[发明专利]访问管理系统以及访问管理方法

说明书

技术领域

本发明涉及访问管理系统以及访问管理方法。

背景技术

以往，通过在不同的便携终端之间更换包含个人信息和电话号码信息等的UIM卡(user identify module card：用户识别模块卡)，从而在更换目的地的便携终端中继续利用记录在UIM卡中的电话号码等信息。此外，由于近年来的电子货币等的发展，在便携终端上搭载电子货币用的IC芯片，通过非接触通信来利用便携终端的IC芯片。为了在便携终端中限于特定的UIM卡在非接触通信、和来自应用程序等的有线通信中利用IC芯片，如图10所示，需要在便携终端600内，具备进行数据的存储或处理的SE(secure element：安全元件)部601、保存利用SE部的服务数据的应用程序的应用程序存储部606、存储UIM卡的UIM信息的便携终端侧UIM信息存储部602、进行SE部的访问限制的SE管理部603、用于进行非接触通信的RF(radio frequency：射频)部604、天线部605。此外，被插入到便携终端600中的UIM卡500具有存储可确定自身的UIM信息的卡侧UIM信息存储部501。作为在便携终端600内具有SE部601的便携终端，例如有在非专利文献1中进行了记载的便携终端。

在这种便携终端600中，为了实现电子货币等的服务，需要经由使用便携终端600内的IC芯片的应用程序将服务数据登记到IC芯片的SE部601的发行处理。首先，通过经由与进行发行处理的应用程序对应的接口的来自用户的输入操作、应用程序的下载或者应用程序的初次起动等，在便携终端600内中建立发行处理起动标记，从而开始该发行处理。在建立了发行处理起动标记时，应用程序与进行发行处理的装置(例如网络上的服务器、或设置在便携终端自身内部的认证部)之间开始通信，对SE部601进行向SE部的数据登记、写入这样的发行处理。

SE部601存储通过发行处理得到的数据(以下称作服务数据)。此处，便携终端600具有针对每个应用程序存在的属性信息文件(以下也称作ADF(Application div file：应用程序描述文件)，在ADF中，保存有应用程序的信息、和与该应用程序对应的SE部601的服务数据相关的信息。

便携终端侧UIM信息存储部602存储可利用便携终端600的IC芯片的UIM信息。

此外，SE管理部603对插入到便携终端600中的UIM卡500的卡侧UIM信息存储部501所存储的UIM信息、和便携终端侧UIM信息存储部602所存储的UIM信息进行比较，进行向SE部601的服务数据的访问限制。例如，在将UIM信息与便携终端侧UIM信息存储部602所存储的UIM信息不同的UIM卡500插入到了便携终端600中的情况下，不能使用通过与各应用程序对应的ADF确定的SE部601的服务数据。由此，能够防止由原本许可使用的UIM卡500以外的UIM卡500使用SE部601的服务数据。此外，在便携终端中没有插入UIM卡的情况下，也同样能够限制向服务数据的访问。

此外，在从便携终端600内删除发行处理已执行完毕的应用程序的情况下，还删除对应的ADF、和SE部的与该应用程序对应的服务数据。通过进行这样的一系列处理，能够避免以下状态：尽管在便携终端内不存在应用程序，也在SE部601中存在服务数据，从而能够使用SE部的该数据。

现有技术文献

【非专利文献】

【非专利文献1】

日语版：“i-mode FeliCa の開発”NTTDoCoMoテクニカルジヤ一ナルVol.12No.3P25～32

英语版：“i-mode FeliCa”NTTDoCoMo Technical Journal Vol.6No.3P24～31

发明内容

发明要解决的课题

但是，在上述便携终端600中，在由于便携终端600的重新购买等而更换UIM卡500并使用其他便携终端600时，还需要将SE部601的服务数据和与利用该数据的应用程序相关的信息转移到其他便携终端600。因此，存在除了UIM卡500的更换动作以外，还必须进行数据和信息的转移过程，从而缺少便利性的问题。

因此，本发明鉴于上述课题，目的在于提供一种不需要另外进行将服务数据和与利用该数据的应用程序相关的信息转移到其他终端的过程的便利性良好的访问管理系统以及访问管理方法。

用于解决课题的手段