访问管理系统以及访问管理方法.pdf

访问管理系统以及访问管理方法
    【技术领域】
     本发明涉及访问管理系统以及访问管理方法。背景技术 以往， 通过在不同的便携终端之间更换包含个人信息和电话号码信息等的 UIM 卡 (user identify module card ： 用户识别模块卡 )， 从而在更换目的地的便携终端中继续利 用记录在 UIM 卡中的电话号码等信息。此外， 由于近年来的电子货币等的发展， 在便携终端 上搭载电子货币用的 IC 芯片， 通过非接触通信来利用便携终端的 IC 芯片。为了在便携终 端中限于特定的 UIM 卡在非接触通信、 和来自应用程序等的有线通信中利用 IC 芯片， 如图 10 所示， 需要在便携终端 600 内， 具备进行数据的存储或处理的 SE(secure element ： 安全 元件 ) 部 601、 保存利用 SE 部的服务数据的应用程序的应用程序存储部 606、 存储 UIM 卡的 UIM 信息的便携终端侧 UIM 信息存储部 602、 进行 SE 部的访问限制的 SE 管理部 603、 用于进 行非接触通信的 RF(radio frequency ： 射频 ) 部 604、 天线部 605。此外， 被插入到便携终 端 600 中的 UIM 卡 500 具有存储可确定自身的 UIM 信息的卡侧 UIM 信息存储部 501。作为 在便携终端 600 内具有 SE 部 601 的便携终端， 例如有在非专利文献 1 中进行了记载的便携 终端。
     在这种便携终端 600 中， 为了实现电子货币等的服务， 需要经由使用便携终端 600 内的 IC 芯片的应用程序将服务数据登记到 IC 芯片的 SE 部 601 的发行处理。首先， 通过经 由与进行发行处理的应用程序对应的接口的来自用户的输入操作、 应用程序的下载或者应 用程序的初次起动等， 在便携终端 600 内中建立发行处理起动标记， 从而开始该发行处理。 在建立了发行处理起动标记时， 应用程序与进行发行处理的装置 ( 例如网络上的服务器、 或设置在便携终端自身内部的认证部 ) 之间开始通信， 对 SE 部 601 进行向 SE 部的数据登 记、 写入这样的发行处理。
     SE 部 601 存储通过发行处理得到的数据 ( 以下称作服务数据 )。此处， 便携 终端 600 具有针对每个应用程序存在的属性信息文件 ( 以下也称作 ADF(Application description file ： 应用程序描述文件 )， 在 ADF 中， 保存有应用程序的信息、 和与该应用程 序对应的 SE 部 601 的服务数据相关的信息。
     便携终端侧 UIM 信息存储部 602 存储可利用便携终端 600 的 IC 芯片的 UIM 信息。
     此外， SE 管理部 603 对插入到便携终端 600 中的 UIM 卡 500 的卡侧 UIM 信息存储 部 501 所存储的 UIM 信息、 和便携终端侧 UIM 信息存储部 602 所存储的 UIM 信息进行比较， 进行向 SE 部 601 的服务数据的访问限制。例如， 在将 UIM 信息与便携终端侧 UIM 信息存储 部 602 所存储的 UIM 信息不同的 UIM 卡 500 插入到了便携终端 600 中的情况下， 不能使用 通过与各应用程序对应的 ADF 确定的 SE 部 601 的服务数据。由此， 能够防止由原本许可使 用的 UIM 卡 500 以外的 UIM 卡 500 使用 SE 部 601 的服务数据。此外， 在便携终端中没有插 入 UIM 卡的情况下， 也同样能够限制向服务数据的访问。
     此外， 在从便携终端 600 内删除发行处理已执行完毕的应用程序的情况下， 还删
     除对应的 ADF、 和 SE 部的与该应用程序对应的服务数据。 通过进行这样的一系列处理， 能够 避免以下状态 ： 尽管在便携终端内不存在应用程序， 也在 SE 部 601 中存在服务数据， 从而能 够使用 SE 部的该数据。
     现有技术文献
     【非专利文献】
     【非专利文献 1】
     日 语 版： “i-mode FeliCa の 開 発” NTTDoCoMo テ ク ニ カ ル ジ ヤ 一 ナ ル Vol.12No.3P25 ～ 32
     英语版 ： “i-mode FeliCa” NTTDoCoMo Technical Journal Vol.6No.3P24 ～ 31 发明内容 发明要解决的课题
     但是， 在上述便携终端 600 中， 在由于便携终端 600 的重新购买等而更换 UIM 卡 500 并使用其他便携终端 600 时， 还需要将 SE 部 601 的服务数据和与利用该数据的应用程 序相关的信息转移到其他便携终端 600。因此， 存在除了 UIM 卡 500 的更换动作以外， 还必 须进行数据和信息的转移过程， 从而缺少便利性的问题。
     因此， 本发明鉴于上述课题， 目的在于提供一种不需要另外进行将服务数据和与 利用该数据的应用程序相关的信息转移到其他终端的过程的便利性良好的访问管理系统 以及访问管理方法。
     用于解决课题的手段
     为了解决上述课题， 本发明的访问管理系统包含智能卡、 和读取所述智能卡来进 行处理的终端， 在该访问管理系统中， 所述智能卡具有 ： 确定信息存储单元， 其存储能够确 定该智能卡的智能卡确定信息 ； 服务数据持有单元， 其进行服务数据的持有和处理 ； 以及 信息管理单元， 其持有用于控制对所述服务数据的访问的访问控制信息， 所述终端具有 ： 应 用数据存储单元， 其存储使用所述服务数据的应用程序的程序数据 ； 权限信息持有单元， 其 持有存储在所述应用数据存储单元中的所述应用程序的程序数据具有使用权限的所述智 能卡的所述智能卡确定信息 ； 以及访问管理单元， 其在存储在所述确定信息存储单元中的 所述智能卡确定信息与所述权限信息持有单元持有的所述智能卡确定信息一致的情况下， 根据所述信息管理单元持有的所述访问控制信息， 使得能够进行对所述服务数据持有单元 的访问， 在不一致的情况下， 根据所述信息管理单元持有的所述访问控制信息， 使得不能进 行对所述服务数据持有单元的访问。
     此外， 为了解决上述课题， 本发明的访问管理系统包含智能卡、 和读取所述智能卡 来进行处理的终端， 在该访问管理系统中， 所述终端具有 ： 应用数据存储单元， 其存储使用 所述智能卡持有的服务数据的应用程序的程序数据 ； 以及权限信息持有单元， 其持有存储 在所述应用数据存储单元中的所述应用程序的程序数据具有使用权限的所述智能卡的所 述智能卡确定信息， 所述智能卡具有 ： 确定信息存储单元， 其存储该智能卡的所述智能卡确 定信息 ； 服务数据持有单元， 其进行所述服务数据的持有和处理 ；
     信息管理单元， 其持有用于访问所述服务数据的访问控制信息 ； 以及访问管理单 元， 其在存储在所述确定信息存储单元中的所述智能卡确定信息与所述权限信息持有单元
     持有的所述智能卡确定信息一致的情况下， 根据所述信息管理单元持有的所述访问控制信 息， 使得能够进行对所述服务数据持有单元的访问， 在不一致的情况下， 根据所述信息管理 单元持有的所述访问控制信息， 使得不能进行对所述服务数据持有单元的访问。
     根据这种发明的访问管理系统， 在智能卡中设置了信息管理单元和持有服务数据 的服务数据持有单元， 因此在终端之间更换智能卡时， 能够将服务数据和访问控制信息与 智能卡一起移动到其他终端。 由此， 除了智能卡的更换动作以外， 不需要另外进行将服务数 据和访问控制信息移动到其他终端的过程， 从而能够提高便利性。 此外， 能够在智能卡确定 信息不一致的情况下， 限制访问服务数据持有单元持有的服务数据。 由此， 能够防止不经意 地访问服务数据持有单元持有的服务数据等不适宜情况的发生。
     为了解决上述课题， 本发明的访问管理系统包含智能卡、 和读取所述智能卡来进 行处理的终端， 在该访问管理系统中， 所述智能卡具有 ： 服务数据持有单元， 其进行服务数 据的持有和处理 ； 以及信息管理单元， 其持有用于控制对所述服务数据的访问的访问控制 信息、 和用于认证使用所述服务数据的所述应用程序的应用认证信息， 所述终端具有 ： 应用 数据存储单元， 其存储所述应用程序的程序数据 ； 权限信息持有单元， 其持有用于认证通过 存储在所述应用数据存储单元中的所述程序数据而执行的所述应用程序的应用认证信息 ； 以及访问管理单元， 其在所述信息管理单元持有的所述应用认证信息与所述权限信息持有 单元持有的所述应用认证信息一致的情况下， 根据所述信息管理单元持有的所述访问控制 信息， 使得能够进行对所述服务数据持有单元的访问， 在不一致的情况下， 根据所述信息管 理单元持有的所述访问控制信息， 使得不能进行对所述服务数据持有单元的访问。 此外， 为了解决上述课题， 本发明的访问管理系统包含智能卡、 和读取所述智能卡 来进行处理的终端， 在该访问管理系统中， 所述终端具有 ： 应用数据存储单元， 其存储使用 所述智能卡持有的服务数据的应用程序的程序数据 ； 以及权限信息持有单元， 其持有用于 认证通过存储在所述应用数据存储单元中的所述程序数据而执行的所述应用程序的应用 认证信息， 所述智能卡具有 ： 服务数据持有单元， 其进行所述服务数据的持有和处理 ； 信息 管理单元， 其持有用于控制对所述服务数据的访问的访问控制信息、 和用于认证使用所述 服务数据的所述应用程序的应用认证信息 ； 以及访问管理单元， 其在所述信息管理单元持 有的所述应用认证信息与所述权限信息持有单元持有的所述应用认证信息一致的情况下， 根据所述信息管理单元持有的所述访问控制信息， 使得能够进行对所述服务数据持有单元 的访问， 在不一致的情况下， 根据所述信息管理单元持有的所述访问控制信息， 使得不能进 行对所述服务数据持有单元的访问。
     根据这种发明的访问管理系统， 在智能卡中设置了信息管理单元和持有服务数据 的服务数据持有单元， 因此在终端之间更换智能卡时， 能够将应用程序的服务数据和访问 控制信息与智能卡一起移动到其他终端。 由此， 除了智能卡的更换动作以外， 不需要另外进 行将服务数据和访问控制信息移动到其他终端的过程， 从而能够提高便利性。 此外， 能够在 应用认证信息不一致的情况下， 限制访问服务数据持有单元持有的服务数据。 由此， 能够防 止不经意地访问服务数据持有单元持有的服务数据等不适宜情况的发生。
     为了解决上述课题， 本发明的访问管理系统构成为包含智能卡、 和读取所述智能 卡来进行处理的终端， 在该访问管理系统中， 所述智能卡具有 ： 确定信息存储单元， 其存储 能够确定该智能卡的智能卡确定信息 ； 服务数据持有单元， 其进行服务数据的持有和处理 ；
     以及信息管理单元， 其持有用于控制对所述服务数据的访问的访问控制信息、 和用于认证 使用所述服务数据的所述应用程序的应用认证信息， 所述终端具有 ：
     应用数据存储单元， 其存储所述应用程序的程序数据 ； 权限信息持有单元， 其持有 用于认证通过存储在所述应用数据存储单元中的所述程序数据而执行的所述应用程序的 应用认证信息、 所述应用程序的程序数据具有使用权限的所述智能卡的所述智能卡确定信 息； 以及访问管理单元， 其在存储在所述确定信息存储单元中的所述智能卡确定信息与所 述权限信息持有单元持有的所述智能卡确定信息一致， 并且所述信息管理单元持有的所述 应用认证信息与所述权限信息持有单元持有的所述应用认证信息一致的情况下， 根据所述 信息管理单元持有的所述访问控制信息， 使得能够进行对所述服务数据持有单元的访问， 在存储在所述确定信息存储单元中的所述智能卡确定信息与所述权限信息持有单元持有 的所述智能卡确定信息不一致的情况、 所述信息管理单元持有的所述应用认证信息与所述 权限信息持有单元持有的所述应用认证信息不一致的情况这两种情况中的至少任意一种 情况下， 根据所述信息管理单元持有的所述访问控制信息， 使得不能进行对所述服务数据 持有单元的访问。
     为了解决上述课题， 本发明的访问管理系统包含智能卡、 和读取所述智能卡来进 行处理的终端， 在该访问管理系统中， 所述终端具有 ： 应用数据存储单元， 其存储使用所述 智能卡持有的服务数据的应用程序的程序数据 ； 以及权限信息持有单元， 其持有用于认证 通过存储在所述应用数据存储单元中的所述程序数据而执行的所述应用程序的应用认证 信息、 和所述应用程序的程序数据具有使用权限的所述智能卡的所述智能卡确定信息， 所 述智能卡具有 ： 确定信息存储单元， 其存储该智能卡的所述智能卡确定信息 ； 服务数据持 有单元， 其进行所述服务数据的持有和处理 ； 信息管理单元， 其持有用于控制对所述服务 数据的访问的访问控制信息、 和用于认证使用所述服务数据的所述应用程序的应用认证信 息； 以及访问管理单元， 其在存储在所述确定信息存储单元中的所述智能卡确定信息与所 述权限信息持有单元持有的所述智能卡确定信息一致， 并且所述信息管理单元持有的所述 应用认证信息与所述权限信息持有单元持有的所述应用认证信息一致的情况下， 根据所述 信息管理单元持有的所述访问控制信息， 使得能够进行对所述服务数据持有单元的访问， 在存储在所述确定信息存储单元中的所述智能卡确定信息与所述权限信息持有单元持有 的所述智能卡确定信息不一致的情况、 以及所述信息管理单元持有的所述应用认证信息与 所述权限信息持有单元持有的所述应用认证信息不一致的情况这两种情况中的至少任意 一种情况下， 根据所述信息管理单元持有的所述访问控制信息， 使得不能进行对所述服务 数据持有单元的访问。
     此外， 为了解决上述课题， 本发明的访问管理方法在访问管理系统中执行， 该访问 管理系统包含智能卡、 和读取所述智能卡来进行处理的终端， 所述智能卡具有 ： 确定信息存 储单元， 其存储能够确定该智能卡的智能卡确定信息 ； 服务数据持有单元， 其进行服务数据 的持有和处理 ； 以及信息管理单元， 其持有用于控制对所述服务数据的访问的访问控制信 息、 和用于认证使用所述服务数据的所述应用程序的应用认证信息， 所述终端具有 ： 应用数 据存储单元， 其存储所述应用程序的程序数据 ； 权限信息持有单元， 其持有用于认证通过存 储在所述应用数据存储单元中的所述程序数据而执行的所述应用程序的应用认证信息、 和 所述应用程序的程序数据具有使用权限的所述智能卡的所述智能卡确定信息， 在该访问管理方法中， 具有以下步骤 ： 判断步骤， 所述终端判断存储在所述确定信息存储单元中的所述 智能卡确定信息与所述权限信息持有单元持有的所述智能卡确定信息是否一致， 并且判断 所述信息管理单元持有的所述应用认证信息与所述权限信息持有单元持有的所述应用认 证信息是否一致 ； 以及访问管理步骤， 在所述终端通过所述判断步骤判断为存储在所述确 定信息存储单元中的所述智能卡确定信息与所述权限信息持有单元持有的所述智能卡确 定信息一致， 并且所述信息管理单元持有的所述应用认证信息与所述权限信息持有单元持 有的所述应用认证信息一致的情况下， 根据所述信息管理单元持有的所述访问控制信息， 使得能够进行对所述服务数据持有单元的访问， 在判断为存储在所述确定信息存储单元中 的所述智能卡确定信息与所述权限信息持有单元持有的所述智能卡确定信息不一致的情 况、 以及判断为所述信息管理单元持有的所述应用认证信息与所述权限信息持有单元持有 的所述应用认证信息不一致的情况这两种情况中的至少任意一种情况下， 根据所述信息管 理单元持有的所述访问控制信息， 使得不能进行对所述服务数据持有单元的访问。
     此外， 为了解决上述课题， 本发明的访问管理方法在访问管理系统中执行， 该访问 管理系统包含智能卡、 和读取所述智能卡来进行处理的终端， 所述终端具有 ： 应用数据存储 单元， 其存储使用所述智能卡持有的服务数据的应用程序的程序数据 ； 以及权限信息持有 单元， 其持有用于认证通过存储在所述应用数据存储单元中的所述程序数据而执行的所述 应用程序的应用认证信息、 和所述应用程序的程序数据具有使用权限的所述智能卡的所述 智能卡确定信息， 所述智能卡具有 ： 确定信息存储单元， 其存储该智能卡的所述智能卡确定 信息 ； 服务数据持有单元， 其进行所述服务数据的持有和处理 ； 以及信息管理单元， 其持有 用于控制对所述服务数据的访问的访问控制信息、 和用于认证使用所述服务数据的所述应 用程序的应用认证信息， 在该访问管理方法中， 具有以下步骤 ： 判断步骤， 所述智能卡判断 存储在所述确定信息存储单元中的所述智能卡确定信息与所述权限信息持有单元持有的 所述智能卡确定信息是否一致， 并且判断所述信息管理单元持有的所述应用认证信息与所 述权限信息持有单元持有的所述应用认证信息是否一致 ； 以及访问管理步骤， 在所述智能 卡通过所述判断步骤判断为存储在所述确定信息存储单元中的所述智能卡确定信息与所 述权限信息持有单元持有的所述智能卡确定信息一致， 并且所述信息管理单元持有的所述 应用认证信息与所述权限信息持有单元持有的所述应用认证信息一致的情况下， 根据所述 信息管理单元持有的所述访问控制信息， 使得能够进行对所述服务数据持有单元的访问， 在判断为存储在所述确定信息存储单元中的所述智能卡确定信息与所述权限信息持有单 元持有的所述智能卡确定信息不一致的情况、 以及判断为所述信息管理单元持有的所述应 用认证信息与所述权限信息持有单元持有的所述应用认证信息不一致的情况这两种情况 中的至少任意一种情况下， 根据所述信息管理单元持有的所述访问控制信息， 使得不能进 行对所述服务数据持有单元的访问。
     根据这种发明的访问管理系统、 访问管理方法， 在智能卡中设置了信息管理单元 和持有服务数据的服务数据持有单元， 因此在终端之间更换智能卡时， 能够将服务数据和 访问控制信息与智能卡一起移动到其他终端。 由此， 除了智能卡的更换动作以外， 不需要另 外进行将服务数据和访问控制信息移动到其他终端的过程， 从而能够提高便利性。 此外， 能 够在应用认证信息以及智能卡确定信息不一致的情况下， 限制访问服务数据持有单元持有 的服务数据。由此， 能够防止不经意地访问服务数据持有单元持有的服务数据等不适宜情况的发生。
     此外， 在本发明中的访问管理系统中， 优选所述访问管理单元在所述信息管理单 元具有用于认证第 1 所述应用程序的应用认证信息， 并且在所述应用数据存储单元中未存 储有所述第 1 应用程序的程序数据的情况下， 仅部分地使得能够访问所述服务数据持有单 元所持有的所述第 1 应用程序使用的所述服务数据。由此， 即使在终端中不存在应用程序 的程序数据的情况下， 也能够访问智能卡的服务数据持有单元持有的服务数据， 由此便利 性提高。
     此外， 在本发明中的访问管理系统中， 优选所述终端还具有应用数据取得单元， 该 应用数据取得单元在所述信息管理单元持有用于认证第 2 所述应用程序的应用认证信息、 并且所述权限信息持有单元不持有用于认证所述第 2 应用程序的应用认证信息的情况下， 通过通信单元取得所述第 2 应用程序的程序数据， 并存储到所述应用数据存储单元中。由 此， 在虽然在智能卡侧具有应用程序的应用认证信息， 但是在终端侧不具有应用程序的程 序数据的情况下， 能够取得应用程序的程序数据。
     此外， 在本发明中的访问管理系统中， 优选所述终端还具有应用数据取得单元， 该 应用数据取得单元在所述应用数据存储单元中存储有第 2 所述应用程序的程序数据， 并且 通过所述访问管理单元判断为所述权限信息持有单元持有的所述第 2 应用程序的程序数 据具有使用权限的所述智能卡的所述智能卡确定信息与存储在所述确定信息存储单元中 的所述智能卡确定信息不一致的情况下， 取得新的所述第 2 应用程序的程序数据， 并存储 到所述应用数据存储单元中。 由此， 在虽然在终端侧具有应用程序的程序数据， 但是该应用 程序的程序数据不具有智能卡的使用权限的情况下， 能够新取得应用程序的程序数据。 此外， 在本发明中的访问管理系统中， 优选所述终端还具有应用程序管理单元， 该 应用程序管理单元在通过所述访问管理单元判断为所述权限信息持有单元持有的所述第 2 应用程序的程序数据具有使用权限的所述智能卡的所述智能卡确定信息与存储在所述确 定信息存储单元中的所述智能卡确定信息不一致的情况下， 从所述应用数据存储单元中删 除判断为所述智能卡确定信息不一致的所述第 2 应用程序的程序数据， 并且从所述权限信 息持有单元中删除判断为所述智能卡确定信息不一致的所述第 2 应用程序的程序数据具 有使用权限的所述智能卡的所述智能卡确定信息。由此， 能够防止在应用数据存储单元和 权限信息持有单元中蓄积不必要的信息， 能够高效利用应用数据存储单元和权限信息持有 单元。
     此外， 在本发明中的访问管理系统中， 优选所述终端还具有取得要否受理单元， 该 取得要否受理单元在所述应用数据取得单元进行所述第 2 应用程序的程序数据的取得时， 对所述终端的使用者提示是否需要取得所述第 2 应用程序的程序数据， 受理所述终端的使 用者的是否需要取得的输入操作， 所述应用数据取得单元根据所述取得要否受理单元的受 理结果， 取得所述第 2 应用程序的程序数据。由此， 能够在应用程序的程序数据的取得时， 向使用者询问是否需要取得， 能够防止取得使用者不想取得的程序数据， 能够提高使用者 的便利性。
     此外， 在本发明中的访问管理系统中， 优选所述信息管理单元还具有用于下载所 述第 2 应用程序的 URL 信息， 作为所述第 2 应用程序的所述访问控制信息， 所述通信单元能 够通过无线通信取得所述第 2 应用程序的程序数据， 所述应用数据取得单元根据所述信息
     管理单元持有的用于下载所述第 2 应用程序的 URL 信息， 通过所述通信单元的无线通信取 得所述第 2 应用程序的程序数据。由此， 能够根据 URL 信息通过无线通信取得应用程序的 程序数据， 能够提高程序数据取得的便利性。
     此外， 在本发明中的访问管理系统中， 优选在所述应用数据取得单元取得所述第 2 应用程序的程序数据时， 进行以下动作中的至少任意一个 ： 所述信息管理单元进行所述 第 2 应用程序的所述访问控制信息和应用认证信息中的至少任意一个的改写 ； 所述权限信 息持有单元进行所述第 2 应用程序的程序数据具有使用权限的所述智能卡的所述智能卡 确定信息的改写 ； 所述权限信息持有单元进行所述第 2 应用程序的所述应用认证信息的改 写。由此， 能够在预定的定时进行智能卡确定信息、 应用认证信息、 访问控制信息的改写。
     此外， 在本发明中的访问管理系统中， 优选在初次起动了第 3 所述应用程序时、 或 者存在对所述服务数据持有单元所持有的所述第 3 应用程序使用的所述服务数据的访问 时， 进行以下动作中的至少任意一个 ： 所述信息管理单元进行所述第 3 应用程序的所述访 问控制信息和应用认证信息中的至少任意一个的改写 ； 所述权限信息持有单元进行所述第 3 应用程序的程序数据具有使用权限的所述智能卡的所述智能卡确定信息的改写。 由此， 能 够在预定的定时进行智能卡确定信息、 访问控制信息、 应用认证信息的改写。 发明的效果
     根据本发明， 在终端之间更换智能卡时， 能够将应用程序利用的服务数据和访问 控制信息与智能卡一起移动到其他终端。 由此， 除了智能卡的更换动作以外， 不需要另外进 行将服务数据和访问控制信息移动到其他终端的过程， 从而能够提高便利性。 此外， 能够限 制访问服务数据持有单元持有的服务数据。由此， 能够防止不经意地访问服务数据持有单 元持有的服务数据等不适宜情况的发生。
     附图说明
     图 1 是示出第 1 实施方式中的访问管理系统的概略结构的图。
     图 2 是便携终端的硬件框图。
     图 3 是示出权限信息持有部持有的信息的图。
     图 4 是示出信息管理部持有的单独管理信息的图。
     图 5 是示出便携终端的电源接通时的处理流程的流程图。
     图 6 是示出下载应用程序的程序数据的处理流程的流程图。
     图 7 是示出下载应用程序的程序数据的处理流程的流程图。
     图 8 是示出应用程序起动时 / 程序数据取得时的处理流程的流程图。
     图 9 是示出第 2 实施方式中的访问管理系统的概略结构的图。
     图 10 是示出以往的 UIM 卡和便携终端的概略结构的图。 具体实施方式
     以下， 参照附图说明本发明的实施方式。 在可能的情况下， 对相同的部分标注相同 的标号， 并省略重复说明。
     < 第 1 实施方式 >
     [ 访问管理系统 10 的整体结构 ]首先， 使用图 1 对本发明的第 1 实施方式的访问管理系统 10 的整体结构进行说 明。图 1 是访问管理系统 10 的概略结构图。如图 1 所示， 访问管理系统 10 构成为包含 UIM 卡 100( 权利要求中的智能卡 )、 和便携终端 200( 权利要求中的终端 )。将 UIM 卡 100 插入 连接到便携终端 200 的连接器部 201。UIM 卡 100 相对于便携终端 200 拆装自如， 能够从便 携终端 200 拔出 UIM 卡 100， 并插入连接到其他便携终端 200。并且通过将便携终端 200 和 UIM 卡 100 组合， 来进行短距离无线通信， 并进行各种处理。另外， 作为短距离无线通信， 能 够使用 NFC(Near Field Communication ： 近场通信 )。
     [UIM 卡 100 的结构 ]
     UIM 卡 100 持有在便携终端 200 执行使用 SE 部 102( 具体将后述 ) 的通信服务时 所需的服务数据、 便携终端 200 进行通话功能时的信息等。因此， 如图 1 所示， UIM 卡 100 构 成为包含 SIM(Subscriber Identity Module ： 用户身份识别模块 ) 部 101、 SE 部 102( 权利 要求中的服务数据持有单元 )、 UIM 信息存储部 103( 权利要求中的确定信息存储单元 ) 和 信息管理部 104( 权利要求中的信息管理单元 )。SIM 部 101 存储便携终端 200 进行通话功 能和数据通信等时的个人信息或认证信息等。SE 部 102 进行通过由实现使用该 SE 部 102 的通信服务的网络上的服务器等进行的发行处理而得到的服务数据的存储， 并针对服务数 据中的没有进行访问限制的数据， 进行能够根据应用程序或来自配备在外部的短距离无线 通信的数据读取装置等的请求进行阅览的处理 ( 权利要求中的服务数据持有单元进行的 处理 )。UIM 信息存储部 103 存储用于确定该 UIM 卡 100 的 UIM 信息 ( 权利要求中的智能 卡确定信息 )。信息管理部 104 持有与使用服务数据的应用程序相关的信息。另外， 作为一 例， SE 部 102 与 FeliCa( 注册商标 ) 技术对应。此外， 也可以在 SIM 部 101 中分别含有 SE 部 102、 UIM 信息存储部 103、 信息管理部 104。
     [ 便携终端 200 的结构 ]
     便携终端 200 执行使用 UIM 卡 100 内的 SE 部 102 的通信服务， 对便携终端 200 的 使用者提供电子货币的支付处理等各种服务。因此， 如图 1 所示， 便携终端 200 构成为包含 为了读入 UIM 卡 100 内的信息而与 UIM 卡 100 连接的连接器部 201、 进行执行使用 UIM 卡 100 内的 SE 部 102 的通信服务的处理的处理单元 202、 为了使配备在便携终端 200 外部的 未图示的通信装置和 UIM 卡 100 进行短距离无线通信而进行信号转换等的 RF 部 206 和用 于以非接触方式收发信号的天线部 207。 另外， 从配备在便携终端 200 上的未图示的电池部 向 UIM 卡 100、 处理单元 202 和 RF 部 206 等提供电力。
     处理单元 202 构成为包含以下部件 ： 应用数据存储部 203( 权利要求中的应用数 据存储单元 )， 其存储实现使用 SE 部 102 的通信服务的应用程序的程序数据 ； SE 管理部 204， 其根据信息管理部 104 持有的信息进行向 SE 部 102 的访问控制 ； 以及权限信息持有 部 205( 权利要求中的权限信息持有单元 )， 其持有应用数据存储部 203 所存储的应用程序 ID( 可以是应用程序名称， 还可以将应用程序名称和其附带的 ID 组合来作为应用程序 ID。 以下相同 ) 和该应用程序的程序数据具有使用权限的 UIM 卡 100 的 UIM 信息。
     在应用数据存储部 203 中， 存储有用于执行应用程序 A 的程序数据 300A、 和记述有 SE 部 102 中的应用程序 A 的服务数据的地址等的属性信息文件 301A， 作为应用程序的程序 数据。同样， 在应用数据存储部 203 内， 存储有应用程序 B 的程序数据 300B 和属性信息文 件 301B、 以及应用程序 C 的程序数据 300C 和属性信息文件 301C。另外， 在本实施方式中，示出了在应用数据存储部 203 内存储有 3 种应用程序的程序数据的例子， 但是被存储的应 用程序的数量不限于此。此外， 属性信息也可以包含在应用程序的程序数据内。
     SE 管理部 204 构成为包含以下部件 ： 访问管理部 400( 权利要求中的访问管理单 元 )， 其控制向 SE 部 102 的服务数据的访问 ； 应用数据取得部 401( 权利要求中的应用数据 取得单元 )， 其取得应用程序的程序数据， 并存储到应用数据存储部 203 内 ； 应用程序管理 部 402( 权利要求中的应用程序管理单元 )， 其进行存储在应用数据存储部 203 内的应用程 序的程序数据的管理 ； 以及取得要否受理部 403( 权利要求中的取得要否受理单元 )， 其在 应用数据取得部 401 进行程序数据的取得时， 向便携终端 200 的使用者确认是否要取得程 序数据。另外， 访问管理部 400 将与进行 SE 部 102 的访问限制的区域相关的信息发送到 SE 部 102。SE 部 102 根据来自访问管理部 400 的信息， 针对预定区域进行访问限制， 由此针 对所存储的服务数据的预定数据限制访问。同样， SE 部 102 根据来自访问管理部 400 的信 息， 针对预定区域进行访问限制的解除， 由此针对所存储的服务数据的预定数据解除访问 限制。
     接着， 对便携终端 200 的硬件结构进行说明。 图 2 是便携终端 200 的硬件框图。 如 图 2 所示， 便携终端 200 在物理上构成为包含以下装置等的系统 ： CPU 21、 作为主存储装置 的 RAM 22 和 ROM 23、 作为用于经由无线通信网进行数据的收发的器件的通信模块 24( 通信 单元 )、 闪存等辅助存储装置 25、 作为输入器件的按钮操作部等输入装置 26、 显示器等输出 装置 27。通过在图 2 所示的 CPU 21、 RAM 22 等硬件上读入预定的软件， 根据 CPU 21 的控 制使通信模块 24、 输入装置 26、 输出装置 27 动作， 并进行 RAM 22 或辅助存储装置 25 中的 数据的读出和写入， 由此实现在图 1 中所示的处理单元 202 中执行的各功能。
     接着， 对权限信息持有部 205 持有的信息进行说明。图 3 是示出权限信息持有部 205 持有的信息的图。如图 3 所示， 在权限信息持有部 205 内， 存储有存储在应用数据存储 部 203 内的应用程序 ID， 并按照每个应用程序存储有应用程序的程序数据具有使用期限的 UIM 卡的 UIM 信息。例如， 如图 3 所示， 应用程序 A、 B 的程序数据具有使用权限的 UIM 卡具 有 “EF_A” 作为 UIM 信息， 应用程序 C 的程序数据具有使用权限的 UIM 卡具有 “EF_B” 作为 UIM 信息。( 另外， 权限信息持有部 205 持有的信息中的应用程序 ID 与权利要求中的应用 认证信息对应， UIM 信息与智能卡确定信息对应。)
     接着， 对信息管理部 104 持有的信息进行说明。执行使用 SE 部 102 的通信服务的 应用程序通过进行发行处理， 由此输入信息管理部 104 持有的与应用程序相关的信息。图 4 是示出信息管理部 104 持有的与应用程序 A 相关的信息的图。如图 4 所示， 在信息管理 部 104 内， 作为与应用程序 A 相关的信息， 包含以下信息等 ： 应用程序 ID( 应用程序 A)、 表 示应用程序 A 的程序数据的下载目的地的信息 (ApplicationDLURL)、 SE 部 102 内的与应用 程序 A 对应的服务数据的地址信息 (AreaInformation) 和 (SystemInformation)、 以及表示 在应用数据存储部 203 内不存在应用程序 A 的程序数据的情况下能否利用 SE 部 102 内的 与应用程序 A 对应的服务数据的信息 (Nonservice)。另外， 以下将信息管理部 104 持有的 与应用程序相关的信息称作独立管理信息。信息管理部 104 至少持有进行了发行处理的应 用程序数量的个数的图 4 所示的独立管理信息。另外， 在应用程序的下载时等将独立管理 信息保存到信息管理部 104， 因此存在在仅进行了程序的下载时不发行服务数据的情况。 此 外， 在利用 SE 部 102 的应用程序中， 还存在发行服务数据的应用程序、 和仅利用由其他应用程序发行的服务数据的应用程序。 这种仅利用由其他应用程序发行的服务数据的应用程序 具有属性信息文件和独立管理信息， 但是在独立管理信息内不具有用于进行访问限制的信 息。 另外， 在本实施方式中， 示出了与独立管理信息所包含的信息对应的应用程序全部进行 了发行处理的情况的示例。( 另外， 独立管理信息中的应用程序 ID 与权利要求中的应用认 证信息对应。 此外， 独立管理信息中的与应用程序对应的服务数据的地址信息、 以及表示在 应用数据存储部 203 中不存在应用程序的程序数据的情况下是否也可以利用 SE 部 102 内 的服务数据的信息等与权利要求中的访问控制信息对应。)
     [ 便携终端 200 的电源接通时的处理流程 ]
     接着， 针对在便携终端 200 的电源接通时 SE 管理部 204 执行的处理进行说明。图 5 是示出在便携终端 200 的电源接通时 SE 管理部 204 执行的处理流程的流程图。在便携终 端 200 的电源接通时开始图 5 的流程图。在便携终端 200 的电源接通时， SE 管理部 204 内 的访问管理部 400 判断插入到连接器部 201 中的 UIM 卡 100 是否为具有 SE 部 102 的 UIM 卡 ( 步骤 S1)。在不是具有 SE 部 102 的 UIM 卡的情况下 ( 步骤 S1 ： 否 )， 认为不能执行使 用 SE 部 102 的通信服务， 结束正式处理。
     另一方面， 在 UIM 卡 100 具有 SE 部 102 的情况下 ( 步骤 S1 ： 是 )， 访问管理部 400 将在本处理中使用的变量 n 设定为 1( 步骤 S2)。 接着， 访问管理部 400 判断与信息管理部 104 持有的多个独立管理信息中的第 n 个独立管理信息对应的应用程序是否存储在应用数据存储部 203 内 ( 步骤 S3( 权利要求中 的判断步骤 ))。具体而言， 访问管理部 400 对信息管理部 104 持有的独立管理信息中的应 用程序 ID、 和权限信息持有部 205 持有的信息中的应用程序 ID 进行比较， 从而判断应用程 序是否存在于应用数据存储部 203 内。另外， 以下将步骤 S3 中的判断称作应用认证。
     在判断为与第 n 个独立管理信息对应的应用程序存储在应用数据存储部 203 内的 情况下 ( 步骤 S3 ： 是 )， 访问管理部 400 判断与第 n 个独立管理信息对应的应用程序的程序 数据是否是使用当前插入到连接器部 201 中的 UIM 卡 100 而下载的 ( 步骤 S4( 权利要求中 的判断步骤 ))。具体而言， 访问管理部 400 通过对权限信息持有部 205 持有的第 n 个应用 程序的程序数据具有使用权限的 UIM 卡的 UIM 信息、 和存储在 UIM 卡 100 的 UIM 信息存储 部 103 中的 UIM 信息进行比较来判断。另外， 以下将步骤 S4 中的判断称作 ID 认证。
     在判断为与第 n 个独立管理信息对应的应用程序的程序数据是使用当前插入到 连接器部 201 中的 UIM 卡 100 而下载的情况下 ( 步骤 S4 ： 是 )， 访问管理部 400 前进到步骤 S5 的处理。
     另一方面， 在步骤 S3 中判断为与第 n 个独立管理信息对应的应用程序没有存储在 应用数据存储部 203 内的情况下 ( 步骤 S3 ： 否 )， 以及在步骤 S4 中判断为与第 n 个独立管 理信息对应的应用程序的程序数据不是使用当前插入到连接器部 201 中的 UIM 卡 100 而下 载的 ( 步骤 S4 ： 否 )， 访问管理部 400 进行步骤 S8 的处理。具体而言， 访问管理部 400 在应 用数据存储部 203 内不存在与第 n 个独立管理信息对应的应用程序的程序数据的情况下， 判断是否需要对与存储在 SE 部 102 中的该独立管理信息对应的应用程序所对应的服务数 据进行访问限制 ( 判断独立管理信息是否为 Nonservice ＝ NG)。
     在判断为不需要访问限制的情况下 ( 步骤 S8 ： 否 )， 访问管理部 400 前进到步骤 S5 的处理。在步骤 S5 中， 在对在步骤 S8 中判断为不需要访问限制的服务数据进行了访问限
     制的情况下， 或者在对与在步骤 S4 中判断为是使用当前插入的 UIM 卡 100 而进行下载的应 用程序对应的服务数据进行了访问限制的情况下， 访问管理部 400 对 SE 部 102 进行解除该 访问限制的指示。这是在例如在 UIM 卡 100 的移动后， 针对在 UIM 卡 100 的移动前的便携 终端 200 中没有进行访问限制的服务数据进行了访问限制的情况下， 再次将 UIM 卡 100 插 入到移动前的便携终端 200 中时为了解除该访问限制所需的动作。在访问限制的解除后， 访问管理部 400 前进到步骤 S6 的处理。
     另一方面， 在步骤 S8 中判断为需要访问限制的情况下 ( 步骤 S8 ： 是 )， 访问管理部 400 进行限制对与存储在 SE 部 102 中的第 n 个独立管理信息对应的应用程序 ( 权利要求 中的第 1 应用程序 ) 所对应的服务数据的访问的设定 ( 步骤 S9( 权利要求中的访问管理步 骤 ))。 通过在信息管理部 104 内的独立管理信息中使用与访问限制相关的信息来进行该设 定。由此， 即使在存在通过便携终端 200 的天线部 207 而使用 SE 部 102 的通信服务的访问 请求的情况下， 也限制访问与存储在 SE 部 102 中的第 n 个独立管理信息对应的服务数据。 另外， 该访问限制能够针对与第 n 个独立管理信息对应的服务数据中的所有信息进行访问 限制， 或者针对部分信息进行访问限制。此外， 针对部分信息进行访问限制包括设为与第 n 个独立管理信息对应的应用程序能够访问允许访问的所有信息的状态的情况。例如， 在仅 针对会员编号信息允许访问的情况下， 仅能够访问会员编号信息。 在访问限制后， 访问管理 部 400 前进到步骤 S6 的处理。 在步骤 S6 中， 访问管理部 400 判断变量 n 是否为信息管理部 104 持有的独立管理 信息的数量 (m)。在变量 n 与独立管理信息的数量 (m) 不同的情况下 ( 步骤 S6 ： 否 )， 访问 管理部 400 对变量 n 加上 1 来设为新的变量 n( 步骤 S7)， 并返回步骤 S3 进行上述处理。
     另一方面， 在变量 n 与独立管理信息的数量 (m) 相同的情况下 ( 步骤 S6 ： 是 )， 则 针对与信息管理部 104 持有的所有独立管理信息对应的应用程序完成应用认证 ( 步骤 S3) 和 ID 认证 ( 步骤 S4)， 对与信息管理部 104 持有的所有独立管理信息对应的应用程序所对 应的服务数据的访问设定完成， 结束正式处理。
     由此， 在应用认证 NG( 步骤 S3 ： 否 ) 或 ID 认证 NG( 步骤 S4 ： 否 )， 在便携终端 200 中不存在应用程序的情况下， 能够针对需要访问限制的服务数据进行访问限制。 另一方面， 针对没有进行 SE 部 102 的访问限制的服务数据， 当执行存储在应用数据存储部 203 中的应 用程序时等， 能够从该程序进行访问。
     [ 不存在程序数据时的下载 ]
     接着， 针对如下处理进行说明 ： 虽然在信息管理部 104 内存在独立管理信息， 但是 在便携终端 200 的应用数据存储部 203 内不存在与该独立管理信息对应的应用程序的程序 数据的情况下， 下载该程序数据。 该状况在例如以下情况等时发生 ： 从利用了使用 SE 部 102 的通信服务的便携终端 200 拔出 UIM 卡 100， 并且更换到了另一便携终端 200。
     图 6 是示出下载应用程序的程序数据的处理流程的流程图。首先， SE 管理部 204 内的访问管理部 400 判断是否具有如下应用程序 ： 虽然在信息管理部 104 内存在独立管理 信息， 但是在应用数据存储部 203 内不存在与该独立管理信息对应的程序数据 ( 步骤 S11)。 能够通过对独立管理信息中的应用程序 ID、 和权限信息持有部 205 持有的信息中的应用程 序 ID 进行比较来进行该确认。
     在没有不存在程序数据的应用程序的情况下 ( 步骤 S11 ： 否 )， 则不存在要进行下
     载的应用程序的程序数据而结束正式处理。
     另一方面， 在具有不存在程序数据的应用程序的情况下 ( 步骤 S11 ： 是 )， 取得要 否受理部 403 向便携终端 200 的使用者进行是否下载该应用程序的程序数据的确认 ( 步骤 S12)。通过在便携终端 200 的显示器等输出装置 27( 参照图 2) 上显示确认画面， 并通过按 钮操作部等输入装置 26 受理来自使用者的是否进行下载的选择操作来进行该确认。
     在使用者选择了不进行下载的情况下 ( 步骤 S12 ： 否 )， 结束正式处理。
     另一方面， 在使用者选择了进行下载的情况下 ( 步骤 S12 ： 是 )， 应用数据取得部 401 下载应用程序 ( 权利要求中的第 2 应用程序 ) 的程序数据， 并存储到应用数据存储部 203( 步骤 S13)。根据表示包含在独立管理信息内的应用程序的下载目的地的 URL 信息， 通 过通信模块 24 进行该下载。在下载完成后， 结束正式处理。
     由此， 虽然在信息管理部 104 内存在独立管理信息， 但是在应用数据存储部 203 内 不存在与该独立管理信息对应的应用程序的程序数据的情况下， 能够取得该应用程序的程 序数据。
     [ 不具有 UIM 卡的使用权限时的下载 ]
     接着， 对如下处理进行说明 ： 在便携终端 200 的应用数据存储部 203 内存在应用程 序的程序数据， 但是该应用程序不具有当前插入到连接器部 201 中的 UIM 卡 100 的使用权 限的情况下， 重新下载该应用程序的程序数据。 这种状况在例如以下情况等时发生 ： 从利用 了使用 SE 部 102 的通信服务的便携终端 200 拔出 UIM 卡 100， 并且更换到了另一便携终端 200。 此处， 作为进行下载的应用程序的前提条件， 假定不能使用 UIM 信息不同的 UIM 卡 100 将相同的应用程序的程序数据多次下载到便携终端 200。
     图 7 是示出下载应用程序的程序数据的处理流程的流程图。首先， SE 管理部 204 内的访问管理部 400 判断在应用数据存储部 203 内是否存在不具有当前插入到连接器部 201 中的 UIM 卡 100 的使用权限的应用程序的程序数据 ( 步骤 S21)。通过对存储在 UIM 信 息存储部 103 中的 UIM 信息以及信息管理部 104 持有的独立管理信息的应用程序 ID、 与权 限信息持有部 205 持有的应用程序 ID 以及应用程序具有使用权限的 UIM 信息进行比较来 进行该判断。
     在所有应用程序都具有 UIM 卡 100 的使用权限的情况下 ( 步骤 S21 ： 否 )， 则不存 在要进行下载的应用程序的程序数据而结束正式处理。
     另一方面， 在存在不具有 UIM 卡 100 的使用权限的应用程序的情况下 ( 步骤 S21 ： 是 )， 应用程序管理部 402 删除存储在应用数据存储部 203 内的不具有使用权限的应用程序 的程序数据， 并且删除权限信息持有部 205 持有的与不具有使用权限的应用程序相关的信 息 ( 应用程序 ID、 UIM 信息 )( 步骤 S22)。另外， 不进行信息管理部 104 内的独立管理信息 的删除。
     接着， 取得要否受理部 403 向便携终端 200 的使用者确认对于删除了程序数据的 应用程序是否要再次进行程序数据的下载 ( 步骤 S23)。 通过在便携终端 200 的显示器等输 出装置 27( 参照图 2) 上显示确认画面， 并通过按钮操作部等输入装置 26 受理来自使用者 的是否进行下载的选择操作来进行该确认。
     在使用者选择了不进行下载的情况下 ( 步骤 S23 ： 否 )， 结束正式处理。
     另一方面， 在使用者选择了进行下载的情况下 ( 步骤 S23 ： 是 )， 应用数据取得部401 下载应用程序 ( 权利要求中的第 2 应用程序 ) 的程序数据， 并存储到应用数据存储部 203( 步骤 S24)。根据表示包含在独立管理信息内的应用程序的下载目的地的 URL 信息， 通 过通信模块 24 进行该下载。在下载完成后， 结束正式处理。
     由此， 在虽然在信息管理部 104 内存在独立管理信息， 但是与该独立管理信息对 应的应用程序的程序数据不具有当前插入到连接器部 201 中的 UIM 卡 100 的使用权限的情 况下， 能够删除不具有使用权限的应用程序的程序数据， 并再次取得该应用程序的程序数 据。
     另外， 在上述说明中， 在图 7 的步骤 S22 中， 假定为删除不具有 UIM 卡 100 的使用 权限的应用程序的程序数据和 UIM 信息。与此相对， 作为进行下载的应用程序的前提条件， 在能够使用 UIM 信息不同的 UIM 卡 100 将相同的应用程序多次下载到便携终端 200 的情况 下， 还能够不进行步骤 S22 中的处理， 而针对同一应用程序， 将 UIM 卡 100 的使用权限不同 的程序数据多次存储到应用数据存储部 203 内。此外， 在 SE 管理部 204 不具有访问管理部 400 以外的结构要素 ( 应用数据取得部 401、 应用程序管理部 402、 取得要否受理部 403) 的 情况等不进行应用程序的程序数据的下载处理的情况下， 能够省略使用图 6 和图 7 说明的 下载处理。
     [ 访问限制解除 ]
     接着对以下处理进行说明， 在应用程序 ( 权利要求中的第 2 应用程序 ) 的程序数 据的下载时、 版本升级后的应用程序 ( 权利要求中的第 2 应用程序 ) 的程序数据的下载时、 在便携终端 200 的出货时预先存储在应用数据存储部 203 内的应用程序 ( 权利要求中的第 3 应用程序 ) 的起动时的任意一种情况下， 解除存储在 SE 部 102 中的服务数据的访问限制。 图 8 是示出解除服务数据的访问限制的处理流程的流程图。另外， 在应用程序的程序数据 的下载时、 版本升级后的应用程序的程序数据的下载时、 在便携终端 200 的出货时预先存 储在应用数据存储部 203 内的应用程序的起动时开始图 8 的流程图。
     首先， 访问管理部 400 判断是否为预先存储的应用程序的初次起动、 和程序数据 的下载时 ( 包含新的下载、 因版本升级而进行的下载 )( 步骤 S31)。
     在不是初次起动时 / 程序数据的下载时的情况下 ( 步骤 S31 ： 否 )， SE 管理部 204 前进到步骤 S36 的处理。
     另一方面， 在是初次起动时 / 程序数据的下载时的情况下 ( 步骤 S31 ： 是 )， 访问管 理部 400 更新权限信息持有部 205 持有的信息 ( 步骤 S32)。此处， 更新为起动或下载的应 用程序具有当前插入到连接器部 201 中的 UIM 卡 100 的使用权限的信息。 此外， 该更新例如 包含以下情况 ： 将在权限信息持有部 205 的预定区域中预先设定的默认数据 (null) 改写为 起动或下载的应用程序具有当前插入到连接器部 201 中的 UIM 卡 100 的使用权限的信息。
     接着， 访问管理部 400 生成与起动或下载的应用程序对应的独立管理信息 ( 步骤 S33)。
     接着， 访问管理部 400 判断信息管理部 104 内是否存在与在步骤 S33 中生成的独 立管理信息相同的独立管理信息 ( 步骤 S34)。 在存在相同的独立管理信息的情况下 ( 步骤 S34 ： 是 )， SE 管理部 204 前进到步骤 S36 的处理。
     另一方面， 在不存在相同的独立管理信息的情况下 ( 步骤 S34 ： 否 )， 将在步骤 S33 中生成的独立管理信息保存到信息管理部 104 中 ( 步骤 S35)。另外， 该保存例如包含将在信息管理部 104 的预定区域中预先设定的默认数据 (null) 改写为所生成的独立管理信息 的情况。在独立管理信息的保存后， SE 管理部 204 前进到步骤 S36 的处理。
     在步骤 S36 中， 访问管理部 400 针对预先存储的应用程序、 或与下载了程序数据的 应用程序对应的 SE 部 102 的服务数据解除访问限制， 设为可访问的状态。
     由此， 在预先存储的应用程序的初次起动时、 和程序数据的下载时， 能够新生成独 立管理信息并保存。并且， 通过解除对对应的 SE 部 102 的服务数据的访问限制， 从而预先 存储的应用程序、 或下载了程序数据的应用程序能够使用 SE 部 102 的服务数据。另外， 在 程序数据的版本升级时， 也可以省略使用图 8 说明的访问限制解除处理。
     [ 关于作用和效果 ]
     接着， 对第 1 实施方式的访问管理系统 10 的作用和效果进行说明。
     根据第 1 实施方式， UIM 卡 100 中设有持有使用该 UIM 卡 100 执行的应用程序要使 用的服务数据、 并进行数据处理的 SE 部 102、 和信息管理部 104。因此， 在便携终端 200 之 间更换 UIM 卡 100 时， 能够将服务数据和独立管理信息与 UIM 卡 100 一起移动到另一便携 终端 200。由此， 除了 UIM 卡 100 的更换动作以外， 不需要另外进行将服务数据和独立管理 信息移动到另一便携终端 200 的过程， 从而能够提高便利性。
     此外， 根据第 1 实施方式， 便携终端 200 的访问管理部 400 判断存储在 UIM 信息存 储部 103 中的 UIM 信息与权限信息持有部 205 持有的预定的应用程序具有使用权限的 UIM 信息是否一致。在不一致的情况下， 设为仅能够访问 SE 部 102 持有的与预定的应用程序对 应的部分服务数据， 或者设为不能进行访问。由此， 能够防止不经意地访问 SE 部 102 持有 的服务数据等不适宜情况的发生。
     此外， 根据第 1 实施方式， 便携终端 200 的访问管理部 400 判断信息管理部 104 持 有的独立管理信息的应用程序 ID 是否与权限信息持有部 205 持有的信息的应用程序 ID 一 致。在不一致的情况下， 仅部分地使得能够访问 SE 部 102 持有的与名称不一致的应用程序 对应的服务数据， 或者设为不能进行访问。即， 在虽然在 SE 部 102 中存储有与预定的应用 程序对应的服务数据， 但是在便携终端 200 的应用数据存储部 203 内不存在预定的应用程 序的情况下， 能够限制访问 SE 部 102 所存储的与预定的应用程序对应的服务数据。因此， 能够防止不经意地访问 SE 部 102 持有的服务数据等不良情况的产生。
     此外， 根据第 1 实施方式， 即使在虽然信息管理部 104 具有应用程序的独立管理信 息， 但是在便携终端 200 的应用数据存储部 203 内不存在应用程序的程序数据的情况下， 也 设为能够部分地访问 UIM 卡 100 的 SE 部 102 持有的服务数据， 因此便利性提高。
     此外， 根据第 1 实施方式， 在虽然 UIM 卡 100 的信息管理部 104 具有应用程序的独 立管理信息， 但是在便携终端 200 的应用数据存储部 203 内不存在应用程序的程序数据的 情况下， 能够通过应用数据取得部 401 取得应用程序的程序数据。
     此外， 根据第 1 实施方式， 在虽然在便携终端 200 的应用数据存储部 203 内存在应 用程序的程序数据， 但是该应用程序的程序数据不具有 UIM 卡 100 的使用权限的情况下， 能 够通过应用数据取得部 401 新取得应用程序的程序数据。
     此外， 根据第 1 实施方式， 能够通过应用程序管理部 402 删除应用数据存储部 203 存储的应用程序的程序数据、 或权限信息持有部 205 持有的 UIM 信息。由此， 能够防止在应 用数据存储部 203 和权限信息持有部 205 中蓄积不必要的信息， 能够高效利用应用数据存储部 203 和权限信息持有部 205。
     此外， 根据第 1 实施方式， 在取得应用程序的程序数据时， 通过取得要否受理部 403 向使用者进行是否需要取得的询问。由此， 能够防止取得使用者不想取得的程序数据， 能够提高使用者的便利性。
     此外， 根据第 1 实施方式， 应用数据取得部 401 根据 URL 信息通过无线通信取得应 用程序的程序数据。由此， 能够提高取得程序数据的便利性。
     此外， 根据第 1 实施方式， 在应用程序数据的下载时， 能够进行 UIM 信息、 独立管理 信息的改写。
     此外， 根据第 1 实施方式， 在应用程序的初次起动时， 能够进行 UIM 信息、 独立管理 信息的改写。
     < 第 2 实施方式 >
     接着， 说明本发明的第 2 实施方式。另外， 对与上述所说明的第 1 实施方式重复的 部分省略说明， 以与第 1 实施方式的不同点为中心进行说明。
     图 9 是本发明的第 2 实施方式的访问管理系统 10A 的概略结构图。如图 9 所示， 访问管理系统 10A 构成为包含 UIM 卡 100A( 权利要求中的智能卡 )、 和便携终端 200A( 权利 要求中的终端 )。在与第 1 实施方式进行比较时， SE 管理部 204 配置在 UIM 卡 100A 中。
     另外， 第 2 实施方式中的 SE 管理部 204 与第 1 实施方式中的 SE 管理部 204 进行 相同的处理。与第 1 实施方式的情况同样， SE 管理部 204 能够进行对 SE 部 102( 权利要求 中的服务数据持有单元 ) 持有的服务数据的访问限制、 应用程序的下载、 程序数据和 UIM 信 息的删除、 UIM 信息和独立管理信息的改写等。
     [ 关于作用和效果 ]
     接着， 对第 2 实施方式的访问管理系统 10A 的作用和效果进行说明。
     根据第 2 实施方式， 在 UIM 卡 100A 中设置持有使用该 UIM 卡 100A 执行的应用程 序要使用的服务数据并进行数据处理的 SE 部 102、 和信息管理部 104。因此， 在便携终端 200A 之间更换 UIM 卡 100A 时， 能够将服务数据和独立管理信息与 UIM 卡 100A 一起移动到 另一便携终端 200A。由此， 除了 UIM 卡 100A 的更换动作以外， 不需要另外进行将服务数据 和独立管理信息移动到另一便携终端 200A 的过程， 从而能够提高便利性。
     此外， 根据第 2 实施方式， UIM 卡 100A 的访问管理部 400 判断存储在 UIM 信息存 储部 103 中的 UIM 信息与权限信息持有部 205 持有的预定的应用程序具有使用权限的 UIM 信息是否一致。在不一致的情况下， 设为仅部分地使得能够访问 SE 部 102 持有的与预定的 应用程序对应的服务数据， 或者设为不能进行访问。 由此， 能够防止不经意地访问 SE 部 102 持有的服务数据等不适宜情况的发生。
     此外， 根据第 2 实施方式， UIM 卡 100A 的访问管理部 400 判断信息管理部 104 持 有的独立管理信息的应用程序 ID 是否与权限信息持有部 205 持有的信息的应用程序 ID 一 致。在不一致的情况下， 设为仅部分地使得能够访问 SE 部 102 持有的与名称不一致的应用 程序对应的服务数据， 或者设为不能进行访问。 即， 在虽然在 SE 部 102 中存储有与预定的应 用程序对应的服务数据， 但是在便携终端 200A 的应用数据存储部 203 内不存在预定的应用 程序的情况下， 能够限制对 SE 部 102 所存储的与预定的应用程序对应的服务数据的访问。 因此， 能够防止不经意地访问 SE 部 102 持有的服务数据等不适宜情况的产生。另外， 本发明不限于上述各实施方式。
     例如， 在进行应用认证时， 设为使用独立管理信息等的应用程序 ID， 但是也可以使 用除此以外的信息。此外， 作为短距离无线通信， 作为一例示出了 FeliCa 功能， 但是也可以 使用其他的短距离无线通信功能。此外， 除了短距离无线通信以外， 也可以进行有线通信。
     此外， 在第 2 实施方式中， 设为将 SE 管理部 204 内的所有功能部 ( 访问管理部 400、 应用数据取得部 401、 应用程序管理部 402、 取得要否受理部 403) 配置在 UIM 卡 100A 中。 与此相对， 例如， 能够仅将访问管理部 400 配置在 UIM 卡 100A 中， 将余下的应用数据取得部 401、 应用程序管理部 402、 取得要否受理部 403 配置在便携终端 200A 中等， 在 UIM 卡 100A 中仅配置 SE 管理部 204 内的预定功能部。
     标号说明
     10、 10A ： 访问管理系统 ； 100、 100A ： UIM 卡 ； 102 ： SE 部 ； 103 ： UIM 信息存储部 ； 104 ： 信息管理部 ； 200、 200A ： 便携终端 ； 204 ： SE 管理部 ； 205 ： 权限信息持有部 ； 400 ： 访问管理 部； 401 ： 应用数据取得部 ； 402 ： 应用程序管理部 ； 403 ： 取得要否受理部。