JP2006139752A - スマートカードに情報のダウンロードを認証するための方法および装置 - Google Patents
スマートカードに情報のダウンロードを認証するための方法および装置 Download PDFInfo
- Publication number
- JP2006139752A JP2006139752A JP2005127220A JP2005127220A JP2006139752A JP 2006139752 A JP2006139752 A JP 2006139752A JP 2005127220 A JP2005127220 A JP 2005127220A JP 2005127220 A JP2005127220 A JP 2005127220A JP 2006139752 A JP2006139752 A JP 2006139752A
- Authority
- JP
- Japan
- Prior art keywords
- information
- processor
- transmitted
- stored
- external device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
- Credit Cards Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】スマートカード等の情報デバイスにアプリケーション(アプレット)を安全にダウンロードする。
【解決手段】スマートカードの発行者110等は第3者112に情報ダウンロードを委託する。情報は第3者112からスマートカード102等の情報デバイスにダウンロードされる。スマートカード102は暗号鍵を用いて生成されるデジタル「シール」または署名を計算し、発行者110に送付する。発行者はこのデジタル「シール」または署名を受信して正しいものと証明される場合は、ダウンロードは成功とみなされる。そうでない場合は失敗とみなされる。
【選択図】図1
【解決手段】スマートカードの発行者110等は第3者112に情報ダウンロードを委託する。情報は第3者112からスマートカード102等の情報デバイスにダウンロードされる。スマートカード102は暗号鍵を用いて生成されるデジタル「シール」または署名を計算し、発行者110に送付する。発行者はこのデジタル「シール」または署名を受信して正しいものと証明される場合は、ダウンロードは成功とみなされる。そうでない場合は失敗とみなされる。
【選択図】図1
Description
(発明の背景)
1.(技術分野)
本発明は、一般的には一体型回路カード(「スマートカード」)、さらに詳細には暗号技術による、信用される第3者によってスマートカードに情報(「アプレット」)のダウンロードを認証するためのシステムに関する。
1.(技術分野)
本発明は、一般的には一体型回路カード(「スマートカード」)、さらに詳細には暗号技術による、信用される第3者によってスマートカードに情報(「アプレット」)のダウンロードを認証するためのシステムに関する。
2.(背景情報)
用語「スマートカード」は、カード内にデータを格納し、管理するためのマイクロプロセッサあるいはマイクロコントローラを組み込んでいる、一般に財布サイズ、または小さなカードに示す。マグネティックストライプカードおよび格納される値(stored−value)のカードより複雑なスマートカードは洗練されたメモリ管理およびセキュリティ特性によって特徴付けられる。典型的なスマートカードは、カードプラスティック部内に組み込まれたマイクロコントローラを含む。マイクロコントローラは電気的にカード外装に提供される外部の接触アレイに接続される。スマートカードのマイクロプロセッサは、一般に、ユーザのデータを格納するための電気的に消去可能およびプログラム可能なリードオンリーメモリ(EEPROM)、格納物をスクラッチするためのランダムアクセスメモリ(RAM)、およびカードのオペレーティングシステムを格納するためのリードオンリーメモリ(ROM)を含む。比較的単純なマイクロコントローラはこれらの機能を制御するのには適切である。従って、スマートカードが、約8K以上のEEPROMメモリを備えた8ビット、5MHZのマイクロコントローラ(例えば、モトローラ6805またはインテル8051マイクロコントローラ)を利用するのは、一般的なことである。
用語「スマートカード」は、カード内にデータを格納し、管理するためのマイクロプロセッサあるいはマイクロコントローラを組み込んでいる、一般に財布サイズ、または小さなカードに示す。マグネティックストライプカードおよび格納される値(stored−value)のカードより複雑なスマートカードは洗練されたメモリ管理およびセキュリティ特性によって特徴付けられる。典型的なスマートカードは、カードプラスティック部内に組み込まれたマイクロコントローラを含む。マイクロコントローラは電気的にカード外装に提供される外部の接触アレイに接続される。スマートカードのマイクロプロセッサは、一般に、ユーザのデータを格納するための電気的に消去可能およびプログラム可能なリードオンリーメモリ(EEPROM)、格納物をスクラッチするためのランダムアクセスメモリ(RAM)、およびカードのオペレーティングシステムを格納するためのリードオンリーメモリ(ROM)を含む。比較的単純なマイクロコントローラはこれらの機能を制御するのには適切である。従って、スマートカードが、約8K以上のEEPROMメモリを備えた8ビット、5MHZのマイクロコントローラ(例えば、モトローラ6805またはインテル8051マイクロコントローラ)を利用するのは、一般的なことである。
多数の規格が開発され、それによって一体型回路カードの一般的な局面をアドレスする。例えば、ISO7816−1,Part 1:Physical characteristics(1987);ISO 7816−2,Part2:Dimensions and location of the contacts(1988);ISO 7816−3,Part 3:Electronic signals and transmission protocols(1989,Amd.1 1992,Amd.2 1994);ISO 7816−4,Part 4:Inter−industry commands for interchange(1995);ISO 7816−5,Part 5:Numbering system and registration procedure for application identifiers(1994,Amd.1 1995);ISO/IEC DIS 7816−6.Inter−industry data elements(1995);ISO/IEC WD 7816−7,Part 7:Enhanced inter−industry commands(1995);およびISO/IEC WD 7816−8,Part 8:Inter−industry security architecture(1995)がある。これらの規格は、参考のために本明細書で援用される。さらに、マグネティックストライプカードおよびチップカードに関しての一般的な情報は、Zoreda&Oton,SMART CARDS(1994)およびRankl&Effing、SMART CARD HANDBOOK(1997)等の多数の規格テキストに見出され得、これらの内容を参考のために本明細書で援用される。
スマートカードは、複数のアプリケーションを支援するためのプログラミングおよびデータを含み得る。いくつかのスマートカードは、発行された後に新しいアプリケーションおよび/またはデータを加えるために更新され得る。いくつかのスマートカード環境は発展し、アプレットが様々な当事者によってスマートカードにダウンロードされることが可能である。従って、典型的なスマートカードの機能セットは、スマートカード発行者(例えば、アメリカンエクスプレス)が部外の販売者または他の第3者にスマートカードにアプレットを安全にダウンロードを完了することを許可し得る機能を含む。そのような場合、信用関係が、発行者とダウンロードを担当する第3者との間に存在する。しかし、不幸なことに、現在のスマートカードシステムおよび規格は、第3者からスマートカードへのダウンロードがうまく完了されることの保証を発行者に提供しない。結果として、第3者は、任意の数の理由で、ダウンロードをした振りをし得るか、またはダウンロード誤りを意図せずに調べ得ない。
従って、従来の技術の以上および他の制限を克服する必要性がある。
(発明の簡単な要旨)
本発明に従って情報デバイスに情報のダウンロードすることを認証するためのシステムおよび方法が提供される。本発明の好適な実施形態において、情報デバイスはスマートカードであるが、情報デバイスは、実際には、携帯情報端末機器(PDA)または携帯電話を例とするデジタル情報を受け取り得る任意のデバイスであり得る。
本発明に従って情報デバイスに情報のダウンロードすることを認証するためのシステムおよび方法が提供される。本発明の好適な実施形態において、情報デバイスはスマートカードであるが、情報デバイスは、実際には、携帯情報端末機器(PDA)または携帯電話を例とするデジタル情報を受け取り得る任意のデバイスであり得る。
本発明のさらなる局面に従って、情報所有者(例えば、スマートカードの発行者)は第3者に情報のダウンロードを委託する。
本発明の別の局面に従って、ダウンロードイベントのデジタル計算による承認は、(使用される暗号アルゴリズムのタイプに依存して)デジタル「シール」または署名を用いて生成される。シールまたは署名は、好適には、情報デバイス自体に常駐する暗号キーを用いる情報デバイスによって生成される暗号文である。次いで、この承認は、ダウンロードが成功してたかどうかを判定する暗号文をテストし得る情報所有者に利用可能にする。
本発明は、添付図面と共に以下に記載され、同様の参照符号は、同様の構成要素を示す。
(好適な例示的実施形態の詳細な説明)
本発明の様々な局面に従うシステムおよび方法により発行者は、信用される第3者を介してスマートカードにソフトウェアをダウンロードすることを認証することが可能になる。さらに詳細には、署名されたダウンロードシステムは、ダウンロードする方法およびスマートカードにアプリケーション(例えば、アプレット)の成功したダウンロードを証明する確実な方法を提供する。本明細書で用いられるような用語「アプレット」は、ソフトウェアコードの移植性セグメントを示すように意図されている。本発明に従ってアプリケーション、アプレットおよび/またはデータはスマートカードにダウンロードされ得ることが理解される。本発明は情報のダウンロードに適用するだけでなく、情報の更新および消去にも適用することが理解される。このコンテキストでは、様々なソフトウェア環境(例えば、オブジェクト指向のJava(登録商標)プログラミング言語またはWindows(登録商標)環境を含む)が適切であり得る。上述されたように、スマートカードは洗練されたメモリ管理およびセキュリティ特性によって特徴付けられる。そのようなカードに関するさらなる情報に対して、例えば、1998年1月23日に出願された「Method and Apparatus for Travel−Related Multi−Function Smart card」と題された、出願シリアル番号第09/012,750号に留意し、本明細書中で参考のために援用される。本発明はスマートカードに情報をダウンロードすることに理想的に適しているが、本発明はダウンロードされる情報の宛先としてスマートカードに限定されないことが理解される。
本発明の様々な局面に従うシステムおよび方法により発行者は、信用される第3者を介してスマートカードにソフトウェアをダウンロードすることを認証することが可能になる。さらに詳細には、署名されたダウンロードシステムは、ダウンロードする方法およびスマートカードにアプリケーション(例えば、アプレット)の成功したダウンロードを証明する確実な方法を提供する。本明細書で用いられるような用語「アプレット」は、ソフトウェアコードの移植性セグメントを示すように意図されている。本発明に従ってアプリケーション、アプレットおよび/またはデータはスマートカードにダウンロードされ得ることが理解される。本発明は情報のダウンロードに適用するだけでなく、情報の更新および消去にも適用することが理解される。このコンテキストでは、様々なソフトウェア環境(例えば、オブジェクト指向のJava(登録商標)プログラミング言語またはWindows(登録商標)環境を含む)が適切であり得る。上述されたように、スマートカードは洗練されたメモリ管理およびセキュリティ特性によって特徴付けられる。そのようなカードに関するさらなる情報に対して、例えば、1998年1月23日に出願された「Method and Apparatus for Travel−Related Multi−Function Smart card」と題された、出願シリアル番号第09/012,750号に留意し、本明細書中で参考のために援用される。本発明はスマートカードに情報をダウンロードすることに理想的に適しているが、本発明はダウンロードされる情報の宛先としてスマートカードに限定されないことが理解される。
本発明は、本明細書中で機能ブロック構成要素および様々な処理工程の点から説明される。そのような機能ブロックは、特定の機能を実行するように任意の数のハードウェアおよび/またはソフトウェア構成要素によって実現され得ることが理解される。例えば、本発明は、メモリ要素、デジタル信号処理要素、ルックアップテーブル等の様々な一体型回路構成要素を使用し得る。メモリ要素、デジタル信号処理要素、ルックアップテーブル等は、1つ以上のマイクロプロセッサまたは他の制御デバイスの制御下で様々な機能を実行し得る。さらに、当業者は、本発明が任意の数のデータ通信コンテキストにおいて実践され得ることおよび本明細書で説明される様々なシステムが本発明の様々な局面に対する適用例であるに過ぎないことを理解する。当業者に公知の一般の技術は、本明細書では詳細に説明されない。
図1を参照して、情報所有者は、例えば、発行者110(例えば、銀行カード提供者、クレジットカード発行者および/またはその他)がスマートカード102にアプレットをダウンロードするタスクを第3者に委託し、ここでスマートカード102は、通信プロトコル103を用いて、スマードカードリーダー104にインターフェースされる。スマートカードリーダー104は通信リンク106を介してネットワーク108に接続される。発行者はダウンロードを1以上の第3者に委託することが理解される。また、様々な構成要素は1つのネットワークを介して相互接続される必要がないことが理解される。
図1および図2を参照して、好適な実施形態において、スマートカード102がスマートカードリーダー104に挿入され、適切なハンドシェーキングおよび認証が生じた場合に、プロセスが開始される(工程202)。工程204において、第3者112はネットワーク108を介してスマートカード102にアプレットをダウンロードし始める(工程204)。これは様々な方法で生じ得る。例えば、カードとカードリーダーとを接続することにより発行者への接続が開始されるようにしてもよい。発行者はカードリーダーと通信し得、ユーザがアプリケーションがダウンロードされるべきかどうかを選択することを可能にする表示が提供されるようにカードリーダーと通信し得る。ユーザは、第3者からのダウンロードをトリガーするアプリケーションのダウンロードを選択し得る。あるいは、アプリケーションはオペレータの介在なしにダウンロードされ得る。ダウンロードは新しい情報をロードすること、現存する情報を更新すること、または現存する情報を消去することであり得ることが理解される。また、ロードされ、更新され、消去される情報はアプリケーション、アプレット、データまたはそれらの組み合せであり得ることが理解される。一旦、ダウンロードオペレーション完了すると、スマートカード102のプロセッサは、(以下で説明される)シールまたは署名をダウンロードされたアプレットに基づき計算する(工程206)。第3者の識別子は、シールまたは署名を計算する際に使用され得る。最後に、工程208において、計算されたシールまたは署名は、証明のために発行者110へ適切に転送される(工程208)。図示される例示的なプロセスはより多くのまたはより少ない工程を含んでもよいし、より大きな処理スキームのコンテキストで実行されてもよいことが理解されるべきである。さらに、図面に示される様々なフローチャートは、個々のプロセス工程が実行され得る順序を限定するものとして解釈されるべきではない。
次に図3を参照して、発行者の観点から、シールまたは署名がダウンロードを証明するために使用され得る。すなわち、発行者がアプレットのダウンロードを委託した(工程302)後、発行者はシールまたは署名を受け取るために適切な量の時間を待つ(工程304)。委託の方法は含まれる構成要素に基づいて変化する。例えば、委託は、発行者から第3者に供給され得るメッセージまたはダウンロードされる情報であり得る。特定の期間内に、承認が受け取られない場合には、ダウンロードは失敗とみなされる(工程306)。システムの実際の実施形態において、シールまたは署名は、ダウンロードが発生した後に計算され得る。従って、承認により発行者に通知書が提供される。発行者は、発行支払いによってではなく、通知書に基づいて行動を取り得る。他の実施形態において、発行者により情報がカードから除去され得る。さらに別の実施形態では、認証がダウンロードの開始に応じて発生するが、成功した認証が発生しない場合にはダウンロードは完了しない。シールまたは署名が受け取られる(工程304からの「はい」分岐)場合、発行者は、任意の適切な方法に基づいた予想された結果に対する受け取られた承認をテストする(工程308)。任意の適切な方法は、例えば、(対称アルゴリズムの場合には)公知の鍵または(非対称アルゴリズムの場合には)複数の鍵に基づく。シールまたは署名が適切に証明される場合、ダウンロードは成功とみなされる(工程310)。そうでない場合、ダウンロードは失敗とみなされる(工程340)。
上述したように、本発明は、例えば、(使用される暗号アルゴリズムに依存して)デジタル「シール」または署名を例とする任意の公知の承認方法を用いてダウンロードされたイベントのデジタル的に計算された承認を生成する。当業者は、様々なアルゴリズムがこのデジタル的に計算された承認を作成するように使用され得ることを理解する。好適な実施形態において、シールまたは署名は、好適に、スマートカード自体に常駐の暗号鍵を用いるスマートカードによって生成される暗号文である。
例示的な実施形態において、対称なDESアルゴリズム(データ暗号規格)が、発行者110およびスマートカード102の両方(例えば、3重DESアルゴリズム)に既知の鍵に基づいて用いられる。しかし、任意の数の他の対称または非対称技術が本発明のコンテキストで用いられる。さらに詳細には、暗号アルゴリズムに関する2つの一般的なカテゴリ:対称および非対称がある。対称アルゴリズムは暗号および復号のために同じ鍵を使用し、例えば、DEA(データ暗号アルゴリズム)は、64ビットのデータブロックを暗号化するために56ビット鍵を用いる。対称なアルゴリズムによって生成される承認は、メッセージ承認コード(MAC)を例とする「シール」である。対照的に、非対称なアルゴリズムは2つの異なる鍵を用いる:1つは秘密鍵であり、もう1つは公開鍵である。非対称なアルゴリズムから生じる承認はデジタル署名である。例えば、RSAアルゴリズムは、2つのそのような鍵を用い、非常に大きな素数を因数分解するという計算の複雑さを利用する。これらおよび他の暗号原理に関するさらなる情報は多数の標準テキストで見出され得る。例としては、Seberry&Pieprzyk,CRYPTOGRAPHY:AN INTRODUCTION TO COMPUTER SECURITY(1989);Rhee,CRYPTOGRAPHY AND SECURE COMMUNICATIONS(1994);Stion,CRYPTOGRAHY:THEORY AND PRACTICE(1995);CONTEMPORARY CRYPTOGRAPHY;THE SCIENCE OF INFORMATION INTEGRITY(1992);およびSchneier,APPLIED CRYPTOGRAPHY(第2版.1996)があり、参考として本明細書中で援用される。
上述したように、本発明は、複数の当事者がアプレットをカードにダウンロードすることを可能にする所謂スマートカード環境のコンテキストにおいて特に利点を有する。しかし、本発明はスマートカードに限定されず、PDAおよび携帯電話等を例とする非スマートカード環境でも使用され得る。すなわち、証明されたダウンロードは情報所有者から情報デバイスへの情報の転送に基づき実行され得、情報所有者はダウンロードイベントに応答する情報デバイスからの計算による承認を受け取る。さらに、情報は第3者にダウンロードタスクを委託し得る。
本発明は添付された図面に関連して本発明で説明されるが、当業者は本発明の範囲がそれ程限定されないことを理解する。選択、設計、および様々な構成要素の配列ならびに本明細書中で議論される工程は、本発明の範囲から逸脱することなく、変更され得る。
Claims (28)
- 情報の送信を認証するシステムであって、該システムは、
少なくとも1つの外部デバイス(112)であって、各外部デバイス(112)は、外部デバイス格納部と外部デバイスプロセッサとを含む、少なくとも1つの外部デバイス(112)と、
委託デバイス格納部と委託デバイスプロセッサとを含む委託デバイス(110)であって、該委託デバイス格納部に格納されたメッセージを該少なくとも1つの外部デバイス(112)に送信する委託デバイス(110)と、
情報デバイス格納部と情報デバイスプロセッサとを含む情報デバイス(102)と
を備え、
該少なくとも1つの外部デバイス(112)は、該委託デバイス(110)から送信された該メッセージを該外部デバイスプロセッサを用いて処理し、該外部デバイス格納部に格納されている情報を該情報デバイス(102)に送信することによって該メッセージに応答し、
該情報デバイス(102)は、該情報を該情報デバイスプロセッサを用いて処理し、承認プロセスを実行することにより、該送信された情報に基づいてシールもしくは署名を含む該送信された情報の証明可能な承認を生成し、該情報デバイス格納部に格納し、該証明可能な承認を該委託デバイス(110)に送信するように構成されており、
該委託デバイス(110)は、該証明可能な承認を受信し、該シールまたは署名を該委託デバイスプロセッサを用いて処理することにより、該情報を該情報デバイス(102)に送信することが成功したことを証明し、
該受信された証明可能な承認に基づいて、該委託デバイス(110)は、該委託デバイス格納部に格納された第2のメッセージを該情報デバイス(102)に送信する、システム。 - 前記証明可能な承認が前記委託デバイス(110)によって解釈されることができるのみである、請求項1に記載のシステム。
- 前記証明可能な承認は、前記委託デバイス(110)によってテストされ、証明される、請求項1に記載のシステム。
- 前記情報デバイス(102)はスマートカードである、請求項1に記載のシステム。
- カードリーダー(104)をさらに備え、前記スマートカード(102)は該カードリーダーを介して前記外部デバイスと通信する、請求項4に記載のシステム。
- 前記情報デバイス(102)が携帯情報端末機器である、請求項1に記載のシステム。
- 前記承認プロセスの前記シールもしくは署名は、暗号化手法によって鍵を用いて生成される、請求項1に記載のシステム。
- 前記送信された情報は、前記情報デバイス格納部に格納されるべき新しい情報を含む、請求項1に記載のシステム。
- 前記送信された情報は、前記情報デバイス格納部に格納されている現存する情報の更新を含む、請求項1に記載のシステム。
- 前記送信された情報は、前記情報デバイス格納部に格納されている現存する情報を上書きするために用いられる情報を含む、請求項1に記載のシステム。
- 前記送信された情報は、アプレットを含む、請求項1に記載のシステム。
- 前記送信された情報は、アプリケーションを含む、請求項1に記載のシステム。
- 前記送信された情報は、データを含む、請求項1に記載のシステム。
- 委託デバイス格納部と委託デバイスプロセッサとを含む委託デバイス(110)が少なくとも1つの外部デバイス(112)を介して情報デバイス格納部と情報デバイスプロセッサとを含む情報デバイス(102)に情報を送信することを可能にする方法であって、各外部デバイス(112)は、外部デバイス格納部と外部デバイスプロセッサとを含み、
該方法は、
該委託デバイス格納部に格納されたメッセージを該少なくとも1つの外部デバイス(112)に送信するステップと、
該委託デバイス(110)から送信された該メッセージを該外部デバイスプロセッサを用いて処理し、該外部デバイス格納部に格納されている情報を該情報デバイス(102)に送信することによって該メッセージに応答するステップと、
該情報を該情報デバイスプロセッサを用いて処理し、承認プロセスを実行することにより、該送信された情報に基づいてシールもしくは署名を含む該送信された情報の証明可能な承認を生成し、該情報デバイス格納部に格納し、該証明可能な承認を該委託デバイス(110)に送信するステップと、
該証明可能な承認を受信し、該シールまたは署名を該委託デバイスプロセッサを用いて処理することにより、該情報を該情報デバイス(102)に送信することが成功したことを証明するステップと
を包含し、
該受信された証明可能な承認に基づいて、該委託デバイス(110)は、該委託デバイス格納部に格納された第2のメッセージを該情報デバイス(102)に送信する、方法。 - a.前記情報デバイスが、前記証明可能な承認を確認デバイスに送信するステップであって、該確認デバイスは、確認デバイス格納部と確認デバイスプロセッサ部とを含む、ステップと、
b.該証明可能な承認を該確認デバイス格納部に格納し、該確認デバイスプロセッサ部を用いて該照明可能な承認を処理することによって、該ダウンロードが成功したことを該確認する当事者のデバイスが証明するステップと
をさらに包含する、請求項14に記載の方法。 - 前記確認デバイスが前記委託デバイスであり、該委託デバイスが以前、前記委託デバイス格納部に格納されたメッセージを前記少なくとも1つの外部デバイスに送信するステップを実行した、請求項15に記載の方法。
- 前記情報デバイス(102)は、スマートカードである、請求項14に記載の方法。
- 前記情報デバイス(102)は、携帯情報端末機器である、請求項14に記載の方法。
- 前記情報は、前記情報デバイス格納部に格納されるべき新しい情報を含む、請求項14に記載の方法。
- 前記情報は、前記情報デバイス格納部に格納されている現存する情報を更新するための情報を含む、請求項14に記載の方法。
- 前記情報は、前記情報デバイス格納部に格納されている現存する情報を上書きするために使用される情報を含む、請求項14に記載の方法。
- 前記情報は、アプレットを含む、請求項14に記載の方法。
- 前記情報は、アプリケーションを含む、請求項14に記載の方法。
- 前記情報は、データを含む、請求項14に記載の方法。
- 情報デバイスの情報デバイス格納部に格納されている情報ブロックを更新する方法であって、
該情報デバイスは、該情報デバイス格納部と情報デバイスプロセッサとを含み、
該方法は、委託デバイス格納部と委託デバイスプロセッサとを含む委託デバイス(110)と、情報デバイス格納部と情報デバイスプロセッサとを含む情報デバイス(102)と、少なくとも1つの外部デバイス(112)とを利用し、各外部デバイス(112)は、外部デバイス格納部と外部デバイスプロセッサとを含み、
該方法は、
該少なくとも1つの外部デバイスから送信された情報を該情報デバイスにおいて受信し、該情報デバイス格納部に格納し、該少なくとも1つの外部デバイスが該委託デバイスからメッセージを受信し、該外部デバイス格納部に格納し、該外部デバイスプロセッサが該メッセージを処理し、該メッセージの処理結果に基づいて該情報を該情報デバイスに送信するステップと、
該情報を該情報デバイスプロセッサを用いて処理し、承認プロセスを実行することにより、該送信された情報に基づいてシールもしくは署名を含む該送信された情報の証明可能な承認を生成し、該情報デバイス格納部に格納するステップと、
該証明可能な承認を該委託デバイス(110)に送信し、該シールまたは署名を該委託デバイスプロセッサを用いて処理することにより、該情報を該情報デバイス(102)に送信することが成功したことを証明するステップと
を包含し、
該委託デバイスによって受信された該証明可能な承認に基づいて、該委託デバイス(110)は、該委託デバイス格納部に格納された第2のメッセージを該情報デバイス(102)に送信する、方法。 - 前記少なくとも1つの外部デバイスが、前記情報を前記情報デバイスに送信する前に、前記メッセージを受信し、格納し、処理する、請求項25に記載の方法。
- 前記情報デバイスは、スマートカードである、請求項25に記載の方法。
- 前記情報デバイスは、携帯情報端末機器である、請求項25に記載の方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12377599P | 1999-03-11 | 1999-03-11 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000604360A Division JP2002539537A (ja) | 1999-03-11 | 2000-03-10 | スマートカードに情報のダウンロードを認証するための方法および装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008005025A Division JP2008140416A (ja) | 1999-03-11 | 2008-01-11 | スマートカードに情報のダウンロードを認証するための方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006139752A true JP2006139752A (ja) | 2006-06-01 |
Family
ID=22410816
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000604360A Withdrawn JP2002539537A (ja) | 1999-03-11 | 2000-03-10 | スマートカードに情報のダウンロードを認証するための方法および装置 |
| JP2005127220A Pending JP2006139752A (ja) | 1999-03-11 | 2005-04-25 | スマートカードに情報のダウンロードを認証するための方法および装置 |
| JP2008005025A Withdrawn JP2008140416A (ja) | 1999-03-11 | 2008-01-11 | スマートカードに情報のダウンロードを認証するための方法および装置 |
| JP2010003054A Pending JP2010140495A (ja) | 1999-03-11 | 2010-01-08 | スマートカードに情報のダウンロードを認証するための方法および装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000604360A Withdrawn JP2002539537A (ja) | 1999-03-11 | 2000-03-10 | スマートカードに情報のダウンロードを認証するための方法および装置 |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008005025A Withdrawn JP2008140416A (ja) | 1999-03-11 | 2008-01-11 | スマートカードに情報のダウンロードを認証するための方法および装置 |
| JP2010003054A Pending JP2010140495A (ja) | 1999-03-11 | 2010-01-08 | スマートカードに情報のダウンロードを認証するための方法および装置 |
Country Status (14)
| Country | Link |
|---|---|
| EP (1) | EP1163623B1 (ja) |
| JP (4) | JP2002539537A (ja) |
| AR (1) | AR022914A1 (ja) |
| AT (1) | ATE226336T1 (ja) |
| AU (1) | AU762165B2 (ja) |
| CA (1) | CA2402856C (ja) |
| CO (1) | CO5280174A1 (ja) |
| DE (1) | DE60000612T2 (ja) |
| DK (1) | DK1163623T3 (ja) |
| ES (1) | ES2185580T3 (ja) |
| HK (1) | HK1038624B (ja) |
| NZ (1) | NZ514022A (ja) |
| PT (1) | PT1163623E (ja) |
| WO (1) | WO2000054208A2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6131811A (en) | 1998-05-29 | 2000-10-17 | E-Micro Corporation | Wallet consolidator |
| US6931381B1 (en) * | 1999-03-11 | 2005-08-16 | American Express Travel Related Services Company, Inc. | Methods and apparatus for authenticating the download of information onto a smart card |
| US6805288B2 (en) | 2000-05-15 | 2004-10-19 | Larry Routhenstein | Method for generating customer secure card numbers subject to use restrictions by an electronic card |
| US6755341B1 (en) | 2000-05-15 | 2004-06-29 | Jacob Y. Wong | Method for storing data in payment card transaction |
| US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
| US6609654B1 (en) | 2000-05-15 | 2003-08-26 | Privasys, Inc. | Method for allowing a user to customize use of a payment card that generates a different payment card number for multiple transactions |
| JP2002304602A (ja) * | 2001-04-06 | 2002-10-18 | Dainippon Printing Co Ltd | カード情報更新システム |
| JP3797195B2 (ja) | 2001-10-31 | 2006-07-12 | ソニー株式会社 | 情報処理端末又はその制御方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3698761B2 (ja) * | 1995-07-19 | 2005-09-21 | 富士通株式会社 | 情報転送方法及び情報転送装置 |
| JPH10124625A (ja) * | 1996-08-29 | 1998-05-15 | N T T Data Tsushin Kk | Icカードシステム、icカード及び記録媒体 |
| GB9709136D0 (en) * | 1997-05-02 | 1997-06-25 | Certicom Corp | A log-on verification protocol |
-
2000
- 2000-03-10 DE DE60000612T patent/DE60000612T2/de not_active Revoked
- 2000-03-10 DK DK00913873T patent/DK1163623T3/da active
- 2000-03-10 ES ES00913873T patent/ES2185580T3/es not_active Expired - Lifetime
- 2000-03-10 AT AT00913873T patent/ATE226336T1/de not_active IP Right Cessation
- 2000-03-10 WO PCT/US2000/006251 patent/WO2000054208A2/en active IP Right Grant
- 2000-03-10 CA CA002402856A patent/CA2402856C/en not_active Expired - Lifetime
- 2000-03-10 NZ NZ514022A patent/NZ514022A/xx unknown
- 2000-03-10 EP EP00913873A patent/EP1163623B1/en not_active Revoked
- 2000-03-10 JP JP2000604360A patent/JP2002539537A/ja not_active Withdrawn
- 2000-03-10 AU AU35234/00A patent/AU762165B2/en not_active Ceased
- 2000-03-10 CO CO00017739A patent/CO5280174A1/es not_active Application Discontinuation
- 2000-03-10 PT PT00913873T patent/PT1163623E/pt unknown
- 2000-03-13 AR ARP000101092A patent/AR022914A1/es active IP Right Grant
-
2002
- 2002-01-10 HK HK02100163.9A patent/HK1038624B/zh not_active IP Right Cessation
-
2005
- 2005-04-25 JP JP2005127220A patent/JP2006139752A/ja active Pending
-
2008
- 2008-01-11 JP JP2008005025A patent/JP2008140416A/ja not_active Withdrawn
-
2010
- 2010-01-08 JP JP2010003054A patent/JP2010140495A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2000054208A3 (en) | 2001-03-01 |
| EP1163623B1 (en) | 2002-10-16 |
| HK1038624B (zh) | 2003-03-07 |
| ATE226336T1 (de) | 2002-11-15 |
| NZ514022A (en) | 2003-03-28 |
| EP1163623A2 (en) | 2001-12-19 |
| AU762165B2 (en) | 2003-06-19 |
| CA2402856C (en) | 2008-08-12 |
| DK1163623T3 (da) | 2003-01-27 |
| DE60000612D1 (de) | 2002-11-21 |
| AR022914A1 (es) | 2002-09-04 |
| ES2185580T3 (es) | 2003-05-01 |
| CO5280174A1 (es) | 2003-05-30 |
| HK1038624A1 (en) | 2002-03-22 |
| CA2402856A1 (en) | 2000-09-14 |
| WO2000054208A2 (en) | 2000-09-14 |
| PT1163623E (pt) | 2003-02-28 |
| AU3523400A (en) | 2000-09-28 |
| JP2008140416A (ja) | 2008-06-19 |
| DE60000612T2 (de) | 2003-07-03 |
| JP2010140495A (ja) | 2010-06-24 |
| JP2002539537A (ja) | 2002-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0985203B1 (en) | Key transformation unit for an ic card | |
| KR100978053B1 (ko) | 무선 단말기에서 보안 요소를 초기화하기 위한 방법 및장치 | |
| JP4127862B2 (ja) | Icカード配送鍵セット | |
| US6711263B1 (en) | Secure distribution and protection of encryption key information | |
| JP4251667B2 (ja) | アプリケーション履歴リストを有する集積回路カード | |
| TWI418198B (zh) | 使用非對稱密鑰密碼之用於個人化智慧卡的方法與系統 | |
| JP2010140495A (ja) | スマートカードに情報のダウンロードを認証するための方法および装置 | |
| US20070180276A1 (en) | Key transformation unit for a tamper resistant module | |
| US20040006713A1 (en) | Device authentication system | |
| JP2004265026A (ja) | アプリケーション認証システムと装置 | |
| US8117453B2 (en) | Customization of an electronic circuit | |
| US20020138729A1 (en) | Management of an identity module | |
| US6931381B1 (en) | Methods and apparatus for authenticating the download of information onto a smart card | |
| CA2373176C (en) | Technique for secure remote configuration of a system | |
| US20030098775A1 (en) | Method for authenticating a portable object, corresponding portable object, and apparatus therefor | |
| US7529369B2 (en) | Data processing with a key | |
| JP7450073B2 (ja) | オフライン制御装置を起動又は管理するための方法及びシステム | |
| US6606024B1 (en) | Electronic authentication method and system therefor | |
| CA2913381C (en) | Method for control of authenticity of a payment terminal and terminal thus secured |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070423 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20070720 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20070725 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070823 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070913 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080111 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080117 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20080229 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100121 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100126 |