CN1252630C - 提供ic卡业务、卡终端和ic卡的方法 - Google Patents
提供ic卡业务、卡终端和ic卡的方法 Download PDFInfo
- Publication number
- CN1252630C CN1252630C CNB011170573A CN01117057A CN1252630C CN 1252630 C CN1252630 C CN 1252630C CN B011170573 A CNB011170573 A CN B011170573A CN 01117057 A CN01117057 A CN 01117057A CN 1252630 C CN1252630 C CN 1252630C
- Authority
- CN
- China
- Prior art keywords
- card
- application
- attribute information
- information
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 109
- 230000005611 electricity Effects 0.000 claims description 14
- 238000012790 confirmation Methods 0.000 claims description 11
- 238000004458 analytical method Methods 0.000 claims description 8
- 230000008676 import Effects 0.000 claims description 5
- 230000035899 viability Effects 0.000 claims description 2
- 238000003860 storage Methods 0.000 abstract description 53
- 230000008569 process Effects 0.000 abstract description 23
- 238000007726 management method Methods 0.000 description 28
- 238000010586 diagram Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 20
- 230000007246 mechanism Effects 0.000 description 14
- 238000012545 processing Methods 0.000 description 13
- 238000010200 validation analysis Methods 0.000 description 11
- 238000012795 verification Methods 0.000 description 11
- 238000011835 investigation Methods 0.000 description 10
- 230000005055 memory storage Effects 0.000 description 10
- 230000008878 coupling Effects 0.000 description 5
- 238000010168 coupling process Methods 0.000 description 5
- 238000005859 coupling reaction Methods 0.000 description 5
- 238000002513 implantation Methods 0.000 description 5
- 238000000605 extraction Methods 0.000 description 3
- 239000003550 marker Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 210000000056 organ Anatomy 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 230000004936 stimulating effect Effects 0.000 description 2
- 235000017166 Bambusa arundinacea Nutrition 0.000 description 1
- 235000017491 Bambusa tulda Nutrition 0.000 description 1
- 241001330002 Bambuseae Species 0.000 description 1
- 235000015334 Phyllostachys viridis Nutrition 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 239000011425 bamboo Substances 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012011 method of payment Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/229—Hierarchy of users of accounts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Credit Cards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
Abstract
在本发明中,在第一IC卡内设置用于关联的-IC卡应用的属性信息存储装置以存储第二IC卡的IC卡应用的属性信息,基于对属性信息判定的依赖关系,显示可选择IC卡应用的列表,并能够接受用户的选择。由于本发明,下面的情况能够实现:无须记住某人的PIN,在购物中心的点业务中,通过IC卡的特定结合条件,点数能够被加倍,对于居民要相邻自治团体颁发他的居民卡的情况,自治团体颁发居民卡成为可能,并且能够电子地处理要求附加多个文件的管理入口。
Description
技术领域
本发明涉及利用便携电子鉴别装置如IC卡(智能卡)提供业务的方法。更具体地说,本发明涉及能够完成了上述业务的IC卡终端和IC卡。
背景技术
IC卡已经发行给那些希望使用IC卡业务的人,对应于其业务的IC卡应用是储存在IC卡中的。在这种情况下,IC卡的持有者通常能够使用该卡,但是为了显示他是正确持有者,他需要记住他的个人识别号,当他进行某项业务时,他需要在IC卡终端上输入他的个人识别号。
对于IC卡业务的内容,有一些使用多个IC卡应用(申请)的业务,所说的应用(申请)诸如商业区内点(point)业务或David***结算。
在这种情况下,有很多种使用方式,如下所示:自治团体颁发的居民卡,它们可被用于识别,还有其他使用方法,如使用公共设施的IC卡应用可以被存储在居民卡内。
在一些自治团体中,以IC卡的形式形成印封的证书,并且需要个人印封证书请求的入口(entry)可以电子化进行,无须到窗口向办事员请求。
根据本发明的IC卡应用通过ISO7816或JICSAP标准情况下的文件表示,并通过Javacard标准或MULTOS标准下的程序和数据表示。在前者情况下,各种数据被存储在卡存储器内,并通过IC卡终端内的程序执行操作,在后者情况下,卡具有程序和数据。
根据本发明,当接受各种服务时,接受服务所必须的数据等被存储在多个卡内,这些卡被联合使用。因此,大大减轻了用户的负担。
普通的卡具有的不利性是需要IC卡持有者记住他的个人识别号,但是有时他忘记了识别号或因为该号可以被别人容易地猜到而使得该号不再具有个人识别号的功能。
发明内容
本发明的第一目的是使卡持有者不需要记住他的个人识别号,但仍然能够提供用于证明他是该卡的正确持有者的方法。
目前需要将使用普通类型的IC卡的商业区内点业务内容多样化,同时也需要在商业区内提供一些条件(环境)来吸引并留住顾客。作为多样化的一个例子,可以考虑下面的条件:为了刺激顾客的购买欲,向他们介绍拥有多个卡以累积多种点数,并且在结合IC卡的某些条件下这些点数可加倍。普通技术的缺点在于不能设置有关IC卡结合的条件。
本发明的第二目的是提供用于设置关于IC卡的条件。
通过自治团体颁发的普通居民卡在使用公共设施的限制方面具有如后面所述的缺点。除管理公共设施的人之外即使临近自治团体的居民想使用该设施,临近自治团体的居民无法存储使用该公共设施所必须的IC卡应用(申请)。从该***的观点来看也不能颁发能够存储这种应用的居民卡;因比,不能以自治团体附近的居民能够使用公共设施的IC卡的形式制作居民卡。
本发明的第三目的是,预先假定某人具有临近自治团体的居民卡,提供一种装置置使得能够颁发可使用公共设施的IC卡。
在某种情况下,对于自治团体的窗口入口,需要附加另一个窗口颁发的文件。在这种情况下,如果入口或文件被电子地处理,需要电子地指定被添加到电子入口的电子文件,并在接收到该文件时迅速检查它们看入口文件中是否有错误或遗漏;但是没有清楚地解决执行检查的方法。
本发明的第四个目的是在通过IC卡应用实现入口和文件附加的情况下,提供一种装置使得在窗口接收到该文件时能够电子地显示被附加的文件并加快入口文件的检查。
根据本发明的第一方面,至少两个IC卡可被连接到一个IC卡终端上,所述IC卡相互电或连接电磁连接,上述多个IC卡中的第一卡具有至少一个第一应用,而上述多个IC卡中的第二卡具有至少一个第二应用,这两个卡有相互不同的功能。所述卡终端至少得到第一卡的第一应用和第二应用所拥有的第一应用的必要信息,以及基于上述信息提供IC卡业务。
根据本发明的第二方面,至少两个IC卡可被连接到一个IC卡终端上,所述IC卡相互电连接或电磁连接,上述多个IC卡中的第一卡至少有第一应用,而上述多个IC卡中的第二卡至少有第二应用,这两个卡有相互不同的功能。所述卡终端至少得到第一卡拥有的第一应用和第二卡拥有的第一应用的必要信息,判断与第一卡不同的IC卡所拥有的应用的对应性,所述不同的IC卡应用的操作与第一IC卡拥有的应用相关,并基于判断结果卡终端选择指定的业务来提供业务。
根据本发明的第三方面,基于由第一卡拥有的第一应用和第二卡拥有的第一应用的必要信息,通过存储在终端中的程序或由连接到终端的服务器所拥有的程序的操作来执行卡终端提供的业务。
根据本发明的第四方面,能可变地设置由与第一IC卡不同的IC卡拥有的应用,所述不同的IC卡的操作与第一卡拥有的应用相关。
根据本发明的第五方面,能选择与第一卡不同的IC卡拥有的应用,所述不同的IC卡的操作与第一卡拥有的应用相关。
根据本发明的第六方面,能从与第一卡不同的IC卡拥有的多种应用中选择一种应用,该应用的操作与第一卡拥有的应用相关。
本发明提供一种IC卡终端,其能实现提供上述IC卡业务的方法,本发明还提供能用于上述IC卡终端的IC卡。
根据本发明的一种提供IC卡业务的方法,包括:获得应用信息和属性信息,应用信息存储在一个IC卡内,属性信息指定了与存储在所述一个IC内的每一个所述应用相关联的应用;获得存储在其它IC卡内的应用信息;通过比较所述属性信息分析存储在所述第一IC卡与其它IC卡内的所述应用之间的依赖关系;根据所述分析确定存储在第一IC卡与其它IC卡内的应用的组合;和执行存储在所述笫一和其它IC卡的组合中的每一个应用以提供业务。
根据本发明的上述方法,由所述属性信息合成存储在所述一个IC卡和其它IC卡内的所述应用的列表。
根据本发明的上述方法,其中所述属性信息的每一个指定所述多个应用。
根据本发明的上述方法,其中所述属性信息是可变的。
根据本发明的上述方法,其中所述属性信息进一步指定确认类型,确认类型描述确认由属性信息所指定的应用的确认方法。
根据本发明的上述方法,如果确认类型可用,则确认所述组合的每一个应用的可用性。
根据本发明的上述方法,在所述一个IC卡内产生随机号码;将所述随机号码发送给其它IC卡;利用随机号码产生证明一个第二IC卡的证书;将所述证书发送给所述一个IC卡;和确认所述一个IC卡内的证书的可用性。
根据本发明的上述方法,要求所述第一IC卡的持有者输入个人识别号码;和以存储在所述第一IC卡中的识别号码核对所述输入的个人识别号码,以在执行了IC卡服务期间确认第一IC卡持有者的正当性。
根据本发明的一种IC卡终端,包括:卡连接部件,其电或电磁地连接至多个IC卡;阅读器,其用于读取存储在一个IC卡和其它IC卡内的应用信息,和与存储在所述一个IC卡内的每一个所述应用相关联地进行指定的属性信息;用于通过比较所述属性信息分析存储在所述第一IC卡与其它IC卡内的所述应用之间依赖关系的装置;用于根据所述分析决定第一IC卡与其它IC卡的应用的组合的装置;和用于执行所述第一和其它IC卡组合的每一个应用以提供业务的装置。
根据本发明的上述装置,用于由所述属性信息合成存储在所述一个IC卡和其它IC卡内的所述应用的列表的装置。
根据本发明的上述装置,显示所述可执行组合应用的显示器。
根据本发明的上述装置,其中所述属性信息的每一个指定所述多个应用。
根据本发明的上述装置,其中所述属性信息是可变的。
根据本发明的上述装置,其中所述属性信息进一步指定确认类型,确认类型描述确认由属性信息所指定的应用的确认方法。
根据本发明的上述装置,如果确认类型可用,则确认所述组合的每一个应用的可用性的装置。
附图说明
图1是示出本发明IC卡业务***的结构的方框图;
图2是示出一个IC卡终端结构的例子的方框图;
图3是示出一个IC卡结构的方框图;
图4是示出本发明IC卡应用的颁发设备的结构的一个例子的方框图;
图5示出了详细描述根据本发明利用IC卡进行验证的IC卡业务提供方法的部分流程图;
图6示出了详细描述根据本发明利用IC卡进行验证的IC卡业务提供方法的部分流程图;
图7示出了详细描述根据本发明利用IC卡进行验证的IC卡业务提供方法的部分流程图;
图8示出了用于解释根据本发明的“相关-IC卡-应用-属性-信息-收集方法”的部分流程图;
图9示出了用于解释根据本发明的“相关-IC卡-应用-属性-信息-收集方法”的部分流程图;
图10示出了用于解释根据本发明的“相关-IC卡-应用-限制方法”的部分流程图;
图11示出了用于解释根据本发明的“相关-IC-应用-有效性-确认方法”的流程图;
图12示出用于解释据本发明的IC卡-证书-确认方法的流程图;
图13示出了用于解释根据本发明私人-识别号的获得方法的流程图;
图14示出了用于解释根据本发明IC卡-应用-颁发方法的一个例子的部分流程图;
图15示出了用于解释根据本发明IC卡-应用-颁发方法的一个例子的部分流程图;
图16示出了相关-IC卡-应用-属性-息的描述形式的一个例子;
图17示出了在本发明中使用的IC卡-应用列表的结构;
图18示出了使用PIN卡的业务的一个例子的方框图;
图19示出了管理-入口(entry)业务的一个例子的方框图;
图20示出了自治团体的一个宽范围业务的一个例子的方框图;和
图21示出了多个IC卡的相关操作的方框图。
具体实施方式
在下面将清楚描述本发明的实施例的细节;在开头部分,将描述一个典型的例子
涉及本发明的基本***包括用于执行业务的多个IC卡和IC卡终端。在很多情况下IC卡终端和与上述IC卡终端互连的服务器等具有执行业务的计算机程序。在某些情况下,IC卡内部具有所需的程序。使用现存的部件构成基本***的组件。假定第一使用IC卡业务的第一IC卡存储第一IC卡应用,除此之外第二IC卡存储第二IC卡应用,在第一IC卡内设置相关-IC卡-应用-属性-信息-存储装置,用于存储第二IC卡的属性信息和/或第二IC卡应用的属性信息,和/或在第二IC卡内设置私人-识别-号码-存储装置,用于第一IC卡应用的使用。
进一步,根据本发明IC卡业务提供方法的一个详细例子包括下述相应步骤。
(1)获得IC卡-应用列表的步骤,用于获得每一个IC卡的IC卡-应用列表;
(2)相关-IC卡-应用-属性-信息-收集步骤:获得相关-IC卡-应用-属性-信息的步骤,用于获得存储在每个IC卡的相关-IC卡-应用-属性-信息-存储装置内的属性信息;通过基于存储在相关-IC卡-应用-属性-信息-存储装置内的属性信息的依赖关系(reliance)分析,判断与存储在相关-IC卡-应用-属性-信息-存储装置内的属性信息一致的第二IC卡是否电连接或电磁连接到IC卡终端的步骤,和/或判断与该属性信息一致的第二IC卡应用是否存储在第一IC卡或第二IC卡内;
(3)一个相关IC卡-应用-限制的步骤:通过组合从每个IC卡获得的IC卡-应用列表产生IC卡-应用列表的一个相关-IC卡-应用-列表-组合的步骤,和基于根据存储在相应IC卡的相关-IC卡-应用-属性-信息-存储装置内的属性信息判断的依赖关系,显示一个随机IC卡应用列表并接受该选择的步骤;
(4)一个相关-IC-应用-有效性-确认步骤:在执行第一IC卡应用前将执行下面的步骤:查询服务器关于第二IC卡对服务器的有效性,所述服务器使用存储在第一IC卡内的相关-IC卡-属性-信息-存储装置内的IC卡-有效性-确认信息;和/或查询服务器关于第二IC卡应用的有效性,所述第二IC卡应用使用存储在第一IC卡内的相关-IC卡-程序-属性-存储装置内的IC卡-应用-有效性-确认信息;
(5)一个获得PIN的步骤:当某人在等待他的PIN密钥输入时,他从第二IC卡获得信息,获得的信息被认为是持有者的PIN密钥输入已经完成;
(6)产生随机号码的步骤,其中第一IC卡被用于产生随机号码;
(7)填写证书的步骤,其中,通过把其中一个上述随机号码传送到第二IC卡,使用第二IC卡的正确信息,第二IC卡被用于制作证书。
(8)校验证书的步骤:上述证书被传送到第一IC卡进行校验。此外,在IC卡应用的颁发方法中有下述步骤:
(1)指定关联的目标的步骤,其中,作为存储在第一IC卡内的IC卡应用、第二IC卡和/或存储在第二IC卡内的IC卡应用的关联的目标,被指定;
(2)提取关联的目标的属性信息的步骤,其中,作为关联的目标的属性信息、IC卡的属性信息和/或IC卡应用的属性信息,从第二IC卡被提取;
(3)注入相关IC卡应用的属性信息的步骤,其中提取的关联的目标的属性信息被存储在第一IC卡内相关-IC卡-应用-属性信息的存储装置内。
本发明提供利用IC卡的方法,所述IC卡能够通过两片IC卡利用IC卡拥有的至少两个不同的功能执行指定的功能。
例如,使用多个卡如两个卡,每一个卡具有不同的功能,这些多个功能彼此关联地工作并执行指定的操作。
这里,“IC卡拥有的功能”意指IC卡提供的各种业务的内容。这些词是包括执行业务的程序和装在IC卡内的各种数据的术语。
业务的内容涉及各种领域。例如,可以引用下面的内容;但是下面仅是本发明能够提供的业务的例子:
(1)为另一个代理输入PIN(个人识别号)的业务;
(2)执行电子票据的销售、电子证书的发放、电子报纸的销售等的业务,及其帐户结算。换句话说,试图对上述销售进行帐户结算的业务并通过IC卡任选的各种结算方法发行;
(3)点业务和帐户结算:即试图通过IC卡任选的各种结算方法进行这些点业务结算的业务;
(4)管理入口
管理入口的第一个例子:一个应用被提交到第一管理窗口而没有向第二管理窗口提交颁发的证书,对一系列业务执行希望的管理程序;
管理入口的第二个例子:关于通过管理处理的电子证书,要求通过例如格式或颁发组织指定必须的证书。在某些情况下,管理机关指定支付方法。本例说明的业务能够通过一系列商务来处理证书的颁发和支付;
(5)自治团体的广域业务:在自治团体A内的居民利用自治团体B颁发的IC卡所拥有的应用要求一种业务的情况下,他能够使用自治团体A颁发给他的ID卡拥有该业务。
为了实现上述业务,下面说明存储在IC卡内的各种数据的一个例子。例如,IC卡的卡ID、卡持有者ID(持有者所固有的)、AID(应用识别符)、应用的制造商姓名、应用的颁发者姓名:RID(注册的应用提供者标识符)、卡制造商的ID、卡颁发者的姓名、卡颁发者的ID等,可被引用。
根据本发明,多个卡被使用,并使用存储在多个卡的每一个卡内的功能中的多个功能执行期望的业务。在使用这样的多个卡的情况下,必须指定这多个卡,并指定存储在这多个卡内的应用。
对于指定目标卡的信息,可以使用例如卡ID、卡持有者ID、制造商姓名或产品ID、颁发者姓名或颁发者ID等。当然,也可以使用多个这些信息的结合。
对于指定一项要装入卡上的业务的信息,可以适当地使用例如应用名称、应用ID、制造商姓名或产品ID、颁发者姓名或颁发者ID等。当然,也可以使用多个这些信息的结合。
作为一个实际的方法,用以指定上述多个卡的关联的目标的正确方法如表1所示。
表1
| 详细内容 | 用于指定目标卡的信息 | 用于指定目标应用的信息 | |
| 1 | 固定的 | (1C)卡ID、卡持有者ID等 | (1A)AP姓名、AP ID(AID) |
| 2 | 有条件的 | (2C)制造商姓名、颁发者姓名、制造商ID、颁发者ID,等 | (2A)制造商姓名、颁发者姓名、制造商ID、颁发者ID、AP姓名或种类,等 |
| 3 | 无条件的 | (3C)卡无条件地响应 | (3A)AP有条件地响应 |
第一种情况说明了固定地具有多个例如两个卡和要执行的业务的情况。
这种例子在下面说明。希望的业务是,例如,在政府或市政府,居民可以要求一个带IC卡的居民卡,ID卡被分发给所有目标居民。当IC卡被使用时,居民当然需要记住他的PIN(个人识别号)以证明用户身份。但是,能够考虑用户没有记住他的PIN的情况,所述PIN用于证明用户的身份。根据本发明,在这种情况下,能够使用存储他的PIN的另一个卡。因此执行业务的第一IC卡和存储他的PIN的第二IC卡固定结合使用。因此,人们任何时候都无须记住他的PIN。上面描述了管理业务的一个例子;但是本例能够简单地应用到一般业务。
当多个IC卡装在一个卡终端上时,需要指定一个目标IC卡。为了满足这种需求,例如,可以使用该卡的属性信息。作为IC卡的属性信息,可以使用IC卡的标识号(卡ID)、IC卡公用密钥、卡持有者姓名或卡持有者标识号(卡持有者ID)、IC卡的颁发者姓名或IC卡颁发者标识号、卡制造商的姓名或卡制造商的标识号等。也能够使用其中的一个或多于两个。
此外需要具体说明涉及业务执行的应用,用于根据本发明的业务执行。使用卡应用的名称或卡应用的标识号(AID:应用识别号)来进行指定。
当使用的目的是固定一个时,下面示出了了操作的相应例子。
第一IC卡电或电磁地连接到卡终端。所述连接意指一个电或电磁连接而无须要求一个机械接触。不必说,通过在卡终端附近移动IC卡,能够实现连接的目的。当第一IC卡是促进卡终端操作的卡,对应于指定业务的程序开始操作卡终端或与上述卡终端互连的服务器具有的程序。
用户被要求给出执行业务所需的数据或进一步的程序。该要求通常通过使用显示器表达出来。在某些情况下,根据显示器上的指令可通过键盘输入。当用户指定的程序执行后,并且需要另一IC卡时,进程停止,显示出需要另一张IC卡的文字。
与上述请求对应,用户将第二IC卡电或电磁连接到卡终端。这里的连接自然表示与前面描述的意思相同。在这种解释中第二卡是分开的时间方式,但在某些***结构中,多个IC卡可以事先连接到卡终端。与卡终端的要求一致,第二IC卡提供执行业务的数据或进一步的程序。执行业务的数据意思是,例如,在很多简单的例子中,获得业务或确认卡的信息,即标识号、PIN等。该信息通常从第二IC卡发送到IC卡终端。
基于接收到的确认信息,所述确认信息是关于从第二卡确认接收业务的人或卡的确认信息,卡终端确认该信息是否具有可利用性。当通过确认操作确认上述可用性时,执行具体业务。在某些情况下,从第二卡确认接收业务的人或卡的上述信息可在第一卡内执行。在这种情况下,上述信息从第二IC卡被传输到第一IC卡,并在第一IC卡内执行确认操作。该结果被从第一IC卡发送到卡终端。当可用性被确认,执行具体操作。
然而通常,IC卡和卡终端之间的信号传输和接收以编码的形式进行。此时,在某些情况下,确认接收业务的人的信息通过使用随机码来编码。一种情况是此时使用的随机码预备在第二IC卡内,另一种情况是从卡终端传输到第二IC卡,还可以考虑使用其他各种方法。总之,第二IC卡的上述信息通过随机码编码并传送到卡终端。
本发明的重要之处在于预期由第一IC卡提供的执行业务的必要信息由第二IC卡提供,通过相关***完成信息的确认之后,所述业务被执行。
此外指定一个卡之后,需要指定涉及要执行的业务的应用。对于上述指定,使用卡应用的名字或识别号AID等。
第二情况是具有用于可用卡的条件。所述条件意思是,例如通常指判断存储在IC卡内的应用是否能够提供应用提供者提供的所期望的业务。下面将列举具体的例子。作为判断是否能够提供期望的业务的机构的一个具体例子,可以列举提供各种信用业务的机构。业务***在很多机构中选择一个能够提供所期望的业务的机构。在某些情况下多个机构都能够提供所期望的业务。在这种情况下,用于IC卡指定的IC卡属性信息和用于指定一个应用的应用的属性信息与上面描述的例子相同。
第三种情况是能够指定一个目标卡的情况,所述目标卡能够无条件地关联。在这种情况下,当指定的卡被装在卡终端上时,能够通过复位信号***作,并且操作应用无条件地响应。
接下来,指定IC卡拥有的多个应用从而彼此关联地操作的实际方法如表2所示。该表中所示例子示出了目标卡的具体方法和目标应用的具体方法,这些方法易于使用。在***的一些构造方法中,自然可以采用其他具体方法。表2中的符号如(2A)或(3C)表示表1所示一个卡或一个应用的具体方法。
表2
| 业务的例子 | 指定目标卡的信息 | 指定目标应用的信息 | |
| 1 | PIN卡 | 1C,3C | 1A,3A |
| 2 | 业务和帐户结算 | 1C,2C,3C | 1A,2A,3A |
| 3 | 点业务和帐户结算 | 1C,2C,3C | 1A,2A,3A |
| 4 | 管理入口 | 1C,2C,3C | 1A,2A,3A |
| 5 | 自治团体的宽-范围业务 | 1C | 1A |
接着,简要描述下面的业务程序。其细节将在下面描述的那些实施例中解释。
(1)IC卡功能的对应条件的指定(应用、属性信息等)
颁发之前或在颁发时,IC卡和业务的对应条件被确定。对应条件的数据被存储在IC卡内或服务器内。在IC卡颁发之后应用将被发布,基于请求方的关联的请求,从IC卡提取对应条件的数据。
(2)IC卡和应用的有效性的确认
需要向颁发者询问IC卡、应用等的有效性。当IC卡或应用无效时,自然不能执行相关业务。
业务的某些情况下,下面所示方法是可能的:在颁发应用时,相关IC卡有效性的确认的信息被提取并存储,一个业务应用的有效性能够被确认而无须具备相关IC卡。
(3)应用的限制,等
基于存储在上述项(1)内的条件数据,能够相关操作的应用被限制。因此,能够相关操作的多个应用之间的对应关系变得清楚,并且选择将被实际执行的应用。当仅通过设备方不足以执行限制操作时,可以结合使用通过人的限制操作。
(4)在执行具体业务的情况下,设计了一种装置用于防止数据丢失、非法复制或复制品。对这种测量本身,一种普通技术,例如电子货币,将完成这种工作。例如,执行应用之间的数据交换。
<典型业务的例子>
接下来,将在下面描述本发明的典型业务的一些例子。
第一个例子是PIN卡。图18示出了一个方框图,该方框图示出了PIN卡业务的一个例子。这是在城市管理机关管理业务的一个例子。这是文件如居民卡和一个人的家庭注册证书副本的应用和颁发的一个例子。在这种情况下,居民卡、一个人的家庭注册证书副本等等仅示出了管理业务的一些例子,自然本发明可以应用到其他各种管理业务。卡用户5示出了一个例子,其中他使用两个IC卡,即第一卡,居民卡7,和第二卡,PIN卡6,这两个卡彼此关联的工作。在城市管理机关1内所示是管理业务的一个管理窗口,即业务提供者2和应用颁发部门3,应用颁发部门3颁发用于执行管理业务的应用。
第二卡,PIN卡6,由IC卡颁发者4颁发。根据本发明所示IC卡颁发者4为一个单独的机构。该机构采取多种形式:可以是由城市管理机关直接管理的部分或城市管理机关委派的部分。该机构的形式不会对本发明的执行的基础产生任何影响。当某人在管理窗口2通过IC卡获得一种业务或获得一个应用,IC卡颁发者4与管理窗口2联系传递IC卡证书事宜。该传递用于证实卡的合理性。在目前多数情况下这种联系通过联机执行。当然也有其他方法。这种信息以数字串、字符串或两者的结合信息的形式形成。
下面将描述通过“固定”的第一方法执行业务的情况。
在第一IC卡,即居民卡中,能存储第一卡的属性信息和第一卡应用的属性信息。换句话说,第一卡包括一个存储相关IC卡应用的属性信息的存储装置。一个卡中的属性信息是,例如,持有者的PIN。对于PIN本身,本领域中使用的普通PIN就足够了。对于卡应用的属性信息,例如,可以使用的应用的名字或应用ID。
第一卡,即居民卡7由IC卡颁发者4颁发。本例是IC卡颁发者4颁发第一卡的例子;但是,对于卡颁发者,可以考虑很多种形式,如城市管理机关1管辖的部门。在任何情况下,在本发明的执行上没有任何实质性差别。卡用户5预先要求业务提供者向管理机关1内的应用颁发部门3颁发应用,并在第二卡中存储该应用。此时,至少附加了卡应用的属性信息,该信息指定该应用是第一卡的相关目标卡。
卡用户5申请提供业务,例如,在管理窗口2颁发他的居民卡。在这种情况下,第一卡和第二卡6和7用于访问卡终端。换句话说,这些卡中的每一个电或电磁连接到IC卡终端。并象在固定业务的操作例中描述的那样,通过第一IC卡的程序或信号,用于与管理窗口2中的终端有关的业务的程序被启动以操作。该终端从第一IC卡获得例如对应于目标应用的PIN并存储它。
从第二卡的PIN卡发送(17)用户5的PIN到管理窗口2,以被具体化到管理窗口2内的终端。该PIN通常是以前面提到的随机号码的形式编码。该终端确认接收的PIN的有效性。通过来自第一IC卡的PIN校验从第二IC卡接收的PIN。当校验被确认时,执行有关的业务(18)。
此外,也可以以第三“无条件”形式执行该业务。
第二例子是管理入口。即,例如,某人申请把他的印封的证书、已证明的注册者副本或已证明的其家庭注册者副本传送到政府机构,并获得的文件提交到政府机构的其他窗口。当然,也可以将本发明应用于应用传送除上述之外的其他文件的情况。
图19的方框图示出了管理入口业务的一个例子。IC卡颁发者24向用户25颁发IC卡26,第一卡。从其服务内容的观点来看,该卡可以被称为“存储管理部门颁发的证书和类似物的卡”。
第一“申请管理部门颁发的证书和类似物的应用”被存储在该IC卡26内。这里,“申请管理部门颁发的证书和类似物的第一应用”是指例如“申请印封证书的应用”28、“申请已证明的注册者副本的应用”29、“申请已证明的某人的家庭注册者的副本的应用”30、申请其他政府机关颁发的文件的应用31,等等。这些应用由有关的各政府机关40颁发39。城市管理机关20、法律事务所21、和其他政府机关22包括在政府机关40内。具体地说,在某些情况下,例如受政府机关委托的一个机构即团体或企事业单位代替政府机关执行该工作。
在第一卡上存储有该卡的卡属性信息和存储的应用的属性信息。
另一方面,AP颁发者23颁发一个第二IC卡27。具体地说,例如,政府机关委托的一个机构,即团体或企事业单位代替A P颁发者执行该工作。在某些情况下,IC卡颁发者24而不是A P颁发者23颁发IC卡。第二IC卡27用于证明一个个体(个人),例如,其意思是居民卡。
用户25申请提供业务(31),该业务要求为他提供印封证书(28),例如他向管理出口40申请(41)注册他的固定资产。在这种情况下,第一和第二卡26和27被用于访问卡终端。换句话说,这两个卡都被电或电磁连接到IC卡终端。第一卡获得(43)第二卡所拥有的“涉及个人证明的数据的属性信息”,并在其存储装置中存储获得的数据。第一卡判断能够与第一和第二IC卡的功能关联的应用。业务机构,具体地,该机构的IC卡终端接受多个应用的列表,所述应用能够与这些第一和第二IC卡的功能相关联;并确认应用的有效性。确认之后,IC卡终端执行第一业务,并提供结果用于第二业务。通过执行这一系列业务,用户能够享受目标管理业务(42)。根据上述例子,例如,第一管理窗口颁发(28)印封证书并把该证书提交到第二管理窗口;并基于此能够执行第二业务。这些系列业务的执行是基于指定的程序进行的。
因此,用户能够通过开始使用两片IC卡的程序获得期望的业务,在不同的窗口以连续的次序进行该程序以获得第一业务和第二业务。此外,操作上述IC卡和IC卡终端的例子将在后面描述的实施例中进行解释。
第三个例子关于自治团体的宽范围业务。在自治团体A的居民期望一个业务、该业务要求利用自治团体B的IC卡应用的情况下,下面是解决这种情况的方法的一个例子:自治团体A的居民IC卡被用做ID卡,并且他将具有自治团体B颁发的IC卡和期望的IC卡应用。当他想使用自治团体B的应用时,自治团体A颁发的居民卡被用做他的ID。技术上,自治团体A颁发的居民卡的有效性将被确认。
图20示出了使用遍布两个城市的图书馆的一个例子,作为自治团体宽范围业务的例子。用户70是A城市的居民。这是该用户在相邻的B城市使用图书馆的例子。
用户70获得A城市颁发的居民卡56。在该例中与很多其他例子中一样,卡的颁发由A城市委托的机构52执行。当然,有自治团体直接管辖的部门颁发卡的情况。并且提供该城市的业务的业务提供者55被告知(71)一个“IC卡证书”,该“IC卡证书”证明IC卡56的颁发。“A城市居民卡”56包括一个证明用户70是A城市居民的应用(标识号等)57。在某些情况下,他包括其他应用58。
用户70能够获得颁发(72)期望的应用。在IC卡56内,例如,用于A城市的居民证明的应用57和其他应用58被存储。另一方面,用户70从负责颁发卡的机构接收B城市IC卡的颁发(74)。负责卡的颁发的机构完全取决于B城市53或其委托机构54。用户70接收用于在B城市的图书馆54使用图书馆的一个应用的颁发75。对于该应用的颁发,如前面的例子所述,有很多种形式,如图书馆本身的指定部门执行,或图书馆委托的不同机构执行。
此外,“B城市IC卡”59内包括应用60,应用60证明用户70能够使用B城市的图书馆。在某些情况下,它包括另一个应用61。
在这种情况下,“B城市IC卡”59被作为第一IC卡操作,“A城市IC卡”被作为第二IC卡操作。在卡和终端之间的信号传输中,编码信号的方法是,如前面所述,根据场合的要求使用。
因此,在B城市的图书馆54内,通过此使用两张卡,B城市IC卡59即第一卡,和A城市居民卡56即第二卡,用户能够执行程序(80)来核查B城市的图书馆54内的书(82)。对于者两张卡的关联的操作,普通操作足以满足。
<本发明的典型模式>
本发明的典型模式是多个IC卡存储应用的卡业务***被用于关联的操作,并且上述IC卡包括用于指定应用的信息,该指定的应用能够在存储在IC卡内的应用之间关联地操作。
本发明的第二个模式是用于指定在上述模式中提到的关联的操作的应用的信息使用至少下述信息组中的一个:有关IC卡的卡ID、卡持有者ID、AID(应用标识符)、制造商名字和应用颁发者、RID(注册的应用提供者标识符)、制造商名字和卡的颁发者、和颁发者ID。
图21所示附图用于简要说明通过多个应用关联的操作的方式。在该例中,示出了3张IC卡。在卡1中存储应用1(以下称为AP1)和应用2。在卡2中存储AP3和AP4,在卡3中存储AP5和AP6。在每一个应用中存储指定自身以及关联的公司的信息例如标识号。在一种情况下,这种属性信息被附加到一个应用,在另一种情况下,由***OS管理。在图21中,区域a、c、e、g、I和k表示对应于各应用的属性信息,区域b、d、f、h、j和1示出了对应于各应用的自表示属性信息,并且还有显示相关公司的信息区域。
在卡1的情况下,AP1就AP2是公司b和d的属性信息的可关联的信息。此外在卡2的情况下符号AP3示出了与AP1和AP2可关联的信息。AP4示出了关联是可能的。在卡3的情况下,AP5和AP6都示出了可关联的信息。因此,这3个卡的情况下,AP1、AP2和AP3是可关联的应用。在本***中,证明了在这些相应应用中关联的是否可能。有多种证明方法,如在终端内、在IC卡内执行。
当一个卡包括多种业务时,在这些业务中,可能关联的应用放在一起列表并显示从而能够被用户看见。
接下来,将参考附图描述根据本发明的一个实施例。在该例中将描述一般操作的形式。该例可被应用于各种应用。
图1示出了一个IC卡业务***的例子,其中根据本发明的IC卡卡业务***的方法***作。图2示出了IC卡终端主要功能的结构。图3示出了IC卡主要功能的结构。图4示出了应用颁发机构主要功能的结构。此外,图5到图7示出了根据本发明提供IC卡业务的各流程。
如图1所示服务器1001和IC卡终端1002通过网络彼此连接,IC卡终端1002通过端子或电气地通过一个连接装置连接到多个IC卡,IC卡1003、IC卡1004和IC卡1005。在IC卡终端中,有所谓的接触型和非接触型,但是类型的种类与本发明无关。在图1中,为了简明起见,连接装置通过实线表示连接IC卡终端1002和IC卡1003、IC卡1004和IC卡1005。
当IC卡持有者希望使用IC卡业务,他将把IC卡终端1002连接到IC卡1003、IC卡1004和IC卡1005。在图1中,示出了3张卡,但这仅仅是例子。在本发明中,连接到连接装置的IC卡数没有限制,被连接的卡数可以多于4,或者IC卡可以交替连接到一个连接装置。
图2示出了图1所示IC卡终端1002的结构的例子的细节。换句话说,IC卡终端1002主要功能的例子在该图中示出。控制装置2012控制IC卡终端中各装置的操作。该IC卡终端通过服务器通信装置2011连接到服务器1001。并通过IC卡通信装置2009连接到IC卡1003、IC卡1004和IC卡1005。
IC卡通信装置2009是一个向IC卡1003、IC卡1004和IC卡1005等发送信号的通信装置。
服务器通信装置2011是一个向服务器1001发生信号的装置。对于这些IC卡通信装置2009和服务器通信装置2011,用于普通IC终端的通信装置就足够了。
显示装置被用于为用户显示服务器的内容等。密钥输入装置被用于用户通过键盘操作向IC卡终端输入涉及业务的数据和信号。对于显示装置和键输入装置,普通IC终端的显示装置和键输入装置就足够了。当能够通过非常简单的操作执行业务时这些显示装置和键输入装置不是必须的。
“连接的IC卡数量获得装置”是指检测连接到IC卡终端的IC卡数量并将其存储的装置。对于该装置,在该领域中使用的IC卡连接到IC卡终端时检测IC卡数量的普通方法将完成该工作。
“PIN获得装置”是指获得某人的PIN的装置。“IC卡属性信息获得装置”是指获得IC卡属性信息的装置。“IC卡应用列表和属性信息获得装置”是指获得IC卡应用的列表和IC卡应用的属性信息的装置。“相关IC卡应用属性信息获得装置”是指获得被关联的操作的IC卡所具有的应用的属性信息的装置。
“关联的IC卡应用列表组合装置”是指组合被关联的操作的IC卡所具有的应用的列表的装置。
“关联的IC卡应用限制装置”是指限制被关联的操作的IC卡内的应用的装置。
“关联的IC卡应用属性信息校验装置”是指检验被关联的操作的IC卡内的应用的属性信息的装置。
除上述之外的其他装置将后面描述的操作流程图中根据需要进行解释。
图3示出了图1所示IC卡1003的主要结构。在本说明书中,从解释的角度看,IC卡1004和IC卡1005具有与IC卡1003内所示相同的结构。但是,当执行本发明时,并不是每一个这种卡都必须具有一个相同的结构。例如,对于IC卡1004和IC卡1005,普通技术的IC卡将完成该工作。一个IC卡控制装置3003控制IC卡内各装置的操作。一个IC卡通过通信装置3002连接到IC卡终端1002。
“IC卡属性信息存储装置”3004存储有关IC卡的属性信息。
“IC卡应用列表和IC卡应用属性信息存储装置”3005存储IC卡应用的列表和IC卡应用的属性。
“关联的IC卡应用属性信息存储装置”3006存储在使用多个应用执行1业务的情况下所使用的应用的属性信息。
“IC卡应用存储装置”3010存储应用。该应用的一个具体的例子对应于业务的内容的程序。
“PIN存储装置”3012是指存储PIN的装置。
上述存储装置被放置于存储元件区,例如半导体-存储器-元件区。因此,能够执行上述功能的一个区域是可接收的,无须构造一个单独分离的装置。
“IC卡应用执行装置”3011:可以以在普通IC卡内使用的相同的方式构造“通信装置”、“IC卡控制装置”等。
除上述之外的其他装置将在后面描述的流程图中根据需要进行解释。
当IC卡1003和IC卡1004连接到IC卡终端1002时,控制装置2012检测之,根据本发明相对于利用IC卡进行鉴别的IC卡业务提供方法开始操作。
图5示出了部分流程图,用于解释根据本发明利用IC卡进行验证的IC卡业务提供方法的一个例子。
下面将参考流程图进行解释。
在图5到7示出了提供理想的业务的一系列处理的例子。换句话说,基于被IC卡终端访问的IC卡具有的各种信息,能够使多个应用关联地操作。图5所示程序是构成具有关联的操作(1)可能性的IC卡应用的列表的程序。图6所示程序是确定关联的执行的IC卡应用的结合(11)的程序。图7所示程序是确认IC卡和IC卡应用有效性(111)的程序,和保证它们的连接的程序。
《(1)构成被关联的操作的IC卡应用的列表的一个例子》
<步骤5001:“计算连接的IC卡数>
通过用于计算连接到IC卡终端2001的IC卡数的装置2017,获得连接到IC卡终端2001的IC卡数,并设定变量N。
<从步骤5002到步骤5007的各步骤>
这些步骤构成一个循环,并执行变量i表示的每一个连接的卡。当i为1时,它表示IC卡1003,当i为为2时,它表示IC卡1004,当i为3时,它表示IC卡1005。通过循环执行对每一个这些卡的处理,在图1中示出了三个IC卡;但是,如前面所述,在本发明中IC卡数量不局限于3。在步骤5007,向i加1,该处理循环N次直到通过循环-终止-判断步骤5004终止。
<步骤5004:“获得IC卡终端的IC卡-属性信息”>
一个IC卡终端通过IC卡-属性-信息-获得-装置2015获得变量i表示的IC卡的属性信息(参考图2)。IC卡-属性信息表示例如IC卡的ID、IC卡-公用密钥、卡持有者的名字或ID、IC卡颁发者的名字或ID、IC卡制造商的名字或ID,等等。可以从IC卡-属性-信息-存储装置3004读取这些各种IC卡-属性信息。
<步骤5005:“获得IC卡应用列表和IC卡-应用-属性信息”>
一个IC卡终端通过“IC卡-应用列表和属性-信息-获得装置”2014获得变量i表示的IC卡的IC卡-应用列表和IC卡应用属性信息。上述IC卡应用的属性信息,如图3所示,存储在“IC卡应用存储装置的IC卡应用列表和属性信息”3005内。因此,能够从IC卡所具有的属性-信息-存储装置3005获得IC卡应用列表和IC卡应用的属性信息。上述IC卡应用的属性信息意思是:IC卡应用的公用密钥、IC卡应用的名字或AID(应用标识符)、IC卡应用制造商的名字或ID、IC卡应用颁发者的名字或RID(注册的应用提供者标识符),等。IC卡应用的属性信息使用对应于业务内容的指定条数的属性信息。
<步骤5006:“获得关联的-IC卡-应用-属性信息”>
一个IC卡终瑞通过关联的操作的“IC卡应用属性信息获得装置”2005获得存储在变量i表示的IC卡的“关联的IC卡应用属性信息存储装置”3006内的关联的操作的IC卡应用的属性信息。
“关联的IC卡应用属性信息”是对指定需要在关联的请求方同步地操作的IC卡的IC卡应用的条件、以及在如上所述关联的请求方的每一个IC卡应用内操作应用时的确认方法的描述。这种描述的例子如图16所示。
符号#16001示出了配给存储在IC卡具有的“关联的IC卡应用属性信息存储装置”3006内的“关联的IC卡应用属性信息”的连续号。
“IC卡应用名字”16002示出了关联的请求方IC卡应用的名字。
“关联的IC卡应用属性信息”16003是对以能够与IC卡-应用-列表比较的形式关联的请求方的IC卡属性信息、存储在属性-信息-存储装置3005内的IC卡应用的属性信息、或存储在IC卡-属性信息-存储装置3004内的IC卡-属性信息的描述。“关联的IC卡应用属性信息”由数字数据或字符串数据表示;但是,具体地,采取的表示方法的种类取决于IC卡颁发者。对于表示形式,可以使用公众所知的任何形式。例如,可以采用TLV(标记长度值)形式、SGML形式、HTML形式、XML形式、IDL形式(LORBA形式),等等,或者也能够通过二进制数据确定形式。
“确认类型”16004描述涉及IC卡或IC卡应用的确认方法的指定,该IC卡应用具有在多个IC卡应用彼此关联的操作时“关联的IC卡应用属性信息”内描述的内容。
在本实施例中,在“确认类型”16004的列中,“证明(验证)”、“有效性”或“正常”中的一个被描述。在“证明”的情况下,它表示说明IC卡被连接的证书需要通过有关的不需IC卡来校验。在“有效性”的情况下,仅有效性的确认就足够了,并且它表示不需IC卡和IC卡应用被连接。在“正常”的情况下,IC卡终端确认IC卡和IC卡应用被连接,并且它表示需要确认各自的有效性。
<步骤5008:综合关联的-IC卡-应用-列表>
IC卡终端从各IC卡读取必须的信息后,它将从各IC卡获得的IC卡属性信息、IC卡应用的属性信息、关联的IC卡应用的属性信息等送到关联的IC卡-应用列表。具体地,对于关联的-IC卡-应用-列表-组合-装置,公知的分类合并足够了。该形式在图17中示出。
符号#17001是配给存储在“关联的IC卡应用列表”内的IC卡应用的连续号。
符号17002,“IC卡应用的名字”,意思是关联的请求方的IC卡应用的名字。
符号17004,“IC卡应用属性信息”,意思是关联的请求方的IC卡应用的属性信息。这些类型的信息设置在“IC卡应用列表和属性信息获得步骤”5005获得的内容。
此外,在IC卡终端内的“IC卡属性信息获得步骤”5004获得的“IC卡属性”被添加到每一个IC卡应用的IC卡-应用-属性-信息17004。
“关联的IC卡应用属性信息”17005和“确认类型”17006设置在“关联的IC卡应用属性信息获得步骤”5006获得的“关联的IC卡应用属性信息”16003和确认类型16004,从而使IC卡-应用名字16001和IC卡-应用名字17002彼此一致。
“IC卡连接号”#17003控制从各IC卡获得信息的循环,并设置变量i的值,变量i指定每一个IC卡应用上的IC卡。
由于关联的IC卡应用列表,能够复核连接到IC卡终端1002的IC卡结构和每一个IC卡内的IC卡应用。对于图17中所示其他列将在后面根据需要进行解释。在解释流程图时,各列括号内的符号表示对应各列的缩写。
《(11)确定彼此关联操作的IC卡应用的结合的一个例子》
图6示出了从“设置关联的IC卡应用列表内的入口号的步骤”6001到“关联的IC卡应用列表组合步骤”5008之后的“限制关联的IC卡应用的步骤”r的步骤。这些步骤在IC卡终端内自然地执行。在下面的步骤中,随存储在“关联IC卡应用列表”内的“关联IC卡应用属性信息”所示的条件分析各IC卡应用之间的依赖,并且IC卡应用的执行的概率被判断。下面将解释每一个步骤的细节。
<步骤6001:设置综合关联的-IC卡-应用列表的入口号>
图17所示关联IC卡应用列表的入口号,即存储的IC卡应用的号被设置在变量L内。
<步骤6002:校验关联的-IC卡应用属性信息>
IC卡终端分析IC卡应用之间的依赖,该IC卡应用通过“关联的IC卡应用属性信息比较装置”2003执行关联的-IC卡应用17005的属性信息和IC卡应用17004的属性信息之间的比较。
图8和9示出了“关联的ID卡应用属性信息比较步骤”的具体例子的细节。
图8所示流程图形成变量n和变量m的一个双环,关于存储在关联的-IC卡-应用列表内的IC卡应用,关联的IC卡应用17005的属性信息内的每一条信息和IC卡应用17004的属性信息内的每一条信息彼此进行比较,IC卡应用#17001被设置,该应用具有与“正向关联联接”17007和“反向关联联接”17008一致的条件。
“IC卡应用属性信息”17004意思是自身的信息,“IC卡应用属性信息”意思是其公司的属性信息。“正向关联联接”或“反向关联联接”是显示关联应用的列表中的次序的信息。例如,假定“正向关联联接”的#2列表示信息“1”,“反向关联联接”的#1列表示信息“2”。这表示能够与#2关联的应用能够与#1的IC卡的应用关联。
“正向关联联接”或“反向关联联接”表示下述状态。
正向关联联接17007和反向关联联接17008表示两个方向的联接。当成功完成比较并且能够进行关联操作时,并且当关联的-IC卡应用17005的属性信息是空白而关联的-IC卡应用17004的属性信息能够单独执行时,在可执行标记17009内设置”Yes”,在不能执行的情况下,设置”No”。
<步骤8001到8003>
在步骤8001,环变量n设置为1。符号n是一个指示IC卡应用#17001的名字的目录。通过环-结束-判断步骤8002,该处理被执行L次(循环的)。在步骤8003,在n 17007的正向关联联接FLnk(n)内和n 17008的反向关联联接RLnk(n)内设置φ(空白),在n 17009的可执行标记Exe(n)内设置”No”。当n 17009的可执行标记的值为”Yes”时,它表示“关联IC卡应用属性信息”17005内所示的IC卡或IC卡应用被连接到IC卡终端1002、或者“关联的IC卡属性信息”17005为空白并且“IC卡应用属性信息”17004可独立执行。当该值为”No”时,由于必须的IC卡或IC卡应用没有连接到IC卡终端1002,不能执行IC卡应用。
<步骤8004:判断步骤>
在该步骤中,“φ=LnkAttr(n)”,即,n 17005的关联的-IC卡应用的属性信息为空白。换句话说,不需要其他应用或在“Type(n)Э可利用”的情况下,即确认n的类型17008可利用,在步骤8005Exe(n),即n 17009的可执行标记设置为”Yes”。在步骤8011,向n添加1,步骤返回到环-终止-判断步骤8002。
在判断步骤8004的状况保持不好的情况下,在步骤8006把环变量m设置为1。字符m,类似于n,是表#17001的一个目录。在环-终止-判断步骤8007,当m不超过L时,在下一个判断步骤“LnkAttr(n)Attr(m)”,即判断关联的-IC卡应用-属性-信息17005是否包括在m所示IC卡应用的IC卡应用17004的属性信息内,关联的-IC卡应用-属性-信息17005是n所示IC卡应用的关联目标。在包括的情况下,在步骤8009,“Add(m,FLnk(n))”即将m加到n 17007的正向关联联接,把n加到“Add(n,RLnk(m))”,即反向关联联接17008。Exe即为在n的可执行标记17009内设置“是“。在下一个步骤8010,向m加1并返回到环-终止-判断步骤8007。
在图8示出的状态中,由于向前一个接一个设置联接,在设置很多级联接后没有发现满足条件的IC卡。
图9所示流程图示出了对于这种情况取消一个作为测量的联接的处理。
在步骤9001,控制环的变量n被设置为1,在直到n超过L的环-终止-判断步骤9002,即,在关联的IC卡应用列表的每一个入口内执行下面所示处理。在判断步骤9003“Φ=FLnk(n)”,即当n的正向关联联接17007为空白时,在步骤9011向n加1,并且程序返回到环-终止-判断步骤9002。如果不是空白,在从9004到9008的步骤中,如果在正向关联联接17007的每一个单元内执行,FLnk(n)处理。假定在步骤9004,n的正向关联联接17007内最左单元为m,并且在判断步骤9005“Yes≠Exe(m)”,即当m的可执行标记17009不是Yes时,在步骤9006,“Del(n,RLnk(m))”,即从正向关联联接17007排除m,“Del(n,RRLnk(m))”,即从m的反向关联联接排除m。在判断步骤9005当m的可执行标记17009为Yes时,程序跳过步骤9008并进入环-终止-判断步骤9007,并调查n的正向关联联接17007的所有单元是否被处理过。当有剩余的未处理时,在步骤9008,单元下一个m被作为一个新m。此时,在已经排除m的情况下,下述元件被设定,认为m没有被排除。并返回到判断步骤9005。
在环-终止-判断-步骤9007,在n的正向关联联接17007的所有单元已经被处理的情况下,处理前进到判断步骤9009,并调查正向关联联接17007单元数。在其为零的情况下,说明n的IC卡应用不可执行,从而在步骤9010,在可执行标记17009内设置No。在这种情况下,不得不再次从开始做一遍联接的排除工作,处理返回到步骤9001。
在判断步骤9002,当单元数不是零时,向环-控制-变量n加1,处理返回到环-判断-步骤9002。
在环-终止-判断步骤9002,如果n已经超过L,将终止处理并完成关联IC卡应用6002的属性校验步骤,处理前进到用于显示IC卡-应用-列表并接收其选择的步骤6003。
在用于显示IC卡-应用-列表并接收其选择的步骤6003,IC卡-应用名字17002作为几个可选项之一在显示装置2002内显示,其中关联IC卡-应用列表内的可执行标记为Yes,并且用户通过键-输入装置2010接受选择。当用户选择一个项目时,说明对应于选择项的IC卡应用的关联-IC卡-应用列表内的目录被设置在变量s内,处理返回到步骤6002。能够将一个IC卡-连接#17003或通过IC卡-属性-信息获得装置2015获得的IC卡属性信息添加到一个选择的项,用于判别IC卡。
在接下来步骤6004,s被设置为1。保存s的值。在Lnk中设置Flnk即正向关联联接17007。在接下来的关联-IC卡-应用-限制步骤6005,将正向关联联接17007作为Lnk的名字。
图10示出了限制关联的应用的流程图。
在关联的-IC卡-应用-限制步骤6005,通过关联的-IC卡-应用-限制装置2004限制要被执行的IC卡应用,基于存储在关联的-IC卡-应用-属性信息存储装置内的属性信息,根据依赖性显示用户可执行的IC卡应用作为选择项。图10示出了一系列处理的细节。
在步骤10001,在s的用户可选择标记17010内设置“U”。S的Lnk,即,当正向关联联接17007的单元目前为空白时,终止处理并返回。如果不是空白,在步骤10003调查单元数,并且如果单元数为1,该单元被设置在s内,即,处理自动返回到步骤10001,认为是用户选择的。
在判断步骤10003,当单元数超过1,在步骤10006到10009,关于每一个单元调查可执行标记17009内Yes的存在,可执行标记17009设置在被认为是可选择项的IC卡应用上。换句话说,在步骤10004在所有IC卡应用的可执行标记17009内设置No之后,在步骤10005,s的Lnk内的最左单元被放置t,并且在步骤10006调查用户-选择标记17010是否为“U”。在“U”处理终止并返回的情况下。如果不是,在t 17009的可执行标记内设置Yes。在判断步骤10008,调查是否s的Lnk内所有单元都已经被处理,并且如果有任何剩余未处理的,单元下一个t被新设置为t,处理返回到判断步骤10006。
在判断步骤10008,当所有单元都结束时,IC卡-应用名字17002作为可选择项被显示在显示装置2002上,并且该用户的选择能够被接受,在IC卡-应用-列表显示和接受步骤10010,在关联的IC卡应用的列表内发现该IC卡-应用的可执行标记17009为Yes。当用户选择一个项时,显示对应于选择的项的IC卡应用的关联的-IC卡-应用列表目录被设置在变量s内,并返回到步骤10001。该步骤与IC卡-应用-列表显示和前面解释的选择接受步骤6003相同。
接下来,参考图7所示流程图。
当在关联的-IC卡-应用-限制步骤6005的处理结束时,在下一个步骤6006,过去已记录到s1的s值被恢复到初始值s,以及反向关联联接17008RLnk被设置在Lnk内。因此,在接下来的关联-IC卡-应用-限制步骤6005,反向关联联接17008被称为Lnk的名字。接下来关联的-IC卡-应用-限制步骤6007中的处理等同于图10所示关联的-IC卡-应用-限制步骤6005中的处理。仅有的一个不同点是Lnk涉及的内容是反向关联联接17008的内容。
关联操作的IC卡-应用之间的结合决定于上面提到的处理。
《(111)IC卡和IC卡应用的有效性确认和连接证明的一个例子》
接下来,在步骤7001到7009,执行各IC卡和IC卡应用的有效性确认和连接证明。
在步骤7001,环控制变量n被设置为1。字符n是表示#17001的目录。在环-终止-判断步骤7002,判断是否每一个IC卡应用都已经被处理。在n小于L的情况下,在判断步骤7003,当n的用户-选择标记17010不是“U”时,随后的步骤被跳过并且处理前进到步骤7009,如果是“U”,在IC卡-有效性-确认步骤7004,n的IC卡连接#17003所示IC卡的有效性被确认,在关联的-IC卡-应用-有效性-确认步骤7005,IC卡应用或IC卡的有效性被确认。当有效性已经被确认时,该结果被认为是“确认OK”,否则被终止。
在下一个关联的-IC卡-应用-有效性-确认步骤7006,n 17005的关联的-IC卡-应用-属性信息所示IC卡或IC卡应用有效性被确认。上述细节在图11中示出。
在判断步骤11001,调查n 17006的确认类型是否有效。如果无效,计划在IC卡应用-有效性-确认步骤7005执行有效性确认,从而在确认-结果-设置步骤11006,在这里,处理被认为是“确认OK”。
在判断步骤11001,当n 17006的确认类型在下一个判断步骤11002有效时,调查n 17005的关联的-IC卡-应用属性信息的内容是否说明一个IC卡或IC卡应用。当该内容说明IC卡时,在IC卡-有效性-确认步骤11003,确认关联的-IC卡-应用-属性信息17005的内容所示的IC卡的有效性。在IC卡应用的情况下,在IC卡-应用-有效性-确认步骤11004,确认关联的-IC卡-应用-属性信息17005的内容所示的IC卡应用的有效性。关联的-IC卡-应用-属性信息17005的内容可以利用普通技术如TLV(标记长度值)、格式等来描述,因此,可以通过普通技术执行判断步骤11002的判断。
当有效性被确认,通过下一个判断步骤11005,在确认-结果-设置步骤11006,该结果被认为是“确认OK”,如果不能确认,该结果在确认-结果-设置步骤被终止。并把控制返回。
在下一个关联的-IC卡-证书-确认步骤7007,通过IC卡证书的准备和校验,证明步骤证明执行了将IC卡联接到IC卡终端。上述细节在图12中示出。
在步骤12001,n的正向联接内的单元被设置于变量p。此时,根据用户的选择,n的正向联接内的单元号为1。在下一个判断步骤12002,调查n 17008的证书类型是否为“证明”,在是的情况下,在ID-卡-随机-号-获得步骤12003,通过IC卡-随机-号-获得装置12004,获得IC卡连接#17003所示IC卡的IC卡-随机-号-产生装置3077产生的随机号。在IC卡-证书-获得步骤12004,通过IC卡-证书-获得装置2007,获得的IC卡-随机号被输入到p的IC卡联接#17003所示IC卡的IC卡-证书-产生装置3008,获得IC卡-证书-产生装置3008产生的IC卡证书。在证书-校验步骤12005,通过IC卡-证书-校验装置2006,获得的IC卡证书被***n的IC卡连接#17003所示IC卡的IC卡-证书-校验装置3009,并获得校验的结果。当在结果-设置步骤12007完成校验时,该结果被看作“已确认”,并且当在结果-设置步骤12008没有执行校验时,结果被终止。控制返回到步骤--。
在判断步骤7008,调查在各步骤的结果是否说明“已确认”,所述各步骤是:IC卡-有效性-确认步骤7004、IC卡-应用-有效性-确认步骤7005、关联的-IC卡-应用-有效性-确认步骤7006、关联的-IC卡-证书-确认步骤7007,当结果不是“已确认”时,通过停止步骤7011终止处理,并且当结果是“已确认”时,在步骤7009向环-控制-变量n加1,并且处理返回到环-终止-判断步骤7002。
在步骤7001到7009执行了IC卡应用和IC卡有效性确认后,在业务执行步骤7010,存储在每一个IC卡的IC卡-应用-存储装置内的IC卡应用通过IC卡-应用-执行装置3011执行业务。
通过上述解释完成提供IC卡业务的程序。
《获得PIN方法的一个例子》
将参考图13解释获得PIN的方法,在执行IC卡业务起见要求某人的PIN的输入以确认IC卡持有者的证书的情况下。当要求输入PIN并通过获得PIN的装置2016操作时图13所示的程序启动。
在显示步骤提示PIN输入13001,必须的信息显示在显示装置2002上。接下来,在判断步骤13002通过密钥-输入装置2010的操作进行密钥输入的情况下,程序前进到PIN-校验步骤13006。在没有密钥输入的情况下,在判断步骤13004,调查设有PIN-存储装置3012的IC卡是否连接到一个连接到IC卡终端1002的IC卡,当有这种卡时,在PIN-获得步骤13005,从-PIN 存储装置3012获得PIN。之后,程序前进到PIN校验步骤13006。之后,控制返回到IC卡业务的执行。通过ATR(响应复位)或通过用于调查目的的指令定义,实现对设有PIN-存储装置3012的IC卡是否连接到一个连接到IC卡终端1002的IC卡的调查。
<IC卡应用的颁发方法的一个例子>
IC卡应用的颁发方法将被解释,该应用在上述IC卡-业务—提供方法中被使用。
图4示出了IC卡应用颁发装置4001的结构,根据本发明的IC卡应用颁发方法在其中进行操作。控制装置4003控制IC卡应用颁发装置4001内的各装置,并且其通过IC卡应用连接装置4006连接到第一IC卡4007和第二IC卡4008。第一IC卡4007是IC卡应用的颁发目标,第二IC卡是关联目标。对于其他装置,将根据需要在后面的流程图中进行解释。各IC卡的结构与图3所示IC卡的相同。图14和15示出了根据本发明的IC卡应用的颁发方法的流程图。
在关联-目标-类型-指定步骤14001,用户通过密钥输入装置4009指定一个“IC卡”或一个“IC卡应用”。当关联-目标类型是“IC卡”时,通过关联-目标-类型-判断步骤14002,在步骤14012,第二IC卡4008在关联-目标-变量T内被设置。当关联-目标类型是“IC卡应用”时,在IC卡-应用-列表-获得步骤14003,通过IC卡-应用-列表和属性信息4011的获得装置,获得IC卡列表,其被存储在第二IC卡4008的IC卡-应用列表和属性信息3005的存储装置内,在关联-目标-IC卡-应用-选择步骤14004,列表显示在显示装置4002内,用户的选择通过密钥输入装置4009接收,用户选择的IC卡应用在关联-目标变量T内被设置。
接下来,在类型-指定步骤14005,用户进行的类型指定通过密钥输入装置4009被接收。在类型的指定中,“有效性”、“证明”、“正常”中的任一个被选择。
在指定的类型是“有效性”的情况下,在获得有效性确认信息的步骤14007,通过类型-判断步骤14006,获得关联-目标-变量T的有效性确认信息。在T是IC卡的情况下,通过IC卡-属性-信息-获得装置4005从IC-卡-属性-信息-存储装置3004获得有效性确认信息。在T是IC卡应用的情况下,通过IC卡应用列表和属性信息获得装置4011从IC卡应用列表和属性信息存储装置3005获得有效性确认信息。
在关联的IC卡-应用-属性-信息-设置步骤14008获得的有效性确认信息被认为是关联的-IC卡-应用-属性信息,在确认-类型-设置步骤14009,判断确认类型可利用。
在下一个关联的IC卡-应用属性-信息-注入步骤,第一IC卡4007和第二IC卡4008颁发的IC卡应用名字或关联的-IC卡-应用-属性信息、指定IC卡应用的确认类型,通过关联的-IC 卡-应用-属性-信息-注入装置4010被注入关联-IC卡-应用-属性-信息-存储装置3006。要存储在关联-IC卡-应用-属性-信息-存储装置3006内的内容的格式与图16所示相同。
在类型-指定步骤14005的指定不是“有效性”的情况下,在关联的-条件-属性-信息-指定步骤15001到类型一判断步骤14006,关联条件T的属性信息的指定通过密钥输入装置4009被接收。
当T表示IC卡时,下面列出的项中的一项或多于2项被接收:IC卡、IC卡公用密钥、卡持有者的名字或ID、IC卡颁发者的名字或ID、IC卡制造商的名字或ID。当T表示IC卡应用时,下面列出的项中的一项或多于2项被接收:IC卡应用公用密钥、IC卡应用的名字或ID(被称为AID(应用标示符))、IC卡应用的制造商的名字或ID、IC卡应用的颁发者名字或ID(被称为RID(注册的应用提供者标示符))。在属性-信息-提取步骤15002,指定的信息被提取。当T表示IC卡时,通过IC卡-属性-信息-获得装置4005从IC卡-属性-信息-存储装置3004获得属性信息。当T表示IC卡应用时,通过IC卡-应用列表和属性信息-获得装置4011从IC卡-应用列表和属性信息-存储装置3005获得属性信息。在下一个关联的-IC卡-应用-属性-信息-设置步骤15003,提取的信息被认为是一个关联的-IC卡-应用-属性信息。
当在下一个判断步骤15004发现类型是“证明”时,在确认-类型-设置步骤15005,将确认类型设为“证明”,如果不是,在确认-类型-设置步骤15006,确认类型被设为“正常”,并且处理前进到关联的-IC卡-应用-属性-信息-注入步骤14010。关于关联的-IC卡-应用-属性-信息-注入步骤,前面已经进行了解释。
在下一个IC卡-应用-注入步骤14011,一个IC卡应用被注入第一IC卡4007,并且完成颁发IC卡应用的处理。
以上说明详细解释了根据本发明的一个实施例。通过本发明的应用,能够期望以下优点。
存在下述问题:需要记住IC卡持有者的PIN,他经常会忘记或,他使用其他人容易猜出的数字,难以实现作为一个PIN的功能;但由于本发明,无须再记住他的PIN。
过去,问题在于设置关于IC卡结合的条件是不可能的;但是,通过本发明能够设置IC卡关联操作的条件。因此,在商场内点业务的内容被多样化,能够刺激顾客消费,例如,建议顾客拥有多个IC卡,在特定IC卡结合的条件下点数被加倍。
对于相邻自治团体的居民利用公用设施,假定他们拥有相邻自治团体颁发的居民卡,本发明使得能够颁发使用公共设施的IC卡。
在管理入口电子化处理的情况下,当要求多种附加文件时,已经实现电子化指定附加文件和入口之间的依赖(reliance)关系;从而消除了上述这种商务中的错误并提高了商务的效率。本发明涉及各种领域,因此下面列出了各种形式的实施例。
第一实施例是指IC卡-业务-提供方法,下面描述其细节:第一IC卡存储第一IC卡应用,当第一IC卡电或电磁连接到IC卡终端,第一IC卡应用被启动对第一IC卡和/或对应于第一IC卡应用的第一终端程序进行操作,和/或服务器程序被启动进行操作,因此,通过这些操作能够提供IC卡业务。
假定具有一个第二IC卡应用,第二IC卡应用具有与第一IC卡应用不同的功能,并且第二IC卡存储它们;
在第一IC卡内设置关联的-IC卡-属性-详细-存储装置用于存储第二IC卡的属性信息,和/或第二IC卡应用的属性信息;和
提供下面的步骤:IC卡-应用-列表-获得步骤以获得每一个IC卡的IC卡-应用列表;关联的-IC卡-应用-属性-信息-获得步骤以获得存储在关联的-IC卡-应用-属性-信息-存储装置内的每一个IC卡的属性信息;判断第二IC卡是否电或电磁地连接到IC卡终端的判断步骤;通过基于存储在关联的-IC卡-应用-属性-信息-存储装置内的属性信息进行的依赖(reliance)关系分析,第二IC卡与存储在关联的-IC卡-应用-属性-信息-存储装置内的属性信息一致;和/或关联的-IC卡-应用-属性-信息-核对步骤用于判断与属性信息一致的第二IC卡-应用是否存储在第一IC卡内或第二IC卡内。
第二实施例是指IC卡-业务-提供方法:其中可执行IC卡应用的列表显示在IC卡终端的显示装置中显示给用户,用户的IC卡选择被接收并且执行选择的IC卡应用的IC卡业务;并提供下述步骤:关联的IC卡-应用-列表-合成步骤通过合成从每一个IC卡获得的IC卡-应用列表获得一个IC卡-应用-列表显示,和关联的-IC卡-应用-限制步骤,其中,可选择的IC卡应用的列表被显示,并基于根据存储在每一个IC卡的关联的-IC卡-应用-信息-存储装置内的属性信息判断的依赖(reliance)关系,接受选择。
第三实施例是IC卡应用的颁发方法。在设有使第一IC卡应用存储在第一IC卡内的步骤的IC卡应用颁发方法中,有下面的步骤:关联-目标-指定步骤,其中存储在第二IC卡内的第二IC卡和/或IC卡应用被指定为要存储在第一IC卡内的IC卡应用的关联目标;关联-目标-属性-信息-提取步骤,其中IC卡的属性信息和/或IC卡应用的属性信息与关联目标的属性信息一样被从第二IC卡提取;和一个关联的-IC卡-应用-属性-信息-注入步骤,其中提取的关联目标属性信息被存储在第一IC卡的关联的-IC卡-应用-属性-信息-存储装置内。
第四实施例是利用用来证明的IC卡的IC卡业务提供方法,其中设有关联的-IC卡-应用-有效性-确认步骤,例如下面的步骤:向连接到IC卡终端的服务器查询电或电磁连接到IC卡终端的第一IC卡的有效性的步骤;向连接到IC卡终端的服务器查询存储在第一IC卡内的第一IC卡应用的有效性的步骤;和当查询结果是有效时执行IC卡应用的执行步骤。并且在上述IC卡业务提供方法中,是第二IC卡属性信息的一部分同时也是向服务器询问第二IC卡有效性所必须的IC卡有效性确认信息的信息,和/或是第二IC卡应用属性信息的一部分同时也是向服务器询问第二IC卡应用有效性所必须的IC卡应用-有效性确认信息的信息,被存储在第一IC卡内的关联的-IC卡-应用-属性-信息-存储装置内。
并且在提取第一IC卡应用之前,通过存储在第一IC卡内关联的-IC卡-应用-属性-信息-存储装置内的第二IC卡的IC卡-有效性确认信息,服务器被询问关于第二IC卡的有效性,和/或通过存储在第一IC卡内关联的-IC卡-程序-属性-存储装置内的第二IC卡的IC卡应用有效性确认信息,服务器被询问关于第二IC卡应用的有效性。
第五实施例是关于一个IC卡,该IC卡利用IC卡进行证明,所述证明在IC卡-业务-提供-方法中被使用,其中通过第一IC卡与IC卡终端的连接提供业务,在第一IC卡内设置一个关联的-IC卡-应用-属性-信息-存储装置,该装置存储第二IC卡的属性信息和/或存储在第二内的IC卡应用的属性信息。
第六实施例是关于IC卡终端,该IC卡终端通过第一IC卡与终端的电或电磁连接提供业务,该IC卡存储第一IC卡应用。所述IC卡终端包括下面的装置。用于获得电或电磁连接到IC终端的每一个IC卡的IC卡-应用列表的IC卡-应用-列表-获得装置、用于从每一个IC卡的关联的-IC卡-应用-属性-信息存储装置获得属性信息的关联的-IC卡-应用-属性-信息获得装置、关联的-IC卡-应用-属性-信息校验装置,该校验装置通过基于存储在关联的-IC卡-应用-属性-信息存储装置内的属性信息的依赖关系分析,判断与存储在关联的-IC卡-应用-属性-信息存储装置内的属性信息一致的第二IC卡应用存储在第一IC卡内还是第二IC卡内,
关联的-IC卡-应用-列表-合成装置,用于通过合成存储在第一IC卡内的IC卡-应用列表和存储在第二IC卡内的IC卡-应用列表,产生IC卡应用的一个列表显示,和
IC卡-应用限制装置,基于根据属性信息判定的依赖关系的可选择IC卡应用的列表被显示,并且该选择能够被接受。
第七实施例是关于IC卡-业务-提供方法,其中存储第一IC卡-应用的第一IC卡被电或电磁连接到IC卡终端,并显示一个对第一IC卡持有者的要求,要求将他的PIN密钥输入到IC卡终端,以确认他是合法持有者,并在其PIN的密钥输入后,提供业务;和
PIN获得步骤,其中当提示其PIN的密钥输入时,从第二IC卡获得他的PIN信息,该信息的获得被认为是已完成他的密钥输入。
第八实施例是关于利用IC卡进行证明的IC卡终端,其中设有一个PIN获得装置,并且存储第一IC卡应用的第一IC卡被带电或电磁连接到IC卡终端,并显示对第一IC卡持有者的要求,要求向IC卡终端密钥输入其PIN以确定他是合法的IC卡持有者,其PIN的密钥输入之后,提供业务;和
当等待密钥输入时,能够从第二IC卡获得其PIN的信息,获得的信息被认为是完成了其PIN的密钥输入。
第九实施例是通过把存储第一IC卡应用的第一IC卡连接到IC卡终端,利用用来证明的IC卡,向公众提供IC卡业务的方法,包括下述步骤:
在第一IC卡内产生随机号数的随机号数产生步骤,使用固有信息为第二IC卡产生证书的证书产生步骤,和证书校验步骤,其中,为了证明该证书,该证书被发送到第一IC卡。
第十实施例是关于IC卡终端,该IC卡终端通过把存储有第一IC卡应用的第一IC卡连接到IC卡终端而提供业务,有以下步骤:
在第一IC卡内产生随机号数的随机号数产生装置,用于通过把随机号数发送到第二IC卡并使用固有信息为第二IC卡产生证书的证书产生装置。和通过将其发送到第一IC卡,用于校验证书的正确性的证书-校验装置。
第十一实施例是关于利用用来证明的IC卡提供IC卡-业务的方法,如权利要求1和权利要求2所述,和
作为第二IC卡的属性信息,来自下述信息的1项或多于2项:IC卡ID、IC卡的公用密钥、卡持有者的名字或ID、卡颁发者的名字或ID、和卡制造商的名字和ID,和/或作为第二IC卡应用的属性信息,来自下述信息的1项或多于2项:IC卡应用的公用密钥、IC卡应用的名字或ID、AID(应用标示符)、IC卡应用制造商的名字或ID、和IC卡应用颁发者的名字或ID、RID(注册的应用提供者标示符),上述信息被存储在第一IC卡的关联的-IC卡-应用-属性-信息-存储装置。
第十二实施例是关于第三实施例中描述的IC卡应用颁发方法,作为第二IC卡的属性信息,1项或多于2项信息来自下述信息:IC卡ID、IC卡的公用密钥、卡持有者的名字或ID、IC卡颁发者的名字或ID、和卡制造商的名字和ID,和/或作为第二IC卡应用的属性信息,IC卡应用的公用密钥、IC卡的名字或ID、AID(应用标示符)、IC卡应用制造商的名字或ID、和IC卡应用颁发者的名字或ID、RID(注册的应用提供者标示符)等。
第十三实施例是关于在第五实施例中描述的利用IC卡来证明的IC卡,其中作为第二IC卡的属性信息,1项或多于2项信息来自下述信息:IC卡ID、IC卡的公用密钥、卡持有者的名字或ID、IC卡颁发者的名字或ID、和卡制造商的名字和ID,和/或作为第二IC卡应用的属性信息,IC卡应用的公用密钥、IC卡的名字或ID、AID(应用标示符)、IC卡应用制造商的名字或ID、和IC卡应用颁发者的名字或ID、RID(注册的应用提供者标示符)等,上述信息被存储在关联的-IC卡-应用-属性-信息-存储装置内。
在本发明中,用于接受多种业务的必要数据被存储在多个IC卡内,通过以关联的方式使用这些IC卡,使用者的负担能够大大减轻。
Claims (15)
1.一种提供IC卡业务的方法,包括:
获得应用信息和属性信息,应用信息存储在一个IC卡内,属性信息指定了与存储在所述一个IC内的每一个所述应用相关联的应用;
获得存储在其它IC卡内的应用信息;
通过比较所述属性信息分析存储在所述第一IC卡与其它IC卡内的所述应用之间的依赖关系;
根据所述分析确定存储在第一IC卡与其它IC卡内的应用的组合;和
执行存储在所述第一和其它IC卡的组合中的每一个应用以提供业务。
2.根据权利要求1的提供IC业务的方法,进一步包括:
由所述属性信息合成存储在所述一个IC卡和其它IC卡内的所述应用的列表。
3.根据权利要求1的提供IC卡业务的方法:
其中所述属性信息的每一个指定所述多个应用。
4.根据权利要求1的提供IC卡业务的方法:
其中所述属性信息是可变的。
5.根据权利要求1的提供IC卡业务的方法:
其中所述属性信息进一步指定确认类型,确认类型描述确认由属性信息所指定的应用的确认方法。
6.根据权利要求5的提供IC卡业务的方法,进一步包括:
如果确认类型可用,则确认所述组合的每一个应用的可用性。
7.根据权利要求5的提供IC卡业务的方法,进一步包括:
在所述一个IC卡内产生随机号码;
将所述随机号码发送给其它IC卡;
利用随机号码产生证明一个第二IC卡的证书;
将所述证书发送给所述一个IC卡;和
确认所述一个IC卡内的证书的合法性。
8.根据权利要求1的提供IC卡业务的方法,进一步包括:
要求所述第一IC卡的持有者输入个人识别号码;和
以存储在所述第一IC卡中的识别号码核对所述输入的个人识别号码,以在执行IC卡服务期间确认第一IC卡持有者的正当性。
9.一种IC卡终端,包括:
卡连接部件,其电或电磁地连接至多个IC卡;
阅读器,其用于读取存储在一个IC卡和其它IC卡内的应用信息,和与存储在所述一个IC卡内的每一个所述应用相关联地进行指定的属性信息;
用于通过比较所述属性信息分析存储在所述第一IC卡与其它IC卡内的所述应用之间依赖关系的装置;
用于根据所述分析决定第一IC卡与其它IC卡的应用的组合的装置;和
用于执行所述第一和其它IC卡组合的每一个应用以提供业务的装置。
10.根据权利要求9的IC卡终端,进一步包括:
用于由所述属性信息合成存储在所述一个IC卡和其它IC卡内的所述应用的列表的装置。
11.根据权利要求9的IC卡终端,进一步包括:
显示所述可执行组合应用的显示器。
12.根据权利要求9的IC卡终端:
其中所述属性信息的每一个指定所述多个应用。
13.根据权利要求9的IC卡终端:
其中所述属性信息是可变的。
14.根据权利要求9的IC卡终端:
其中所述属性信息进一步指定确认类型,确认类型描述确认由属性信息所指定的应用的确认方法。
15.根据权利要求14的IC卡终端,进一步包括:
如果确认类型可用,则确认所述组合的每一个应用的可用性的装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001011709A JP4054535B2 (ja) | 2001-01-19 | 2001-01-19 | Icカード・サービス提供方法、カード端末機、及びicカード |
| JP011709/2001 | 2001-01-19 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1366268A CN1366268A (zh) | 2002-08-28 |
| CN1252630C true CN1252630C (zh) | 2006-04-19 |
Family
ID=18878814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB011170573A Expired - Fee Related CN1252630C (zh) | 2001-01-19 | 2001-02-27 | 提供ic卡业务、卡终端和ic卡的方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6976635B2 (zh) |
| EP (1) | EP1229505A3 (zh) |
| JP (1) | JP4054535B2 (zh) |
| KR (1) | KR100809817B1 (zh) |
| CN (1) | CN1252630C (zh) |
| SG (1) | SG105484A1 (zh) |
| TW (1) | TW513671B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3634279B2 (ja) * | 2001-03-15 | 2005-03-30 | 日本電信電話株式会社 | 複数icカード間及び同一icカード内のアプリケーション連携方法 |
| US7891571B2 (en) * | 2001-10-01 | 2011-02-22 | Gemalto Sa | Access to data stored in an embedded database |
| DE10234158A1 (de) * | 2002-07-26 | 2004-02-05 | Giesecke & Devrient Gmbh | Einrichten eines Dateisystems in einem Datenträger |
| KR100991390B1 (ko) * | 2004-02-10 | 2010-11-03 | 주식회사 비즈모델라인 | 복수의 카드 연동 시스템과 기록매체 |
| US7140549B2 (en) * | 2004-02-24 | 2006-11-28 | Sun Microsystems, Inc. | Method and apparatus for selecting a desired application on a smart card |
| US7374099B2 (en) * | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
| US7165727B2 (en) | 2004-02-24 | 2007-01-23 | Sun Microsystems, Inc. | Method and apparatus for installing an application onto a smart card |
| US7191288B2 (en) * | 2004-02-24 | 2007-03-13 | Sun Microsystems, Inc. | Method and apparatus for providing an application on a smart card |
| WO2006018874A1 (ja) * | 2004-08-19 | 2006-02-23 | Mitsubishi Denki Kabushiki Kaisha | 管理サービス装置、バックアップサービス装置、通信端末装置及び記憶媒体 |
| US7232073B1 (en) | 2004-12-21 | 2007-06-19 | Sun Microsystems, Inc. | Smart card with multiple applications |
| JP4707398B2 (ja) * | 2005-01-13 | 2011-06-22 | 株式会社インタープレス | カードシステム |
| JP2006338311A (ja) * | 2005-06-01 | 2006-12-14 | Dainippon Printing Co Ltd | 複数のアプリケーションを搭載したデバイスを処理するコンピュータシステム、デバイスおよびコンピュータプログラム |
| JP5150116B2 (ja) * | 2006-03-31 | 2013-02-20 | パナソニック株式会社 | Icカード及び読み書き装置 |
| JP4916276B2 (ja) * | 2006-10-31 | 2012-04-11 | 伸恭 小野 | カードシステム |
| EP1962204A1 (en) * | 2007-02-21 | 2008-08-27 | Axalto SA | A personal token having enhanced abilities for delivering HTML data |
| KR100971126B1 (ko) * | 2008-01-17 | 2010-07-20 | 주식회사 비즈모델라인 | 카드 운영 시스템 |
| JP5449905B2 (ja) * | 2009-07-29 | 2014-03-19 | フェリカネットワークス株式会社 | 情報処理装置、プログラム、および情報処理システム |
| JP5505131B2 (ja) * | 2010-06-29 | 2014-05-28 | 株式会社デンソーウェーブ | Icカード読取システム及び運行管理システム |
| KR101664227B1 (ko) | 2015-12-21 | 2016-10-10 | 코나아이 (주) | 어플리케이션 칩들 중에서 하나를 선택적으로 이용할 수 있는 비접촉식 카드 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2111280B (en) * | 1981-12-10 | 1985-05-09 | Hawker Siddeley Revenue Contr | Credit card freed dispensing system |
| DE4201197C2 (de) * | 1992-01-17 | 1998-01-29 | Deutsche Telekom Mobil | Anordnung zum Zugang zu Informationen oder Dienstleistungen |
| IL111151A (en) * | 1994-10-03 | 1998-09-24 | News Datacom Ltd | Secure access systems |
| US5979773A (en) * | 1994-12-02 | 1999-11-09 | American Card Technology, Inc. | Dual smart card access control electronic data storage and retrieval system and methods |
| US6112985A (en) * | 1996-03-07 | 2000-09-05 | Siemens Aktiengesellschaft | License-card-controlled chip card system |
| DE29608642U1 (de) * | 1996-05-11 | 1996-08-01 | Iffland, Hans, 44581 Castrop-Rauxel | System zur Sicherung von zum Geldabheben an Geldautomaten oder zum Bezahlen an Kassen geeigneten Kreditkarten o.dgl. |
| US5763862A (en) * | 1996-06-24 | 1998-06-09 | Motorola, Inc. | Dual card smart card reader |
| GB9626020D0 (en) * | 1996-12-14 | 1997-01-29 | Raja Yogendra K | Improvements in or relating to credit cards |
| US6164549A (en) * | 1997-05-15 | 2000-12-26 | Mondex International Limited | IC card with shell feature |
| EP0936583A1 (en) * | 1998-02-16 | 1999-08-18 | Ali Hassan Al-Khaja | A method and system for providing a communication terminal device with networking access control features and in particular with internet authentication and online shopping features |
| US6425522B1 (en) * | 1998-07-23 | 2002-07-30 | Hitachi, Ltd. | IC card information processing system, and apparatus and cards for the same |
| TW460847B (en) | 1998-08-26 | 2001-10-21 | Hitachi Ltd | IC card, terminal apparatus and service management server |
| GB2343091B (en) * | 1998-10-19 | 2004-05-19 | Ibm | Electronic business card exchange |
| US6367696B1 (en) * | 1999-02-05 | 2002-04-09 | Hitachi, Ltd. | IC card processing device, automatic vending device, and selling method |
| EP1188153A1 (en) * | 1999-05-19 | 2002-03-20 | Mastercard International, Inc. | System and process for conducting a financial transaction |
| FR2794547B1 (fr) * | 1999-06-03 | 2001-08-24 | Gemplus Card Int | Preparation et execution d'un programme dans une carte a puce additionnelle d'un terminal |
| FR2795905B1 (fr) * | 1999-06-30 | 2001-08-24 | Sagem | Telephone mobile avec une architecture a plusieurs supports a puce |
| WO2001004851A1 (en) * | 1999-07-12 | 2001-01-18 | Cardsoft International Pty Limited | Improved apparatus for remote payment transactions |
| FR2809907B1 (fr) * | 2000-05-30 | 2002-08-30 | Cit Alcatel | Procede et dispositif de verrouillage d'une operation mettant en oeuvre deux identifiants |
-
2001
- 2001-01-19 JP JP2001011709A patent/JP4054535B2/ja not_active Expired - Fee Related
- 2001-02-22 EP EP01104281A patent/EP1229505A3/en not_active Withdrawn
- 2001-02-23 SG SG200101065A patent/SG105484A1/en unknown
- 2001-02-26 TW TW090104356A patent/TW513671B/zh not_active IP Right Cessation
- 2001-02-26 US US09/791,618 patent/US6976635B2/en not_active Expired - Fee Related
- 2001-02-27 KR KR1020010009990A patent/KR100809817B1/ko not_active IP Right Cessation
- 2001-02-27 CN CNB011170573A patent/CN1252630C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1366268A (zh) | 2002-08-28 |
| KR20020062104A (ko) | 2002-07-25 |
| TW513671B (en) | 2002-12-11 |
| EP1229505A3 (en) | 2005-06-01 |
| SG105484A1 (en) | 2004-08-27 |
| US6976635B2 (en) | 2005-12-20 |
| JP2002216085A (ja) | 2002-08-02 |
| EP1229505A2 (en) | 2002-08-07 |
| JP4054535B2 (ja) | 2008-02-27 |
| US20020134843A1 (en) | 2002-09-26 |
| KR100809817B1 (ko) | 2008-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1252630C (zh) | 提供ic卡业务、卡终端和ic卡的方法 | |
| CN1263259C (zh) | 结算中介处理装置 | |
| CN1221917C (zh) | 锁柜***,锁柜控制方法,控制中心和记录介质 | |
| CN1532760A (zh) | 通信***、结算管理装置及方法以及便携信息终端及信息处理方法 | |
| CN1304980C (zh) | 电子票证、电子钱包和信息终端 | |
| CN1265330C (zh) | 采用个人便携式交易识别及控制装置的交易数据处理方法 | |
| CN1542665A (zh) | 计算机化争议解决***和方法 | |
| CN1399216A (zh) | 电子支付方法、***和装置 | |
| CN101059857A (zh) | 对***进行电子验证的方法、***和程序产品 | |
| CN101076828A (zh) | 执行自动授权的程序***易 | |
| CN1750036A (zh) | 电子票据和电子支票管理、转换、买卖中介的***和方法 | |
| CN1849632A (zh) | 数字移动电话交易和支付*** | |
| CN1267167A (zh) | 电子资产利用***和方法、服务器,含该方法的记录介质 | |
| CN1317759A (zh) | 电子装置、计费***、费用处理装置、存储媒体和预付卡 | |
| CN1333512A (zh) | 电子折价券交易*** | |
| CN1397125A (zh) | 互联网上的计费方法和*** | |
| CN1496521A (zh) | 用于中介信息的***和方法 | |
| CN1655507A (zh) | 进行卡应用间数据交换的保密装置和移动终端 | |
| CN1659568A (zh) | 用于项目投标和申请过程的***和方法 | |
| CN1618201A (zh) | 使用移动电信设备以便于电子财务交易的***及方法 | |
| CN1472681A (zh) | 大中型药业连锁物流计算机管理***及方法 | |
| CN1977436A (zh) | 发电设备管理*** | |
| CN1465027A (zh) | 电子货币*** | |
| CN1196809A (zh) | 用于在帐户之间传递资金的面向用户的自动*** | |
| CN1501308A (zh) | 管理交易和清算的方法,通知关于消费动向的信息的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060419 Termination date: 20120227 |