JP4101561B2 - Icカード及び同サービス情報表示システム - Google Patents
Icカード及び同サービス情報表示システム Download PDFInfo
- Publication number
- JP4101561B2 JP4101561B2 JP2002171152A JP2002171152A JP4101561B2 JP 4101561 B2 JP4101561 B2 JP 4101561B2 JP 2002171152 A JP2002171152 A JP 2002171152A JP 2002171152 A JP2002171152 A JP 2002171152A JP 4101561 B2 JP4101561 B2 JP 4101561B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- service
- terminal
- service information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、エリア系、交通系、金融系、公共系、通信系などのサービスで利用されているICカードサービスにおけるICカード情報の表示に供されるICカード及び同サービス情報表示システムに関するものである。
【0002】
【従来の技術】
ICカードは搭載される不揮発性メモリを利用し、蓄積ポイント、電子マネー残高、乗車券有効期限等の情報及び電話番号、生年月日など個人の情報を保存して複数のサービスに利用することが可能である。これらサービス情報はICカードの認証機能、及びアクセス管理機能により保護される。
【0003】
具体的には、ICカード発行者は、認証機能及びアクセス管理機能を用いて、ユーザが享受するカード利用サービスに係わる情報を管理し、第三者が個人の保持するICカード内情報に不正アクセス出来ないようにしたり、特定ユーザの「なりすまし」が出来ないようにしていた。
【0004】
これらカードを利用した蓄積ポイント、電子マネー残高、有効期限などのサービス情報は、POSレジ、改札機、自動販売機、ATM等のサービス端末、及び個人で持ち歩く携帯端末等を携帯表示端末として利用し閲覧することができた。
【0005】
しかしながら、これら携帯表示端末はカードと同様にカード発行者によって管理され、あらかじめカード発行者が規定したアクセス方法、決められた認証処理手順を行い、カード内部のサービス情報を読み出し表示していた。これら携帯表示端末は何らかのユーザインタフェースを持ち、利用者はカード発行者が規定した操作によりその表示内容を選択することができた。
【0006】
【発明が解決しようとする課題】
近年、ICカードに内蔵される不揮発性メモリの容量が増えている。また、搭載暗号が多様化され、共通鍵/公開鍵といった暗号方式がサービスに応じて適用されるようになり、従来に比べ、認証といった機能、及び送受信データの隠蔽機能が強化されつつある。
【0007】
これらの技術的な進歩を背景に、ICカードに搭載されるAP(Application)サービス種類が増加するとともに、カード発行者と異なる複数のサービス提供者が同一のカードに相乗りするといった複合・多目的利用が検討され始めた。
【0008】
このようにカード発行者とサービス提供者が異なり、複数のサービス提供者のサービスが搭載されたICカードにおいて、カード上の各サービス情報はそれぞれのサービス提供者によって管理されており、これらサービス情報を表示するには原則としてサービス提供者が個々に処理手順などを規定した携帯表示端末が必要であった。
【0009】
従って、複合・多目的利用において、各サービス提供者に帰属する複数のサービス情報を表示するためには、カードが例え一枚であっても、サービス提供者に応じた数の携帯表示端末が必要になるため、カード利用者にとっては著しく不便で、経済的にも無駄が多くなるといった課題があった。
【0010】
これを解決するために、(I)サービス情報を読み出す手順を共通化したり、(II)複数のサービス提供者に対応した共通携帯表示端末が必要と想定されるが、(I)のようにすべてを共通化することに対してはサービス提供者が工夫する表示方法や内容の自由度が損なわれるといった課題が有る。
【0011】
また、(II)に対しては当初より複数サービス提供者を想定することになり、携帯表示端末の処理が複雑になったり、場合によっては共通端末保証センタといった従来にない面倒な仕組みが必要になり、端末やサービス全体の運用コストが高価になるという課題が生じる。
【0012】
また、複合・多目的利用では、複数のサービス提供者が準備したサービス端末、複数の利用者が保持する携帯表示端末など、サービスを構成するシステムが多品種端末構成で大規模となる。
【0013】
従来のようにカード発行者が全体システム及びサービスの責任を負ったり、一元的な窓口であった場合はよかったが、責任分担や窓口が不明なことも起こるため、ICカードや各種端末の正当性、表示の正当性など、提供者及びエンドユーザの信頼関係を保証する仕組みが必要となる。
【0014】
さらに、異なったサービス提供者からの各サービス情報を何らかの方法で読み出すことができたとしても、エンドユーザは携帯表示端末上でどの情報を読み出すかを個別に指定する必要があり、ユーザ利便性が損なわれてしまうという課題があった。
【0015】
例えば、ユーザには時間が有り、ICカードに記録した情報を再確認するといった場面では、ユーザがボタン等でサービス情報を選択しつつ確認するといったことが許されるが、交通の改札を通るような迅速さが要求される場面でボタンを押しつつサービス情報を選択するといったことは著しく利便性を低下させる。
【0016】
総じて、公衆電話のテレホンカードや交通乗車券を始めとして、様々な分野に非接触ICカードが導入され始めており、非接触の簡単な操作性に比べて、携帯表示端末が煩雑な操作になることは、サービストータルでの利便性を著しく低下させることになる。
【0017】
かくして、本発明の解決すべき主要な目的は、次の通りである。
即ち、本発明の第1の目的は、複合・多目的利用において、各サービス提供者に帰属する複数のサービス情報を表示するためには、サービス提供者が工夫する表示方法や内容の自由度・魅力が損なわれることなく、携帯表示端末の処理が簡便となるような端末及びその操作手順・仕組みとするICカード及び同サービス情報表示システムを提供せんとするものである。
【0018】
本発明の第2の目的は、複合・多目的利用では、複数のサービス提供者が準備したサービス端末、複数の利用者が保持する携帯表示端末など、多品種端末構成となるため、従来以上に、ICカードや各種端末の正当性、表示の正当性など、提供者及びエンドユーザの信頼関係を保証する仕組みとするICカード及び同サービス情報表示システムを提供せんとするものである。
【0019】
本発明の第3の目的は、利用場面によっては、エンドユーザが携帯表示端末上でどの情報を読み出すかを個別に指定するといった煩雑な操作によって、ユーザ利便性が損なわれないICカード及び同サービス情報表示システムを提供せんとするものである。
【0020】
本発明の他の目的は、明細書、図面、特に特許請求の範囲の各請求項の記載から自ずと明らかとなろう。
【0021】
【課題を解決するための手段】
本発明のICカードは、当該課題の解決に当り、複合・多目的なカード利用サービスにおいて、各サービス提供者に帰属するサービス情報をエンドユーザが簡便に、安全に確認するといった課題を解決するために、まず、ICカードの不揮発性メモリに、(I)外部装置とICカードの間で行われる各サービス固有の認証処理に使用する鍵、及びそれらの処理に対応付けられたサービス情報の論理的な記録位置と、(II)カードサービスで使用し、カード利用者に表示させる情報(以下サービス情報という)とを保持する特徴的構成手段を講じる。
【0022】
本発明の表示システムは、当該課題の解決に当り、ICカードに保持した情報を元に、システムを構築するサービス提供者のサービス端末や携帯表示端末及びICカード間で、認証処理を行い、その処理が正常に終了したときのみ、ICカード内不揮発性メモリに保持されたサービス情報を送信し、当該ICカードから送られたサービス情報を前記サービス端末あるいは前記携帯表示端末の表示部に表示するとともに、サービスの追加や更新にともなって、当該両端末自体の変更が生じると言った端末の管理コストを低減するため、サービス情報の前記ICカードにおける保存位置を端末で保持するのではなく、サービス情報の論理的な位置を前記サービス端末あるいは前記携帯表示端末に通知し、さらに、サービス情報やその論理的な記録位置を当該サービス端末あるいは当該携帯表示端末の不正改造、あるいはICカードと当該端末との通信傍受改ざんなどを防ぐため、サービス情報やその論理的な記録位置をICカードに送る際に、そのデータを暗号化する特徴的構成手段を講じる。
【0023】
このように、本発明によって、煩わしい操作なしに安全に廉価にICカード内サービス情報を表示することが可能となる。
【0024】
更に、具体的詳細に述べると、当該課題の解決では、本発明が次に列挙するそれぞれの新規な特徴的構成手段を採用することにより、前記目的を達成するように為される。
【0025】
即ち、本発明ICカードの第1の特徴は、不揮発性メモリを内蔵したICカードにおいて、当該不揮発性メモリに、各サービスに対応した複数のサービス専用ファイルを準備し、当該サービス専用ファイルに、サービス端末や携帯表示端末と当該ICカードの間で行われる各サービス固有の認証処理に使用する鍵、及びそれらの処理に対応付けられたサービス情報の論理的な記録位置に加えて、当該サービス専用ファイルに、カードサービスで使用し、カード利用者に表示させる情報(以下サービス情報という)とを格納し、前記ICカード不揮発性メモリに保持されかつ、前記サービス端末や前記携帯表示端末と当該ICカードの間で行われる各サービス固有の認証処理に使用する鍵を用いて、当該サービス端末あるいは当該携帯表示端末と認証処理を行い、これらの処理が正常に終了したときに、当該認証処理に対応付けられたサービス情報の論理的な記録位置を当該サービス端末あるいは当該携帯表示端末へ送信し、当該サービス端末や当該携帯表示端末から該当位置に記録されたサービス情報を読み出す命令を受信した後に、サービス情報を読み出して当該サービス端末や当該携帯表示端末に送信不揮発性メモリを内蔵したICカードにおいて、当該不揮発性メモリに、各サービスに対応した複数のサービス専用ファイルを準備し、当該サービス専用ファイルに、サービス端末や携帯表示端末と当該ICカードの間で行われる各サービス固有の認証処理に使用する鍵、及びそれらの処理に対応付けられたサービス情報の論理的な記録位置に加えて、当該サービス専用ファイルに、カードサービスで使用し、カード利用者に表示させる情報(以下サービス情報という)とを格納してなる、ICカードの構成採用にある。
【0026】
本発明ICカードの第2の特徴は、上記本発明ICカードの第1の特徴における前記ICカードが、前記サービス情報あるいは当該サービス情報の論理的な記録位置を前記サービス端末や前記携帯表示端末へ送信する際にデータを暗号化して送信してなる、ICカードの構成採用にある。
【0027】
本発明表示システムの第1の特徴は、ICカードとサービス端末とで構築され、当該ICカードとデータの送受信が可能で、外部電源で動作する前記サービス端末は表示部を備えて、当該ICカードとの間で認証処理を行い、処理が正常に終了したときのみ、サービス識別番号を当該ICカードに送り、当該ICカードから当該サービス識別番号に対応づけられたサービス情報の論理的な記録位置を受信し、その位置に記録された情報を読み出す命令を当該ICカードヘ送信し、そのレスポンスとして当該ICカードから送られたサービス提供者に帰属するサービス情報を受信し、前記表示部に表示してなる、ICカードサービス情報表示システムの構成採用にある。
【0028】
本発明表示システムの第2の特徴は、上記本発明表示システムの第1の特徴における前記ICカードとの認証処理において、処理が正常に終了したときに、当該ICカードから送られた暗号化済みのサービス情報の論理的な記録位置を復号化し、その位置に記録されたサービス情報を読み出す命令を当該ICカードへ送信し、当該ICカードから受信したサービス情報を前記表示部に表示してなる、ICカードサービス情報表示システムの構成採用にある。
【0029】
本発明表示システムの第3の特徴は、ICカードと携帯表示端末とで構築され、当該ICカードとデータの送受信が可能で、ユーザが保持した小型の前記携帯表示端末は表示部及び入カボタンを備えて、当該ICカードとの間で認証処理を行い、処理が正常に終了したときのみ、サービス識別番号を当該ICカードに送り、当該ICカードから当該サービス識別番号に対応付けられたサービス情報の論理的記録位置を受信し、その位置に記録された情報を読み出す命令を当該ICカードへ送信し、サービス情報を受信した後に、前記ボタン入力により当該ICカードに記録された当該サービス情報を選択して、前記表示部に表示してなる、ICカードサービス情報表示システムの構成採用にある。
【0030】
本発明表示システムの第4の特徴は、上記本発明表示システムの第3の特徴における前記携帯表示端末が、前記ICカードとの間で認証処理を行い、処理が正常に終了したときのみ、当該ICカードから暗号化済みのサービス情報の論理的記録位置を受信し、復号化し、その位置に記録された情報を読み出す命令を当該ICカードへ送信し、当該サービス情報を受信し、前記ボタン入力により当該ICカードに記録された当該サービス情報を選択して、前記表示部に表示してなる、ICカードサービス情報表示システムの構成採用にある。
【0031】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態を示すICカード例及び表示システム例を詳説する。
(ICカード例)
図1(a)は本ICカード例によるICカードの機能ブロック構成例と、(b)は不揮発メモリ(EEPROM)のファイル構造図である。ただし、ここでは非接触ICカードを使用する場合を例示する。
【0032】
図中(1)はICカード(以下、非接触ICカードとする)、(1−1)はカード(1)に実装されたICチップ、(1−2)は外部リーダライタ等端末からの電磁波を受けるアンテナである。なお、ICチップ(1−1)には、アンテナ(1−2)からくる信号から動作電力と外部装置との送受信データを抽出・変換するRF回路(1−1a)、CPU(1−1e)、並びに、RAM(1−1d)、EEPROM(1−1b)、ROM(1−1c)等メモリから構成される。
【0033】
EEPROM(1−1b)は、不揮発メモリであり、複合・多目的利用に共通な情報、例えば会員ID、会員共通鍵、共通ポイントを格納する専用ファイル0(DF0)を設定し、その配下に各サービス提供者が提供するサービス情報などを格納する複数の専用ファイル(DF1、2、3〜n)を設定している。
【0034】
図2は、本ICカード例による非接触ICカードの不揮発メモリ(EEPROM)内の論理構成である。
図1で示した論理的な専用ファイル(DF)にはそれぞれ、論理IDが付与される。
【0035】
図中(1−1−1)は第1の専用ファイル(DF0)で共通な情報を格納し、(1−1−2)は第2の専用ファイル(DF1、ID=01)で例えば乗車券のサービスに係わるファイル、(1−1−3)は第3の専用ファイル(DF2、ID=02)で例えば流通系商店街のポイントサービスに係わるファイル、(1−1−4)は第4の専用ファイル(DF3、ID=03)で例えば電子マネーサービスに係わるファイルである。
【0036】
これらの各領域は、サービス提供者のサービス端末(2)、あるいはユーザの携帯表示端末(3)からセレクトコマンドでDFのIDを指定することにより選択する。各個別サービスのDF(ここでは、DF1、DF2、あるいはDF3)にはそれぞれ、鍵情報ファイル(IEF)と、サービス情報格納ファイル(WEF)が存在する。これらIEF及びWEFファイルにはIDが付与され、IEFには鍵の内容そのものと表示させたいWEFのIDが記録される。
【0037】
例えば、DF1(ID=01、乗車券サービス)のIEF11には乗車券サービスに係わる鍵(ABCDEF)と表示データが格納されたWEFの論理ID(12)が記録されている。さらに、WEF12には乗降履歴情報、WEF13には定期券情報が記録されている。同様に、DF2(ID=02、ポイントサービス)配下のIEF21には鍵と対応付けられた表示内容(WEF22)の論理ID(22)が記録されている。DF3(ID=03、電子マネーサービス)についても同様にIEF31、WEF32が記録されている。
【0038】
なお、DF1の表示内容について、WEF12の乗降履歴情報は、三鷹駅から2001年2月1日の10時2分に改札機を通過して乗車したことを示している。また、WEF13の定期券情報は、定期有効期間2001年2月1日から2001年8月2日まで、定期有効区間:新宿から三鷹ということを示している。
【0039】
(表示システム例)
[非接触ICカード:サービス端末例]
図3に本表示システム例による交通ゲートでサービス情報を表示する例である。
【0040】
図中、(1)は非接触ICカード、(2)はサービス端末で、この例では鉄道乗車券の改札機、(2−1)は非接触ICカード(1)に電磁波を送るためのアンテナ、(2−2)は人の出入りを制御するための扉、(2−3)は扉(2−2)とアンテナ(2−1)を制御するための制御回路、(2−4)はサービス端末(2)のアンテナ部分に埋め込んである表示部である。
【0041】
図4は、本表示システム例に用いる非接触ICカード及びサービス端末(改札機)との基本的な処理の流れを示す。
(I)カードの活性化:非接触ICカード(1)がサービス端末(2)からの電磁波に近づき、動作可能な電力を得られると、その結果活性化される(ST1)。
【0042】
(II)アンチコリージョン処理:サービス端末(2)が接続要求を送信する。非接触ICカード(1)がレスポンスを端末へ送信する。これによりサービス端末(2)は通信可能な非接触ICカード(1)の存在を検知する(ST2)。
(III)相互認証:非接触ICカード(1)とサービス端末(2)間相互で認証交信が実施され、同定認証が成立する(ST3)。
【0043】
(IV)ICサービス領域の選択:サービス端末(改札機)(2)が非接触ICカード(1)にセレクトコマンドを送信する。この際、引数としてDFlのID=01(乗車券サービス)を与える。非接触ICカード(1)は指定されたDFが存在する場合正常終了レスポンスを送る(ST4)。
【0044】
(V)照合:サービス端末(改札機)(2)が、非接触ICカード(1)にベリファイコマンドを送信する。この際引数としてIEF11のID=11及び鍵”ABCDEF”を与える。非接触ICカード(1)は、IEF11に保持している鍵の内容と送られてきた鍵の内容が一致する場合、正常終了レスポンスを返信する(ST5)。
【0045】
(VI)表示:非接触ICカード(1)はサービス端末(2)に対して、サービス情報として格納された論理アドレス(ID=12)のWEFの内容である「010201 1002 三鷹駅乗車」を送信する。この情報を受信したサービス端末(2)は、この情報を”乗車情報”として表示する(ST6)。
【0046】
以上が基本的な非接触ICカード(1)とサービス端末(2)間での本表示システム例による基本的な処理の流れである。これにより、(I)特定サービス端末(2)と該当サービス情報が格納されたメモリファイル間でのサービス鍵照合、(II)鍵照合が成功して始めて、サービス情報をサービス端末(2)に渡し、最後に(III)サービス端末(2)での表示を行っている。結果として、複合・多目的利用でも安心して、ユーザの煩雑な操作無しにサービス提供者が準備したサービス端末(2)にサービス情報を表示することができる。
【0047】
仮に、上記の流れをポイントサービス対応POS(Point of Sales)サービス端末(2)が、WEF12に格納されている乗降履歴情報を表示しようとすると、上記(I)、(II)までは処理が進むが、POSサービス端末(2)は乗車券サービスの情報を格納したDF1のIDが不明なためDF1にアクセスできない。
【0048】
もし、アクセスできたとしても、IEF11に記録されたサービス特有の鍵”ABCDEF”が不明なため、(IV)サービス領域の選択、(V)照合、が正常終了することは困難なため、(VI)表示処理に至る事は不可能である。
【0049】
この例では、(V)において鍵の内容をそのまま送信する照合を行うことにより、サービス端末(2)は非接触ICカード(1)が正しいことを確認したが、より高いセキュリティを望む場合は、直接鍵の内容をやりとりせずに、例えばチャレンジアンドレスポンス方式といわれる乱数(チャレンジ)とそれを暗号化したデータ(レスポンス)を送り合う等の方法で、相互に認証を行うことも可能である。
【0050】
この例では、(V)の照合終了後に、(VI)でサービス端末(2)ヘサービス情報を送信しているが、サービス情報を送信する代わりにサービス情報記録位置(この例の場合はID=12h)を送信することも可能である。この場合、サービス端末(2)は続けて、受信した記録位置(ID=12h)から情報を読み出す命令を非接触ICカード(1)へ送信し、「010201 1002 三鷹駅乗車」という情報を受信し、表示部(2−4)に乗車情報として本情報を表示することができる。
【0051】
さらに、このサービス情報(この場合乗車情報)やサービス情報記録位置(この場合、ID=12h)は、暗号化してから送信することが可能である。このとき使用する暗号鍵は、(V)の照合や先に述べた認証で用いた鍵でも可能であるし、これらとは別にあらかじめサービス端末(2)と非接触ICカード(1)の間で定められた鍵そのもの、あるいはこの鍵から独白のアルゴリズムで計算した結果を用いても可能である。
【0052】
この例では、サービス端末(2)からの電磁波で動作する非接触ICカード(1)として説明したが、メンテナンス性に劣るものの、ペーパー電池等の薄型電池を内蔵して動作電力を得る非接触ICカード(1)とすることも可能である。
この例では、サービス端末(2)と非接触で通信する非接触ICカード(1)として説明したが、操作性は劣るものの、金属端子面を持った接触ICカードとこれと接続して通信するインタフェースを持ったサービス端末とすることも可能である。
【0053】
[非接触ICカード:携帯表示端末]
図5に、本表示システム例によるユーザの携帯表示端末を示す。
図中、(3)は携帯表示端末、(3−1)はICチップ、(3−2)は外部からの電磁波を受けるアンテナ、(3−1)はICチップ、(3−3)は表示部、(3−4)は入力ボタン、(3−5)は薄型バッテリーである。
【0054】
アンテナ(3−2)及びICチップ(3−1)については基本的に図1の非接触ICカード(1)と同様な部品構成である。図1の非接触ICカード機能ブロックに加えて、表示部(3−3)、入カボタン(3−4)及びペーパリチウムなどの電池(3−5)が付け加えられている。表示部(3−3)は電気泳動型表示素子で構成され、表示内容を書き換えるとき以外は電力を消費しない。
【0055】
また、入カボタン(3−4)は、表示するサービス情報をトグル状に選択するために使用する。例えば、入カボタン(3−4)を続けて押すことによって、図2のWEF12、WEF22、WEF32などのサービス情報を順番に表示させることができる。
この例では、電池(3−5)が内蔵されているが、省略することも可能である。この場合、外部装置から電磁波を受けているときのみ、サービス情報の表示及び書き換えが可能となる。
【0056】
図6は、本表示システム例に用いる非接触ICカードのサービス情報をサービス端末とは独立に、任意の場所でサービス情報をユーザが確認する場面の利用例である。
図中、(1)は非接触ICカード、(3)はユーザが保持している携帯表示端末である。非接触ICカード(1)及び携帯表示端末(3)を相互に近づけて使用する。
【0057】
図7は、本表示システム例に用いる非接触ICカードと携帯表示端末の基本的な処理の流れを示す。
(I)、(II)は図4と同じであるので、簡易に記述してある。但し、本構成では携帯表示端末(3)がカード(1)に対して電力を供給し活性化している。即ち(I)〜(III)については、図4でのサービス端末(2)を携帯表示端末(3)に読み替えて処理が行われていると想定すれば良い。
【0058】
(I)カードの活性化(ST1′)、(II)アンチコリージョン処理(ST2′)、(III)相互認証(ST3′)
(IV)サービス領域の選択:携帯表示端末(3)が非接触ICカード(1)にセレクトコマンドを送信する。この際、ボタン入力(3−4)が無い状態なので、最初のサービス情報(乗車券サービス)から始める。具体的には、引数としてDFlのID=01h(乗車券サービス)を与える。非接触ICカード(1)は指定されたDFが存在する場合、正常終了レスポンスを返信する(ST4′)。
【0059】
(V)照合:携帯表示端末(3)が、非接触ICカード(1)にべリファイコマンドを送信する。この際引数としてIEF11のID=11h及び鍵“ABCDEF”を与える。非接触ICカード(1)は、IEF11に保持している鍵の内容と送られてきた鍵の内容が一致する場合、正常終了レスポンスを返信する(ST5′)。
【0060】
(VI)表示:非接触ICカード(1)は携帯表示端末(3)に対して、サービス情報として格納された論理アドレス(ID=12)のWEFの内容である「010201 1002 三鷹駅乗車」を送信する。この情報を受信した携帯表示端末(3)は表示素子にこの情報を“乗車情報”として表示する(ST6′)。
【0061】
(VII)表示の切り替え:ユーザは表示された内容が希望するものと異なる場合には、入カボタン(3−4)を押す(ST7′)。この操作によって、携帯表示端末(3)は処理(IV)に戻り、次の”ポイントサービス”の表示に向けて、引数DF2のID=02h(ポイントサービス)を選択、照合して、サービス情報を表示する。この操作を繰り返して、ボタンーつでトグル状に切り替えることにより、順次、カード(1)内に格納されたサービス情報を表示する(ST8′)。
【0062】
以上が非接触ICカード(1)とユーザが保持している携帯表示端末(3)間での本表示システム例による基本的な処理の流れである。これにより、(I)携帯表示端末(3)と該当サービス情報が格納されたメモリファイル間でのサービス鍵照合、(II)鍵照合が成功して始めて、サービス情報を携帯表示端末(3)に渡し、最後に(III)携帯表示端末(3)での表示を行っている。結果として、複合・多目的利用でも安心して、ユーザの煩雑な操作無しに携帯表示端末(3)にサービス情報を表示することができる。
【0063】
この例では、(V)において鍵の内容をそのまま送信する照合により、携帯表示端末(3)は非接触ICカード(1)の確認を行ったが、より高いセキュリティを望む場合は、直接鍵の内容をやりとりせずに、例えばチャレンジアンドレスポンス方式といわれる乱数(チャレンジ)とそれを暗号化したデータ(レスポンス)を送り合う等の方法で、相互に認証を行うことも可能である。
【0064】
この例では、(V)の照合終了後に、(VI)で携帯表示端末(3)ヘサービス情報を送信しているが、サービス情報を送信する代わりにサービス情報記録位置(この例の場合はID=12h)を送信することも可能である。この場合、携帯表示端末(3)は続けて、非接触ICカード(1)のID=12hから情報を読み出す命令を送信し、「010201 1002 三鷹駅乗車」という情報を受信し、表示素子(3−3)に乗車情報として本情報を表示する。
【0065】
さらに、このサービス情報(この場合、乗車情報)やサービス情報記録位置(この場合、ID=12h)は、暗号化してから送信することが可能である。このとき使用する暗号鍵は、(V)の照合や先に述べた認証で用いた鍵でも可能であるし、これらとは別にあらかじめ携帯表示端末(3)と非接触ICカード(1)の間で定められた鍵そのもの、あるいはこの鍵から独自のアルゴリズムで計算した結果を用いても可能である。
【0066】
この例では、携帯表示端末(3)と非接触で通信する非接触ICカード(1)として説明したが、操作性は劣るものの、金属端子面を持った接触ICカードとこれと接続して通信するインタフェースを持った携帯表示端末とすることも可能である。
【0067】
【発明の効果】
本発明により、サービス提供者の準備したサービス端末あるいはユーザが保持している携帯表示端末は、カード内メモリのどこにサービス情報が存在しているかを知らなくとも、認証処理さえ正しく終了すれば、当該情報の表示を行うことが可能である。
【0068】
一般に、サービス端末あるいは携帯表示端末がICカードにアクセスする場合は、認証処理を行うため、これにユーザ情報の受信、表示機能を付加するだけで、ユーザ情報の表示が可能となる。
【0069】
この手順を複数サービス提供者及びユーザが保持している携帯表示端末等サービスシステム内で共通化することで、サービス提供者が自由に作成した指定するサービス情報を任意の携帯表示端末で表示することが可能となる。この効果は、外部装置とICカードとの通信手段が接触か非接触かに関らず有効である。
【0070】
認証後のサービス情報通信と表示については、サービス提供者が準備したサービス端末が、表示する情報を特定できるため、ユーザは操作を意識することなく、一義的に表示できる。また、ユーザが保持した携帯表示端末では、端末に入カボタンを一つだけ設けることで、各サービスに対応したサービス情報をトグル状スイッチで選択することが可能になる。この効果についても外部装置とICカードとの通信手段が接触か非接触かに関らず有効である。
【0071】
ICカードがサービス情報の記領位置をサービス端末あるいは携帯表示端末などの外部装置に送信し、当該記録位置を用いて、外部装置が当該ICカードからサービス情報を読み出す場合は、外部装置がコマンドを送り、ICカードがレスポンスを返すという一般的なシーケンスとなるため、外部装置での実現が容易となる。この効果は、外部装置とICカードとの通信手段が接触か非接触かに関らないが、1対1通信が基本である接触ICカードについて特に有効である。
【0072】
記録位置やサービス情報を暗号化して送信する場合は、第三者がICカードとサービス端末あるいは携帯表示端末との通信内容を盗聴あるいは改ざんし、取得した情報を不正に利用し、不正な情報に表示情報を改ざんすることを防出することができる。この効果は、外部装置とICカードとの通信手段が接触か非接触かに関らないが、通信内容が盗聴などにより傍受されやすい非接触ICカードについて特に有効である。
【図面の簡単な説明】
【図1】 (a)は本発明の実施の形態を示す非接触ICカード例の機能ブロック構成と、(b)は不揮発性メモリ(EEPROM)の論理ファイル構成例である。
【図2】 同上の非接触ICカードのEEPROMの論理ファイル構成例である。
【図3】 同上を示すICカードサービス情報表示システムにおいて、非接触ICカードのサービス情報をサービス端末に表示するイメージ図である。
【図4】 同上において、非接触ICカードのサービス情報をサービス端末に表示する際の基本的な手順である。
【図5】 (a)は同上において、ユーザが保持する携帯表示端末の機能ブロック構成図、(b)は回路図である。
【図6】 同上において、非接触ICカードのサービス情報をユーザが保持する携帯表示端末に表示するイメージ図である。
【図7】 同上において、非接触ICカードのサービス情報をユーザが保持する携帯表示端末に表示する際の基本的な手順である。
【符号の説明】
(1)…非接触ICカード
(1−1)…ICチップ
(1−1a)、(3−1a)…RF回路
(1−1b)、(3−1b)…EEPROM(不揮発性メモリ)
(1−1c)、(3−1c)…ROM(リードオンリーメモリ)
(1−1d)、(3−1d)…RAM(ランダムアクセスメモリ)
(1−1e)、(3−1e)…CPU(中央演算装置)
(1−2)カード側アンテナ
(2)…サービス端末
(2−1)…サービス端末側アンテナ
(2−2)…ゲート扉
(2−3)…制御機能ブロック
(2−4)、(3−3)…表示部
(3)…携帯表示端末
(3−1)…ICチップ
(3−1f)…入力回路
(3−1g)…表示駆動回路
(3−2)…携帯表示端末側アンテナ
(3−4)…入カボタン
(3−5)…バッテリー
【発明の属する技術分野】
本発明は、エリア系、交通系、金融系、公共系、通信系などのサービスで利用されているICカードサービスにおけるICカード情報の表示に供されるICカード及び同サービス情報表示システムに関するものである。
【0002】
【従来の技術】
ICカードは搭載される不揮発性メモリを利用し、蓄積ポイント、電子マネー残高、乗車券有効期限等の情報及び電話番号、生年月日など個人の情報を保存して複数のサービスに利用することが可能である。これらサービス情報はICカードの認証機能、及びアクセス管理機能により保護される。
【0003】
具体的には、ICカード発行者は、認証機能及びアクセス管理機能を用いて、ユーザが享受するカード利用サービスに係わる情報を管理し、第三者が個人の保持するICカード内情報に不正アクセス出来ないようにしたり、特定ユーザの「なりすまし」が出来ないようにしていた。
【0004】
これらカードを利用した蓄積ポイント、電子マネー残高、有効期限などのサービス情報は、POSレジ、改札機、自動販売機、ATM等のサービス端末、及び個人で持ち歩く携帯端末等を携帯表示端末として利用し閲覧することができた。
【0005】
しかしながら、これら携帯表示端末はカードと同様にカード発行者によって管理され、あらかじめカード発行者が規定したアクセス方法、決められた認証処理手順を行い、カード内部のサービス情報を読み出し表示していた。これら携帯表示端末は何らかのユーザインタフェースを持ち、利用者はカード発行者が規定した操作によりその表示内容を選択することができた。
【0006】
【発明が解決しようとする課題】
近年、ICカードに内蔵される不揮発性メモリの容量が増えている。また、搭載暗号が多様化され、共通鍵/公開鍵といった暗号方式がサービスに応じて適用されるようになり、従来に比べ、認証といった機能、及び送受信データの隠蔽機能が強化されつつある。
【0007】
これらの技術的な進歩を背景に、ICカードに搭載されるAP(Application)サービス種類が増加するとともに、カード発行者と異なる複数のサービス提供者が同一のカードに相乗りするといった複合・多目的利用が検討され始めた。
【0008】
このようにカード発行者とサービス提供者が異なり、複数のサービス提供者のサービスが搭載されたICカードにおいて、カード上の各サービス情報はそれぞれのサービス提供者によって管理されており、これらサービス情報を表示するには原則としてサービス提供者が個々に処理手順などを規定した携帯表示端末が必要であった。
【0009】
従って、複合・多目的利用において、各サービス提供者に帰属する複数のサービス情報を表示するためには、カードが例え一枚であっても、サービス提供者に応じた数の携帯表示端末が必要になるため、カード利用者にとっては著しく不便で、経済的にも無駄が多くなるといった課題があった。
【0010】
これを解決するために、(I)サービス情報を読み出す手順を共通化したり、(II)複数のサービス提供者に対応した共通携帯表示端末が必要と想定されるが、(I)のようにすべてを共通化することに対してはサービス提供者が工夫する表示方法や内容の自由度が損なわれるといった課題が有る。
【0011】
また、(II)に対しては当初より複数サービス提供者を想定することになり、携帯表示端末の処理が複雑になったり、場合によっては共通端末保証センタといった従来にない面倒な仕組みが必要になり、端末やサービス全体の運用コストが高価になるという課題が生じる。
【0012】
また、複合・多目的利用では、複数のサービス提供者が準備したサービス端末、複数の利用者が保持する携帯表示端末など、サービスを構成するシステムが多品種端末構成で大規模となる。
【0013】
従来のようにカード発行者が全体システム及びサービスの責任を負ったり、一元的な窓口であった場合はよかったが、責任分担や窓口が不明なことも起こるため、ICカードや各種端末の正当性、表示の正当性など、提供者及びエンドユーザの信頼関係を保証する仕組みが必要となる。
【0014】
さらに、異なったサービス提供者からの各サービス情報を何らかの方法で読み出すことができたとしても、エンドユーザは携帯表示端末上でどの情報を読み出すかを個別に指定する必要があり、ユーザ利便性が損なわれてしまうという課題があった。
【0015】
例えば、ユーザには時間が有り、ICカードに記録した情報を再確認するといった場面では、ユーザがボタン等でサービス情報を選択しつつ確認するといったことが許されるが、交通の改札を通るような迅速さが要求される場面でボタンを押しつつサービス情報を選択するといったことは著しく利便性を低下させる。
【0016】
総じて、公衆電話のテレホンカードや交通乗車券を始めとして、様々な分野に非接触ICカードが導入され始めており、非接触の簡単な操作性に比べて、携帯表示端末が煩雑な操作になることは、サービストータルでの利便性を著しく低下させることになる。
【0017】
かくして、本発明の解決すべき主要な目的は、次の通りである。
即ち、本発明の第1の目的は、複合・多目的利用において、各サービス提供者に帰属する複数のサービス情報を表示するためには、サービス提供者が工夫する表示方法や内容の自由度・魅力が損なわれることなく、携帯表示端末の処理が簡便となるような端末及びその操作手順・仕組みとするICカード及び同サービス情報表示システムを提供せんとするものである。
【0018】
本発明の第2の目的は、複合・多目的利用では、複数のサービス提供者が準備したサービス端末、複数の利用者が保持する携帯表示端末など、多品種端末構成となるため、従来以上に、ICカードや各種端末の正当性、表示の正当性など、提供者及びエンドユーザの信頼関係を保証する仕組みとするICカード及び同サービス情報表示システムを提供せんとするものである。
【0019】
本発明の第3の目的は、利用場面によっては、エンドユーザが携帯表示端末上でどの情報を読み出すかを個別に指定するといった煩雑な操作によって、ユーザ利便性が損なわれないICカード及び同サービス情報表示システムを提供せんとするものである。
【0020】
本発明の他の目的は、明細書、図面、特に特許請求の範囲の各請求項の記載から自ずと明らかとなろう。
【0021】
【課題を解決するための手段】
本発明のICカードは、当該課題の解決に当り、複合・多目的なカード利用サービスにおいて、各サービス提供者に帰属するサービス情報をエンドユーザが簡便に、安全に確認するといった課題を解決するために、まず、ICカードの不揮発性メモリに、(I)外部装置とICカードの間で行われる各サービス固有の認証処理に使用する鍵、及びそれらの処理に対応付けられたサービス情報の論理的な記録位置と、(II)カードサービスで使用し、カード利用者に表示させる情報(以下サービス情報という)とを保持する特徴的構成手段を講じる。
【0022】
本発明の表示システムは、当該課題の解決に当り、ICカードに保持した情報を元に、システムを構築するサービス提供者のサービス端末や携帯表示端末及びICカード間で、認証処理を行い、その処理が正常に終了したときのみ、ICカード内不揮発性メモリに保持されたサービス情報を送信し、当該ICカードから送られたサービス情報を前記サービス端末あるいは前記携帯表示端末の表示部に表示するとともに、サービスの追加や更新にともなって、当該両端末自体の変更が生じると言った端末の管理コストを低減するため、サービス情報の前記ICカードにおける保存位置を端末で保持するのではなく、サービス情報の論理的な位置を前記サービス端末あるいは前記携帯表示端末に通知し、さらに、サービス情報やその論理的な記録位置を当該サービス端末あるいは当該携帯表示端末の不正改造、あるいはICカードと当該端末との通信傍受改ざんなどを防ぐため、サービス情報やその論理的な記録位置をICカードに送る際に、そのデータを暗号化する特徴的構成手段を講じる。
【0023】
このように、本発明によって、煩わしい操作なしに安全に廉価にICカード内サービス情報を表示することが可能となる。
【0024】
更に、具体的詳細に述べると、当該課題の解決では、本発明が次に列挙するそれぞれの新規な特徴的構成手段を採用することにより、前記目的を達成するように為される。
【0025】
即ち、本発明ICカードの第1の特徴は、不揮発性メモリを内蔵したICカードにおいて、当該不揮発性メモリに、各サービスに対応した複数のサービス専用ファイルを準備し、当該サービス専用ファイルに、サービス端末や携帯表示端末と当該ICカードの間で行われる各サービス固有の認証処理に使用する鍵、及びそれらの処理に対応付けられたサービス情報の論理的な記録位置に加えて、当該サービス専用ファイルに、カードサービスで使用し、カード利用者に表示させる情報(以下サービス情報という)とを格納し、前記ICカード不揮発性メモリに保持されかつ、前記サービス端末や前記携帯表示端末と当該ICカードの間で行われる各サービス固有の認証処理に使用する鍵を用いて、当該サービス端末あるいは当該携帯表示端末と認証処理を行い、これらの処理が正常に終了したときに、当該認証処理に対応付けられたサービス情報の論理的な記録位置を当該サービス端末あるいは当該携帯表示端末へ送信し、当該サービス端末や当該携帯表示端末から該当位置に記録されたサービス情報を読み出す命令を受信した後に、サービス情報を読み出して当該サービス端末や当該携帯表示端末に送信不揮発性メモリを内蔵したICカードにおいて、当該不揮発性メモリに、各サービスに対応した複数のサービス専用ファイルを準備し、当該サービス専用ファイルに、サービス端末や携帯表示端末と当該ICカードの間で行われる各サービス固有の認証処理に使用する鍵、及びそれらの処理に対応付けられたサービス情報の論理的な記録位置に加えて、当該サービス専用ファイルに、カードサービスで使用し、カード利用者に表示させる情報(以下サービス情報という)とを格納してなる、ICカードの構成採用にある。
【0026】
本発明ICカードの第2の特徴は、上記本発明ICカードの第1の特徴における前記ICカードが、前記サービス情報あるいは当該サービス情報の論理的な記録位置を前記サービス端末や前記携帯表示端末へ送信する際にデータを暗号化して送信してなる、ICカードの構成採用にある。
【0027】
本発明表示システムの第1の特徴は、ICカードとサービス端末とで構築され、当該ICカードとデータの送受信が可能で、外部電源で動作する前記サービス端末は表示部を備えて、当該ICカードとの間で認証処理を行い、処理が正常に終了したときのみ、サービス識別番号を当該ICカードに送り、当該ICカードから当該サービス識別番号に対応づけられたサービス情報の論理的な記録位置を受信し、その位置に記録された情報を読み出す命令を当該ICカードヘ送信し、そのレスポンスとして当該ICカードから送られたサービス提供者に帰属するサービス情報を受信し、前記表示部に表示してなる、ICカードサービス情報表示システムの構成採用にある。
【0028】
本発明表示システムの第2の特徴は、上記本発明表示システムの第1の特徴における前記ICカードとの認証処理において、処理が正常に終了したときに、当該ICカードから送られた暗号化済みのサービス情報の論理的な記録位置を復号化し、その位置に記録されたサービス情報を読み出す命令を当該ICカードへ送信し、当該ICカードから受信したサービス情報を前記表示部に表示してなる、ICカードサービス情報表示システムの構成採用にある。
【0029】
本発明表示システムの第3の特徴は、ICカードと携帯表示端末とで構築され、当該ICカードとデータの送受信が可能で、ユーザが保持した小型の前記携帯表示端末は表示部及び入カボタンを備えて、当該ICカードとの間で認証処理を行い、処理が正常に終了したときのみ、サービス識別番号を当該ICカードに送り、当該ICカードから当該サービス識別番号に対応付けられたサービス情報の論理的記録位置を受信し、その位置に記録された情報を読み出す命令を当該ICカードへ送信し、サービス情報を受信した後に、前記ボタン入力により当該ICカードに記録された当該サービス情報を選択して、前記表示部に表示してなる、ICカードサービス情報表示システムの構成採用にある。
【0030】
本発明表示システムの第4の特徴は、上記本発明表示システムの第3の特徴における前記携帯表示端末が、前記ICカードとの間で認証処理を行い、処理が正常に終了したときのみ、当該ICカードから暗号化済みのサービス情報の論理的記録位置を受信し、復号化し、その位置に記録された情報を読み出す命令を当該ICカードへ送信し、当該サービス情報を受信し、前記ボタン入力により当該ICカードに記録された当該サービス情報を選択して、前記表示部に表示してなる、ICカードサービス情報表示システムの構成採用にある。
【0031】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態を示すICカード例及び表示システム例を詳説する。
(ICカード例)
図1(a)は本ICカード例によるICカードの機能ブロック構成例と、(b)は不揮発メモリ(EEPROM)のファイル構造図である。ただし、ここでは非接触ICカードを使用する場合を例示する。
【0032】
図中(1)はICカード(以下、非接触ICカードとする)、(1−1)はカード(1)に実装されたICチップ、(1−2)は外部リーダライタ等端末からの電磁波を受けるアンテナである。なお、ICチップ(1−1)には、アンテナ(1−2)からくる信号から動作電力と外部装置との送受信データを抽出・変換するRF回路(1−1a)、CPU(1−1e)、並びに、RAM(1−1d)、EEPROM(1−1b)、ROM(1−1c)等メモリから構成される。
【0033】
EEPROM(1−1b)は、不揮発メモリであり、複合・多目的利用に共通な情報、例えば会員ID、会員共通鍵、共通ポイントを格納する専用ファイル0(DF0)を設定し、その配下に各サービス提供者が提供するサービス情報などを格納する複数の専用ファイル(DF1、2、3〜n)を設定している。
【0034】
図2は、本ICカード例による非接触ICカードの不揮発メモリ(EEPROM)内の論理構成である。
図1で示した論理的な専用ファイル(DF)にはそれぞれ、論理IDが付与される。
【0035】
図中(1−1−1)は第1の専用ファイル(DF0)で共通な情報を格納し、(1−1−2)は第2の専用ファイル(DF1、ID=01)で例えば乗車券のサービスに係わるファイル、(1−1−3)は第3の専用ファイル(DF2、ID=02)で例えば流通系商店街のポイントサービスに係わるファイル、(1−1−4)は第4の専用ファイル(DF3、ID=03)で例えば電子マネーサービスに係わるファイルである。
【0036】
これらの各領域は、サービス提供者のサービス端末(2)、あるいはユーザの携帯表示端末(3)からセレクトコマンドでDFのIDを指定することにより選択する。各個別サービスのDF(ここでは、DF1、DF2、あるいはDF3)にはそれぞれ、鍵情報ファイル(IEF)と、サービス情報格納ファイル(WEF)が存在する。これらIEF及びWEFファイルにはIDが付与され、IEFには鍵の内容そのものと表示させたいWEFのIDが記録される。
【0037】
例えば、DF1(ID=01、乗車券サービス)のIEF11には乗車券サービスに係わる鍵(ABCDEF)と表示データが格納されたWEFの論理ID(12)が記録されている。さらに、WEF12には乗降履歴情報、WEF13には定期券情報が記録されている。同様に、DF2(ID=02、ポイントサービス)配下のIEF21には鍵と対応付けられた表示内容(WEF22)の論理ID(22)が記録されている。DF3(ID=03、電子マネーサービス)についても同様にIEF31、WEF32が記録されている。
【0038】
なお、DF1の表示内容について、WEF12の乗降履歴情報は、三鷹駅から2001年2月1日の10時2分に改札機を通過して乗車したことを示している。また、WEF13の定期券情報は、定期有効期間2001年2月1日から2001年8月2日まで、定期有効区間:新宿から三鷹ということを示している。
【0039】
(表示システム例)
[非接触ICカード:サービス端末例]
図3に本表示システム例による交通ゲートでサービス情報を表示する例である。
【0040】
図中、(1)は非接触ICカード、(2)はサービス端末で、この例では鉄道乗車券の改札機、(2−1)は非接触ICカード(1)に電磁波を送るためのアンテナ、(2−2)は人の出入りを制御するための扉、(2−3)は扉(2−2)とアンテナ(2−1)を制御するための制御回路、(2−4)はサービス端末(2)のアンテナ部分に埋め込んである表示部である。
【0041】
図4は、本表示システム例に用いる非接触ICカード及びサービス端末(改札機)との基本的な処理の流れを示す。
(I)カードの活性化:非接触ICカード(1)がサービス端末(2)からの電磁波に近づき、動作可能な電力を得られると、その結果活性化される(ST1)。
【0042】
(II)アンチコリージョン処理:サービス端末(2)が接続要求を送信する。非接触ICカード(1)がレスポンスを端末へ送信する。これによりサービス端末(2)は通信可能な非接触ICカード(1)の存在を検知する(ST2)。
(III)相互認証:非接触ICカード(1)とサービス端末(2)間相互で認証交信が実施され、同定認証が成立する(ST3)。
【0043】
(IV)ICサービス領域の選択:サービス端末(改札機)(2)が非接触ICカード(1)にセレクトコマンドを送信する。この際、引数としてDFlのID=01(乗車券サービス)を与える。非接触ICカード(1)は指定されたDFが存在する場合正常終了レスポンスを送る(ST4)。
【0044】
(V)照合:サービス端末(改札機)(2)が、非接触ICカード(1)にベリファイコマンドを送信する。この際引数としてIEF11のID=11及び鍵”ABCDEF”を与える。非接触ICカード(1)は、IEF11に保持している鍵の内容と送られてきた鍵の内容が一致する場合、正常終了レスポンスを返信する(ST5)。
【0045】
(VI)表示:非接触ICカード(1)はサービス端末(2)に対して、サービス情報として格納された論理アドレス(ID=12)のWEFの内容である「010201 1002 三鷹駅乗車」を送信する。この情報を受信したサービス端末(2)は、この情報を”乗車情報”として表示する(ST6)。
【0046】
以上が基本的な非接触ICカード(1)とサービス端末(2)間での本表示システム例による基本的な処理の流れである。これにより、(I)特定サービス端末(2)と該当サービス情報が格納されたメモリファイル間でのサービス鍵照合、(II)鍵照合が成功して始めて、サービス情報をサービス端末(2)に渡し、最後に(III)サービス端末(2)での表示を行っている。結果として、複合・多目的利用でも安心して、ユーザの煩雑な操作無しにサービス提供者が準備したサービス端末(2)にサービス情報を表示することができる。
【0047】
仮に、上記の流れをポイントサービス対応POS(Point of Sales)サービス端末(2)が、WEF12に格納されている乗降履歴情報を表示しようとすると、上記(I)、(II)までは処理が進むが、POSサービス端末(2)は乗車券サービスの情報を格納したDF1のIDが不明なためDF1にアクセスできない。
【0048】
もし、アクセスできたとしても、IEF11に記録されたサービス特有の鍵”ABCDEF”が不明なため、(IV)サービス領域の選択、(V)照合、が正常終了することは困難なため、(VI)表示処理に至る事は不可能である。
【0049】
この例では、(V)において鍵の内容をそのまま送信する照合を行うことにより、サービス端末(2)は非接触ICカード(1)が正しいことを確認したが、より高いセキュリティを望む場合は、直接鍵の内容をやりとりせずに、例えばチャレンジアンドレスポンス方式といわれる乱数(チャレンジ)とそれを暗号化したデータ(レスポンス)を送り合う等の方法で、相互に認証を行うことも可能である。
【0050】
この例では、(V)の照合終了後に、(VI)でサービス端末(2)ヘサービス情報を送信しているが、サービス情報を送信する代わりにサービス情報記録位置(この例の場合はID=12h)を送信することも可能である。この場合、サービス端末(2)は続けて、受信した記録位置(ID=12h)から情報を読み出す命令を非接触ICカード(1)へ送信し、「010201 1002 三鷹駅乗車」という情報を受信し、表示部(2−4)に乗車情報として本情報を表示することができる。
【0051】
さらに、このサービス情報(この場合乗車情報)やサービス情報記録位置(この場合、ID=12h)は、暗号化してから送信することが可能である。このとき使用する暗号鍵は、(V)の照合や先に述べた認証で用いた鍵でも可能であるし、これらとは別にあらかじめサービス端末(2)と非接触ICカード(1)の間で定められた鍵そのもの、あるいはこの鍵から独白のアルゴリズムで計算した結果を用いても可能である。
【0052】
この例では、サービス端末(2)からの電磁波で動作する非接触ICカード(1)として説明したが、メンテナンス性に劣るものの、ペーパー電池等の薄型電池を内蔵して動作電力を得る非接触ICカード(1)とすることも可能である。
この例では、サービス端末(2)と非接触で通信する非接触ICカード(1)として説明したが、操作性は劣るものの、金属端子面を持った接触ICカードとこれと接続して通信するインタフェースを持ったサービス端末とすることも可能である。
【0053】
[非接触ICカード:携帯表示端末]
図5に、本表示システム例によるユーザの携帯表示端末を示す。
図中、(3)は携帯表示端末、(3−1)はICチップ、(3−2)は外部からの電磁波を受けるアンテナ、(3−1)はICチップ、(3−3)は表示部、(3−4)は入力ボタン、(3−5)は薄型バッテリーである。
【0054】
アンテナ(3−2)及びICチップ(3−1)については基本的に図1の非接触ICカード(1)と同様な部品構成である。図1の非接触ICカード機能ブロックに加えて、表示部(3−3)、入カボタン(3−4)及びペーパリチウムなどの電池(3−5)が付け加えられている。表示部(3−3)は電気泳動型表示素子で構成され、表示内容を書き換えるとき以外は電力を消費しない。
【0055】
また、入カボタン(3−4)は、表示するサービス情報をトグル状に選択するために使用する。例えば、入カボタン(3−4)を続けて押すことによって、図2のWEF12、WEF22、WEF32などのサービス情報を順番に表示させることができる。
この例では、電池(3−5)が内蔵されているが、省略することも可能である。この場合、外部装置から電磁波を受けているときのみ、サービス情報の表示及び書き換えが可能となる。
【0056】
図6は、本表示システム例に用いる非接触ICカードのサービス情報をサービス端末とは独立に、任意の場所でサービス情報をユーザが確認する場面の利用例である。
図中、(1)は非接触ICカード、(3)はユーザが保持している携帯表示端末である。非接触ICカード(1)及び携帯表示端末(3)を相互に近づけて使用する。
【0057】
図7は、本表示システム例に用いる非接触ICカードと携帯表示端末の基本的な処理の流れを示す。
(I)、(II)は図4と同じであるので、簡易に記述してある。但し、本構成では携帯表示端末(3)がカード(1)に対して電力を供給し活性化している。即ち(I)〜(III)については、図4でのサービス端末(2)を携帯表示端末(3)に読み替えて処理が行われていると想定すれば良い。
【0058】
(I)カードの活性化(ST1′)、(II)アンチコリージョン処理(ST2′)、(III)相互認証(ST3′)
(IV)サービス領域の選択:携帯表示端末(3)が非接触ICカード(1)にセレクトコマンドを送信する。この際、ボタン入力(3−4)が無い状態なので、最初のサービス情報(乗車券サービス)から始める。具体的には、引数としてDFlのID=01h(乗車券サービス)を与える。非接触ICカード(1)は指定されたDFが存在する場合、正常終了レスポンスを返信する(ST4′)。
【0059】
(V)照合:携帯表示端末(3)が、非接触ICカード(1)にべリファイコマンドを送信する。この際引数としてIEF11のID=11h及び鍵“ABCDEF”を与える。非接触ICカード(1)は、IEF11に保持している鍵の内容と送られてきた鍵の内容が一致する場合、正常終了レスポンスを返信する(ST5′)。
【0060】
(VI)表示:非接触ICカード(1)は携帯表示端末(3)に対して、サービス情報として格納された論理アドレス(ID=12)のWEFの内容である「010201 1002 三鷹駅乗車」を送信する。この情報を受信した携帯表示端末(3)は表示素子にこの情報を“乗車情報”として表示する(ST6′)。
【0061】
(VII)表示の切り替え:ユーザは表示された内容が希望するものと異なる場合には、入カボタン(3−4)を押す(ST7′)。この操作によって、携帯表示端末(3)は処理(IV)に戻り、次の”ポイントサービス”の表示に向けて、引数DF2のID=02h(ポイントサービス)を選択、照合して、サービス情報を表示する。この操作を繰り返して、ボタンーつでトグル状に切り替えることにより、順次、カード(1)内に格納されたサービス情報を表示する(ST8′)。
【0062】
以上が非接触ICカード(1)とユーザが保持している携帯表示端末(3)間での本表示システム例による基本的な処理の流れである。これにより、(I)携帯表示端末(3)と該当サービス情報が格納されたメモリファイル間でのサービス鍵照合、(II)鍵照合が成功して始めて、サービス情報を携帯表示端末(3)に渡し、最後に(III)携帯表示端末(3)での表示を行っている。結果として、複合・多目的利用でも安心して、ユーザの煩雑な操作無しに携帯表示端末(3)にサービス情報を表示することができる。
【0063】
この例では、(V)において鍵の内容をそのまま送信する照合により、携帯表示端末(3)は非接触ICカード(1)の確認を行ったが、より高いセキュリティを望む場合は、直接鍵の内容をやりとりせずに、例えばチャレンジアンドレスポンス方式といわれる乱数(チャレンジ)とそれを暗号化したデータ(レスポンス)を送り合う等の方法で、相互に認証を行うことも可能である。
【0064】
この例では、(V)の照合終了後に、(VI)で携帯表示端末(3)ヘサービス情報を送信しているが、サービス情報を送信する代わりにサービス情報記録位置(この例の場合はID=12h)を送信することも可能である。この場合、携帯表示端末(3)は続けて、非接触ICカード(1)のID=12hから情報を読み出す命令を送信し、「010201 1002 三鷹駅乗車」という情報を受信し、表示素子(3−3)に乗車情報として本情報を表示する。
【0065】
さらに、このサービス情報(この場合、乗車情報)やサービス情報記録位置(この場合、ID=12h)は、暗号化してから送信することが可能である。このとき使用する暗号鍵は、(V)の照合や先に述べた認証で用いた鍵でも可能であるし、これらとは別にあらかじめ携帯表示端末(3)と非接触ICカード(1)の間で定められた鍵そのもの、あるいはこの鍵から独自のアルゴリズムで計算した結果を用いても可能である。
【0066】
この例では、携帯表示端末(3)と非接触で通信する非接触ICカード(1)として説明したが、操作性は劣るものの、金属端子面を持った接触ICカードとこれと接続して通信するインタフェースを持った携帯表示端末とすることも可能である。
【0067】
【発明の効果】
本発明により、サービス提供者の準備したサービス端末あるいはユーザが保持している携帯表示端末は、カード内メモリのどこにサービス情報が存在しているかを知らなくとも、認証処理さえ正しく終了すれば、当該情報の表示を行うことが可能である。
【0068】
一般に、サービス端末あるいは携帯表示端末がICカードにアクセスする場合は、認証処理を行うため、これにユーザ情報の受信、表示機能を付加するだけで、ユーザ情報の表示が可能となる。
【0069】
この手順を複数サービス提供者及びユーザが保持している携帯表示端末等サービスシステム内で共通化することで、サービス提供者が自由に作成した指定するサービス情報を任意の携帯表示端末で表示することが可能となる。この効果は、外部装置とICカードとの通信手段が接触か非接触かに関らず有効である。
【0070】
認証後のサービス情報通信と表示については、サービス提供者が準備したサービス端末が、表示する情報を特定できるため、ユーザは操作を意識することなく、一義的に表示できる。また、ユーザが保持した携帯表示端末では、端末に入カボタンを一つだけ設けることで、各サービスに対応したサービス情報をトグル状スイッチで選択することが可能になる。この効果についても外部装置とICカードとの通信手段が接触か非接触かに関らず有効である。
【0071】
ICカードがサービス情報の記領位置をサービス端末あるいは携帯表示端末などの外部装置に送信し、当該記録位置を用いて、外部装置が当該ICカードからサービス情報を読み出す場合は、外部装置がコマンドを送り、ICカードがレスポンスを返すという一般的なシーケンスとなるため、外部装置での実現が容易となる。この効果は、外部装置とICカードとの通信手段が接触か非接触かに関らないが、1対1通信が基本である接触ICカードについて特に有効である。
【0072】
記録位置やサービス情報を暗号化して送信する場合は、第三者がICカードとサービス端末あるいは携帯表示端末との通信内容を盗聴あるいは改ざんし、取得した情報を不正に利用し、不正な情報に表示情報を改ざんすることを防出することができる。この効果は、外部装置とICカードとの通信手段が接触か非接触かに関らないが、通信内容が盗聴などにより傍受されやすい非接触ICカードについて特に有効である。
【図面の簡単な説明】
【図1】 (a)は本発明の実施の形態を示す非接触ICカード例の機能ブロック構成と、(b)は不揮発性メモリ(EEPROM)の論理ファイル構成例である。
【図2】 同上の非接触ICカードのEEPROMの論理ファイル構成例である。
【図3】 同上を示すICカードサービス情報表示システムにおいて、非接触ICカードのサービス情報をサービス端末に表示するイメージ図である。
【図4】 同上において、非接触ICカードのサービス情報をサービス端末に表示する際の基本的な手順である。
【図5】 (a)は同上において、ユーザが保持する携帯表示端末の機能ブロック構成図、(b)は回路図である。
【図6】 同上において、非接触ICカードのサービス情報をユーザが保持する携帯表示端末に表示するイメージ図である。
【図7】 同上において、非接触ICカードのサービス情報をユーザが保持する携帯表示端末に表示する際の基本的な手順である。
【符号の説明】
(1)…非接触ICカード
(1−1)…ICチップ
(1−1a)、(3−1a)…RF回路
(1−1b)、(3−1b)…EEPROM(不揮発性メモリ)
(1−1c)、(3−1c)…ROM(リードオンリーメモリ)
(1−1d)、(3−1d)…RAM(ランダムアクセスメモリ)
(1−1e)、(3−1e)…CPU(中央演算装置)
(1−2)カード側アンテナ
(2)…サービス端末
(2−1)…サービス端末側アンテナ
(2−2)…ゲート扉
(2−3)…制御機能ブロック
(2−4)、(3−3)…表示部
(3)…携帯表示端末
(3−1)…ICチップ
(3−1f)…入力回路
(3−1g)…表示駆動回路
(3−2)…携帯表示端末側アンテナ
(3−4)…入カボタン
(3−5)…バッテリー
Claims (6)
- 不揮発性メモリを内蔵したICカードにおいて、
当該不揮発性メモリに、各サービスに対応した複数のサービス専用ファイルを準備し、
当該サービス専用ファイルに、サービス端末や携帯表示端末と当該ICカードの間で行われる各サービス固有の認証処理に使用する鍵、及びそれらの処理に対応付けられたサービス情報の論理的な記録位置に加えて、
当該サービス専用ファイルに、カードサービスで使用し、カード利用者に表示させる情報(以下サービス情報という)とを格納し、
前記ICカード不揮発性メモリに保持されかつ、前記サービス端末や前記携帯表示端末と当該ICカードの間で行われる各サービス固有の認証処理に使用する鍵を用いて、当該サービス端末あるいは当該携帯表示端末と認証処理を行い、これらの処理が正常に終了したときに、当該認証処理に対応付けられたサービス情報の論理的な記録位置を当該サービス端末あるいは当該携帯表示端末へ送信し、当該サービス端末や当該携帯表示端末から該当位置に記録されたサービス情報を読み出す命令を受信した後に、サービス情報を読み出して当該サービス端末や当該携帯表示端末に送信する、
ことを特徴とするICカード。 - 前記ICカードは、
前記サービス情報あるいは当該サービス情報の論理的な記録位置を前記サービス端末や前記携帯表示端末へ送信する際にデータを暗号化して送信する、
ことを特徴とする請求項1に記載のICカード。 - ICカードとサービス端末とで構築され、
当該ICカードとデータの送受信が可能で、外部電源で動作する前記サービス端末は表示部を備えて、当該ICカードとの間で認証処理を行い、
処理が正常に終了したときのみ、サービス識別番号を当該ICカードに送り、当該ICカードから当該サービス識別番号に対応づけられたサービス情報の論理的な記録位置を受信し、その位置に記録された情報を読み出す命令を当該ICカードヘ送信し、そのレスポンスとして当該ICカードから送られたサービス提供者に帰属するサービス情報を受信し、前記表示部に表示する、
ことを特徴とするICカードサービス情報表示システム。 - 前記サービス端末は、
前記ICカードとの認証処理において、処理が正常に終了したときに、当該ICカードから送られた暗号化済みのサービス情報の論理的な記録位置を復号化し、その位置に記録されたサービス情報を読み出す命令を当該ICカードへ送信し、当該ICカードから受信したサービス情報を前記表示部に表示する、
ことを特徴とする請求項3に記載のICカードサービス情報表示システム。 - ICカードと携帯表示端末とで構築され、
当該ICカードとデータの送受信が可能で、ユーザが保持した小型の前記携帯表示端末は表示部及び入カボタンを備えて、当該ICカードとの間で認証処理を行い、
処理が正常に終了したときのみ、サービス識別番号を当該ICカードに送り、当該ICカードから当該サービス識別番号に対応付けられたサービス情報の論理的記録位置を受信し、その位置に記録された情報を読み出す命令を当該ICカードへ送信し、サービス情報を受信した後に、前記ボタン入力により当該ICカードに記録された当該サービス情報を選択して、前記表示部に表示する、
ことを特徴とするICカードサービス情報表示システム。 - 前記携帯表示端末は、
前記ICカードとの間で認証処理を行い、処理が正常に終了したときのみ、当該ICカードから暗号化済みのサービス情報の論理的記録位置を受信し、復号化し、その位置に記録された情報を読み出す命令を当該ICカードへ送信し、当該サービス情報を受信し、前記ボタン入力により当該ICカードに記録された当該サービス情報を選択して、前記表示部に表示する、
ことを特徴とする請求項5に記載のICカードサービス情報表示システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002171152A JP4101561B2 (ja) | 2002-06-12 | 2002-06-12 | Icカード及び同サービス情報表示システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002171152A JP4101561B2 (ja) | 2002-06-12 | 2002-06-12 | Icカード及び同サービス情報表示システム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007070609A Division JP4673331B2 (ja) | 2007-03-19 | 2007-03-19 | Icカードサービス情報表示システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004021289A JP2004021289A (ja) | 2004-01-22 |
| JP4101561B2 true JP4101561B2 (ja) | 2008-06-18 |
Family
ID=31171080
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002171152A Expired - Lifetime JP4101561B2 (ja) | 2002-06-12 | 2002-06-12 | Icカード及び同サービス情報表示システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4101561B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006155106A (ja) * | 2004-11-26 | 2006-06-15 | Nec Corp | Icカードの情報をインデックスにした情報表示システム、および情報表示方法 |
| JP2006190223A (ja) * | 2005-01-07 | 2006-07-20 | Fuji Electric Holdings Co Ltd | サービス情報表示装置、及びセキュリティ−システム |
-
2002
- 2002-06-12 JP JP2002171152A patent/JP4101561B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004021289A (ja) | 2004-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2651821C (en) | System and method for activating telephone-based payment instrument | |
| JP4789092B2 (ja) | 携帯電話、rバッジ、受信装置 | |
| EP3129918B1 (en) | Self-authenticating chips | |
| ES2714179T3 (es) | Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano | |
| JP3933003B2 (ja) | Icカードおよび決済端末 | |
| US7357309B2 (en) | EMV transactions in mobile terminals | |
| US20070131759A1 (en) | Smartcard and magnetic stripe emulator with biometric authentication | |
| US8498936B2 (en) | One card system | |
| US7516884B2 (en) | Method and system for private information exchange in smart card commerce | |
| CN101107615A (zh) | 具有近场通信(nfc)的安全*** | |
| WO2005066802A1 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| US7416114B2 (en) | Electronic value transfer device equipped with non-contact IC interface | |
| KR101414196B1 (ko) | 근거리 무선 통신을 이용한 안전한 인증 서비스 시스템 및 방법 | |
| KR100973553B1 (ko) | 가맹점 결제단말의 결제전문 처리 방법 및 가맹점 결제단말 | |
| WO2005066803A1 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| JP4673331B2 (ja) | Icカードサービス情報表示システム | |
| JP2003123032A (ja) | Icカード端末および本人認証方法 | |
| CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
| JP4101561B2 (ja) | Icカード及び同サービス情報表示システム | |
| JP2003504759A (ja) | トランザクションを実行するためのシステム | |
| WO2008154872A1 (fr) | Terminal mobile, procédé et système pour télécharger des informations de carte de banque ou des informations d'application de paiement | |
| WO2001082167A1 (en) | Method and device for secure transactions | |
| JP2005301737A (ja) | 電子マネー入金機及びその認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20020624 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050311 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070116 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070319 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070410 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070608 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20070625 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20070807 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071009 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071207 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071211 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071211 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080122 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080318 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080319 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110328 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4101561 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| RD05 | Notification of revocation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7425 Effective date: 20080418 |
|
| A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A072 Effective date: 20080812 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110328 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120328 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130328 Year of fee payment: 5 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |