JP3983097B2 - Icカードの再発行方法及びシステム - Google Patents
Icカードの再発行方法及びシステム Download PDFInfo
- Publication number
- JP3983097B2 JP3983097B2 JP2002130414A JP2002130414A JP3983097B2 JP 3983097 B2 JP3983097 B2 JP 3983097B2 JP 2002130414 A JP2002130414 A JP 2002130414A JP 2002130414 A JP2002130414 A JP 2002130414A JP 3983097 B2 JP3983097 B2 JP 3983097B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- new
- command
- service data
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Stored Programmes (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ICカードの再発行方法及び装置に関するものである。
【0002】
【従来技術】
近年、金融、通信、交通、公共、医療分野等においてセキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。1枚のICカードに複数のアプリケーションを搭載し、複数のサービスを利用することができるようにしたマルチアプリケーションICカードシステムも出現している。斯種のICカードシステムでは、カード発行者がサービス提供者に権限を譲渡し、サービス提供者がICカードにアプリケーションを搭載して、保険証や免許証やクレジットサービスや電子マネーサービス等を提供することができるようにしている。従って、このようなICカードには、搭載されたアプリケーションとともにアプリケーションに必要なサービスデータ、例えば個人情報やポイントや電子マネー残金等の情報が格納されているが、ICカードのような耐タンパ装置では、データの改ざんを防止するため他のタンパ装置へデータを移行させることができず、破損すると復旧できなかった。特に、マルチアプリケーションカードでは、カード発行者とクレジットサービスや電子マネーサービス等を提供するサービス提供者が独立しているので、カード発行者(または管理を委託されたカード管理者)はポイントや電子マネー残金等の情報を入手できず、破損直前の状態のICカードを再発行することができない問題があった。
【0003】
【発明が解決しようとする課題】
本発明は、ICカードを破損したり、紛失した場合に、破損直前の状態に近いICカードを安全に再発行する方法及び装置を提供することにある。
【0004】
【課題を解決するための手段】
本発明のICカードの再発行方法では、カード管理装置は、発行した各ICカード毎にサービス提供者により搭載されたアプリケーション情報を登録しておくと共に、新しいICカードに格納されたカード固有の秘密鍵に対応する公開鍵を保持しておき、
カード再発行時には、カード管理装置に登録されているアプリケーション情報から旧カードに搭載されていたアプリケーションを検索し、旧カードに搭載されていたアプリケーションをサービス提供者から新ICカードにダウンロードさせ、その後、
サービス提供者から当該アプリケーションに必要なデータをカード管理者から送られたカード固有の公開鍵で暗号化して新カードに送信し、新カード内でカード固有の秘密鍵でデータを復号化してアプリケーションに設定することを特徴とする。
【0005】
本発明方法の実施例では、カード管理装置は、登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手順と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手順を実行し、
サービス提供装置は、受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手順と、
アプリケーションプログラムに必要なデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、カード管理装置に送る手順を実行し、
カード管理装置は、プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手順を実行し、
新ICカードは、このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手順を実行し、
カード管理装置が、サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータとともに新ICカードに送る手順を実行し、
新ICカードは、暗号化されたサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手順を実行することを特徴とする。
【0006】
再発行処理前にカード管理装置とサービス提供装置との間で相互認証を行なう、あるいはカード管理装置からサービス提供装置へ送るアプリケーションとデータの転送要求にカード管理者装置の署名を付け、サービス提供装置がこの署名を検証して正当な発行者の認証を行なうのが好ましい。
【0007】
本発明のICカードの再発行システムでは、カード管理装置が、登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手段と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手段を具え、
サービス提供装置が、受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手段と、
アプリケーションプログラムに必要なデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、カード管理装置に送る手段を具え、
カード管理装置が、更に、プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手段を具え、
新ICカードが、このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手段を具え、
カード管理装置が、更に、サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータとともに新ICカードに送る手段を具え、
新ICカードが、更に、暗号化されたサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手段を具えることを特徴とする。
【0008】
【発明の実施の形態】
図1はマルチアプリケーションICカードを再発行するシステムの構成図であり、1はカード発行者が管理するカード管理装置、2はカード管理装置1が具備するデータ管理装置、3はサービス提供者が管理するサービス提供装置、4はサービス提供装置3が具備するデータ管理装置、5は再発行する新しいICカードである。マルチアプリケーションICカードには、サービス提供装置から搭載されたクレジットサービスや電子マネーサービス等のアプリケーションとともにアプリケーションに必要なデータ、例えばポイントや電子マネー残金等の情報が格納されている。カード管理装置1は、発行したICカードに格納されたカード固有の秘密鍵に対応する公開鍵を保持するとともに、発行した各ICカード毎に、サービス提供装置3から搭載されたアプリケーション情報をデータ管理装置2に登録している。即ち、データ管理装置2には、発行したICカード毎に、カード所有者の名前、カードID、カード固有の公開鍵、カードに搭載されたアプリケーションのID(AID)、該アプリケーションを提供するサービス提供装置のID(SPID)が記録されている。また、サービス提供装置3は、データ管理装置4に、アプリケーションプログラムとともに、各ICカード毎に、搭載したアプリケーションに必要なユーザデータ、例えば個人情報やポイントや電子マネー残金等のサービス情報を記録している。
【0009】
このシステムでは、ICカードの再発行は図2に示す手順で行なわれる。ICカードを紛失または破損した利用者がカード発行者に再発行を申請すると、新しいICカード5が用意され、新カード5にはカード固有の秘密鍵が予め格納され、対応する公開鍵がカード管理装置1に予め保持される。
カード管理装置1は、データ検索機能部11によりデータ管理装置のデータを検索して、申請者名から紛失または破損したカード(以後旧カードという)のカードIDを検索し、カードIDから旧カードに搭載されていたアプリケーションIDと、それに対応したサービス提供者IDを取得するとともに、新カードの公開鍵を取得する。次に、取得したサービス提供者IDに基づいて、通信機能部12により、対応するサービス提供装置3に、アプリケーションとデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る。
【0010】
サービス提供装置3は、通信機能部31を介してアプリケーションとデータの転送要求を受信し、検索機能部31によりデータ管理装置4を検索し、受信した旧カードIDから該カード利用者のユーザ情報(名前、年齢、ポイント、電子マネー残金等)を取り出すとともに、そのカードIDを旧カードIDから新カードIDに書き換え、アプリケーションプログラムにサービスデータ(例えばポイント値や電子マネー残金)を設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、アプリケーションプログラムと暗号化されたサービスデータ設定用コマンドを通信機能部31を介してカード管理装置1に送る。
【0011】
カード管理装置1は、通信機能部12を介してアプリケーションプログラムと暗号化されたサービスデータ設定用コマンドを受信すると、カードコマンド発行機能部13でプログラムをダウンロードするためのカードコマンドを生成し、アプリケーションプログラムとともにICカード5に送る。
ICカード5は、このダウンロード用カードコマンドをコマンド処理機能部51で分類してアプリケーション管理機能部52に送り、このコマンドをアプリケーション管理機能部52で実行させてアプリケーションプログラムをアプリケーション格納部53にインストールする。ICカード5はこのコマンド実行後にOK/NGレスポンスをカード管理装置1に返送する。
【0012】
カード管理装置1は、OKレスポンスを受信すると、カードコマンド発行機能部13でサービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータとともにICカード5に送る。ICカード5は、このデータ転送用カードコマンドをコマンド処理機能部51で分類し、このコマンドをデータ転送機能部54に送るとともに、暗号化されたサービスデータを暗号処理機能部55で復号化し、復号化されたサービスデータをデータ転送機能部54に送り、データ転送コマンドを実行させて復号したサービスデータをアプリケーションプログラムに転送し設定する。このコマンド実行後に、ICカード5はOK/NGレスポンスをカード管理装置1に送り、カード管理装置1はOKレスポンスを受信すると、再発行処理を終了する。
【0013】
このように、本発明によれば、ICカードを紛失または破損した場合に、カード管理装置に登録されているアプリケーション情報から紛失または破損したカードに搭載されていたアプリケーションを検索し、紛失または破損したカードに搭載されていたアプリケーションをサービス提供者から新ICカードにダウンロードさせることができるとともに、サービス提供者から当該アプリケーションに必要なサービスデータ(例えばポイントや電子マネー残金等の情報)をダウンロードしたアプリケーションに設定することができるので、紛失または破損直前の状態に近いICカードを再発行することができる。また、ポイントや電子マネー残金等のデータはカード固有の公開鍵で暗号化して新カードに送信するので、このような秘匿性の高い情報は新カード内で復号化することができるのみであり、カード発行者に漏れることがなく、高い安全性が保たれる。
【0014】
尚、上述した実施例では、更に高いセキュリティを確保するために、再発行処理前にカード管理装置とサービス提供装置との間で相互認証を行なう、あるいはカード管理装置からサービス提供装置へ送るアプリケーションとデータの転送要求にカード管理者装置の署名を付け、サービス提供装置がこの署名を検証して正当な発行者を認証するのが好ましい。
【0015】
以上、本発明の実施例の処理手順を説明したが、これらの処理手順はICカード、カード管理者装置、サービス提供装置に含まれるコンピュータにより実行され、本発明はこれらの処理手順を実行させるためのコンピュータプログラムおよび該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
【0016】
【効果】
以上説明したように、本発明によれば、ICカードを紛失したり破損した場合に、紛失または破損直前の状態に近いICカードを安全に再発行でき、利便性が向上する。
【図面の簡単な説明】
【図1】本発明によるICカードの再発行システムの一実施例の構成図である。
【図2】本発明によるICカードの再発行方法の手順の一例を示す図である。
【符号の説明】
1 カード管理装置
2 データ管理装置
3 サービス提供装置
4 データ管理装置
5 新しいICカード
【発明の属する技術分野】
本発明は、ICカードの再発行方法及び装置に関するものである。
【0002】
【従来技術】
近年、金融、通信、交通、公共、医療分野等においてセキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。1枚のICカードに複数のアプリケーションを搭載し、複数のサービスを利用することができるようにしたマルチアプリケーションICカードシステムも出現している。斯種のICカードシステムでは、カード発行者がサービス提供者に権限を譲渡し、サービス提供者がICカードにアプリケーションを搭載して、保険証や免許証やクレジットサービスや電子マネーサービス等を提供することができるようにしている。従って、このようなICカードには、搭載されたアプリケーションとともにアプリケーションに必要なサービスデータ、例えば個人情報やポイントや電子マネー残金等の情報が格納されているが、ICカードのような耐タンパ装置では、データの改ざんを防止するため他のタンパ装置へデータを移行させることができず、破損すると復旧できなかった。特に、マルチアプリケーションカードでは、カード発行者とクレジットサービスや電子マネーサービス等を提供するサービス提供者が独立しているので、カード発行者(または管理を委託されたカード管理者)はポイントや電子マネー残金等の情報を入手できず、破損直前の状態のICカードを再発行することができない問題があった。
【0003】
【発明が解決しようとする課題】
本発明は、ICカードを破損したり、紛失した場合に、破損直前の状態に近いICカードを安全に再発行する方法及び装置を提供することにある。
【0004】
【課題を解決するための手段】
本発明のICカードの再発行方法では、カード管理装置は、発行した各ICカード毎にサービス提供者により搭載されたアプリケーション情報を登録しておくと共に、新しいICカードに格納されたカード固有の秘密鍵に対応する公開鍵を保持しておき、
カード再発行時には、カード管理装置に登録されているアプリケーション情報から旧カードに搭載されていたアプリケーションを検索し、旧カードに搭載されていたアプリケーションをサービス提供者から新ICカードにダウンロードさせ、その後、
サービス提供者から当該アプリケーションに必要なデータをカード管理者から送られたカード固有の公開鍵で暗号化して新カードに送信し、新カード内でカード固有の秘密鍵でデータを復号化してアプリケーションに設定することを特徴とする。
【0005】
本発明方法の実施例では、カード管理装置は、登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手順と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手順を実行し、
サービス提供装置は、受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手順と、
アプリケーションプログラムに必要なデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、カード管理装置に送る手順を実行し、
カード管理装置は、プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手順を実行し、
新ICカードは、このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手順を実行し、
カード管理装置が、サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータとともに新ICカードに送る手順を実行し、
新ICカードは、暗号化されたサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手順を実行することを特徴とする。
【0006】
再発行処理前にカード管理装置とサービス提供装置との間で相互認証を行なう、あるいはカード管理装置からサービス提供装置へ送るアプリケーションとデータの転送要求にカード管理者装置の署名を付け、サービス提供装置がこの署名を検証して正当な発行者の認証を行なうのが好ましい。
【0007】
本発明のICカードの再発行システムでは、カード管理装置が、登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手段と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手段を具え、
サービス提供装置が、受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手段と、
アプリケーションプログラムに必要なデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、カード管理装置に送る手段を具え、
カード管理装置が、更に、プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手段を具え、
新ICカードが、このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手段を具え、
カード管理装置が、更に、サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータとともに新ICカードに送る手段を具え、
新ICカードが、更に、暗号化されたサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手段を具えることを特徴とする。
【0008】
【発明の実施の形態】
図1はマルチアプリケーションICカードを再発行するシステムの構成図であり、1はカード発行者が管理するカード管理装置、2はカード管理装置1が具備するデータ管理装置、3はサービス提供者が管理するサービス提供装置、4はサービス提供装置3が具備するデータ管理装置、5は再発行する新しいICカードである。マルチアプリケーションICカードには、サービス提供装置から搭載されたクレジットサービスや電子マネーサービス等のアプリケーションとともにアプリケーションに必要なデータ、例えばポイントや電子マネー残金等の情報が格納されている。カード管理装置1は、発行したICカードに格納されたカード固有の秘密鍵に対応する公開鍵を保持するとともに、発行した各ICカード毎に、サービス提供装置3から搭載されたアプリケーション情報をデータ管理装置2に登録している。即ち、データ管理装置2には、発行したICカード毎に、カード所有者の名前、カードID、カード固有の公開鍵、カードに搭載されたアプリケーションのID(AID)、該アプリケーションを提供するサービス提供装置のID(SPID)が記録されている。また、サービス提供装置3は、データ管理装置4に、アプリケーションプログラムとともに、各ICカード毎に、搭載したアプリケーションに必要なユーザデータ、例えば個人情報やポイントや電子マネー残金等のサービス情報を記録している。
【0009】
このシステムでは、ICカードの再発行は図2に示す手順で行なわれる。ICカードを紛失または破損した利用者がカード発行者に再発行を申請すると、新しいICカード5が用意され、新カード5にはカード固有の秘密鍵が予め格納され、対応する公開鍵がカード管理装置1に予め保持される。
カード管理装置1は、データ検索機能部11によりデータ管理装置のデータを検索して、申請者名から紛失または破損したカード(以後旧カードという)のカードIDを検索し、カードIDから旧カードに搭載されていたアプリケーションIDと、それに対応したサービス提供者IDを取得するとともに、新カードの公開鍵を取得する。次に、取得したサービス提供者IDに基づいて、通信機能部12により、対応するサービス提供装置3に、アプリケーションとデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る。
【0010】
サービス提供装置3は、通信機能部31を介してアプリケーションとデータの転送要求を受信し、検索機能部31によりデータ管理装置4を検索し、受信した旧カードIDから該カード利用者のユーザ情報(名前、年齢、ポイント、電子マネー残金等)を取り出すとともに、そのカードIDを旧カードIDから新カードIDに書き換え、アプリケーションプログラムにサービスデータ(例えばポイント値や電子マネー残金)を設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、アプリケーションプログラムと暗号化されたサービスデータ設定用コマンドを通信機能部31を介してカード管理装置1に送る。
【0011】
カード管理装置1は、通信機能部12を介してアプリケーションプログラムと暗号化されたサービスデータ設定用コマンドを受信すると、カードコマンド発行機能部13でプログラムをダウンロードするためのカードコマンドを生成し、アプリケーションプログラムとともにICカード5に送る。
ICカード5は、このダウンロード用カードコマンドをコマンド処理機能部51で分類してアプリケーション管理機能部52に送り、このコマンドをアプリケーション管理機能部52で実行させてアプリケーションプログラムをアプリケーション格納部53にインストールする。ICカード5はこのコマンド実行後にOK/NGレスポンスをカード管理装置1に返送する。
【0012】
カード管理装置1は、OKレスポンスを受信すると、カードコマンド発行機能部13でサービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータとともにICカード5に送る。ICカード5は、このデータ転送用カードコマンドをコマンド処理機能部51で分類し、このコマンドをデータ転送機能部54に送るとともに、暗号化されたサービスデータを暗号処理機能部55で復号化し、復号化されたサービスデータをデータ転送機能部54に送り、データ転送コマンドを実行させて復号したサービスデータをアプリケーションプログラムに転送し設定する。このコマンド実行後に、ICカード5はOK/NGレスポンスをカード管理装置1に送り、カード管理装置1はOKレスポンスを受信すると、再発行処理を終了する。
【0013】
このように、本発明によれば、ICカードを紛失または破損した場合に、カード管理装置に登録されているアプリケーション情報から紛失または破損したカードに搭載されていたアプリケーションを検索し、紛失または破損したカードに搭載されていたアプリケーションをサービス提供者から新ICカードにダウンロードさせることができるとともに、サービス提供者から当該アプリケーションに必要なサービスデータ(例えばポイントや電子マネー残金等の情報)をダウンロードしたアプリケーションに設定することができるので、紛失または破損直前の状態に近いICカードを再発行することができる。また、ポイントや電子マネー残金等のデータはカード固有の公開鍵で暗号化して新カードに送信するので、このような秘匿性の高い情報は新カード内で復号化することができるのみであり、カード発行者に漏れることがなく、高い安全性が保たれる。
【0014】
尚、上述した実施例では、更に高いセキュリティを確保するために、再発行処理前にカード管理装置とサービス提供装置との間で相互認証を行なう、あるいはカード管理装置からサービス提供装置へ送るアプリケーションとデータの転送要求にカード管理者装置の署名を付け、サービス提供装置がこの署名を検証して正当な発行者を認証するのが好ましい。
【0015】
以上、本発明の実施例の処理手順を説明したが、これらの処理手順はICカード、カード管理者装置、サービス提供装置に含まれるコンピュータにより実行され、本発明はこれらの処理手順を実行させるためのコンピュータプログラムおよび該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
【0016】
【効果】
以上説明したように、本発明によれば、ICカードを紛失したり破損した場合に、紛失または破損直前の状態に近いICカードを安全に再発行でき、利便性が向上する。
【図面の簡単な説明】
【図1】本発明によるICカードの再発行システムの一実施例の構成図である。
【図2】本発明によるICカードの再発行方法の手順の一例を示す図である。
【符号の説明】
1 カード管理装置
2 データ管理装置
3 サービス提供装置
4 データ管理装置
5 新しいICカード
Claims (6)
- ICカードの再発行方法であって、カード発行者が管理するカード管理装置が、発行したICカード毎にサービス提供者が管理するサービス提供装置により搭載されたアプリケーション情報を登録しておくと共に、新しいICカードに格納されたカード固有の秘密鍵に対応する公開鍵を保持しておき、
カード管理装置が、
登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手順と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとサービスデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手順を実行し、
サービス提供装置が、
受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手順と、
アプリケーションプログラムに必要なサービスデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、当該アプリケーションプログラムとともにカード管理装置に送る手順を実行し、
カード管理装置が、
プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手順を実行し、
新ICカードが、
このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手順を実行し、
カード管理装置が、
サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータを設定するためのコマンドとサービスデータを新ICカードに送る手順を実行し、
新ICカードが、
暗号化されたサービスデータを設定するためのコマンドとサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手順を実行することを特徴とするICカードの再発行方法。 - 再発行処理前にカード管理装置とサービス提供装置との間で相互認証を行なうことを特徴とする請求項1記載のICカードの再発行方法。
- カード管理装置からサービス提供装置へ送るアプリケーションとサービスデータの転送要求にカード管理者装置の署名を付け、サービス提供装置がこの署名を検証して正当な発行者の認証を行なうことを特徴とする請求項1記載のICカードの再発行方法。
- ICカードの再発行システムであって、カード発行者が管理するカード管理装置が、発行したICカード毎にサービス提供者が管理するサービス提供装置により搭載されたアプリケーション情報を登録しておくと共に、新しいICカードに格納されたカード固有の秘密鍵に対応する公開鍵を保持しておき、
カード管理装置が、
登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手段と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとサービスデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手段を具え、
サービス提供装置が、
受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手段と、
アプリケーションプログラムに必要なサービスデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、当該アプリケーションプログラムとともにカード管理装置に送る手段を具え、
カード管理装置が、
更に、プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手段を具え、
新ICカードが、
このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手段を具え、
カード管理装置が、
更に、サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータを設定するためのコマンドとサービスデータを新ICカードに送る手段を具え、
新ICカードが、
更に、暗号化されたサービスデータを設定するためのコマンドとサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手段を具えることを特徴とするICカードの再発行システム。 - 請求項1に記載のICカードの再発行方法に使用され、
カード管理装置に、
登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手順と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとサービスデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手順を実行させ、
サービス提供装置に、
受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手順と、
アプリケーションプログラムに必要なサービスデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、当該アプリケーションプログラムとともにカード管理装置に送る手順を実行させ、
カード管理装置に、
プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともにICカードに送る手順を実行させ、
新ICカードに、
このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手順を実行させ、
カード管理装置に、
サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータを設定するためのコマンドとサービスデータを新ICカードに送る手順を実行させ、
新ICカードに、
暗号化されたサービスデータを設定するためのコマンドとサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手順を実行させることを特徴とするICカードの再発行用コンピュータプログラム。 - 請求項5記載のコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002130414A JP3983097B2 (ja) | 2002-05-02 | 2002-05-02 | Icカードの再発行方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002130414A JP3983097B2 (ja) | 2002-05-02 | 2002-05-02 | Icカードの再発行方法及びシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003324421A JP2003324421A (ja) | 2003-11-14 |
| JP3983097B2 true JP3983097B2 (ja) | 2007-09-26 |
Family
ID=29543481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002130414A Expired - Lifetime JP3983097B2 (ja) | 2002-05-02 | 2002-05-02 | Icカードの再発行方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3983097B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8752159B2 (en) | 2010-07-12 | 2014-06-10 | Ricoh Company, Ltd. | Information processing apparatus, verification system, control method of verification system, program of control method of verification system, and storage medium |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4576633B2 (ja) * | 2004-03-12 | 2010-11-10 | 国立大学法人東京工業大学 | ネットワークを利用したicカードの即時再発行方法及びシステム |
| US20060059372A1 (en) * | 2004-09-10 | 2006-03-16 | International Business Machines Corporation | Integrated circuit chip for encryption and decryption having a secure mechanism for programming on-chip hardware |
| JP5518783B2 (ja) * | 2011-04-13 | 2014-06-11 | 日本電信電話株式会社 | Icカード発行システム及びicカード発行方法 |
| JP5518786B2 (ja) * | 2011-04-13 | 2014-06-11 | 日本電信電話株式会社 | Icカード発行システム及びicカード発行方法 |
| JP5518785B2 (ja) * | 2011-04-13 | 2014-06-11 | 日本電信電話株式会社 | Icカード発行システム及びicカード発行方法 |
| JP5710541B2 (ja) * | 2012-04-23 | 2015-04-30 | 日本電信電話株式会社 | Icカード発行システム及びicカード更新方法 |
-
2002
- 2002-05-02 JP JP2002130414A patent/JP3983097B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8752159B2 (en) | 2010-07-12 | 2014-06-10 | Ricoh Company, Ltd. | Information processing apparatus, verification system, control method of verification system, program of control method of verification system, and storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003324421A (ja) | 2003-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1365307B1 (en) | Data updating method and data updating system | |
| JP4562464B2 (ja) | 情報処理装置 | |
| KR100727453B1 (ko) | 전자정보 백업시스템 | |
| JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
| CN1269071C (zh) | 存储卡 | |
| JP4127862B2 (ja) | Icカード配送鍵セット | |
| EP1388989B1 (en) | Digital contents issuing system and digital contents issuing method | |
| US20050086497A1 (en) | IC card system | |
| JP4097623B2 (ja) | 本人認証インフラストラクチャシステム | |
| CN106603484A (zh) | 虚拟钥匙方法及应用该方法的装置、后台***、用户终端 | |
| JP2001195548A (ja) | 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置 | |
| US6839838B2 (en) | Data management system, information processing apparatus, authentification management apparatus, method and storage medium | |
| JP4107420B2 (ja) | 安全なバイオメトリック認証/識別方法、バイオメトリックデータ入力モジュールおよび検証モジュール | |
| JP3597704B2 (ja) | Icカードおよび記録媒体 | |
| TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| US20050222932A1 (en) | Electronic commerce method, electronic commerce system, certificate terminal, and principal certification method by agent | |
| JP3983097B2 (ja) | Icカードの再発行方法及びシステム | |
| JP3863382B2 (ja) | Icカードの更新方法及びシステム | |
| JP2001076059A (ja) | 決済システム | |
| JP2003518283A (ja) | ハードウェア・トークン自己登録処理 | |
| CN107682147B (zh) | 用于智能卡芯片操作***文件的安全管理方法及*** | |
| JP3436476B2 (ja) | 認証用暗号鍵変更方法 | |
| JP2009060528A (ja) | 鍵設定方法および鍵設定システム | |
| JP4438216B2 (ja) | セキュリティ機能付データ処理装置 | |
| JP2008306685A (ja) | セキュリティ情報設定システム、そのマスタ端末、一般端末、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040315 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051007 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051018 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051216 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060117 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060316 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060328 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060731 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070119 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070403 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070529 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070626 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070703 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 3983097 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110713 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120713 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130713 Year of fee payment: 6 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |