記第1のアプリケーションプログラムとは異なる第2のアプリケーションプログラムが前記データベースに記憶されている情報に基づいて実行可能か否かを判断し、
前記第2のアプリケーションプログラムが実行可能であると判断した場合、前記第2のアプリケーションをアクティベーションする、
ことを特徴とするICカードに用いられるアプリケーションプログラムの制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−230215(P2009−230215A)
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2008−71713(P2008−71713)
【出願日】平成20年3月19日(2008.3.19)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願日】平成20年3月19日(2008.3.19)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]