JP2001236232A - Icカードシステム、icカード、icカード処理方法及び記録媒体 - Google Patents

Icカードシステム、icカード、icカード処理方法及び記録媒体

Info

Publication number
JP2001236232A
JP2001236232A JP2000048658A JP2000048658A JP2001236232A JP 2001236232 A JP2001236232 A JP 2001236232A JP 2000048658 A JP2000048658 A JP 2000048658A JP 2000048658 A JP2000048658 A JP 2000048658A JP 2001236232 A JP2001236232 A JP 2001236232A
Authority
JP
Japan
Prior art keywords
card
information
applet
computer
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000048658A
Other languages
English (en)
Inventor
Tomoyuki Hoshikawa
知之 星川
Atsunori Tokawa
淳紀 東川
Shunji Kagiyama
俊二 鍵山
Fumiko Takahashi
史子 高橋
Shinji Takahashi
真次 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2000048658A priority Critical patent/JP2001236232A/ja
Publication of JP2001236232A publication Critical patent/JP2001236232A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Stored Programmes (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 【課題】マルチアプリケーション(アプレット)対応の
ICカードに対して、ICカードに対応したアプレット
を容易にダウンロードし、発行することを可能とする。 【解決手段】複数のアプリケーションを搭載可能なIC
カード51,52,53,…,5mを用いてデータ処理
を行うICカードシステムにおいて、ICカードへアプ
リケーションを配信するアプレット配信サーバ2内に、
複数のICカードに関するアプリケーションのOSの種
別等の実行環境に関する情報と、配信するアプリケーシ
ョンのOSの種別等の実行環境に関する情報とを記録管
理するデータベース6を管理するためのデータベース管
理機能と、ICカード51,52,53,…,5mにア
プリケーションを配信する際に、データベース6に記憶
管理されている情報を参照することで、当該ICカード
と共通の実行環境に対応するアプリケーションを選択し
て配信する自動配信アプレット選択機能を設ける。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、マルチアプリケー
ションを搭載可能なICカードまたは同様の機能を持つ
ICチップを搭載可能な携帯端末や携帯電話システムに
対してアプリケーションの配信・管理を行うためのシス
テムとして、及びそれに利用するICカードとして用い
て好適なICカードシステム、ICカード、ICカード
処理方法及びそのシステムを実行する際に用いるソフト
ウェアプログラムを記録したコンピュータ読み取り可能
な記録媒体に関する。
【0002】
【従来の技術】ICカードには、カード内で所定のプロ
グラムに従って演算処理を行うためのプロセッサと、プ
ログラムやデータを記憶するためのメモリを内蔵したも
のがある。カード内で行われる演算処理には、暗証番号
を確認するための認証処理、データの暗号化および復号
化を行うための暗号処理等がある。近年、このようなI
Cカードに複数のアプリケーションプログラムを記録す
ることで、1つのICカードで複数の機能(サービス)
を実現するものが提案されてきている。
【0003】例えば、特開平10−124625号公報
「ICカードシステム、ICカードおよび記録媒体」に
は、カード保有者が1枚のICカードに複数のサービス
を発行させるための処理方法の一例が記載されている。
また、ICカードシステムにおいて、ICカードへのデ
ータの書き込み処理等におけるセキュリティの向上を図
った技術の一例が、特開平10−283320号公報
「セキュリティシステム、機密プログラム管理方法及び
記録媒体」に記載されている。この公報に記載されてい
るシステムでは、セキュリティの向上ため、ICカード
をアクセスするプログラムを利用者端末(クライアン
ト)に残さない方法を採用している。
【0004】上記特開平10−124625号公報記載
の技術では、ICカードで実行される各アプリケーショ
ン(アプレット)の暗号処理において用いられる鍵が全
てのアプレットで同じものとなっているため、複数のサ
ービス提供者が提供する各アプレットを同時に搭載する
ICカードシステムでは、相互のサービスの安全性を確
保することができない。一方、特開平10−28332
0号公報に記載されている技術では、通信セッションが
切れた場合の対策が記述されていない。このように従来
の技術では、複数のアプレットが搭載されるICカード
の発行(2次発行、サービス申し込み)を安全におこな
う相互認証や暗号鍵を利用した手法について、検討すべ
き課題が残っていた。ここで、ICカードの1次発行と
はICカードへのアプレットのロードおよびインストー
ルまでの処理を意味し、2次発行とはICカードへのイ
ンストールしたアプレットを利用する際に必要となるデ
ータ(支払い用の電子キャッシュデータ、テレホンカー
ドの度数データ、暗証番号、名前等の個人情報等)の申
し込みとサーバへの登録およびICカードへのロードの
処理を意味する。
【0005】また、従来の技術においては、複数のアプ
レットを2次発行する際のアプレットの代行配信にとも
なう課金の仕組みに関する規定や、ICカードによる認
証とそれに基づく課金、ICカードとセンタで生成した
鍵を用いて高速に暗号通信する処理に関する規定につい
ても検討の余地があった。
【0006】一方、プログラムの配信に関する一般的な
関連技術として、特開平11−272471号公報「ソ
フトウェア配信システムとそれに用いるプログラムを記
録した記録媒体」に記載されたものや、特開平05−2
74123号公報「ソフトウェアのインスタレーション
方法」に記載されたものがある。前者は、配信システム
におけるソフトのバージョンアップ効率法に関するもの
であり、後者は利用者端末から要求されたソフトがその
端末にふさわしくない場合にインルトールを不可とする
仕組みに関するものであるが、利用者端末に最適なソフ
トを選択して配信するものではない。また、両者は、ア
プリケーションのバージョンや搭載/未搭載を管理する
際に用いられる技術である。これに対して、ICカード
へのアプレットの配信の際には、複数の発行段階やロッ
ク状態があるICカードに関して状態管理を行う処理を
規定が必要であったり、複数のアプレットが搭載される
ICカードにおいてネットワーク接続されたサーバを用
いてその状態を閲覧する処理を規定する必要があった
り、あるいは、複数アプレットが搭載されるICカード
において、カードの更改を容易にする処理を規定する必
要があったりするが、従来の技術ではこれらの点につい
て検討すべき課題が残っていた。
【0007】
【発明が解決しようとする課題】また、従来の技術で
は、ICカードに新たにアプレットを追加する場合に
は、利用者が自分のICカードにあったアプレット(ア
プリケーションあるいはプログラム)を選択して、配信
を希望する必要があった。また、すでにいくつかのアプ
レットを登録したICカードにおいて、さらに希望する
アプレットが容量的に追加可能か否かは実際にアプレッ
トをロードする操作を実行しなければ分からなかった。
【0008】さらに従来の技術では、安全なアプレット
の課金量算出手法ができなかった。これは、暗号処理能
力の低いICカードの場合、実用的な速度での認証、秘
匿通信ができないことが理由の一つであった。
【0009】さらに従来の技術では、複数アプレットを
搭載するカードを効率的に運用する方法がなかった。複
数アプレットの使い勝手がわるかった。複数のアプレッ
ト、サービスに対応したカードの場合、各サービスの情
報や状態を閲覧する手段がなかった。複数のアプレッ
ト、サービスに対応したカードの場合、カード自体の有
効期限切れに応じて各サービスの期限を決める必要があ
った。また、有効期限超過、紛失、故障時のカード内ア
プレットの復旧、データの復旧に有効な手段がなかっ
た。
【0010】さらに従来の技術では、異なるサービス提
供者が提供するアプレットが複数含まれるICカードの
場合、認証処理を行う際には同一の認証や暗号通信の鍵
を用いるため、他のサービス提供者による不正が行われ
る危険性があった。
【0011】さらに従来の技術では、ネットワークを利
用したICカードアクセス処理において、通信セッショ
ンが切れるごとにICカードに対して本人認証を複数回
行う必要があった。
【0012】本発明は、上記の従来の技術の課題を解決
することを目的とするものであって、具体的には、マル
チアプリケーション(アプレット)対応のICカードに
対して、ICカードに対応したアプレットを容易にダウ
ンロードし、発行を行うことを可能とするICカードシ
ステム、ICカード、及びICカード処理方法を提供す
ることを一つの目的とする。
【0013】また、本発明は、マルチアプリケーション
(アプレット)対応のICカードに対してアプレットを
ダウンロードするシステムにおいて、またはそれを代行
ダウンロードするシステムにおいて、安全に課金を行う
ことを可能とするICカードシステム、ICカード、及
びICカード処理方法を提供することを一つの目的とす
る。
【0014】また、本発明は、マルチアプリケーション
(アプレット)対応のICカードに対して、ICカード
やICカード内アプレットの状態閲覧やカードの更改を
容易に行うことを可能とするICカードシステム、IC
カード、及びICカード処理方法を提供することを一つ
の目的とする。
【0015】また、本発明は、マルチアプリケーション
(アプレット〉対応のICカードに対して、アプレット
をダウンロードし発行するシステムにおいて、安全なサ
ービスの登録(2次発行)を行うこと可能とするICカ
ードシステム、ICカード、及びICカード処理方法を
提供することを一つの目的とする。
【0016】また、本発明は、ネットワークを利用した
ICカードの本人認証処理において、例えば、アプリケ
ーションの構造上などによって、やむなく通信セッショ
ンが切れた場合にも、容易に本人認証を実現すること可
能とするICカードシステム、ICカード、及びICカ
ード処理方法を提供することを一つの目的とする。
【0017】
【課題を解決するための手段】上記課題を解決するた
め、請求項1記載の発明は、複数のアプリケーション
(あるいはアプレット)を搭載可能なICカードを用い
てデータ処理を行うICカードシステムにおいて、IC
カードへアプリケーションを配信する計算機内に、複数
のICカードに関するアプリケーションの実行環境に関
する情報と、配信するアプリケーションの実行環境に関
する情報とを記録管理する記録管理手段と、ICカード
にアプリケーションを配信する際に、記録管理手段に記
憶管理されている情報を参照することで、当該ICカー
ドと共通の実行環境に対応するアプリケーションを選択
する選択手段とを備えることを特徴とする。請求項2記
載の発明は、複数のアプリケーションを搭載可能なIC
カードを用いてデータ処理を行うICカードシステムに
おいて、ICカードへアプリケーションを配信する計算
機内に、複数のICカードに関するアプリケーションの
実行環境に関する情報と、配信するアプリケーションの
実行環境に関する情報とを記録管理する記録管理手段
と、ICカードにアプリケーションを配信する際に、記
録管理手段に記憶管理されている情報を参照すること
で、配信対象となるアプリケーションが使用するメモリ
容量が、配信先のICカード内の残りのアプリケーショ
ン搭載可能メモリ容量よりも小さいか否かを識別するす
る識別手段とを備えることを特徴とする。
【0018】請求項3記載の発明は、複数のアプリケー
ションを搭載可能なICカードを用いてデータ処理を行
うICカードシステムにおいて、ICカードと、アプリ
ケーションを配信する第1の計算機と、ICカードと第
1の計算機との間に介在する第2の計算機とを用いて、
ICカードに配信されるアプリケーションに関連する情
報を伝送する際に、第1の計算機において、伝送する情
報を暗号化する際に用いる鍵情報を生成する第1の鍵情
報生成手段と、ICカードにおいて、伝送する情報を暗
号化する際に用いる鍵情報を生成する第2の鍵情報生成
手段とを用い、第1の計算機において第1の鍵情報生成
手段で生成した鍵情報によって伝送データの暗号化処理
を行うとともに、第2の計算機において第2の鍵情報生
成手段で生成した鍵情報によって伝送データの暗号化処
理を行って、第1の計算機と第2の計算機との間で暗号
化された情報を送受信することを特徴とする。請求項4
記載の発明は、前記第1及び第2の鍵情報生成手段が、
各通信セッション毎に新たな鍵情報を生成することを特
徴とする。請求項5記載の発明は、請求項3又は4記載
のICカードシステムにおいて、前記第1の計算機内
に、少なくとも配信したアプリケーションに関する情報
を各ICカード毎に記憶管理する記憶管理手段を設け、
前記第2の計算機が、その記憶管理手段が記憶管理する
情報を暗号化処理を行って受信し、該第2の計算機にお
いて表示することを特徴とする。
【0019】請求項6記載の発明は、請求項5記載のI
Cカードシステムにおいて、ICカードを再発行する際
に、前記記憶管理手段内の当該ICカードに関する情報
を参照し、再発行前のアプリケーションの配信状況に応
じたアプリケーションの配信又は第1の計算機で発行す
ることを特徴とする。請求項7記載の発明は、1つのア
プリケーションに関連する情報伝送を複数の通信セッシ
ョンに分割して行う場合に、前記第2の計算機におい
て、第1の通信セッションに関連してICカードの認証
処理を行うとともに、認証処理の際に当該ICカードに
対応して入力された入力情報を暗号化して前記第1の計
算機へ送信し、前記第1の計算機において当該ICカー
ドの識別符号に対応させてその入力情報を保存し、第2
の通信セッション以降の通信セッションにおいて、前記
第1の計算機において、記憶している入力情報を当該I
Cカードの識別符号に対応して検索し、前記第2の計算
機へ送信し、前記第2の計算機において、受信した入力
情報を復号化し、その情報を用いて認証処理を行うこと
を特徴とする。請求項8記載の発明は、請求項1〜7の
いずれか1項に記載のICカードシステムにおいて用い
られることを特徴とするICカードである。請求項9記
載の発明は、請求項1〜7のいずれか1項に記載のIC
カードシステムにおいて、ICカードへのアプリケーシ
ョン配信の際にデータ処理方法として用いられるICカ
ード処理方法である。請求項10記載の発明は、請求項
1〜7のいずれか1項に記載のICカードシステムにお
いて用いられるプログラムを記録したコンピュータ読み
取り可能な記録媒体である。
【0020】
【発明の実施の形態】以下、図面を参照して本発明の実
施形態について説明する。図1は、本発明によるICカ
ードシステムのシステム構成を示すブロック図である。
図1に示すICカードシステムは、公衆網等のネットワ
ーク1を介して相互に接続されるアプレット配信サーバ
2、複数のサービス提供者端末31,32,…,3n、
および複数の利用者端末41,42,43,…と、利用
者端末41,42,43,…に挿入・接続される複数の
ICカード51,52,53,…,5mと、アプレット
配信サーバ2において管理されるデータベース6と、デ
ータベース6に接続されているカード発行端末7とから
構成されている。
【0021】ICカード51,52,53,…,5m
は、プロセッサと、ROM、RAM,EEPROM(Ele
ctrically Erasable Programable Read-Only Memory)等
のメモリと、外部とのインターフェースとなる回路とか
ら構成されいる。各ICカード51,52,53,…,
5mには、各ハードウェアを制御するための基本機能を
提供するOS(オペレーションシステム)が搭載されて
いて、そのOSの管理の下、複数のアプレット(アプリ
ケーション)をロードおよびインストールして、実行で
きるようになっている。ICカード用のOSとしては、
例えば、Java Card(サンマイクロシステムズ社の商
標)やWindows for Smart Card(マイクロソフト社の商
標)といったものがある。
【0022】図2を参照して、OSとしてJava Cardを
用いる場合のICカード51,52,53,…の構成例
について説明する。図2に示すICカードにおいて、複
数のアプレットを実行するための基本システムは、マイ
クロプロセッサ501とOS502との組み合わせによ
って実現されている。ICカードの基本機能である標準
カードオペレーション、メッセージ管理、ファイル管
理、セキュリティ管理、および他の各種基本ユーティリ
ティは、マイクロプロセッサ501のハードウェアのみ
によって、あるいはOS502とマイクロプロセッサ5
01との組み合わせによって実現されている。OS50
2の上では、各アプレットを翻訳して実行するインタプ
リタとなるJava Card VM(仮想マシン)が実行されてい
る。また、ICカード内のEEPROM等のメモリには
複数のアプレット504a,504b,504cが記憶
されていて、それらのうちのいずれかが選択されて実行
されるようになっている。
【0023】一方、図1に示すアプレット配信サーバ2
は、サービス提供者31,32,…によって提供される
サービス(アプレットあるいはアプリケーション)のI
Cカード51,52,…への配信を代行するサーバであ
る。アプレット配信サーバ2は、また、データベース6
によって、配信する各アプレットを構成するデータと、
アプレット配信サーバ2内の各処理(各機能)で利用す
る複数組のデータとを管理している。ここで、図3を参
照して、アプレット配信サーバ2のハードウェアおよび
ソフトウェアによって実現される各機能について説明す
る。アプレット配信サーバ2には、サーバ内のマイクロ
プロセッサ上で稼働するOS201と、主にソフトウェ
アによって実現される機能である自動配信アプレット選
択機能202、配信可能アプレット識別機能203、認
証、秘匿配信機能204、アプレット状態閲覧機能20
5、およびカード更改、情報修復機能206が搭載され
ている。さらに、アプレット配信サーバ2には、データ
ベース6を管理するためのデータベース管理機能207
と、サービス提供者端末31,32,…、利用者端末4
1,42,…、およびカード発行端末7との間の通信に
おいて通信データの送受信の制御を行うインターフェー
スである通信制御機能208とが備えられている。
【0024】図3に示す自動配信アプレット選択機能2
02は、ICカード51,52,…の保持者の要求に応
じて、ICカード51,52,…に対してそれぞれアプ
レットを配信する際に、データベース6に登録されてい
る各ICカード51,52,…に搭載されているOSの
種類やバージョンに対応する情報等の各アプレットの実
行環境に関する情報に基づいて、適切な(実行可能な)
アプレットを自動的に選択して配信する機能である。カ
ード保持者あるいはICカード毎に、Java CardやWindo
ws for Smart Cardといった種類の異なるICカード用
のOSを搭載したカードが存在する場合、カードの種別
(構成)やOSによって実行できるアプレット(Apple
t)の種類が異なるため、自動配信アプレット選択機能
202では、利用者がアプレットのロードを希望したと
きに、これを自動的に判別してロードする。
【0025】一方、配信可能アプレット識別機能203
は、各アプレットの配信に先立って、各ICカード5
1,52,…内でアプレットを記憶するためのメモリの
残り(空き)記憶容量と、データベース6に登録されて
いる各アプレットのインストール時,実行時に使用され
る記憶容量とを比較して、要求されたアプレットを配信
可能かどうかを識別する機能である。ICカードのメモ
リ容量は限られているため、限られた量のアプレットし
か一度にロードできないが、実際にアプレットをロード
する前にこのような識別を行うことで、不要なアプレッ
トデータが利用者端末41,42,…やICカード5
1,52,…まで転送されるのを防止したり、転送でき
ないことを報知するまでの時間を短くすることが可能と
なる。また、例えば、利用者端末41,42,…におい
て、アプレットのロード要求に対して、そのICカード
にロードできる容量のアプレット、できないアプレッ
ト、既にロード済みのアプレットを反転・強調、薄色や
色の違いによって利用者が識別しやすい形態で、各利用
者端末41,42,…の表示ディスプレイ等で表示する
ことができる。
【0026】メモリ容量を確認する際には、アプレット
のロードを要求したICカードに対して、残り使用可能
メモリ量の出力を要求するコマンドを送り、メモリ量を
得る。そして、そのICカードにロードすることを要求
されたアプレットの使用メモリ量と比較し、アプレット
の使用メモリ量が残り使用可能メモリよりも小さい場合
はロード可能、それ以外の場合はロード不可能であると
して、識別結果に対応した表示を行うようにする。また
は、例えば、カード配信前にあらかじめコマンドを使っ
てICカード51,52,…の使用可能メモリ量を測定
し、データベース6に登録しておき、各アプレットの使
用メモリ量については、測定用のカードにロードして、
その前後にコマンドを使ってカードの使用可能メモリ量
を測定して、その差分をアプレットの使用メモリ量とし
てデータベース6に登録しておく。そして、アプレット
配信サーバ2にアクセスがあった時に登録されたカード
とアプレットのメモリ量を比較する。
【0027】アプレット配信サーバ2では、ICカード
毎に、搭載されているOS等の種類について、カードI
Dを用いてデータベース6内でカード個別に管理する。
また、アプレット配信サーバ2では、サービス提供者の
要求に応じて、またはアプレット配信サーバ2に接続さ
れたサービス提供者の登録端末21,22,…からの指
示に基づいて、データベース6内に配信を代行するアプ
レットをあらかじめ複数登録しておく。アプレットの配
信を求めようとするICカード保持者が、利用者端末4
1,42,…にICカードを挿入し、利用者端末41,
42,…をアプレット配信サーバ2に接続する操作を行
ったときには、アプレット配信サーバ2は、利用者端末
41,42,…において表示する情報として、配信可能
なサービスあるいはアプレットのメニューを提供する。
カード保持者が、利用者端末41,42,…においてメ
ニューからサービスあるいはサービスに必要な機能を持
ったアプレットを選択すると、アプレット配信サーバ2
は、ICカードに対してアプレットのロードおよびイン
ストールを行うための処理を行う。このとき、アプレッ
ト配信サーバ2の自動配信アプレット選択機能202お
よび配信可能アプレット識別機能203は、カード保持
者がサービスを要求したときに、データベース6を参照
して対象のICカードが搭載するOSの種別を読み出
し、対応する適切なアプレットを選択するとともに、選
択したアプレットのインストールに使用されるメモリ容
量がICカードの残りメモリ容量よりも小さいときにの
み、ICカードにそのアプレットをダウンロードするよ
うな処理を実行する。
【0028】ここで、図4を参照して、自動配信アプレ
ット選択機能202および配信可能アプレット識別機能
203による処理の具体例について説明する。まず、こ
の説明において用いる図1のデータベース6で管理する
各データの構成例を図6〜図8を参照して説明する。
【0029】図6は、複数のサービス提供者の要求に応
じて登録されている複数のアプレットに対応するOS情
報、ICカードの種別(ハードウェア仕様)情報、メモ
リ使用量情報等のアプレットの実行環境に関する情報、
課金情報、アプレットの配信回数、アプレットの有効期
間に関する情報等のデータからなる管理テーブルの一例
を示している。この場合、サービス提供者S1によっ
て、サービス名称SV1およびSV2の2種類サービス
が登録されている。サービス提供者S2からは、サービ
ス名称SV3およびSV4の2種類サービスが登録され
ている。サービス名称SV1のサービスには、OS1に
対応するアプレットID(APID1)のアプレット
と、OS1と異なるOS2に対応するアプレットID
(APID2)のアプレットとが対応し、サービス名称
SV2のサービスには、OS1に対応するアプレットI
D(APID3)のアプレットと、OS2に対応するア
プレットID(APID4)のアプレットとが対応して
いる。また、アプレットAPID1、2,3,および4
の各アプレットに対しては、それに対応する情報とし
て、対応IC種別がそれぞれC1,C1、C2,および
C3、メモリ使用量がM1,M2,M3,およびM4、
アプレットの各ダウンロードにおける単位課金情報(サ
ービス提供者およびICカード利用者の双方または一方
への課金情報)がそれぞれUC1,UC1,UC2およ
びUC2、各アプレットのロード回数(配信回数)がそ
れぞれN1,N2,N3,およびN4、そして、有効期
間がそれぞれR1,R2,R3,およびR4として登録
されている。一方、サービス名称SV3のサービスに
は、OS1に対応するアプレットID(APID5)の
アプレットのみが対応し、サービス名称SV4のサービ
スには、OS1に対応するアプレットID(APID
6)のアプレットのみが対応している。また、アプレッ
トAPID5,6の各アプレットには、対応IC種別と
してそれぞれC1およびC4,C4、メモリ使用量とし
てM5,M6、アプレットの単位課金情報としてそれぞ
れUC3,UC4、各アプレットのロード回数としてそ
れぞれN5,N6、そして、有効期間としてそれぞれR
5,R6が対応づけられている。
【0030】図7は、ICカード個別に決定されている
カードID(カード識別情報)に対応するカード種別情
報と対応OS情報の各データからなる管理テーブルの一
例を示している。この図に示す例においては、カードI
D、CDID1,CDID2,CDID3に対応して、
カード種別C1,C4、C1と、OS種別OS1,OS
1,OS2とが対応するように登録されている。図8
は、各ユーザ(カード保持者)がダウンロードしたアプ
レットの履歴に関する情報を記録するテーブルを示して
いる。この場合、各ユーザすなわちユーザID毎に、カ
ードIDと、アプレットIDと、ICカードの残り使用
可能メモリ量と、アプレットの有効期限の情報と、カー
ドの有効期限とが対応して逐次変化が生じる毎に記録さ
れるようになっている。ユーザID、UID1に対して
は、2つのカードID(CDID1とDCID2)が登
録されていて、一方、CDID1のカードIDに対して
はそのカードにインストール済みの2つのアプレットの
ID(APID1とAPID5)と、そのカードの残り
使用可能メモリ量UM1と、各アプレットの有効期限P
1,P2と、カードの有効期限Q1が登録されていて、
他方、CDID2のカードIDに対してはそのカードに
インストール済みの1つのアプレットのID(APID
6)と、そのカードの残り使用可能メモリ量UM2と、
そのアプレットの有効期限P3と、カードの有効期限Q
2が登録されている。ユーザID、UID2に対して
は、1つのカードID、CDID3と、1つのアプレッ
トAPID2と、残り使用可能メモリ量UM3と、その
アプレットの有効期限P4と、カードの有効期限Q3が
記録されている。
【0031】では、図4を参照して、自動配信アプレッ
ト選択機能202および配信可能アプレット識別機能2
03による処理の一具体例について説明する。なお、デ
ータベース6内には予め図6〜図8に示すような各テー
ブルと、配信すべき各アプレットのデータが登録されて
いるものとする。いま、利用者端末41,42,…のい
ずれか(ここでは利用者端末41とする)にICカード
51,52,…のいずれか(ここではICカード51と
する)を挿入・接続したとする(401)。利用者端末
41では、カード保持者からの認証情報をもとに認証処
理を行った後、カードID(ここではCDID1とす
る)をアプレット配信サーバ2に送信する(402)。
アプレット配信サーバ2では、図7に示すテーブルを参
照してカードID(CDID1)に対応するOS種別
(OS1)とカード種別(C1)を読み取るとともに、
図8に示すテーブルを参照して、カードの有効期限をチ
ェックして、期限切れであれば期限切れであると表示す
る(403)。次に、アプレット配信サーバ2は、図6
に示すテーブルを参照して、読み取ったOS種別(OS
1)とカード種別(C1)で提供可能なアプレットID
を検索し、アプレットID(APID1,APID5)
あるいはサービス名称(SV1,SV3)の一覧データ
を利用者端末41に送信する(404)。利用者端末4
1では、送られてきた情報に基づいてアプレットIDあ
るいはサービス名称の一覧を表示する(405)。
【0032】ここで、利用者端末41で、1つ(または
複数)のアプレットIDあるいはサービスが選択される
と、選択結果を示す情報がアプレット配信サーバ2へ送
信される(406)。次に、アプレット配信サーバ2
は、ICカード51の残り使用可能なメモリ容量の出力
要求を行い(407)、利用者端末41を経由して、I
Cカード51に対して、残り使用可能なメモリ容量の出
力コマンドを発行する(408)。ICカード51が残
り使用可能なメモリ容量の値を返してきたら(40
9)、利用者端末41は、それをアプレット配信サーバ
2へ転送する(410)。アプレット配信サーバ2で
は、ICカード51の残り使用可能なメモリ容量を一
旦、図8のデータテーブルに記憶した後、選択されたア
プレットIDに対応する使用メモリ容量を図7に示すテ
ーブルを参照して求め、それらの大小を比較する(41
1)。ここで、アプレットの使用メモリ容量の方が大き
い場合には、利用者端末41でアプレットのロードが不
可である旨の表示を行い(412)、アプレットの使用
メモリ容量が残り使用可能なメモリ容量以下である場合
には、アプレットの有効期限(P1,P2,…)を、現
在の日付に有効期間(R1,R2,…)を加えたものに
更新するとともに(413)、アプレットをロードする
旨の表示を行い(414)、そして、アプレットを転送
する(415)。利用者端末41では、アプレットを受
信すると、そのアプレットをICカード51に書き込む
処理を行う(416)。さらに、アプレット配信サーバ
2で、アプレットがICカードにロードされたことをデ
ータベース6に登録する(417)。
【0033】次に、図5を参照して図4の変形例につい
て説明する。図5に示す処理例では、利用者端末(例え
ば利用者端末41)で選択対象のアプレット(サービ
ス)を表示する際に、事前に、当該IDカードに関し
て、OS種別、カード種別、残りメモリ量に関して予め
確認を行い、インストールが可能であり、かつ、まだイ
ンストールされていないアプレット(サービス)に関す
る情報を選択して表示するようにしている。図5に示す
処理例では、まず、例えば、ICカード51を利用者端
末41へ挿入、接続し(601)、カードIDをアプレ
ット配信サーバ2へ送信する(602)。アプレット配
信サーバ2では、データベース6内のカードID毎およ
びユーザID毎の各データテーブルを参照して、当該カ
ードに対応するOS種別,カード種別,残りメモリ容量
を読み取るとともに、図8に示すテーブルを参照して、
カードの有効期限をチェックして、期限切れであれば期
限切れであると表示する(603)。アプレット配信サ
ーバ2では、図6に示すデータテーブル内で各アプレッ
トに対するデータを順次検索し(605)、当該アプレ
ットIDが当該ICカード51にすでにロード済みであ
るかどうか(606)、当該ICカード51のOS種別
やICカード種別が当該アプレットIDの情報と一致す
るかどうか(607)、当該ICカード51の残りメモ
リ容量が、当該アプレットIDの使用メモリ容量に対し
て充分かどうか(608)をそれぞれ確認し、すべての
条件を満足するアプレットIDを対象アプレットIDと
して一時記憶する(609)。以上の確認をデータベー
ス6に登録されているすべてのアプレットIDして行
い、データベース6内の検索が終了したときに、一時記
憶された対象となるアプレットIDに対応するサービス
の情報を利用者端末41へ送信する(610)。
【0034】利用者端末41では、当該ICカード51
に対して提供可能なサービスの情報を一覧表示する(6
11)。次に、カード保持者に選択されたサービスの情
報が、アプレット配信サーバ2へ送信される(61
2)。次に、アプレットの有効期限(P1,P2,…)
を、現在の日付に有効期間(R1,R2,…)を加えた
ものに更新するとともに(613)、アプレット配信サ
ーバ2は選択されたアプレットのデータを利用者端末4
1へ送信し(614)、利用者端末41でICカード5
1への書き込みが行われる(614)。さらに、アプレ
ット配信サーバ2で、アプレットがICカードにロード
されたことをデータベース6に登録する(616)。
【0035】上記のように、自動配信アプレット選択機
能202および配信可能アプレット識別機能203を設
けることによって、事前にサービス提供者がアプレット
配信サーバ2にアプレットとその実行環境に関する情報
を登録しておけば、カード保持者からの要求に応じてア
プレット配信サーバ2からICカードにアップレットの
ロードおよびインストールを適切かつ自動的に行うこと
が可能となる。なお、上記の構成は、ICカードにアッ
プレットのロードおよびインストールを行うための構成
であって、各サービスの利用の申し込みはサービス提供
者のサーバに接続して、個別に申し込みを行うようにす
ることができる。また、アプレット配信サーバ2内に、
要求に応じてアプレットの削除を行う構成を設けるよう
にすることもできる。
【0036】さらに、アプレット配信サーバ2内に、I
Cカードへのアプレットのロードおよびインストール処
理に伴い、アプレット個別またはユーザ個別に配信した
アプレットの種類と数によって課金量を算出する機能を
設けるようにしてもよい。具体的にはアプレットID、
ユーザIDを元に、配信されたアプレットの回数をカウ
ントし、アプレットの配信手数料単価(単位課金情報)
を回数に掛け合わせ、サービス提供者、ユーザ毎の請求
書を作成する。このとき、カードIDとアプレットID
を元に、ロード・インストール(一次発行)の経過、サ
ービスの申し込み(二次発行)の経過、有効期限等の状
態をデータベース6内で管理するようにして、実際にロ
ードなどの処理が行われたときにデータベース6内の各
データを更新するようにする。
【0037】次に、図3に示す認証、秘匿配信機能20
4について詳細に説明する。認証、秘匿配信機能204
は、アプレット配信サーバ2から各ICカード51,5
2,…へアプレットを配信する際に行う認証処理と、他
のデータ転送を暗号化して行う秘匿配信(通信)を実現
するための機能である。認証、秘匿配信機能204で
は、ICカード51,52,…内と利用者端末41,4
2,…およびアプレット配信サーバ2のそれぞれの間で
相互認証を行い、ICカード51,52,…とアプレッ
ト配信サーバ2の間の通信の暗号化を、利用者端末4
1,42,…とアプレット配信サーバ2間の暗号化通信
で補う機能を提供する。具体的には、ICカード51,
52,…内、利用者端末41,42,…、アプレット配
信サーバ2の各々の相互認証鍵を用いて、ICカード5
1,52,…と利用者端末41,42,…、利用者端末
41,42,とアプレット配信サーバ2との間で相互認
証を行う。その後、ICカード51,52,…とアプレ
ット配信サーバ2の乱数を用いて当該通信セッション中
で有効となるセッション鍵を生成する。ICカード5
1,52,…は生成した鍵を利用者端末41,42,…
に送り、その通信におけるアプレット配信サーバ2とI
Cカード51,52,…の秘匿通信を、アプレット配信
サーバ2と利用者端末間41,42,…との間で行う。
【0038】図9を参照して、認証、秘匿配信機能20
4を実行する際のシステム内の各処理の一例について説
明する。認証、秘匿配信機能204では、まず、利用者
端末41,42,…(利用者端末41とする)におい
て、接続されたICカード51,52,…(ICカード
51とする)に対応する認証情報を入力する(80
1)。次に、利用者端末41は、ICカード51に入力
された認証情報を出力する(802)。ICカード51
では入力された認証情報と、予め登録されている認証情
報とを比較して認証処理を行い(803)、認証の結果
をカードID等のICカード51の識別情報とともに利
用者端末41へ出力する(804)。正常に処理された
場合、利用者端末41は、カードID等の情報と認証情
報とをアプレット配信サーバ2へ送信し(805)、ア
プレット配信サーバ2において、データベース6に登録
されている情報と比較することで認証処理を行う(80
6)。アプレット配信サーバ2は、認証処理の結果を利
用者端末41へ送信する(807)。ここで、ICカー
ド51内と利用者端末41およびアプレット配信サーバ
2のそれぞれの間の相互認証処理が完了する。
【0039】3者間の相互認証が終了した段階で、秘匿
通信の1セッションが開始される(808)。まず、利
用者端末41が、ICカード51に乱数の発生を指示し
(809)、ICカード51内で乱数が発生される(8
10)。また、アプレット配信サーバ2でも乱数を発生
する(811)。ここで、ICカード51とアプレット
配信サーバ2との間で相互に発生した乱数情報を交換す
る(812)。乱数情報をアプレット配信サーバ2から
受信したICカード51内では、受信した乱数とICカ
ード51内で発生した乱数でセッション鍵を生成する
(813)。アプレット配信サーバ2では、発生した乱
数情報と、ICカード51から受信した乱数とでセッシ
ョン鍵を生成する(814)。ここで生成される各セッ
ション鍵は、例えば、アプレットの配信時には、1つ以
下のアプレットの配信中でのみ有効となるものであっ
て、2以上のアプレットの配信は2以上のセッションに
分割して通信を行うようにすることで、異なるアプレッ
トの配信時に同一のセッション鍵が用いられないように
する。また、1つのアプレットを配信する際に複数のセ
ッションにまたがってすなわち中断を伴いながら通信が
行われる場合には、複数のセッション鍵が必要となる。
また、アプレットの配信以外のデータ通信においては、
そのセッション内で通信されるデータに関連するアプレ
ットに対応するようにアプレット対応のデータを反映す
るようにしてセッション鍵が生成されるようにしてお
く。次に、ICカード51は、生成したセッション鍵を
利用者端末41へ送信する(815)。
【0040】これ以降、利用者端末41では、ICカー
ド51から受信したセッション鍵を利用して暗号化処理
を行ってアプレット配信サーバ2との間でデータ送受信
を行い(816)、アプレット配信サーバ2では、自サ
ーバ内で生成したセッション鍵を利用して暗号化処理を
行って利用者端末41との間でデータ送受信を行う(8
17)。すなわち、利用者端末41とICカード51と
の間では、必要に応じて非暗号化データによってデータ
の送受信を行い(818)、利用者端末41とアプレッ
ト配信サーバ2との間では、セッション鍵を用いた暗号
化データによるデータの送受信が行われる(819)。
そして、通信セッションが終了すると(820)、利用
者端末41およびアプレット配信サーバ2では、セッシ
ョン鍵が破棄される(821,822)。
【0041】再度、利用者端末41を介して、ICカー
ド51とアプレット配信サーバ2との間でデータの送受
信を行う場合には、認証情報の入力処理(801)は繰
り返さずに、通信セッションの開始点(808)以降の
処理を繰り返して実行し、新たなセッション鍵を生成し
た後、セッション単位の通信が行われる(823)。
【0042】なお、さらに複数の通信セッションに分か
れたサービスを提供する場合、利用者端末41,42,
…にPIN(personal indentification number)入力
や生態情報入力等が行われたときに、その際の識別情報
を暗号化して、アプレット配信サーバ2に送信するよう
にしてもよい。この場合、一つのサービスはカードID
をキーとして、テンポラリファイルに上記識別情報を復
号化して保存する。次に本人認証が必要となる通信セッ
ション時に保存しておいた上記識別情報をカードIDで
検索し、暗号化して利用者端末41,42,…に送信
し、ICカード51,52,…に対して本人認証を実行
する。テンポラリファイルはサービス停止または一定時
間経過後に自動的に消去するという構成を用いることが
とができる。
【0043】また、アプレット配信サーバ2によって、
ロード、インストールするアプレット内に相互認証また
は暗号化またはその両方に必要な鍵を設定しておくよう
にしてもよい。サービスの申し込みをする際には、サー
ビス提供者のサーバに接続し、設定しておいた鍵とIC
カード内のアプレットに含まれる鍵を用いて相互認証ま
たは暗号化またはその両方を行い、安全に個人情報を利
用者端末、サーバ間でやり取りし、サービスの申し込み
を終了する。なお、上記各構成においては、PIN入力
以外にも指紋などの生体情報を利用した本人認証を利用
することができる。
【0044】次に、図3に示すアプレット状態閲覧機能
205は、利用者端末41,42,…あるいはカード発
行端末7において、アプレットの状態(ロード・インス
トール済み、サービス申し込み済み、有効期限切れ、ロ
ック状態等)を確認可能とするための機能である。ここ
で、確認する各情報はアプレット配信サーバ2のデータ
ベース6から読み出すことになるが、その際、認証、秘
匿配信機能204によって提供される秘匿通信配信(機
能)機能を利用することで、安全に、ICカード内のア
プレットの状態を利用者端末等で表示・管理することが
可能となる。具体的には、上記方法でカード内アプレッ
トの状態を管理し、データべース6に接続されたカード
発行端末7やネットワーク1によって接続された利用者
端末41,42,…にカードを挿入、もしくはカードI
Dを入力することで、各ICカード内のアプレットの状
態を表示する。
【0045】また、図3に示すカード更改、情報修復機
能206は、ICカードの有効期限超過、ICカードの
紛失、盗難、故障などにより、新規カードに更改しなけ
ればならないときに、以前のICカードと同様のサービ
スを受けられる状態にICカードを発行する機能であ
る。具体的には、上記方法でICカード内アプレットの
状態を管理し、更改する新規カード発行後、旧カードに
登録されていたアプレットのロード・インストールを行
う。サービスの申し込みについては、発行時にサービス
提供者のサーバに接続して旧登録情報を用いて行うか、
利用者が新規カードを用いてサービス提供者のサーバに
接続した場合に旧登録情報を用いて行う。なお、有効期
限切れによるカードの更改時は新規カードの有効期限を
旧カードの有効期限+規定の有効期間とする。故障や紛
失によるカードの更改時は新規カードの有効期限を旧カ
ードの有効期限と同等にする。
【0046】以上説明したように、上記実施の形態によ
れば、ネットワークを利用したICカードの発行やプロ
グラムの配信を行う際の利便性を向上でき、利用者が容
易に配信を希望して機能を追加できる。また、機能追加
のための時間短縮を図ったり、カード種別にとらわれな
い汎用的なシステムが容易に実現できる。希望するアプ
レットが登録可能か否かを容易に判断でき、場合によっ
ては同類の機能を実現する別のアプレットを選択する選
択肢があることを容易に識別できる。具体的には、配信
代行システムとして、代行配信サービス提供者(アプレ
ット配信サーバ2)にアプレットを登録すると、即座に
新規ユーザに登録する機会を提供することができる。配
信に必要な設備・費用を低減できる。自動配信アプレッ
ト選択機能により、カード保持者である利用者が自分の
持つICカードやOSの種類、バージョンを気にしない
で、アプレットの登録、サービスの申し込みを行える。
配信可能アプレット識別機能によりカード保持者である
利用者がロードの可能なアプレットとそれ以外を容易に
識別できる。
【0047】さらに、アプレットの配信、課金システム
の安全性を向上することができ、暗号処理能力の低いI
Cカードでもセンタと認証、秘匿通信を高速に処理でき
る。具体的には、カード保持者である利用者が、能力の
低い安価なICカードでセキュリティの高い通信が実現
できる。不正なセンタからのアプレットの配信を防止で
きる。アプレット配信(代行)者が、容易に手数料の算
出ができ、手数料の請求が行える。不正なICカードへ
のアプレットの配信を防止できる。
【0048】さらに、アプレットの状態が変化したり、
カードの更改などの運用を効率的に行い、利便性を高め
る事ができる。カード内のアプレットや対応するサービ
スの状態をネットワーク端末(携帯電話やセットトップ
ボックス、ネットワークに接続されたPCなど)で容易
に確認できる。カードの有効期限超過や紛失、故障時に
短時間でカードの更改を行える。具体的には、カード保
持者である利用者が、複数のアプレットが載るICカー
ドにおいても、現在カードに入っているアプレットの種
類、と各アプレットの状態を確認できる。カードの有効
期限超過や故障の場合も、容易に複数のアプレットやサ
ービスを引き続き利用できる。アプレットの配信管理
(代行)者が、利用者の要望に応じて、容易にカード内
のアプレットの種類と各アプレットの状態を通知でき
る。アプレット提供者であるサービス提供者が、カード
の有効期限や故障にかかわらず、アプレットやサービス
の有効期限を設定できる。
【0049】さらに複数のサービス提供者のアプレット
が混在するICカードシステムにおいて、サービス提供
者が個別に鍵管理を行うことを容易に実現しており、他
のサービス提供者による不正が防止できる。具体的に
は、カード保持者である利用者が、サービス申し込みに
入力する氏名、住所、電話番号などの個人情報を安全に
サービス提供者に送信できる。サービス提供者が鍵はア
プレット個別に設定できるため、他のサービス提供者に
よって自社のアプレットを勝手に用いられる事がなく、
安全にアプレットを利用できる。
【0050】さらに、1つのサービス内で通信セッショ
ンが切れたり、通信障害で通信セクションが切れる場合
にもPIN入力などの本人認証を1回で済ますことがで
き、操作を容易にすることがきる。具体的には、複数の
通信セッションに分かれたサービスを利用する場合も、
何度もPINや生態情報の入力を行わなくて良く、利便
性が向上する。
【0051】なお、本発明によるシステムは、上記の実
施の形態に限定されるものではなく、各機能の分散、統
合、省略等、適宜変更可能である。また、本発明の適用
は、ICカードに限定されることなく、例えば、それに
類似した機能を有するICチップを搭載可能な携帯端
末、携帯電話システム等に適用可能である。また、本発
明によるシステムにおける各処理方法、およびシステム
全体としての処理方法は、システムの一部あるいは全体
にわたって配置されているマイクロプロセッサ等の電子
計算機において実行されるプログラムは、電子計算機読
み取り可能な記録媒体に記録して頒布することが可能で
ある。
【0052】
【発明の効果】以上説明したように、本発明によれば、
特に、複数のアプレットを選択、搭載可能なICカード
を用いるシステムにおいて、従来のシステムに比べて利
便性の高いICカードシステム、ICカード、ICカー
ド処理方法及び記録媒体を提供することができる。
【図面の簡単な説明】
【図1】本発明によるICカードシステムの実施形態の
構成を示すブロック図
【図2】図1に示す各ICカード51,52,…を構成
するアーキテクチャの一例を示すブロック図
【図3】図1のアプレット配信サーバ2の構成を示すブ
ロック図
【図4】図1のアプレット配信サーバ2によって提供さ
れる自動配信アプレット選択機能202および配信可能
アプレット識別機能203の処理内容の一例を示すタイ
ミング図
【図5】図4と同じ自動配信アプレット選択機能202
および配信可能アプレット識別機能203による処理内
容の他の例を示すタイミング図
【図6】図1のデータベース6によって管理されるデー
タテーブルの一例を示す図
【図7】図1のデータベース6によって管理されるデー
タテーブルの一例を示す図
【図8】図1のデータベース6によって管理されるデー
タテーブルの一例を示す図
【図9】図1のアプレット配信サーバ2によって提供さ
れる認証、秘匿配信機能204の処理内容の一例を示す
タイミング図
【符号の説明】
1 ネットワーク 2 アプレット配信サーバ 31,32,3n サービス提供者端末 41,42,43 利用者端末 51,52,53,5m ICカード 6 データベース 7 カード発行端末 201 OS 202 自動配信アプレット選択機能 203 配信可能アプレット識別機能 204 認証、秘匿配信機能 205 アプレット状態閲覧機能 206 カード更改、情報修復機能 207 データベース管理機能 208 通信制御機能
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/07 G06K 19/00 J 5J104 H04L 9/10 H04L 9/00 621A (72)発明者 鍵山 俊二 東京都江東区豊洲三丁目3番3号 株式会 社エヌ・ティ・ティ・データ内 (72)発明者 高橋 史子 東京都江東区豊洲三丁目3番3号 株式会 社エヌ・ティ・ティ・データ内 (72)発明者 高橋 真次 東京都江東区豊洲三丁目3番3号 株式会 社エヌ・ティ・ティ・データ内 Fターム(参考) 2C005 MA33 MA34 MB10 SA02 SA03 SA06 SA07 SA08 SA12 SA13 SA21 SA25 TA27 5B035 AA06 BB09 CA11 5B058 CA01 KA02 KA06 KA08 KA11 YA20 5B076 BB17 FA00 FB02 5B085 AA08 AC04 AE02 AE12 AE23 AE29 5J104 NA35 NA37 NA40 PA07 PA11

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 複数のアプリケーションを搭載可能なI
    Cカードを用いてデータ処理を行うICカードシステム
    において、 ICカードへアプリケーションを配信する計算機内に、 複数のICカードに関するアプリケーションの実行環境
    に関する情報と、配信するアプリケーションの実行環境
    に関する情報とを記録管理する記録管理手段と、 ICカードにアプリケーションを配信する際に、記録管
    理手段に記憶管理されている情報を参照することで、当
    該ICカードと共通の実行環境に対応するアプリケーシ
    ョンを選択する選択手段とを備えることを特徴とするI
    Cカードシステム。
  2. 【請求項2】 複数のアプリケーションを搭載可能なI
    Cカードを用いてデータ処理を行うICカードシステム
    において、 ICカードへアプリケーションを配信する計算機内に、 複数のICカードに関するアプリケーションの実行環境
    に関する情報と、配信するアプリケーションの実行環境
    に関する情報とを記録管理する記録管理手段と、 ICカードにアプリケーションを配信する際に、記録管
    理手段に記憶管理されている情報を参照することで、配
    信対象となるアプリケーションが使用するメモリ容量
    が、配信先のICカード内の残りのアプリケーション搭
    載可能メモリ容量よりも小さいか否かを識別するする識
    別手段とを備えることを特徴とするICカードシステ
    ム。
  3. 【請求項3】 複数のアプリケーションを搭載可能なI
    Cカードを用いてデータ処理を行うICカードシステム
    において、 ICカードと、アプリケーションを配信する第1の計算
    機と、ICカードと第1の計算機との間に介在する第2
    の計算機とを用いて、ICカードに配信されるアプリケ
    ーションに関連する情報を伝送する際に、 第1の計算機において、伝送する情報を暗号化する際に
    用いる鍵情報を生成する第1の鍵情報生成手段と、 ICカードにおいて、伝送する情報を暗号化する際に用
    いる鍵情報を生成する第2の鍵情報生成手段とを用い、 第1の計算機において第1の鍵情報生成手段で生成した
    鍵情報によって伝送データの暗号化処理を行うととも
    に、第2の計算機において第2の鍵情報生成手段で生成
    した鍵情報によって伝送データの暗号化処理を行って、
    第1の計算機と第2の計算機との間で暗号化された情報
    を送受信することを特徴とするICカードシステム。
  4. 【請求項4】 前記第1及び第2の鍵情報生成手段が、
    各通信セッション毎に新たな鍵情報を生成することを特
    徴とする請求項3記載のICカードシステム。
  5. 【請求項5】 請求項3又は4記載のICカードシステ
    ムにおいて、 前記第1の計算機内に、少なくとも配信したアプリケー
    ションに関する情報を各ICカード毎に記憶管理する記
    憶管理手段を設け、 前記第2の計算機が、その記憶管理手段が記憶管理する
    情報を暗号化処理を行って受信し、該第2の計算機にお
    いて表示することを特徴とするICカードシステム。
  6. 【請求項6】 請求項5記載のICカードシステムにお
    いて、 ICカードを再発行する際に、前記記憶管理手段内の当
    該ICカードに関する情報を参照し、再発行前のアプリ
    ケーションの配信状況に応じたアプリケーションの配信
    又は第1の計算機で発行することを特徴とするICカー
    ドシステム。
  7. 【請求項7】 1つのアプリケーションに関連する情報
    伝送を複数の通信セッションに分割して行う場合に、 前記第2の計算機において、第1の通信セッションに関
    連してICカードの認証処理を行うとともに、認証処理
    の際に当該ICカードに対応して入力された入力情報を
    暗号化して前記第1の計算機へ送信し、前記第1の計算
    機において当該ICカードの識別符号に対応させてその
    入力情報を保存し、 第2の通信セッション以降の通信セッションにおいて、
    前記第1の計算機において、記憶している入力情報を当
    該ICカードの識別符号に対応して検索し、前記第2の
    計算機へ送信し、前記第2の計算機において、受信した
    入力情報を復号化し、その情報を用いて認証処理を行う
    ことを特徴とする請求項3〜6のいずれか1項に記載の
    ICカードシステム。
  8. 【請求項8】 請求項1〜7のいずれか1項に記載のI
    Cカードシステムにおいて用いられることを特徴とする
    ICカード。
  9. 【請求項9】 請求項1〜7のいずれか1項に記載のI
    Cカードシステムにおいて、ICカードへのアプリケー
    ション配信の際にデータ処理方法として用いられるIC
    カード処理方法。
  10. 【請求項10】 請求項1〜7のいずれか1項に記載の
    ICカードシステムにおいて用いられるプログラムを記
    録したコンピュータ読み取り可能な記録媒体。
JP2000048658A 2000-02-25 2000-02-25 Icカードシステム、icカード、icカード処理方法及び記録媒体 Pending JP2001236232A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000048658A JP2001236232A (ja) 2000-02-25 2000-02-25 Icカードシステム、icカード、icカード処理方法及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000048658A JP2001236232A (ja) 2000-02-25 2000-02-25 Icカードシステム、icカード、icカード処理方法及び記録媒体

Publications (1)

Publication Number Publication Date
JP2001236232A true JP2001236232A (ja) 2001-08-31

Family

ID=18570712

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000048658A Pending JP2001236232A (ja) 2000-02-25 2000-02-25 Icカードシステム、icカード、icカード処理方法及び記録媒体

Country Status (1)

Country Link
JP (1) JP2001236232A (ja)

Cited By (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058375A (ja) * 2001-08-16 2003-02-28 Hitachi Ltd Icカード利用方法およびicカード利用端末
WO2004061625A1 (ja) * 2002-12-27 2004-07-22 Mitsui & Co., Ltd. ソフトウェア・ライセンス管理方法および生体認識装置を備えた携帯型電子デバイス
JP2005117207A (ja) * 2003-10-06 2005-04-28 Hitachi Ltd Icカードを用いたサービスの認証方法およびシステム
JP2005182435A (ja) * 2003-12-19 2005-07-07 Hitachi Ltd Icカードシステム及びアプリケーション搭載方法
JP2006099641A (ja) * 2004-09-30 2006-04-13 Felica Networks Inc 通信システム、サーバ装置、クライアント装置、通信方法、並びにプログラム
WO2006051967A1 (ja) * 2004-11-12 2006-05-18 Justsystems Corporation データ処理装置、データ処理システム、データ処理中継装置およびデータ処理方法
KR100590500B1 (ko) 2004-07-07 2006-06-19 에스케이 텔레콤주식회사 복수의 보안영역을 가진 스마트카드에 대한 보안영역별메모리 할당 및 해제 방법
JP2006520040A (ja) * 2003-03-10 2006-08-31 ギーゼッケ ウント デフリエント ゲーエムベーハー 携帯型データ・キャリアへのメディア・データのローディング
JP2006350938A (ja) * 2005-06-20 2006-12-28 Ntt Communications Kk 有効期限管理システム、センタ装置及び端末装置
KR100742022B1 (ko) * 2002-10-24 2007-07-23 엘지카드 주식회사 개방형 스마트 카드(또는 아이씨 카드)의 후발급 애플리케이션 제작방법
KR100750435B1 (ko) 2005-09-05 2007-08-21 신한카드 주식회사 아이씨 카드 관리방법 및 시스템과 이를 위한 기록매체와정보 저장매체
WO2007099716A1 (ja) * 2006-03-01 2007-09-07 Bellwood International, Inc. データ通信システムおよび可搬型メモリ
KR100777345B1 (ko) 2006-02-21 2007-11-20 주식회사 신한은행 아이씨 카드와 아이씨 카드 정보 제공방법 및 시스템과이를 위한 프로그램 기록매체
KR100879909B1 (ko) 2008-09-09 2009-01-22 주식회사 스마트카드연구소 Scws를 이용한 애플릿 서비스 제공 시스템 및 제공 방법
JP2009211260A (ja) * 2008-03-03 2009-09-17 Hitachi Ltd 情報通信システム
US7653602B2 (en) 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
KR100951949B1 (ko) 2007-11-15 2010-04-09 주식회사 케이티 스마트 카드에서의 데이터베이스 관리 시스템을 이용한정보 관리 방법 및 장치
US7725369B2 (en) 2003-05-02 2010-05-25 Visa U.S.A. Inc. Method and server for management of electronic receipts
KR100991390B1 (ko) * 2004-02-10 2010-11-03 주식회사 비즈모델라인 복수의 카드 연동 시스템과 기록매체
US7857216B2 (en) 2003-09-12 2010-12-28 Visa U.S.A. Inc. Method and system for providing interactive cardholder rewards image replacement
KR101013162B1 (ko) * 2008-07-11 2011-02-10 주식회사 비즈모델라인 혼용 카드용 애플리케이션 또는 서비스 코드 중계 시스템
US7900831B2 (en) 2003-09-03 2011-03-08 Visa U.S.A. Inc. Method and system using wildcard values
JP2011086016A (ja) * 2009-10-14 2011-04-28 Hitachi Ltd プログラムダウンロード制御方法
US8005763B2 (en) 2003-09-30 2011-08-23 Visa U.S.A. Inc. Method and system for providing a distributed adaptive rules based dynamic pricing system
US8010405B1 (en) 2002-07-26 2011-08-30 Visa Usa Inc. Multi-application smart card device software solution for smart cardholder reward selection and redemption
US8015060B2 (en) 2002-09-13 2011-09-06 Visa Usa, Inc. Method and system for managing limited use coupon and coupon prioritization
JP2011242885A (ja) * 2010-05-14 2011-12-01 Nippon Telegr & Teleph Corp <Ntt> 情報処理方法、情報処理装置及び情報処理システム
JP2013047890A (ja) * 2011-08-29 2013-03-07 Nippon Telegr & Teleph Corp <Ntt> ライセンス生成装置
US8407083B2 (en) 2003-09-30 2013-03-26 Visa U.S.A., Inc. Method and system for managing reward reversal after posting
US8429048B2 (en) 2009-12-28 2013-04-23 Visa International Service Association System and method for processing payment transaction receipts
US8554610B1 (en) 2003-08-29 2013-10-08 Visa U.S.A. Inc. Method and system for providing reward status
US8626577B2 (en) 2002-09-13 2014-01-07 Visa U.S.A Network centric loyalty system
JP2014063264A (ja) * 2012-09-20 2014-04-10 Toshiba Corp Icカード
JP2015046927A (ja) * 2014-10-23 2015-03-12 株式会社バッファロー 通信設定方法および無線接続装置
JP2015226257A (ja) * 2014-05-29 2015-12-14 凸版印刷株式会社 移動体通信端末、情報書き込み装置、情報書き込みシステム及び情報書き込み方法
KR101749214B1 (ko) * 2009-06-24 2017-06-22 에스케이플래닛 주식회사 다수의 스마트 카드에 대한 그룹 관리 시스템 및 방법, 그리고 이에 적용되는 장치
US9852437B2 (en) 2002-09-13 2017-12-26 Visa U.S.A. Inc. Opt-in/opt-out in loyalty system
JP2018151957A (ja) * 2017-03-14 2018-09-27 ソフトバンク株式会社 Idカード確認システム、idカード確認プログラム及びidカード確認方法
JP2019219775A (ja) * 2018-06-18 2019-12-26 株式会社東芝 Icカードシステム、及び情報登録方法
US11132691B2 (en) 2009-12-16 2021-09-28 Visa International Service Association Merchant alerts incorporating receipt data

Cited By (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058375A (ja) * 2001-08-16 2003-02-28 Hitachi Ltd Icカード利用方法およびicカード利用端末
US8010405B1 (en) 2002-07-26 2011-08-30 Visa Usa Inc. Multi-application smart card device software solution for smart cardholder reward selection and redemption
US8239261B2 (en) 2002-09-13 2012-08-07 Liane Redford Method and system for managing limited use coupon and coupon prioritization
US10460338B2 (en) 2002-09-13 2019-10-29 Visa U.S.A. Inc. Network centric loyalty system
US9852437B2 (en) 2002-09-13 2017-12-26 Visa U.S.A. Inc. Opt-in/opt-out in loyalty system
US8626577B2 (en) 2002-09-13 2014-01-07 Visa U.S.A Network centric loyalty system
US8015060B2 (en) 2002-09-13 2011-09-06 Visa Usa, Inc. Method and system for managing limited use coupon and coupon prioritization
KR100742022B1 (ko) * 2002-10-24 2007-07-23 엘지카드 주식회사 개방형 스마트 카드(또는 아이씨 카드)의 후발급 애플리케이션 제작방법
WO2004061625A1 (ja) * 2002-12-27 2004-07-22 Mitsui & Co., Ltd. ソフトウェア・ライセンス管理方法および生体認識装置を備えた携帯型電子デバイス
US7702921B2 (en) 2003-03-10 2010-04-20 Giesecke & Devrient Gmbh Loading media data into a portable data carrier
JP2006520040A (ja) * 2003-03-10 2006-08-31 ギーゼッケ ウント デフリエント ゲーエムベーハー 携帯型データ・キャリアへのメディア・データのローディング
US9087426B2 (en) 2003-05-02 2015-07-21 Visa U.S.A. Inc. Method and administration system for management of electronic receipts
US8346634B2 (en) 2003-05-02 2013-01-01 Visa U.S.A. Inc. Method and apparatus for management of electronic receipts on portable devices
US8386343B2 (en) 2003-05-02 2013-02-26 Visa U.S.A. Inc. Method and user device for management of electronic receipts
US7987120B2 (en) 2003-05-02 2011-07-26 Visa U.S.A. Inc. Method and portable device for management of electronic receipts
US7827077B2 (en) 2003-05-02 2010-11-02 Visa U.S.A. Inc. Method and apparatus for management of electronic receipts on portable devices
US7725369B2 (en) 2003-05-02 2010-05-25 Visa U.S.A. Inc. Method and server for management of electronic receipts
US8554610B1 (en) 2003-08-29 2013-10-08 Visa U.S.A. Inc. Method and system for providing reward status
US8793156B2 (en) 2003-08-29 2014-07-29 Visa U.S.A. Inc. Method and system for providing reward status
US7900831B2 (en) 2003-09-03 2011-03-08 Visa U.S.A. Inc. Method and system using wildcard values
US8141777B2 (en) 2003-09-03 2012-03-27 Visa U.S.A. Inc. Method and system using wildcard values
US7857216B2 (en) 2003-09-12 2010-12-28 Visa U.S.A. Inc. Method and system for providing interactive cardholder rewards image replacement
US7857215B2 (en) 2003-09-12 2010-12-28 Visa U.S.A. Inc. Method and system including phone with rewards image
US8005763B2 (en) 2003-09-30 2011-08-23 Visa U.S.A. Inc. Method and system for providing a distributed adaptive rules based dynamic pricing system
US8407083B2 (en) 2003-09-30 2013-03-26 Visa U.S.A., Inc. Method and system for managing reward reversal after posting
US8244648B2 (en) 2003-09-30 2012-08-14 Visa U.S.A. Inc. Method and system for providing a distributed adaptive rules based dynamic pricing system
JP4492083B2 (ja) * 2003-10-06 2010-06-30 株式会社日立製作所 Icカードを用いたサービスの認証方法およびシステム
JP2005117207A (ja) * 2003-10-06 2005-04-28 Hitachi Ltd Icカードを用いたサービスの認証方法およびシステム
US9710811B2 (en) 2003-11-06 2017-07-18 Visa U.S.A. Inc. Centralized electronic commerce card transactions
US7653602B2 (en) 2003-11-06 2010-01-26 Visa U.S.A. Inc. Centralized electronic commerce card transactions
JP4496771B2 (ja) * 2003-12-19 2010-07-07 株式会社日立製作所 Icカードシステム及びアプリケーション搭載方法
JP2005182435A (ja) * 2003-12-19 2005-07-07 Hitachi Ltd Icカードシステム及びアプリケーション搭載方法
KR100991390B1 (ko) * 2004-02-10 2010-11-03 주식회사 비즈모델라인 복수의 카드 연동 시스템과 기록매체
KR100590500B1 (ko) 2004-07-07 2006-06-19 에스케이 텔레콤주식회사 복수의 보안영역을 가진 스마트카드에 대한 보안영역별메모리 할당 및 해제 방법
JP2006099641A (ja) * 2004-09-30 2006-04-13 Felica Networks Inc 通信システム、サーバ装置、クライアント装置、通信方法、並びにプログラム
JP4636531B2 (ja) * 2004-09-30 2011-02-23 フェリカネットワークス株式会社 通信システム、サーバ装置、クライアント装置、通信方法、並びにプログラム
WO2006051967A1 (ja) * 2004-11-12 2006-05-18 Justsystems Corporation データ処理装置、データ処理システム、データ処理中継装置およびデータ処理方法
JP2006350938A (ja) * 2005-06-20 2006-12-28 Ntt Communications Kk 有効期限管理システム、センタ装置及び端末装置
KR100750435B1 (ko) 2005-09-05 2007-08-21 신한카드 주식회사 아이씨 카드 관리방법 및 시스템과 이를 위한 기록매체와정보 저장매체
KR100777345B1 (ko) 2006-02-21 2007-11-20 주식회사 신한은행 아이씨 카드와 아이씨 카드 정보 제공방법 및 시스템과이를 위한 프로그램 기록매체
WO2007099716A1 (ja) * 2006-03-01 2007-09-07 Bellwood International, Inc. データ通信システムおよび可搬型メモリ
KR100951949B1 (ko) 2007-11-15 2010-04-09 주식회사 케이티 스마트 카드에서의 데이터베이스 관리 시스템을 이용한정보 관리 방법 및 장치
JP2009211260A (ja) * 2008-03-03 2009-09-17 Hitachi Ltd 情報通信システム
KR101013162B1 (ko) * 2008-07-11 2011-02-10 주식회사 비즈모델라인 혼용 카드용 애플리케이션 또는 서비스 코드 중계 시스템
KR100879909B1 (ko) 2008-09-09 2009-01-22 주식회사 스마트카드연구소 Scws를 이용한 애플릿 서비스 제공 시스템 및 제공 방법
KR101749214B1 (ko) * 2009-06-24 2017-06-22 에스케이플래닛 주식회사 다수의 스마트 카드에 대한 그룹 관리 시스템 및 방법, 그리고 이에 적용되는 장치
JP2011086016A (ja) * 2009-10-14 2011-04-28 Hitachi Ltd プログラムダウンロード制御方法
US11132691B2 (en) 2009-12-16 2021-09-28 Visa International Service Association Merchant alerts incorporating receipt data
US8429048B2 (en) 2009-12-28 2013-04-23 Visa International Service Association System and method for processing payment transaction receipts
US8650124B2 (en) 2009-12-28 2014-02-11 Visa International Service Association System and method for processing payment transaction receipts
JP2011242885A (ja) * 2010-05-14 2011-12-01 Nippon Telegr & Teleph Corp <Ntt> 情報処理方法、情報処理装置及び情報処理システム
JP2013047890A (ja) * 2011-08-29 2013-03-07 Nippon Telegr & Teleph Corp <Ntt> ライセンス生成装置
JP2014063264A (ja) * 2012-09-20 2014-04-10 Toshiba Corp Icカード
JP2015226257A (ja) * 2014-05-29 2015-12-14 凸版印刷株式会社 移動体通信端末、情報書き込み装置、情報書き込みシステム及び情報書き込み方法
JP2015046927A (ja) * 2014-10-23 2015-03-12 株式会社バッファロー 通信設定方法および無線接続装置
JP2018151957A (ja) * 2017-03-14 2018-09-27 ソフトバンク株式会社 Idカード確認システム、idカード確認プログラム及びidカード確認方法
JP2019219775A (ja) * 2018-06-18 2019-12-26 株式会社東芝 Icカードシステム、及び情報登録方法
JP7030624B2 (ja) 2018-06-18 2022-03-07 株式会社東芝 Icカードシステム、及び情報登録方法

Similar Documents

Publication Publication Date Title
JP2001236232A (ja) Icカードシステム、icカード、icカード処理方法及び記録媒体
US7882208B2 (en) Information management apparatus, information management method, and program for managing an integrated circuit
US7707225B2 (en) Information processing apparatus, information processing method, and program
US7178040B2 (en) Data processing method, system and apparatus for processing a variety of demands from a service provider
EP1209874B1 (en) A home server including proxy, for authentication and encryption instead of a user terminal, in an electronic commercial transaction
US7269445B2 (en) Method and apparatus for delivering program to storage module of mobile terminal
KR100791432B1 (ko) 액세스 코드들의 세트를 사용자 디바이스에 제공하는 방법및 장치
US20020037714A1 (en) Method and system of remotely controlling a portable terminal and a computer product
US20060078109A1 (en) Information processing apparatus, information processing method, and program
CN105391840A (zh) 自动创建目标应用程序
CA2496545C (en) System and method for managing resources of portable module resources
JP2001525956A (ja) アプリケーション履歴リストを有する集積回路カード
JP2001195548A (ja) 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置
US6889329B1 (en) Adding secure external virtual memory to smart cards
EP1316926A2 (en) Card system, method for installing an application in a card, and method for confirming application execution
US7664953B2 (en) Data processing device, method of same, and program of same
EP1338938A1 (en) Protection against unauthorised execution of a program on an IC card
US20130036160A1 (en) License issuing system, client terminal, server, and license issuing method
US20060129681A1 (en) Secured method to exchange data between data between browser and a web site
CN114372242A (zh) 密文数据的处理方法、权限管理服务器和解密服务器
KR100720068B1 (ko) Ic칩 마스터 키 관리 및 프로그램 후 발급 방법과 그 시스템
KR20110035759A (ko) 모바일 애플리케이션 재발급 방법 및 시스템
JP2001109625A (ja) ソフトウェア課金システム
JPH1020956A (ja) ソフトウェア課金方法及びシステム
JP2002324213A (ja) アプリケーションプログラムのロード方法及びシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050401

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071023

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080129

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080603