JP4565703B2 - データ記憶装置およびデータ記憶方法 - Google Patents

データ記憶装置およびデータ記憶方法 Download PDF

Info

Publication number
JP4565703B2
JP4565703B2 JP2000143119A JP2000143119A JP4565703B2 JP 4565703 B2 JP4565703 B2 JP 4565703B2 JP 2000143119 A JP2000143119 A JP 2000143119A JP 2000143119 A JP2000143119 A JP 2000143119A JP 4565703 B2 JP4565703 B2 JP 4565703B2
Authority
JP
Japan
Prior art keywords
data
card
area
authentication information
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000143119A
Other languages
English (en)
Other versions
JP2001325580A (ja
Inventor
陽二郎 神瀬
泰生 藤田
和正 宮沢
真 山田
晋太郎 早谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Glory Ltd
Sony Corp
Original Assignee
Glory Ltd
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Glory Ltd, Sony Corp filed Critical Glory Ltd
Priority to JP2000143119A priority Critical patent/JP4565703B2/ja
Priority to SG200102878A priority patent/SG100700A1/en
Priority to AU43898/01A priority patent/AU784684B2/en
Priority to EP01304364A priority patent/EP1160745B1/en
Priority to MYPI20012317 priority patent/MY127180A/en
Priority to US09/858,988 priority patent/US6789166B2/en
Priority to DE60132953T priority patent/DE60132953T2/de
Priority to TW090111738A priority patent/TWI244585B/zh
Priority to CNB011231017A priority patent/CN1288564C/zh
Publication of JP2001325580A publication Critical patent/JP2001325580A/ja
Application granted granted Critical
Publication of JP4565703B2 publication Critical patent/JP4565703B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3572Multiple accounts on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Credit Cards Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、データ記憶装置およびデータ記憶方法に関し、特に、データ記憶装置を複数のサービス提供者によって共通で運用する場合、それぞれのサービス提供者が提供する個別運用サービスに対するセキュリティを確保しつつ、個別運用サービスと共通運用サービスを共存させることができるデータ記憶装置およびデータ記憶方法に関する。
【0002】
【従来の技術】
電子マネーシステムや、セキュリティシステムにおいて、IC(Integrated circuit)カードの利用が増加している。ICカードとは、ICチップが埋め込まれたカード状デバイスのことであり、例えば、各種処理を行うCPU(Central Processing Unit)などの演算処理部や、処理に必要なデータなどを記憶するメモリなどを内蔵している。ICカードは、所定のリーダ/ライタを利用して、電気的に接触させた状態、もしくは、電磁波を利用した非接触の状態で、データの読み書きが行われる。
【0003】
例えば、ISO(International Organization for Standardization)7816では、接触式のICカードの標準が規定されており、これによれば、例えば、データを格納するEF(Elementary File)(いわゆるファイルに相当する)と、EFおよびDF(Dedicated File)(いわゆるディレクトリ(フォルダ)に相当する)を格納するDFとによるデータの管理が可能となっている。従って、あるDFを親の階層として、その子の階層のDFを設けることで、階層構造によるデータの管理が可能である。
【0004】
ところで、ICカードを、複数の管理者によるサービスの提供に用いる場合には、その複数の管理者それぞれに、階層としてのDFを割り当て、そのDFに、各管理者によるサービスの提供に関するデータとしてのEFを格納するようにする方法が考えられる。
【0005】
また、ICカードを、電子マネーシステムやセキュリティシステムなどで利用する場合においては、データの隠匿性や、ICカードの偽造を防止すること等のセキュリティが重要であり、データの記憶のためのリソース管理や、データに対するフレキシブルでセキュリティの高いアクセス制御を行うことが必要である。
【0006】
データに対するフレキシブルでセキュリティの高いアクセス制御を行うための技術として、例えば、特開2000−36021号広報に記載の技術がある。この発明によれば、ICカードのディレクトリに相当するエリア定義領域は、使用可能な識別コード(ファイル名またはディレクトリ名に相当する)の範囲であるコード範囲を記憶しており、そのコード範囲に基づき、自身を親の階層とし、他のエリア定義領域を子の階層とする階層構造を構成している。更に、エリア定義領域には、使用可能な記憶領域の容量(空き容量)も記憶されており、この空き容量、コード範囲により、あるエリア定義領域の階層の中で使用可能な容量、識別コードが制限される。
【0007】
また、この発明によれば、これらのデータが記憶されている記憶領域の各階層に対する階層キー、またはデータが記憶された記憶領域に対するデータ記憶領域キーを2以上用いて、認証に用いる認証キーが生成され、その認証キーに基づいて、認証が行われ、親の階層を利用するための認証キーは、子の階層の利用者には分からないようになされる。更に、子の階層に与えられるアクセス権は、エリア定義領域の子の階層であるサービス定義領域に対して与えられるため、親の階層を管理する管理者は、利用者ごとに、異なるサービス定義領域に対するアクセス権を与えることが可能となる。
【0008】
【発明が解決しようとする課題】
電子マネーの普及や、ICカードを用いたサービスの多様化が進むにつれて、1枚のICカードを、複数のサービス提供者によって相互運用することにより、より多くのサービスを提供することが求められている。
【0009】
1枚のICカードを複数のサービス提供者によって相互運用する場合、あるサービス提供者が提供する固有のサービスに関する情報やアプリケーションは、相互運用する他のサービス提供者から許可なくアクセスできないようにしなければならない。そのようなセキュリティを維持しつつ、相互運用するサービスに関する情報やアプリケーションは、相互運用を実施しているサービス提供者で共有することができるようにしなければならない。
しかしながら、複数のサービス提供者によって、相互運用される、あるいは個別に運用される各種サービスを実現するためのデータを、ICカードの内部に、物理的に個別のブロックとして定義した場合、相互運用されている部分のデータの一部が書き換えられたときに、リーダ/ライタおよびICカードに、それぞれのサービスの個別ブロックのデータ内容を同期させるための手段が必要となり、リーダ/ライタおよびICカードともに、コストアップの要因となっていた。更に、各種サービスを実現するためのデータを、物理的に個別のブロックとして定義すると、複数定義した物理ブロックのために、カード内のメモリ容量を浪費してしまうため、1枚のカードで、より多くのサービスを供給するための妨げとなってしまう。
【0010】
本発明はこのような状況に鑑みてなされたものであり、例えば、複数の事業者による複数のサービスを提供するICカードにおいて、それぞれの事業者のサービスを提供するためのアプリケーションやデータに対するセキュリティを確保しつつ、個別運用サービスと、相互運用サービスの共存を実現させるものである。
【0011】
【課題を解決するための手段】
本発明のデータ記憶装置は、第1のデータおよび第1のデータに対する第1の認証情報を記録する第1の記録領域と、第2のデータおよび第2のデータに対する第2の認証情報を記録する第2の記録領域を有する第1の記録手段と、情報処理装置に対する、データの入出力を制御するデータ入出力制御手段と、データ入出力制御手段により情報処理装置からの入力が制御された認証情報、並びに、第1の認証情報および第2の認証情報に基づいて、情報処理装置に対して、第1の記録手段に記録された第1のデータもしくは第2のデータの授受を行うか否かを判断する判断手段と、第1の記録手段に記録されている第1のデータもしくは第2のデータのうち、判断手段により、情報処理装置とデータの授受を行うと判断された第1のデータもしくは第2のデータに基づいて処理を実行する処理実行手段とを備え、第1の認証情報および第2の認証情報には、第1のデータおよび第2のデータに対する、読み出し、書き込み、加算、もしくは減算の処理が可能であるか否かを示す情報が含まれており、第2の認証情報において、第2のデータに対して許可されている処理は、第1の認証情報において、第1のデータに対して許可されている処理の一部であり、判断手段は、情報処理装置から入力された認証情報、並びに、第1の認証情報および第2の認証情報に基づいて、処理実行手段が実行する処理のうち、読み出し、書き込み、加算、もしくは減算のいずれの処理が可能であるかを判断し、第1の記録手段において、第1の記録領域に記録されている第1のデータのうちの第3のデータについては、第2の記録領域に記録されている第2のデータのうちの第4のデータを指し示すようになされており処理実行手段は、判断手段により、情報処理装置が第3のデータに対してデータの授受を行うと判断された場合、指し示されている第4のデータに対して処理を実行することを特徴とする。
【0012】
第2の認証情報は事業者ごとに割り当てられ、所定の事業者に割り当てられた第2の認証情報には、第1の認証情報において許可されている処理と同一の処理が可能であることを示す情報が含まれているようにすることができる。
【0013】
第1のデータおよび第2のデータには、所定のサービスを提供するためのアプリケーションが含ませるようにし、アプリケーションは、それぞれ異なるコード情報により定義されるようにし、処理実行手段には、アプリケーションに従って処理を実行させるようにし、判断手段には、情報処理装置から入力された認証情報に含まれるコード情報により、処理実手段に、いずれのアプリケーションに従って処理を実行させるかを判断させるようにすることができる。
【0014】
情報処理装置とデータの授受を行った場合、データの授受の内容を示す情報を、データの授受に用いたのは、第1の認証情報であるか、第2の認証情報であるかに従って区別して記録する第2の記録手段を更に備えさせることができる。
【0015】
本発明のデータ記憶方法は、第1のデータおよび第1のデータに対する第1の認証情報を記録する第1の記録領域と、第2のデータおよび第2のデータに対する第2の認証情報を記録する第2の記録領域へのデータの記録を制御する記録制御ステップと、情報処理装置に対する、データの入出力を制御するデータ入出力制御ステップと、データ入出力制御ステップの処理により情報処理装置からの入力が制御された認証情報、並びに、第1の認証情報および第2の認証情報に基づいて、情報処理装置に対して、記録制御ステップの処理により記録が制御された第1のデータもしくは第2のデータの授受を行うか否かを判断する判断ステップと、記録制御ステップの処理により記録が制御されている第1のデータもしくは第2のデータのうち、判断ステップの処理により、情報処理装置とデータの授受を行うと判断された第1のデータもしくは第2のデータに基づいて処理を実行する処理実行ステップとを含み、第1の認証情報および第2の認証情報には、第1のデータおよび第2のデータに対する、読み出し、書き込み、加算、もしくは減算の処理が可能であるか否かを示す情報が含まれており、第2の認証情報において、第2のデータに対して許可されている処理は、第1の認証情報において、第1のデータに対して許可されている処理の一部であり、判断ステップは、情報処理装置から入力された認証情報、並びに、第1の認証情報および第2の認証情報に基づいて、処理実行ステップが実行する処理のうち、読み出し、書き込み、加算、もしくは減算のいずれの処理が可能であるかを判断し、第1の記録領域に記録されている第1のデータのうちの第3のデータについては、第2の記録領域に記録されている第2のデータのうちの第4のデータを指し示すようになされており処理実行ステップは、判断ステップの処理により、情報処理装置が第3のデータに対してデータの授受を行うと判断された場合、指し示されている第4のデータに対して処理を実行することを特徴とする。
【0016】
本発明のデータ記憶装置およびデータ記憶方法においては、第1のデータおよび第1のデータに対する第1の認証情報を記録する第1の記録領域と、第2のデータおよび第2のデータに対する第2の認証情報を記録する第2の記録領域にデータが記録され、情報処理装置に対するデータの入出力が制御され、情報処理装置から入力された認証情報、並びに、第1の認証情報および第2の認証情報に基づいて、情報処理装置に対して、第1のデータもしくは第2のデータの授受を行うか否かが判断され、第1のデータもしくは第2のデータのうち、情報処理装置とデータの授受を行うと判断された第1のデータもしくは第2のデータに基づいて処理が実行される。
第1の認証情報および第2の認証情報には、第1のデータおよび第2のデータに対する、読み出し、書き込み、加算、もしくは減算の処理が可能であるか否かを示す情報が含まれており、第2の認証情報において、第2のデータに対して許可されている処理は、第1の認証情報において、第1のデータに対して許可されている処理の一部であり、情報処理装置から入力された認証情報、並びに、第1の認証情報および第2の認証情報に基づいて、読み出し、書き込み、加算、もしくは減算のいずれの処理が可能であるかを判断し、第1の記録領域に記録されている第1のデータのうちの第3のデータについては、第2の記録領域に記録されている第2のデータのうちの第4のデータを指し示すようになされており、情報処理装置が第3のデータに対してデータの授受を行うと判断された場合、指し示されている第4のデータに対して処理が実行される。
【0030】
【発明の実施の形態】
以下、図を参照して、本発明の実施の形態について説明する。
【0031】
図1は、本発明を適用した非接触カードシステムの構成を示す。
【0032】
この非接触カードシステムは、リーダ/ライタ1、ICカード2、およびコントローラ3で構成され、リーダ/ライタ1とICカード2との間では、電磁波を利用して非接触でデータの送受信が行われるようになされている。
【0033】
すなわち、リーダ/ライタ1が、所定のコマンドをICカード2に送信し、ICカード2は、そのコマンドを受信し、そのコマンドに対応する処理を行う。そして、ICカード2は、その処理結果に対応する応答データをリーダ/ライタ1に送信する。
【0034】
リーダ/ライタ1は、所定のインターフェース(例えば、RS−485Aの規格などに準拠したもの)を介してコントローラ3に接続されており、コントローラ3は、リーダ/ライタ1に対して所定の制御信号を供給することで、所定の処理を行わせる。
【0035】
図2は、図1のリーダ/ライタ1の構成を示すブロック図である。
【0036】
IC21は、データの処理を行うDPU(Data Processing Unit)31、ICカード2に送信するデータおよびICカード2から受信したデータの処理を行うSPU(Signal Processing Unit)32、コントローラ3との通信を行うSCC(Serial Communication Controller)33、並びに、データの処理に必要な情報を予め記憶しているROM(Read Only Memory)41および処理途中のデータを一時的に記憶するRAM(Random Access Memory)42とで構成されるメモリ34により構成され、DPU31乃至メモリ34は、バス35を介して相互に接続されている。
【0037】
また、このバス35には、例えば、認証のために必要なデータなどの所定のデータを記憶するフラッシュメモリ22、および、ドライブ28も接続されている。ドライブ28には、必要に応じて磁気ディスク45、光ディスク46、光磁気ディスク47、および半導体メモリ48が装着され、データの授受を行う。
【0038】
アンテナ27は、所定の電磁波を放射した状態で負荷状態を監視することにより、ICカード2が装着されたか否かを検出し、装着されたICカード2に対してデータの送受信を行う。ICカード2に対するデータの送受信についての詳細は後述する。
【0039】
復調回路25は、アンテナ27を介して受信した変調波(ASK(Amplitude Shift Keying)変調波)を復調し、復調されたデータをSPU32に出力する。
【0040】
SPU32は、ICカード2から送信された応答データを、復調回路25を介して入力され、そのデータに対して所定の処理(例えば、BPSK(Binary Phase Shift Keying)変調(ワンチェスタコードへのコーディング)など)を施すとともに、ICカード2に送信するコマンドに対しても同様に、所定の処理を行った後、変調回路23に出力する。
【0041】
DPU31は、SPU32およびバス35を介して、ICカード2から受信した応答データや、SCC33およびバス35を介してコントローラ3から入力される制御信号の入力を受け、入力された応答データや制御信号に従った処理を実行し、ICカード2に送信するコマンドを、バス35を介してSPU32に出力したり、コントローラに出力するデータを、バス35を介してSCC33に出力する。
【0042】
変調回路23は、発振器(OSC)26より供給される所定の周波数(例えば13.56MHz)の搬送波を、SPU32より供給されるデータに基づいて、ASK変調し、生成された変調波を、アンテナ27を介して、電磁波としてICカード2に出力する。なお、このとき、変調回路23は、変調度を1未満にして、ASK変調を行うようになされており、これにより、データがローレベルのときにおいても、変調波の最大振幅がゼロにならないようになされている。
【0043】
SCC33は、コントローラ3から入力されたデータを、バス35を介して、DPU31に供給したり、DPU31から、バス35を介して入力されたデータを、コントローラに出力する。
【0044】
図3は、図1のICカード2の構成を示すブロック図である。
【0045】
ICカード2のIC51は、アンテナ53を介して、リーダ/ライタ1により送信された変調波を受信する。コンデンサ52は、アンテナ53とともにLC回路を構成し、所定の周波数(キャリア周波数)の電磁波に同調(共振)する。
【0046】
IC51のインターフェース部61は、ASK復調部81で、アンテナ53を介して受信した変調波(ASK変調波)を検波して復調し、復調後のデータを、BPSK復調部62およびPLL(Phase Locked Loop)部63に出力するとともに、電圧レギュレータ82で、ASK復調部81が検波した信号を安定化し、各回路に直流電源として供給する。また、インターフェース部61は、発振回路83でデータのクロック周波数と同一の周波数の信号を発振し、その信号をPLL部63に出力する。
【0047】
更に、ICカード2からリーダ/ライタ1へデータを送信する場合、インターフェース部61のASK変調部84は、演算部64からBPSK変調部68を介して供給されるデータに対応して、例えば、所定のスイッチング素子をオン/オフさせ、スイッチング素子がオン状態であるときだけ所定の負荷をアンテナ53に並列に接続させることにより、ICカード2の電源としてのアンテナ53の負荷を変動させる。ASK変調部84は、アンテナ53の負荷の変動により、アンテナ53を介して受信している変調波をASK変調し(リーダ/ライタ1は、ICカード2からデータを受信するとき、すなわち、ICカード2にデータを送信させるとき、その出力する変調波の最大振幅を一定にしており、この変調波が、アンテナ53の負荷の変動により、ASK変調される)、その変調成分を、アンテナ53を介してリーダ/ライタ1に送信する(すなわち、リーダ/ライタ1のアンテナ27の端子電圧を変動させる)。
【0048】
PLL部63は、ASK復調部81より供給されるデータから、そのデータに同期したクロック信号を生成し、そのクロック信号をBPSK復調部62およびBPSK変調部68に出力する。BPSK復調部62は、ASK復調部81で復調されたデータが、BPSK変調されている場合、PLL部63より供給されたクロック信号に従って、そのデータの復調(ワンチェスタコードのデコード)を行い、復調したデータを演算部64に出力する。
【0049】
演算部64は、BPSK復調部62より供給されたデータが暗号化されている場合、そのデータを暗号/復号部92で復号化した後、そのデータを、シーケンサ91で処理する。なお、データが暗号化されていない場合、BPSK復調部62より供給されたデータは、暗号/復号部92を介さず、シーケンサ91に、直接供給される。
【0050】
シーケンサ91は、入力されるコマンドに従った各種の処理を実行する。すなわち、シーケンサ91は、例えば、EEPROM(Electrically Erasable and Programmable Read Only Memory)66に対するデータの書き込みや読み出し、その他データに対する必要な演算処理などを行う。更に、シーケンサ91は、認証を行うことによるEEPROM66へのアクセス制御や、EEPROM66の管理などを実行する。
【0051】
演算部64のパリティ演算部93は、EEPROM66に記憶されるデータや、EEPROM66に記憶されているデータから、パリティとして、例えば、リードソロモン符号を算出する。更に、演算部64は、シーケンサ91で所定の処理を行った後、その処理に対応する応答データ(リーダ/ライタ1に送信するデータ)をBPSK変調部68に出力する。BPSK変調部68は、演算部64より供給されたデータをBPSK変調し、変調後のデータをインターフェース部61のASK変調部84に出力する。
【0052】
ROM65は、シーケンサ91が処理を行うためのプログラム、およびプログラムの実行に必要なデータなどを記憶している。RAM67は、シーケンサ91が処理を行うとき、その処理の途中のデータなどを、一時的に記憶する。EEPROM66は、不揮発性のメモリであり、ICカード2が、リーダ/ライタ1との通信を終了し、その電力供給が停止された後も、データを記憶し続ける。
【0053】
次に、リーダ/ライタ1とICカード2との間のデータの送受信処理について説明する。
【0054】
図2を用いて説明したリーダ/ライタ1は、アンテナ27から所定の電磁波を放射した状態で、アンテナ27の負荷状態を監視し、ICカード2が接近することによる負荷状態の変化が検出されるまで待機する。なお、リーダ/ライタ1には、所定の短いパターンのデータでASK変調した電磁波を放射して、ICカード2への呼びかけを、ICカード2からの応答が一定時間内に得られるまで繰り返す処理(ポーリング)を行わせるようにしてもよい。
【0055】
リーダ/ライタ1において、ICカード2の接近が検出されると、リーダ/ライタ1のSPU32は、所定の周波数(例えば、データのクロック周波数の2倍の周波数)の矩形波を搬送波として、ICカード2に送信するデータ(例えば、ICカード2に実行させる処理に対応するコマンドや、ICカード2に書き込むデータなど)で、BPSK変調を行い、生成した変調波(BPSK変調信号)を変調回路23に出力する。
【0056】
なお、BPSK変調時においては、差動変換を利用して、変調波の位相の変化に、データを対応させることができ、この場合、BPSK変調信号が反転しても、元のデータに復調されるので、復調するときに、変調波の極性を配慮する必要が無くなる。
【0057】
変調回路23は、入力されたBPSK変調信号で、所定の搬送波を1未満(例えば0.1)の変調度(=データ信号の最大振幅/搬送波の最大振幅)でASK変調し、生成された変調波(ASK変調波)を、アンテナ27を介してICカード2に送信する。
【0058】
なお、送信を行わないとき、変調回路23は、ディジタル信号の2つのレベル(ハイレベルとローレベル)のうちの、例えばハイレベルで変調波を生成するようになされている。
【0059】
図3を用いて説明したICカード2では、アンテナ53およびコンデンサ52で構成されるLC回路において、リーダ/ライタ1のアンテナ27が放射した電磁波の一部が電気信号に変換され、その電気信号(変調波)が、IC51のインターフェース部61に出力される。そして、インターフェース部61のASK復調部81は、その変調波を整流平滑化することで、包絡線検波を行い、これにより生成される信号を電圧レギュレータ82に供給するとともに、その信号の直流成分を抑制してデータ信号を抽出し、そのデータ信号をBPSK復調部62およびPLL部63に出力する。
【0060】
なお、このとき、アンテナ53の端子電圧V0は、例えば次の式(1)で表される。
0=V10(1+k×Vs(t))cos(ωt)・・・(1)
但し、V10cos(ωt)は、搬送波を、kは変調度を、Vs(t)はSPU32が出力するデータを、それぞれ表す。
【0061】
また、ASK復調部81による整流後の電圧V1におけるローレベルの値VLRは、例えば次の式(2)で表される。
LR=V10(1+k×(−1))−Vf・・・(2)
【0062】
ここで、Vfは、ASK復調部81において、整流平滑化を行うための整流回路を構成するダイオード(図示せず)における電圧降下を示しており、一般に0.7ボルト程度である。
【0063】
電圧レギュレータ82は、ASK復調部81により整流平滑化された信号を受信すると、その信号を安定化し、直流電源として、演算部64を始めとする各回路に供給する。なお、ここでは、上述したように、変調波の変調度kは1未満であるので、整流後の電圧変動(ハイレベルとローレベルの差)が小さい。従って、電圧レギュレータ82において、直流電源を容易に生成することができる。
【0064】
ここで、例えば、変調度kが5%の変調波を、V10が3ボルト以上になるように受信した場合、整流後のローレベル電圧VLRは、2.15(=3×(1−0.05)−0.7)ボルト以上となり、電圧レギュレータ82は、電源として充分な電圧を各回路に供給することができる。更に、この場合、整流後の電圧V1の交流成分(データ成分)の振幅2×k×V10(Peak-to-Peak値)は、0.3(=2×0.05×3)ボルト以上になり、ASK復調部81は、十分高いS/N比でデータの復調を行うことができる。
【0065】
このように、変調度kが1未満のASK変調波を利用することにより、エラーレートの低い(すなわち、S/N比の高い)状態での通信が実現されるとともに、電源として充分な直流電圧がICカード2に供給される。
【0066】
BPSK復調部62は、ASK復調部81からデータ(BPSK変調信号)を受信すると、そのデータを、PLL部63より供給されるクロック信号に従って復調し、復調したデータを演算部64に出力する。
【0067】
演算部64は、BPSK復調部62より供給されたデータが暗号化されている場合は、暗号/復号部92で復号化した後、そのデータをシーケンサ91に供給して処理する。なお、リーダ/ライタ1は、この期間、すなわち、ICカード2にデータを送信後、それに対する返答を受信するまでの間、値が1のデータを送信したまま待機している。従って、この期間においては、ICカード2は、最大振幅が一定である変調波を受信している。
【0068】
シーケンサ91は、処理が終了すると、その処理結果などについての応答データ(リーダ/ライタ1に送信するデータ)を、BPSK変調部68に出力する。
BPSK変調部68は、入力されたデータをBPSK変調(ワンチェスタコードにコーディング)した後、インターフェース部61のASK変調部84に出力する。
【0069】
そして、ASK変調部84は、アンテナ53の両端に接続される負荷を、スイッチング素子などを利用し、BPSK変調部68からのデータに応じて変動させることにより、受信している変調波(ICカード2によるデータの送信時においては、上述したように、リーダ/ライタ1が出力する変調波の最大振幅は一定とされている)を、送信するデータに応じてASK変調し、これによりリーダ/ライタ1のアンテナ27の端子電圧を変動させて、そのデータをリーダ/ライタ1に送信する。
【0070】
一方、リーダ/ライタ1の変調回路23は、ICカード2からのデータの受信時においては、値が1(ハイレベル)のデータの送信を継続している。そして、復調回路25において、ICカード2のアンテナ53と電磁気的に結合しているアンテナ27の端子電圧の微小な変動(例えば、数十マイクロボルト)から、ICカード2により送信されてきたデータが検出される。
【0071】
更に、復調回路25では、検出した信号(ASK変調波)が高利得の増幅器(図示せず)で増幅されて復調され、その結果得られるディジタルデータがSPU32に出力される。SPU32は、入力されたデータ(BPSK変調信号)を復調し、バス35を介して、DPU31に出力する。DPU31は、SPU32から入力されたデータを処理し、その処理結果に応じて、通信を終了するか否かを判断する。そして、再度、通信を行うと判断された場合、上述した場合と同様にして、リーダ/ライタ1とICカード2との間で通信が行われる。一方、通信を終了すると判断された場合、リーダ/ライタ1とICカード2との通信処理が終了される。
【0072】
以上のように、リーダ/ライタ1は、変調度kが1未満であるASK変調を利用して、ICカード2にデータを送信し、ICカード2は、そのデータを受け取り、そのデータに対応する処理を行って、その処理の結果に対応するデータを、リーダ/ライタ1に返送する。
【0073】
次に、図4は、図1のコントローラ3の構成を示すブロック図である。
【0074】
制御部101は、内部バス102を介して、ユーザが入力部103を用いて入力した各種指令に対応する信号の入力を受け、入力された指令に基づいた各種処理を実行する。メモリ104は、制御部101が使用するプログラム、演算用のパラメータ、プログラムの実行において適宜変化するパラメータなどを格納する。制御部101およびメモリ104は、内部バス102により相互に接続されている。
【0075】
内部バス102は、入力部103、表示部105、ドライブ106、およびネットワークインターフェース107とも接続されている。入力部103は、例えば、キーボード、マウスあるいはバーコードリーダなどからなり、制御部101に各種の指令、あるいはデータなどを入力するとき、ユーザにより操作される。
表示部105は、例えば、CRT(Cathode Ray Tube)等からなり、各種情報をテキスト、もしくはイメージなどで表示する。ドライブ106には、必要に応じて磁気ディスク111、光ディスク112、光磁気ディスク113、および半導体メモリ114が装着され、データの授受を行う。
【0076】
ネットワークインターフェース107は、例えば、RS−485Aを介して、リーダ/ライタ1に接続されたり、所定のインターフェースケーブルなどを用いてLAN(Local Aria Network)に接続されたり、図示しない電話回線などを介して、例えばインターネットなどの広域ネットワークに接続される。
【0077】
次に、図5を用いて、図3のEEPROM66の論理フォーマットについて説明する。
【0078】
EEPROM66は、ブロックを単位として構成され、例えば、図5においては、1ブロックは、16バイトで構成されている。
【0079】
更に、図5においては、最も上のブロックの論理アドレスを#0000h(hは、16進数を表す)として、昇順に、論理アドレスが付されている。なお、図5では、論理アドレスとして、#0000h乃至#FFFFhが付されており、従って、65536(=216)個のブロックが構成されている。
【0080】
それぞれのブロックは、ユーザブロックまたはシステムブロックとして使用されるようになされている。EEPROM66の各ブロックは、論理アドレスの昇順に、ユーザブロックに割り当てられていき、また、論理アドレスの降順に、システムブロックに割り当てられていくようになされている。すなわち、図5において、ユーザブロックは下方向に、システムブロックは上方向に、それぞれ増えていき、空きブロックがなくなった時点で、ユーザブロックおよびシステムブロックをつくることはできなくなる。従って、ユーザブロックとシステムブロックとの境界は固定ではなく、また、ユーザブロックの数、またはシステムブロックの数それぞれには、特に制限がない(但し、図5の場合においては、ユーザブロックとシステムブロックとの合計は、65536個以下に制限される)。
【0081】
システムブロックには、製造ID(Identification)ブロック、発行IDブロック、システム定義ブロック、エリア定義ブロック、サービス定義ブロックの5種類がある。なお、図5の場合においては、エリア定義ブロックまたはサービス定義ブロックとなっているブロックを、エリア/サービス定義ブロックと示している。
【0082】
システムブロックのうち、製造IDブロック、発行IDブロック、システム定義ブロックの3つは、基本的に、ICカード2の発行時には、既に配置されているもので、論理アドレス#FFFFh,#FFFEh,#FFFDhにそれぞれ配置される。そして、エリア/サービス定義ブロックは、論理アドレス#FFFChより上に、作成順に配置されていく。
【0083】
製造IDブロックには、ICカード2の製造に関する情報が配置される。すなわち、製造IDブロックには、例えば、ユニークな製造ID、製造年月日、あるいは製造者のコードなどが配置される。
【0084】
発行IDブロックには、ICカード2の発行に関する情報が配置される。すなわち、発行IDブロックには、例えば、ICカード2が発行された日付、ICカードを発行した順番を表すコード、あるいは、カードIDなどが配置される。
【0085】
システム定義ブロックには、例えば、EEPROM66が有するシステムブロックまたはユーザブロックの数や、システムキーなどが配置される。なお、システムキーは、ICカード2と、リーダ/ライタ1およびコントローラ3との間で、相互認証を行うときに用いられる。
【0086】
エリア定義ブロックは、例えば、EEPROM66の記憶領域(エリア)が、後述する個別領域や、相互運用領域などに割り当てられることにより作成され、それらが配置された記憶領域を管理するための情報などが配置される。すなわち、エリア定義ブロックには、例えば、個別領域や、相互運用領域に対応するコード範囲、それぞれの記憶領域の空き容量、およびエリアキーなどが配置される。
【0087】
サービス定義ブロックには、後述する、様々なサービスを提供するためのアプリケーションが配置されているサービス領域を管理するための情報(サービス領域の容量やサービスキーなど)などが配置される。
【0088】
次に、図6を用いて、本発明を適応したICカード2のEEPROM66に記憶されているデータのデータ構造の例について説明する。
【0089】
EEPROM66に記憶されているデータは、OS(Operation System)、電子マネー領域および相互運用領域からなる共通領域、個別領域、並びに、図5を用いて説明したシステムブロックに対応する、カードフォーマット定義ブロックで構成されている。
【0090】
OSは、共通領域および個別領域に配置されている各種サービスを提供するアプリケーションにアクセスするためのAPI(Application Program Interface)を管理する基本プログラムである。電子マネー領域には、例えば、提携している全ての事業者等が管理する端末装置で使用することが可能な電子マネーを提供するためのアプリケーションが配置されている。ここで、端末装置とは、例えば、図1のリーダ/ライタ1とコントローラ3から構成され、装着されたICカード2のEEPROM66に記録されているデータのうち、所定のサービス領域に対してデータを読み書きすることで、所定のサービスを提供するようになされている。
【0091】
電子マネー領域および相互運用領域に配置されているアプリケーションに対しては、図9を用いて後述する共通鍵KIFにより、アクセス権が認証され、ICカードを発行した発行者(ここでは発行者Aとする)以外の、提携している事業者等が利用することが可能なアプリケーションが配置されている。相互運用領域に配置されているアプリケーションは、提携事業者の全ての端末装置で利用可能ではなく、発行者Aと、端末装置を管理する提携事業者との提携内容によって、利用可能なアプリケーションが制限されるようになされている(制限の方法については後述する)。
【0092】
個別領域に配置されているアプリケーションに対しては、図9を用いて後述する、発行者Aの個別鍵Aにより、アクセス権が認証され、発行者Aが利用するアプリケーションが配置されている。
【0093】
ところで、ICカード2の発行者AをA社とし、ユーザが、A社と提携しているB社において、例えば、商品を購入し、購入した商品の料金を、A社が管理する電子マネーサービスを利用して、ICカード2を用いて清算する場合が考えられる。すなわち、B社が管理する端末装置は、A社が発行したICカード2の相互運用領域の「金額領域」に配置されている電子マネーサービスを提供するアプリケーションに対して、アクセスを許可されているということである。
【0094】
この場合、ユーザが、A社の発行したICカード2を用いてA社が管理する端末装置で電子マネーを利用する処理(個別領域の「キャッシュレス」に配置されているアプリケーションを利用する処理)と、A社の発行したICカード2を用いてB社が管理する端末装置で電子マネーを利用する処理とは、本来同じ処理である。このように、個別領域と相互運用領域に同じサービスを提供するためのサービスブロックが存在する場合、そのアプリケーションの実ブロックを相互運用領域に配置し、個別領域の該当ブロックには、実ブロックに対するリンクを張ることにより、対応するアプリケーションを実行することができるようになされている。
【0095】
すなわち、共通のアプリケーションに対しては、個別領域と相互運用領域に重複して同一のアプリケーションを用意するのではなく、実際にはどちらか一方(この場合、相互運用領域)にアプリケーションを配置し、個別領域から該当するアプリケーションに対するアクセスが発生した場合は、相互運用領域の対応するアプリケーションに対するリンクを用いることにより、ICカード2のEEPROM66のメモリ容量が浪費されないようになされている。また、このようなデータのリンク構造をとることにより、個別領域と共通領域との共通データにおいて、一方の領域においてデータが変更された場合に、他方のデータを同期させて変更する処理が不要となる。
【0096】
次に、図7を用いて、ICカード2の発行者Aに対して、他の事業者等が提携を申し込む場合について説明する。
【0097】
発行者Aは、例えば、ユーザの要求に応じて、ICカード2を発行する。このICカード2のEEPROM66には、図6を用いて説明したように、OS、電子マネー領域、提携事業者が管理する端末装置からアクセスすることが可能なアプリケーションが配置されている相互運用領域、発行者Aが管理する端末装置からアクセスすることが可能なアプリケーションが配置されている個別領域、およびカードフォーマット定義ブロックで構成されているデータが記録されている。
【0098】
発券機121は、例えば、図1のリーダ/ライタ1とコントローラ3から構成される。また、発券機121は、例えば、駅や、小売店、その他の施設などに設置することができる。
【0099】
発行者Aは、ICカード2のEEPROM66に記録されているデータを変更、あるいは更新したい場合、発券機121に、その内容を登録する。その後、ユーザが、ICカード2を、発券機121に装着すると(ICカード2を、発券機121が内蔵するリーダ/ライタ1との間で通信を行うことが可能な状態にすると)、発券機121は、登録された情報に基づいて、ICカード2にコマンドおよび必要なデータを送信し、ICカード2のEEPROM66に記録されているデータの内容の書き換え、もしくは更新を実行する。
【0100】
一方、管理者Bおよび管理者Cは、発行者Aが発行したICカード2を利用したサービスの提供を行いたい場合、発行者Aとの間で契約を結び、発行者Aから、契約内容によりアクセス可能なアプリケーションに対応するサービスコードおよび図6を用いて説明した相互運用領域に配置されているアプリケーションにアクセスするために必要な共通鍵KIFなどの、ICカード2の認証処理に必要なデータの供給を受ける。これらのデータは、例えば、発行者Aが管理する端末装置から、管理者Bもしくは管理者Cが管理する端末装置に、インターネットなどのネットワークを介して供給されるようにしてもよいし、これらのデータを、例えば、リムーバブルディクスに記録させて、そのリムーバブルディスクが、発行者Aから、管理者Bもしくは管理者Cに供給されるようにしてもよい。
【0101】
また、管理者Dが、管理者Bの管理下において、ICカード2を利用したサービスの提供を行いたい場合、管理者Bとの間で契約を結び、その契約内容に従って、管理者Bから、契約内容によりアクセス可能なアプリケーションに対応するサービスコードおよび共通鍵KIFのなどの、ICカード2の認証処理に必要なデータの供給を受ける。
【0102】
図7においては、発行者Aが発行したICカード2に対して、発行者Aと提携した管理者B、および管理者、並びに管理者Bと提携した管理者Dが、発行者Aが発行したICカード2の共通領域のアプリケーションを、自社の端末装置で利用可能とする場合について説明したが、管理者B、管理者Cおよび管理者Dも、それぞれの独自のサービスを提供するためのアプリケーションをその個別領域に配置させたICカード2を発行するようにしてもよい。
【0103】
すなわち、発行者Aが発行したICカードをICカード2−1として、管理者Bは、自分自身の個別鍵Bによりアクセス権が制御される個別領域と、共通鍵KIFによりアクセス権が制御される共通領域にそれぞれのアプリケーションを記録させたICカード2−2を発行することができる。同様に、管理者Cは、自分自身の個別鍵Cによりアクセス権が制御される個別領域と、共通鍵KIFによりアクセス権が制御される共通領域にそれぞれのアプリケーションを記録させたICカード2−3を発行することができ、更に、管理者Dは、自分自身の個別鍵Dによりアクセス権が制御される個別領域と、共通鍵KIFによりアクセス権が制御される共通領域にそれぞれのアプリケーションを記録させたICカード2−4を発行することができる。
【0104】
他社が発行したICカード2−1乃至2−4の共通領域のアプリケーションを自社の端末装置で利用可能にしたい事業者は、対応するICカードの発行者に、提携を申し込み、利用できるアプリケーションに対応するエリアコードの供給を受け、自社が管理する端末装置に登録すればよい。
【0105】
このように、複数の事業者が、それぞれの固有のサービスを提供することができるICカード2を発行するような場合、端末装置を管理する管理者(例えば、図7の発行者A乃至管理者D)以外に、例えば、ICカードセンタを設置することにより、共通領域のアプリケーションが統括管理されるようにしてもよい。この場合、ICカードシステムに参加し、共通フォーマットを有するICカード2を用いたサービスを行いたいと希望する事業者は、ICカードセンタに登録し、例えば登録料などを支払うことにより、自分自身がICカード2を発行することを希望する場合は、固有の個別鍵の供給を受け、自社の固有のサービスをユーザに提供するためのICカード2を発行することができ、更に、自社の端末装置を用いて、他の事業者が発行するICカード2の共通領域にアクセスするための共通鍵KIFの供給を受けることができる。
【0106】
ICカード2−1乃至2−4は、それぞれのICカード2の発行者がユーザに提供するサービスに対応して、様々な形態を取り得る。図8を用いて、ICカード2によって提供されるサービスの形態の例について説明する。
【0107】
ICカード2−1は、例えば、IDカード(学生証や社員証など)の機能に、プリペイドカード(A社が管理する自販機、食堂、売店などで利用可能)の機能を加えられたものである。ICカード2−1は、例えば、学校やオフィスなどにおいて利用される。また、A社の固有領域に配置されている共通電子マネーに関するアプリケーションが、例えば、ICカードシステムに提供している他の事業者や店舗で利用可能な電子マネー(例えば、図6を用いて説明した電子マネー領域に配置されているアプリケーション)と同一のアプリケーションである場合、個別領域の共通電子マネーと、共通領域の対応するアプリケーションにはリンクが張られている(以下、ICカード2−2乃至2−4も同様である)。
【0108】
ICカード2−2は、例えば、銀行キャッシュカードに、ブリペイドカードの機能が加えられたものである。このICカード2−2においては、このICカード2−2の銀行向け電子マネー領域に対する価値の充填を行う場合、その都度、直接現金を入金したり、ユーザの口座から、所定の入金口座への口座振替を発生させてもよいし、ユーザが口座を有する同一支店内に、別口座を作成して、所定の金額を、ICカード2による利用可能金額として、予め振り替えておくことにより、管理されるようにしてもよい。
【0109】
ICカード2−3は、例えば、インターネット決済用プリペイドカードの機能を備えたものである。そして、ICカード2−4は、例えば、共通領域の利用以外は、各種の事業者や団体がそれぞれのサービスを行うためのアプリケーションを独自に配置させるためのフォーマットがなされたものである。
【0110】
次に、図9を用いて、図7の発行者Aが、管理者B、管理者C、および管理者Dに対して、共通領域に配置されているアプリケーションに対するアクセス権をそれぞれ個別に許可するための、共通鍵KIFなどの認証情報の供給方法の例について説明する。
【0111】
ICカード2の発行者Aは、図5を用いて説明した、EEPROM66のシステム定義ブロックに記憶させるシステムキーと、個別領域に対応するエリア定義領域(例えば、#0000h)のエリアキーとしての個別鍵Aを決定し、システムキーを、発行するICカード2のEEPROM66のシステム定義ブロックに、個別鍵Aをエリア定義領域#0000hに、それぞれ記憶させておく。以下、エリア定義領域#xxxxhのエリアキーについては、適宜、エリアキー#xxxxhと記載する。
【0112】
発行者Aが管理する端末装置のコントローラ3の制御部101は、システムキーを、個別鍵Aで暗号化し、エリア中間キーKAを生成しておく。なお、暗号化の手法としては、例えば、DES(Data Encryption Standard)や、FEAL(Fast Data Encipherment Algorithm)などを採用することができる。
【0113】
そして、発行者Aは、共通領域に対するアクセス権を管理者Bに与える場合、共通領域に対応するエリア定義領域(例えば、#0100h)のエリアキーとしての共通鍵KIF、エリア中間キーKA、アクセスを許可するアプリケーションに対応するサービスコードおよびサービスキー、並びにエリアコード#0000hを管理者Bに供給する。すなわち、発行者Aが管理する端末装置のコントローラ3の制御部101は、入力部103から、共通領域に対応するエリア定義領域(例えば、#0100h)のエリアキーとしての共通鍵KIF、エリア中間キーKA、アクセスを許可するアプリケーションに対応するサービスコードおよびサービスキー、並びにエリアコード#0000hの入力を受け、内部バス102、ネットワークインターフェース107、および図示しないインターネットなどの広域ネットワークを介して、管理者Bのコントローラ3に、これらのデータを送信する。
【0114】
従って、管理者Bの端末装置は、エリア中間キーKAおよび共通鍵KIFを認識することができるが、システムキー、および、いわば親である発行者Aの個別鍵Aは認識することができない。但し、管理者Bの共通鍵KIFは、親である発行者Aの端末装置が、いわば子である管理者Bの端末装置に与えたものであるから、親である発行者Aは、子である管理者Bの共通鍵KIFを認識している。
【0115】
管理者Bが管理する端末装置のコントローラ3の制御部101は、発行者Aから得たエリア中間キーKAを、発行者Aから得た共通鍵KIFで暗号化し、エリア中間キーKBを生成し、共通鍵KIF、並びに、アクセスを許可されたアプリケーションに対応するサービスコードおよびサービスキーとともに、内部バス102、ネットワークインターフェース107、およびRS−485Aなどのネットワークケーブルを介して、リーダ/ライタ1に供給し、リーダ/ライタ1のフラッシュメモリ22に記録させておく。
【0116】
また、発行者Aが管理する端末装置のコントローラ3の制御部101は、共通領域へのアクセス権を管理者Cに与える場合も同様に、共通鍵KIF、エリア中間キーKA、アクセスを許可するアプリケーションに対応するサービスコードおよびサービスキー、並びにエリアコード#0000hを、管理者Cのコントローラ3に供給する。
【0117】
従って、管理者Cの端末装置は、エリア中間キーKAおよび自身の共通鍵KIFを認識することができるが、システムキー、および親である発行者Aの個別鍵Aは認識することができない。
【0118】
管理者Cが管理する端末装置のコントローラ3の制御部101は、その親である発行者Aから得たエリア中間キーKAを、やはり発行者Aから得た共通鍵KIFで暗号化し、エリア中間キーKCを生成し、共通鍵KIF、並びにアクセスを許可されたアプリケーションに対応するサービスコードとおよびサービスキーともに、内部バス102、ネットワークインターフェース107、およびRS−485Aなどのネットワークケーブルを介して、リーダ/ライタ1に供給し、リーダ/ライタ1のフラッシュメモリ22に記録させておく。
【0119】
一方、管理者Bが管理する端末装置のコントローラ3の制御部101は、自分自身がアクセス権を受けたアプリケーションに対するアクセス権の一部を、管理者Dに与える場合も同様に、エリア中間キーKB、アクセスを許可するアプリケーションに対応するサービスコードおよびサービスキー、共通鍵KIF、並びにエリアコード#0100hおよび親である発行者Aのエリアコード#0000hとを、管理者Dが管理する端末装置のコントローラ3に供給する。
【0120】
従って、管理者Dの端末装置は、エリア中間キーKBおよび共通鍵KIFを認識することができるが、システムキー、および発行者Aの個別鍵Aは認識することができない。
【0121】
管理者Dが管理する端末装置のコントローラ3の制御部101は、その親である管理者Bから得たエリア中間キーKBを、やはり管理者Bから得た共通鍵KIFで暗号化し、エリア中間キーKDを生成し、共通鍵KIF、並びにアクセスを許可されたアプリケーションに対応するサービスコードおよびサービスキーとともに、内部バス102、ネットワークインターフェース107、およびRS−485Aなどのネットワークケーブルを介して、リーダ/ライタ1に供給し、リーダ/ライタ1のフラッシュメモリ22に記録させておく。
【0122】
なお、発行者Aが管理者BおよびCに与え、管理者Bが管理者Dに与えた共通鍵KIFは、ICカード2のEEPROM66の、共通領域を定義するエリア定義領域#0100hに、予め書き込まれている。
【0123】
ここでは、ICカード2の発行者Aが、共通鍵KIFをはじめとする認証情報を、管理者B乃至管理者Dに供給する場合について説明したが、上述したICカードセンタが、共通鍵KIFをはじめとする認証情報を、管理者B乃至管理者Dに供給する場合についても、同様の処理が行われる。
【0124】
次に、図10を用いて、図9を用いて説明したようなアクセス権の供給を行った場合において、発行者Aの端末装置に、ICカード2が装着された場合の、発行者Aの端末装置とICカード2との相互認証について説明する。
【0125】
発行者Aが管理する端末装置を用いて、ICカード2のEEPROM66の個別領域に記憶されているアプリケーションを実行し、ユーザに対して、所定のサービスを提供する場合、発行者Aの端末装置のコントローラ3は、図10に示すように、個別領域に配置されたアプリケーションに対応するサービス定義領域(例えば、サービス定義領域#0008h)に記憶させたサービスキー(サービス定義領域#xxxxhに記憶されたサービスキーを、以下、適宜、サービスキー#xxxxhと記載する)を、エリア中間キーKAで暗号化し、サービス中間キーK#0008hを生成して、エリア中間キーKAとともに、リーダ/ライタ1のフラッシュメモリ22に登録する。更に、発行者Aのコントローラ3は、個別領域に対応するエリア定義領域#0000hのエリアコード#0000hと、そのエリア定義領域#0000hの階層に作成された個別領域のアプリケーションに対応するサービス定義領域のサービスコードを、リーダ/ライタ1のフラッシュメモリ22に登録する。
【0126】
すなわち、発行者Aの端末装置に、ICカード2が装着され、ユーザが所望のサービスの利用を指令した場合、発行者Aが管理する端末装置のリーダ/ライタ1のDPU31は、フラッシュメモリ22から、登録されているエリアコード#0000hと、ユーザが利用を希望したサービスに対応するサービスコード(例えば、サービスコード#0008h)を読み込み、バス35、SPU32、変調回路27およびアンテナ27を介して、装着されたICカード2に送信する。ICカード2のシーケンサ91は、アンテナ53、インターフェース部61、およびBPSK復調部62を介して、発行者Aの端末装置からのエリアコード#0000hおよびサービスコード#0008hの入力を受ける。
【0127】
そして、ICカード2では、EEPROM66に記憶されているデータから、システム定義ブロック(図5)に記憶されているシステムキーが読み出されるとともに、発行者Aの端末装置から受信したエリアコード#0000hを有するエリア定義領域から個別鍵Aが読み出される。更に、システムキーが個別鍵Aで暗号化され、その結果、発行者Aの端末装置に登録されているエリア中間キーKAと同一のキーが生成される。このエリア中間キーKAと同一のキーは、個別領域へのアクセス権の認証に用いる第1アクセスキー(認証キー)Kbcとされる。
【0128】
また、ICカード2では、EEPROM66に記憶されているデータから、発行者Aの端末装置から受信したサービスコード#0008hを有するサービス定義領域からサービスキー#0008hが読み出される。そして、そのサービスキー#0008hで、エリア中間キーKAが暗号化され、その結果、図10の発行者Aの端末装置に登録されているサービス中間キーK#0008hと同一のキーが生成される。このサービス中間キーK#0008hと同一のキーは、対応するアプリケーションへのアクセス権の認証に用いる第2アクセスキーKacとされる。
【0129】
従って、発行者Aの端末装置には、第1アクセスキーKbcであるエリア中間キーKAおよび第2アクセスキーKacであるサービス中間キーK#0008hが登録されており、ICカード2では、第1アクセスキーKbcであるエリア中間キーKAおよび第2アクセスキーKacであるサービス中間キーK#0008hが生成され、サービスキー#0008hに対応する個別領域のアプリケーションの利用が認証される。
【0130】
次に、図11を用いて、図9を用いて説明したようなアクセス権の供給を行った場合において、発行者Cの端末装置に、ICカード2が装着された場合の、発行者Cの端末装置とICカード2との相互認証について説明する。
【0131】
管理者Cの管理する端末装置を用いて、ICカード2のEEPROM66の共通領域に記録されているアプリケーションを実行し、ユーザに所定のサービスを提供する場合、管理者Cが管理する端末装置のコントローラ3は、共通領域に配置された、管理者Cがアクセスすることを許可されているアプリケーションに対するサービスキー(例えば、サービスキー#1022h)を、エリア中間キーKCで暗号化し、サービス中間キーK#1022hを生成して、エリア中間キーKCとともに、管理者Cが管理する端末装置のリーダ/ライタ1のフラッシュメモリ22に登録する。そして、管理者Cが管理する端末装置のコントローラ3は、発行者Aのエリアコード#0000h、および共通領域に対応するエリアコード#0100h、並びに、契約により利用することが許可されたアプリケーションに対応するサービス定義領域(例えば、サービス定義領域#1022h)のサービスコードを、管理者Cが管理する端末装置のリーダ/ライタ1のフラッシュメモリ22に登録する。
【0132】
すなわち、管理者Cが管理する端末装置に、ICカード2が装着され、ユーザから、所望のサービスの利用を指令する操作を受けた場合、端末装置のリーダ/ライタ1のDPU31は、フラッシュメモリ22から、登録されているエリアコード#0000hおよび#0100hと、ユーザが利用を希望したサービスに対応するサービスコード(例えば、サービスコード#1022h)を読み込み、バス35、SPU32、変調回路27およびアンテナ27を介して、装着されたICカード2に送信する。ICカード2のシーケンサ91は、アンテナ53、インターフェース部61、およびBPSK復調部62を介して、管理者Cが管理する端末装置から、エリアコード#0000hおよび#0100h、並びにサービスコード#1022hの入力を受ける。
【0133】
そして、ICカード2では、EEPROM66に記憶されているデータから、図5を用いて説明したシステム定義ブロックに記憶されているシステムキーが読み出されるとともに、管理者Cが管理する端末装置から受信したエリアコード#0000hまたは#0100hを有するエリア定義領域それぞれから個別鍵Aまたは共通鍵KIFが読み出される。更に、システムキーが個別鍵Aで暗号化され、その結果、エリア中間キーKAと同一のキーが生成される。そして、そのエリア中間キーKAと同一のキーが、共通鍵KIFで暗号化され、その結果、図14のサービス提供装置111に登録されているエリア中間キーKCと同一のキーが生成される。このエリア中間キーKCと同一のキーは、共通領域へのアクセス権の認証に用いる第1アクセスキーKbcとされる。
【0134】
また、ICカード2では、EEPROM66に記憶されているデータから、管理者Cが管理する端末装置から受信したサービスコード#1022hを有するサービス定義領域からサービスキー#1022hが読み出される。そして、そのサービスキー#1022hで、エリア中間キーKCと同一のキーが暗号化され、その結果、管理者Cが管理する端末装置に登録されているサービス中間キーK#1022hと同一のキーが生成される。このサービス中間キーK#1022hと同一のキーは、対応するアプリケーションに対するアクセス権の認証に用いる第2アクセスキーKacとされる。
【0135】
従って、管理者Cが管理する端末装置には、第1アクセスキーKbcであるエリア中間キーKCおよび第2アクセスキーKacであるサービス中間キーK#1022hが登録されており、ICカード2では、第1アクセスキーKbcであるエリア中間キーKCおよび第2アクセスキーKacであるサービス中間キーK#1022hが生成される。
【0136】
そして、相互認証の結果、ICカード2および管理者Cが管理する端末装置の双方ともが適正なものと認められた場合、ICカード2は、管理者Cが管理する端末装置から送信されてきたサービスコードを有するサービス定義領域によって管理されているサービス領域へのアクセスを許可する。従って、図11を用いて説明した場合においては、管理者Cが管理する端末装置は、ICカード2のサービス定義領域#1022hで管理されているサービス領域のアプリケーションへのアクセスが可能となる。
【0137】
すなわち、エリア中間キーKC、エリアコード#0000h、#0100h、サービスキー#1022h、およびサービスコード#1022hが登録されている管理者Cの端末装置においては、サービス定義領域#1022hで管理されているサービス領域にアクセスすることができる。但し、管理者Cの端末装置には、契約によって利用が許可されていない、他のサービスコードは登録されていないため、新たな契約などにより、発行者Aから、該当するサービスコードの発行を受けるまでは、それらのサービス定義領域で管理されているサービス領域のアプリケーションにアクセスすることはできない。
【0138】
以上のように、ICカード2を発行する発行者Aと提携した管理者B、管理者Cおよび管理者Bと提携した管理者Dがそれぞれ管理する端末装置においては、その提携内容に従って、ICカード2のEEPROM66に記録されているアプリケーションを利用することができる(すなわち、発行体Aから供給されたサービスコードに対応するアプリケーションにアクセスすることができる)。
【0139】
次に、図12のフローチャートを参照して、本発明を適応した端末装置の処理について説明する。ここでは、個別鍵Aと、共通鍵KIFを有する、発行者Aが管理する端末装置を用いた処理について説明する。
【0140】
端末装置のリーダ/ライタ1は、ステップS1において、例えば、アンテナ27の負荷状態を監視することにより、ICカード2の装着を検出し、ステップS2において、コントローラ3から、EEPROM66に記録されているアプリケーションのうち、どのファイルをオープンするかを示す、オープン対象ファイルを指示する信号(すなわち、ユーザがコントローラ3の入力部103を用いて入力した、例えば、電子マネーの利用、充填などを指示する操作に基づいた、利用アプリケーションを示す信号)の入力を受ける。オープン対象ファイルを指示する信号は、SCC33およびバス35を介して、DPU31に入力される。
【0141】
ステップS3において、端末装置のリーダ/ライタ1は、図10を用いて説明した処理により、個別鍵Aで認証を行う。すなわち、リーダ/ライタ1のDPU31は、フラッシュメモリ22に記録されている個別鍵Aによる認証情報を、バス35を介して読み込み、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。SPU32は、アンテナ27および復調回路25を介して、ICカード2からの応答信号を受信し、その応答結果を、バス35を介してDPU31に入力する。
【0142】
ステップS4において、リーダ/ライタ1のDPU31は、ステップS3においてICカード2から入力された応答信号を基に、個別鍵Aによって、リーダ/ライタ1とICカード2が、正しく相互認証されたか否かを判断する。ステップS4において、正しく認証されなかったと判断された場合、処理は、ステップS11に進む。
【0143】
ステップS4において、正しく認証されたと判断された場合(すなわち、ICカード2が、発行者Aによって発行されたICカード2であった場合)、ステップS5において、リーダ/ライタ1のDPU31は、ステップS2において入力されたオープン対象ファイルを指示する信号に基づいて、ICカード2のEEPROM66に配置されているオープン対象ファイルのアクセス権を取得するための制御信号(オープン対象ファイルに対応するサービスコードを含む)を生成し、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。SPU32は、アンテナ27および復調回路25を介して、ICカード2からの応答信号を受信し、その応答結果を、バス35を介してDPU31に入力する。
【0144】
ステップS6において、リーダ/ライタ1のDPU31は、ステップS5においてICカード2から入力された応答信号を基に、オープン対象ファイルに対するアクセス権が取得できたか否かを判断する。ステップS6において、オープン対象ファイルに対するアクセス権が取得できなかったと判断された場合、処理は、ステップS10に進む。
【0145】
ステップS6において、アクセス権が取得できたと判断された場合、ステップS7において、リーダ/ライタ1のDPU31は、ステップS2において入力されたオープン対象ファイルを指示する信号に基づいて、ICカード2のEEPROM66のオープン対象ファイルを開くための制御信号を生成し、フラッシュメモリ22に登録されている個別鍵Aとともに、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。
【0146】
ステップS8において、リーダ/ライタ1は、必要に応じて、ICカード2とのデータの授受を行うことにより、ステップS2において、ユーザがコントローラ3の入力部103を用いて入力した、例えば、電子マネーの利用(減算)、充填(加算)などを指示する操作に基づいたコマンド処理を実行する。実行される処理の具体例は、図13乃至図18を参照して後述する。
【0147】
ステップS9において、リーダ/ライタ1のDPU31は、ステップS8において実行された処理のログを、個別鍵A利用として、リーダ/ライタ1のメモリ34のRAM42に記録するとともに、同一のログを、ICカード2のRAM67に記録させるための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。ICカード2のアンテナ53は、制御信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、ステップS8において実行された処理のログが、RAM67に保存され、処理が終了される。
【0148】
ステップS4において、個別鍵Aによる認証処理が正しく行われなかったと判断された場合(すなわち、ICカード2が、発行者A以外の管理者によって発行されたICカード2であった場合)、ステップS11において、端末装置のリーダ/ライタ1は、図11を用いて説明した処理により、共通鍵KIFで認証を行う。すなわち、リーダ/ライタ1のDPU31は、フラッシュメモリ22に記録されている共通鍵KIFによる認証情報を、バス35を介して読み込み、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。SPU32は、アンテナ27および復調回路25を介して、ICカード2からの応答信号を受信し、その応答結果を、バス35を介してDPU31に入力する。
【0149】
ステップS12において、リーダ/ライタ1のDPU31は、ステップS11においてICカード2から入力された応答信号を基に、共通鍵KIFによって正しく認証されたか否かを判断する。ステップS12において、正しく認証されなかったと判断された場合、処理は、ステップS10に進む。
【0150】
ステップS12において、正しく認証されたと判断された場合、ステップS13において、リーダ/ライタ1のDPU31は、ステップS2において入力されたオープン対象ファイルを指示する信号に基づいて、ICカード2のEEPROM66に配置されているオープン対象ファイルのアクセス権を取得するための制御信号(オープン対象ファイルに対応するサービスコードを含む)を生成し、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。SPU32は、アンテナ27および復調回路25を介して、ICカード2からの応答信号を受信し、その応答結果を、バス35を介してDPU31に入力する。
【0151】
ステップS14において、リーダ/ライタ1のDPU31は、ステップS5においてICカード2から入力された応答信号を基に、オープン対象ファイルに対するアクセス権が取得できたか否かを判断する。ステップS14において、アクセス権が取得できなかったと判断された場合、処理は、ステップS10に進む。
【0152】
ステップS14において、アクセス権が取得できたと判断された場合、ステップS15において、リーダ/ライタ1のDPU31は、ステップS2において入力されたオープン対象ファイルを指示する信号に基づいて、ICカード2のEEPROM66のオープン対象ファイルを開くための制御信号を生成し、フラッシュメモリ22に登録されている共通鍵KIFとともにバス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。
【0153】
ステップS16において、リーダ/ライタ1は、必要に応じて、ICカード2とのデータの授受を行うことにより、ステップS2において、ユーザがコントローラ3の入力部103を用いて入力した、例えば、電子マネーの利用、ファイルに保存されているデータの参照などを指示する操作に基づいたコマンド処理を実行する。実行される処理の具体例は、図13乃至図18を参照して後述する。
【0154】
ステップS17において、リーダ/ライタ1のDPU31は、ステップS16において実行された処理のログを、共通鍵KIF利用として、リーダ/ライタ1のメモリ34のRAM42に記録するとともに、同一のログを、ICカード2のRAM67に記録させるための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。ICカード2のアンテナ53は、制御信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、ステップS16において実行された処理のログが、RAM67に保存され、処理が終了される。
【0155】
ステップS6において、アクセス権が取得できなかったと判断された場合、ステップS12において、共通鍵KIFによる認証が正しく行われなかったと判断された場合、もしくは、ステップS24において、アクセス権が取得できなかったと判断された場合、ステップS10において、リーダ/ライタ1のDPU31は、エラーの内容を示す制御信号を生成し、バス35、SCC33を介して、コントローラ3に出力する。コントローラ3の制御部101は、ネットワークインターフェース107、内部バス102を介してリーダ/ライタ1からの制御信号の入力を受け、表示部105に表示させるためのエラーメッセージを生成し、内部バス102を介して表示部105に出力して表示させ、処理が終了される。
【0156】
次に、図13乃至図18を参照して、図12を用いて説明した処理の具体例について説明する。
【0157】
例えば、図6を用いて説明したICカード2の共通領域の電子マネー領域、あるいは、相互運用領域に、提携している各店舗、商品などの購入時に使用することが可能な(すなわち、貨幣と同じ価値を有する)「共通運用電子バリュー」を使用することができるアプリケーション(共通運用電子バリューファイル)が登録されているものとする。また、ICカード2の個別領域にも、共通運用電子バリューファイルが配置されており、共通領域の共通運用電子バリューファイルとリンクされている。
【0158】
共通運用電子バリューは、ICカード運用システムに参加している全ての事業者の店舗で使えるようになされている(すなわち、全ての端末装置に、共通運用電子バリューの減額を実行するアプリケーションに対応するエリアコードが登録されている)ものとする。一方、共通運用電子バリューの充填、すなわち、入金等によって共通運用電子バリューの増額を行うアプリケーションは、対応するICカード2を発行した事業者が管理する端末装置でしか行えないようになされているものとする。
【0159】
図13のフローチャートを参照して、ICカード2を発行した発行者Aが管理する端末装置が実行する共通運用電子バリュー充填処理について説明する。
【0160】
ステップS21において、端末装置のリーダ/ライタ1は、装着されたICカード2を検出し、コントローラ3から、ユーザがコントローラ3の入力部103を用いて入力した共通運用電子バリューの充填額の入力を受ける。すなわち、オープン対象ファイルは、共通運用電子バリューファイルであり、共通運用電子バリューの充填額は、SCC33およびバス35を介して、DPU31に入力される。
【0161】
端末装置のリーダ/ライタ1のDPU31は、ステップS22およびステップS23において、図12のステップS3およびステップS4と同様の処理を実行し、ステップS23において、正しく認証されなかったと判断された場合、処理は、ステップS29に進む。
【0162】
ステップS23において、正しく認証されたと判断された場合(すなわち、ICカード2が、発行者Aによって発行されたICカード2であった場合)、ステップS24において、リーダ/ライタ1のDPU31は、ICカード2のEEPROM66の個別領域に記録されている共通運用電子バリューファイルへのアクセス権を取得するための制御信号(共通運用電子バリューファイルに対応するサービスコードを含む)を生成し、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。なお、ICカード2のEEPROM66の個別領域に保存されている共通運用電子バリューファイルの実ファイルは、共通領域に記録されており、個別領域に記録されている共通運用電子バリューファイルからリンクされている。SPU32は、アンテナ27および復調回路25を介して、ICカード2からの応答信号を受信し、その応答結果を、バス35を介してDPU31に入力する。
【0163】
ステップS25において、リーダ/ライタ1のDPU31は、ステップS24においてICカード2から入力された応答信号を基に、共通運用電子バリューファイルに対する、バリュー量の加算処理のアクセス権が許可されているか否かを判断する。ステップS25において、アクセス権が許可されていないと判断された場合、処理は、ステップS29に進む。
【0164】
ステップS25において、アクセス権が許可されていると判断された場合、ステップS26において、リーダ/ライタ1のDPU31は、ICカード2のEEPROM66において、個別領域の共通運用電子バリューファイルからリンクされている、共通領域の共通運用電子バリューファイル(実ファイル)を開くための制御信号を生成し、個別鍵Aとともに、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。
【0165】
ステップS27において、リーダ/ライタ1のDPU31は、ステップS21において、ユーザがコントローラ3の入力部103を用いて入力した共通運用電子バリューの充填額に基づいて、共通運用電子バリューの充填処理を実行する。
すなわち、DPU31は、ICカード2の共通領域に登録されている、共通運用電子バリューファイルに記録されている共通運用電子バリュー残高に、コントローラ3から入力された共通運用電子バリューの充填額を加算するための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。
【0166】
ICカード2のアンテナ53は、リーダ/ライタ1から送信された制御信号に対応するASK変調信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、シーケンサ91に、リーダ/ライタ1から送信された制御信号が入力される。
シーケンサ91は、入力された制御信号に従って、EEPROM66に記録されている共通運用電子バリューの残高を変更する。
【0167】
ステップS28において、リーダ/ライタ1のDPU31は、ステップS27において実行された処理のログを、個別鍵A利用として、リーダ/ライタ1のメモリ34のRAM42に記録するとともに、同一のログを、ICカード2のRAM67に記録させるための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。ICカード2のアンテナ53は、リーダ/ライタ1から送信された制御信号に対応するASK変調信号を受信して、インターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、ステップS27において実行された処理のログが、RAM67に保存され、処理が終了される。
【0168】
ステップS23において、正しく認証されなかった場合、もしくは、ステップS25において、ファイルへのアクセス権(加算処理のアクセス権)が許可されていないと判断された場合、ステップS29において、図12のステップS10と同様の処理がなされ、処理が終了される。
【0169】
また、発行者Aは、利用者へのサービスとして、発行者Aが管理する端末装置のみで利用することができるサービスポイントを供与するサービスを提供するためのアプリケーションを、ICカード2のEEPROM66の個別領域に記録し、例えば、商品の購買額などに応じたサービスポイントを、対応するユーザの有するICカード2に供与することができるようにしてもよい。この場合、コントローラ3の制御部101は、ユーザが、コントローラ3の入力部103を用いて入力した共通運用電子バリューの利用額などに基づいて、個別運用ポイントの加算額を算出し、内部バス102、ネットワークインターフェース107を介して、リーダ/ライタ1に出力する。
【0170】
次に、図14のフローチャートを参照して、発行者Aが管理する端末装置が実行する、個別運用ポイント書き込み処理について説明する。
【0171】
ステップS41において、発行者Aが管理する端末装置のリーダ/ライタ1は、装着されたICカード2を検出し、コントローラ3から、個別運用ポイントの加算額の入力を受ける。すなわち、オープン対象ファイルは、個別運用ポイントファイルであり、個別運用ポイントの加算額は、SCC33およびバス35を介して、DPU31に入力される。
【0172】
端末装置のリーダ/ライタ1のDPU31は、ステップS42およびステップS43において、図12のステップS3およびステップS4と同様の処理を実行し、ステップS43において、正しく認証されなかったと判断された場合、処理は、ステップS49に進む。
【0173】
ステップS43において、正しく認証されたと判断された場合(すなわち、ICカード2が、発行者Aによって発行されたICカード2であった場合)、ステップS44において、リーダ/ライタ1のDPU31は、ICカード2のEEPROM66の個別領域に記録されている個別運用ポイントファイルへのアクセス権を取得するための制御信号(個別運用ポイントファイルに対応するサービスコードを含む)を生成し、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。SPU32は、アンテナ27および復調回路25を介して、ICカード2からの応答信号を受信し、その応答結果を、バス35を介してDPU31に入力する。
【0174】
ステップS45において、リーダ/ライタ1のDPU31は、ステップS44においてICカード2から入力された応答信号を基に、個別運用ポイントファイルに対する、ポイントの加算処理のアクセス権が許可されているか否かを判断する。ステップS45において、アクセス権が許可されていないと判断された場合、処理は、ステップS49に進む。
【0175】
ステップS45において、アクセス権が許可されていると判断された場合、ステップS46において、リーダ/ライタ1のDPU31は、ICカード2のEEPROM66に配置されている個別領域の個別運用ポイント加算ファイルを開くための制御信号を生成し、フラッシュメモリ22に登録されている個別鍵Aとともに、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。
【0176】
ステップS47において、リーダ/ライタ1のDPU31は、ステップS41において、コントローラ3から入力された個別運用ポイントの加算額に基づいて、個別運用ポイントの加算処理を実行する。すなわち、DPU31は、ICカード2の個別領域に登録されている、個別運用ポイントファイルに記録されている個別運用ポイント残高に、コントローラ3から入力された個別運用ポイントの加算額を加算するための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。
【0177】
ICカード2のアンテナ53は、リーダ/ライタ1から送信された制御信号に対応するASK変調信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、シーケンサ91に、リーダ/ライタ1から送信された制御信号が入力される。シーケンサ91は、入力された制御信号に従って、EEPROM66に記録されている個別運用ポイントの残高を変更する。
【0178】
ステップS48において、リーダ/ライタ1のDPU31は、ステップS47において実行された処理のログを、個別鍵A利用として、リーダ/ライタ1のメモリ34のRAM42に記録するとともに、同一のログを、ICカード2のRAM67に記録させるための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。ICカード2のアンテナ53は、リーダ/ライタ1から送信された制御信号に対応するASK変調信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、ステップS47において実行された処理のログが、RAM67に保存され、処理が終了される。
【0179】
ステップS43において、正しく認証されなかった場合、もしくは、ステップS45において、ファイルへのアクセス権(加算処理のアクセス権)が許可されていないと判断された場合、ステップS49において、図12のステップS10と同様の処理がなされ、処理が終了される。
【0180】
例えば、ICカード2の発行者Aは、発行者Aが管理する端末装置において、図14のフローチャートを用いて説明した個別運用ポイントを、図13のフローチャートを用いて説明した共通運用電子バリューの補填時に付加するようなサービスを提供できるようにしてもよい。この場合、コントローラ3の制御部101は、ユーザが、コントローラ3の入力部103を用いて入力した共通運用電子バリューの充填額に基づいて、例えば、充填額の5%を算出するといった所定の演算方法を用いて、個別運用ポイントの加算額を算出し、内部バス102、ネットワークインターフェース107を介して、リーダ/ライタ1に出力する。
【0181】
図15のフローチャートを参照して、共通運用電子バリューおよび個別運用ポイント書き込み処理について説明する。
【0182】
ステップS61において、端末装置のリーダ/ライタ1は、装着されたICカード2を検出し、コントローラ3から、ユーザがコントローラ3の入力部103を用いて入力した、共通運用電子バリューの充填額、および充填額に対応して決められる個別運用ポイントの加算額の入力を受ける。すなわち、オープン対象ファイルは、共通運用電子バリューファイルおよび個別運用ポイントファイルであり、共通運用電子バリューの充填額および個別運用ポイントの加算額は、SCC33およびバス35を介して、DPU31に入力される。
【0183】
端末装置のリーダ/ライタ1のDPU31は、ステップS62およびステップS63において、図12のステップS3およびステップS4と同様の処理を実行し、ステップS63において、正しく認証されなかったと判断された場合、処理は、ステップS69に進む。
【0184】
ステップS63において、正しく認証されたと判断された場合(すなわち、ICカード2が、発行者Aによって発行されたICカード2であった場合)、ステップS64において、リーダ/ライタ1のDPU31は、ICカード2のEEPROM66の個別領域に記録されている共通運用電子バリューファイルおよび個別運用ポイントファイルへのアクセス権を取得するための制御信号(共通運用電子バリューファイルおよび個別運用ポイントファイルに対応するサービスコードを含む)を生成し、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。
【0185】
なお、ICカード2のEEPROM66の個別領域に保存されている共通運用電子バリューファイルの実ファイルは、共通領域に記録されており、個別領域に記録されている共通運用電子バリューファイルからリンクされている。また、ICカード2のEEPROM66の個別領域に保存されている個別運用ポイントファイルは、個別領域のみに保存されているアプリケーションである。SPU32は、アンテナ27および復調回路25を介して、ICカード2からの応答信号を受信し、その応答結果を、バス35を介してDPU31に入力する。
【0186】
ステップS65において、リーダ/ライタ1のDPU31は、ステップS64においてICカード2から入力された応答信号を基に、共通運用電子バリューファイルに対する、バリュー量の加算処理のアクセス権および個別運用ポイントファイルへの加算処理のアクセス権が許可されているか否かを判断する。ステップS65において、アクセス権が許可されていないと判断された場合、処理は、ステップS69に進む。
【0187】
ステップS65において、アクセス権が許可されていると判断された場合、ステップS66において、リーダ/ライタ1のDPU31は、ステップS61において入力された共通運用電子バリューの充填額および個別運用ポイント加算額を指示する信号に基づいて、ICカード2のEEPROM66に配置されている個別領域の共通運用電子バリューファイルからリンクされている、共通領域の共通運用電子バリューファイル(すなわち、実ファイル)および個別領域の個別運用ポイントファイルを開くための制御信号を生成し、個別鍵Aとともに、バス35、SPU32、変調回路23およびアンテナ27を介して、ICカード2に送信する。
【0188】
ステップS67において、リーダ/ライタ1のDPU31は、ステップS61において入力された、共通運用電子バリューの充填額に基づいて、共通運用電子バリューの充填処理と、個別運用ポイントの加算処理を実行する。すなわち、DPU31は、ICカード2の共通領域に登録されている、共通運用電子バリューファイルに記録されている共通運用電子バリュー残高に、コントローラ3から入力された共通運用電子バリューの充填額を加算し、個別領域に登録されている、個別運用ポイントファイルに記録されている個別運用ポイント残高に、コントローラ3から入力された個別運用ポイントの加算額を加算するための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。
【0189】
ICカード2のアンテナ53は、リーダ/ライタ1から送信された制御信号に対応するASK変調信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、シーケンサ91に、リーダ/ライタ1から送信された制御信号が入力される。シーケンサ91は、入力された制御信号に従って、EEPROM66に記録されている共通運用電子バリューおよび個別運用ポイントの残高を変更する。
【0190】
ステップS68において、リーダ/ライタ1のDPU31は、ステップS67において実行された処理のログを、個別鍵A利用として、リーダ/ライタ1のメモリ34のRAM42に記録するとともに、同一のログを、ICカード2のRAM67に記録させるための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。ICカード2のアンテナ53は、リーダ/ライタ1から送信された制御信号に対応するASK変調信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、ステップS67において実行された処理のログが、RAM67に保存され、処理が終了される。
【0191】
ステップS63において、正しく認証されなかった場合、もしくは、ステップS65において、ファイルへのアクセス権(加算処理のアクセス権)が許可されていないと判断された場合、ステップS69において、図12のステップS10と同様の処理がなされ、処理が終了される。
【0192】
次に、図16を用いて、共通運用電子バリューおよび個別運用ポイントに対する処理を実行するアプリケーションに対するアクセス権について説明する。
【0193】
例えば、A社が発行したICカード2の共通領域に共通運用電子バリュー1000円分が登録され、個別領域に個別運用ポイントが50ポイント(50円相当)登録されているものとする。事業者Aが発行したICカード2に登録されている共通運用電子バリューおよび個別運用ポイントは、A社の端末装置131−1に登録されている個別鍵Aにより、加算、および減算の両方の処理を行うアプリケーションにアクセスすることが可能である(A社の端末装置131−1において、個別鍵Aを用いて共通運用電子バリューに関するアプリケーションにアクセスする場合、実際には、個別領域のリンク部分を経由して、共通領域の共有電子バリューに関するアプリケーションにアクセスする)。
【0194】
しかし、提携しているB社の端末装置131−2においては、登録されている共通鍵KIFにより、共通運用電子バリューに対して減算処理をするアプリケーションにアクセスすることが可能であるが、共通運用電子バリューに対して加算処理を行うアプリケーション、および個別領域に登録されている個別運用ポイントに対する処理を行うアプリケーションに対しては、アクセス権を有していない。すなわち、ユーザが、事業者Aの管理する端末装置131−1を用いて200円の支払いを行った場合、2つのサービスブロックを合算した1050円から200円を支払うことになるが、B社が管理する端末装置131−2で200円の支払いを行った場合、共通領域の1000円から、200円を支払うことになる。
【0195】
次に、図17のフローチャートを参照して、個別運用対象店舗(例えば、図16におけるA社が管理する端末装置131−1が備えられている店舗)で、A社が発行したICカード2が用いられた場合の、ポイント/バリュー利用処理について説明する。
【0196】
ステップS81において、端末装置のリーダ/ライタ1は、装着されたICカード2を検出し、コントローラ3から、ユーザがコントローラ3の入力部103を用いて入力した、店舗における利用額の入力を受ける。すなわち、オープン対象ファイルは、個別運用対象店舗での商品の購買に利用することが可能な、共通運用電子バリューファイルおよび個別運用ポイントファイルであり、ユーザの利用額、すなわち、共通運用電子バリューの減算額および個別運用ポイントの減算額の合計は、SCC33およびバス35を介して、DPU31に入力される。
【0197】
端末装置のリーダ/ライタ1のDPU31は、ステップS82およびステップS83において、図12のステップS3およびステップS4と同様の処理を実行し、ステップS83において、正しく認証されなかったと判断された場合、処理は、ステップS91に進む。
【0198】
ステップS83において、正しく認証されたと判断された場合(すなわち、ICカード2が、発行者Aによって発行されたICカード2であった場合)、ステップS84において、図15のステップS64と同様の処理がなされる。
【0199】
ステップS85において、リーダ/ライタ1のDPU31は、ステップS84において入力された信号を基に、共通運用電子バリューファイルに対する、バリュー量の減算処理のアクセス権および個別運用ポイントファイルへの減算処理のアクセス権が許可されているか否かを判断する。ステップS85において、アクセス権が許可されていないと判断された場合、処理は、ステップS91に進む。
【0200】
ステップS85において、アクセス権が許可されていると判断された場合、ステップS86において、リーダ/ライタ1のDPU31は、ICカード2のEEPROM66に配置されている個別領域の共通運用電子バリューファイルからリンクされている、共通領域の共通運用電子バリューファイル(すなわち、実ファイル)および個別領域の個別運用ポイントファイルを開くための制御信号を生成し、個別鍵Aとともに、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。
【0201】
ステップS87において、リーダ/ライタ1のDPU31は、ステップS86において開かれた、共通領域の共通運用電子バリューファイルおよび個別領域の個別運用ポイントファイルから、共通運用電子バリュー額と個別運用ポイント額を読み込み、利用可能範囲(すなわち、共通運用電子バリュー額と個別運用ポイント額の和)を算出し、ステップS81において入力された、ユーザの利用額を示す信号に基づいて、利用額は、利用可能範囲内であるか否かを判断する。ステップS87において、利用額が、利用可能範囲内ではないと判断された場合、処理はステップS91に進む。
【0202】
ステップS87において、利用額は、利用可能範囲内であると判断された場合、ステップS88において、リーダ/ライタ1のDPU31は、ステップS81において入力された、ユーザの利用額に基づいて、共通運用電子バリューと個別運用ポイントからの減算額を、それぞれ算出する。この減算額の算出においては、個別運用ポイントからの減算を優先するようにしたり、ユーザの操作により、共通運用電子バリューと、個別運用ポイントの減算割合を設定できるようにしてもよい。
【0203】
ステップS89において、リーダ/ライタ1のDPU31は、共通運用電子バリューの減算処理と、個別運用ポイントの減算処理を実行する。すなわち、DPU31は、ICカード2の共通領域に登録されている、共通運用電子バリューファイルに記録されている共通運用電子バリュー残高、および、個別領域に登録されている、個別運用ポイントファイルに記録されている個別運用ポイント残高から、ステップS88において算出された、共通運用電子バリューおよび個別運用ポイントの利用額を減算させるための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。
【0204】
ICカード2のアンテナ53は、リーダ/ライタ1から送信された制御信号に対応するASK変調信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、シーケンサ91に、リーダ/ライタ1から送信された制御信号が入力される。シーケンサ91は、入力された制御信号に従って、EEPROM66に記録されている共通運用電子バリューおよび個別運用ポイントの残高を変更する。
【0205】
ステップS90において、リーダ/ライタ1のDPU31は、ステップS89において実行された処理のログを、個別鍵A利用として、リーダ/ライタ1のメモリ34のRAM42に記録するとともに、同一のログを、ICカード2のRAM67に記録させるための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。ICカード2のアンテナ53は、リーダ/ライタ1から送信された制御信号に対応するASK変調信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、ステップS89において実行された処理のログが、RAM67に保存され、処理が終了される。
【0206】
ステップS83において、正しく認証されなかった場合、ステップS85において、ファイルへのアクセス権(減算処理のアクセス権)が許可されていないと判断された場合、もしくは、ステップS87において、利用額が利用可能範囲内ではないと判断された場合、ステップS91において、図12のステップS10と同様の処理がなされ、処理が終了される。
【0207】
次に、図18のフローチャートを参照して、共通運用対象店舗(例えば、ICカード2の発行者以外の、例えば、図16におけるB社が管理する端末装置131−2が備えられている店舗)での電子バリュー利用処理について説明する。
【0208】
ステップS101において、端末装置のリーダ/ライタ1は、装着されたICカード2を検出し、コントローラ3から、ユーザがコントローラ3の入力部103を用いて入力した、店舗における利用額の入力を受ける。すなわち、オープン対象ファイルは、共通運用対象店舗での商品の購買に利用することが可能な、共通運用電子バリューファイルであり、ユーザの利用額、すなわち、共通運用電子バリューの減算額は、SCC33およびバス35を介して、DPU31に入力される。
【0209】
端末装置のリーダ/ライタ1のDPU31は、ステップS102およびステップS103において、図12のステップS11およびステップS12と同様の処理がなされ、ステップS103において、正しく認証されなかったと判断された場合、処理は、ステップS111に進む。
【0210】
ステップS103において、正しく認証されたと判断された場合(すなわち、ICカード2が、共通鍵KIFで認証可能なICカード2であった場合)、ステップS104において、リーダ/ライタ1のDPU31は、ICカード2のEEPROM66の個別領域に記録されている共通運用電子バリューファイルおよび個別運用ポイントファイルへのアクセス権を取得するための制御信号(共通運用電子バリューファイルに対応するサービスコードを含む)を生成し、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。
【0211】
ステップS105において、リーダ/ライタ1のDPU31は、ステップS104において入力された信号を基に、共通運用電子バリューファイルに対する、バリュー量の減算処理のアクセス権が許可されているか否かを判断する。ステップS105において、アクセス権が許可されていないと判断された場合、処理は、ステップS111に進む。
【0212】
ステップS105において、アクセス権が許可されていると判断された場合、ステップS106において、リーダ/ライタ1のDPU31は、ICカード2のEEPROM66に配置されている共通領域の共通運用電子バリューファイルを開くための制御信号を生成し、共通鍵KIFとともに、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。SPU32は、アンテナ27および復調回路25を介して、ICカード2からの応答信号を受信し、その応答結果を、バス35を介してDPU31に入力する。
【0213】
ステップS107において、リーダ/ライタ1のDPU31は、ステップS106において開かれた、共通領域の共通運用電子バリューファイルから、共通運用電子バリューの残高を読み込み、ステップS101において入力された、ユーザの利用額を示す信号に基づいて、利用額は、利用可能範囲(共通運用バリューの残高の範囲)内であるか否かを判断する。ステップS107において、利用額が、利用可能範囲内ではないと判断された場合、処理はステップS111に進む。
【0214】
ステップS107において、利用額は、利用可能範囲内であると判断された場合、ステップS108において、リーダ/ライタ1のDPU31は、ステップS101において入力されたユーザの利用額に基づいて、共通運用電子バリューの減算額を算出する。
【0215】
ステップS109において、リーダ/ライタ1のDPU31は、共通運用電子バリューの減算処理を実行する。すなわち、DPU31は、ICカード2の共通領域に登録されている、共通運用電子バリューファイルに記録されている共通運用電子バリューの残高から、ステップS108において算出された、共通運用電子バリューの減算額を減算させるための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。
【0216】
ICカード2のアンテナ53は、リーダ/ライタ1から送信された制御信号に対応するASK変調信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、シーケンサ91に、リーダ/ライタ1から送信された制御信号が入力される。シーケンサ91は、入力された制御信号に従って、EEPROM66に記録されている共通運用電子バリューの残高を変更する。
【0217】
ステップS110において、リーダ/ライタ1のDPU31は、ステップS109において実行された処理のログを、共通鍵KIF利用として、リーダ/ライタ1のメモリ34のRAM42に記録するとともに、同一のログを、ICカード2のRAM67に記録させるための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。ICカード2のアンテナ53は、リーダ/ライタ1から送信された制御信号に対応するASK変調信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、ステップS109において実行された処理のログが、RAM67に保存され、処理が終了される。
【0218】
ステップS103において、正しく認証されなかった場合、ステップS105において、ファイルへのアクセス権(減算処理のアクセス権)が許可されていないと判断された場合、もしくは、ステップS107において、利用額が利用可能範囲内ではないと判断された場合、ステップS111において、図12のステップS10と同様の処理がなされ、処理が終了される。
【0219】
図17および図18のフローチャートを参照して説明した処理においては、利用のログは、使用された鍵毎に分類されて記録される。これにより、個別鍵を用いたICカード2の利用(ローカル利用)分の清算は、自社のシステム内で行うことができる。
【0220】
そして、相互利用分の清算処理のために、例えば、上述したICカードセンタに、共通鍵KIFを用いて利用された場合の利用ログが集められるようにし、ICカードセンタにより、相互利用分の清算処理が行われ、提携している各管理者に、清算処理の結果を示す清算情報が通知されるようにしてもよい。ICカード2の発行者をA社とし、提携先をB社とすると、共通鍵KIF利用分の利用ログの回収方法には、例えば、図19(A)に示されるように、A社の端末装置131−1は、全使用ログを、A社が管理するパーソナルコンピュータ141−1に供給し、パーソナルコンピュータ141−1が、入力された全使用ログのうち、共通鍵KIFを用いて利用された場合のログを、ICカードセンタのパーソナルコンピュータ141−3に送信する方法と、図19(B)に示されるように、A社の端末装置131−1が、共通鍵KIFを用いて利用された場合のログを、直接ICカードセンタのパーソナルコンピュータ141−3に送信する方法がある。
【0221】
ICカードセンタのパーソナルコンピュータ141−3は、共通鍵KIFを用いて利用された場合のログの入力を受け、相互利用分の清算処理を行い、その結果である清算情報を、ICカード2の発行者であるA社のパーソナルコンピュータ141−1、および、提携先であるB社のパーソナルコンピュータ141−2に供給する。
【0222】
図20は、パーソナルコンピュータ141−1の構成を示すブロック図である。なお、パーソナルコンピュータ141−2および141−3の構成は、パーソナルコンピュータ141−1と同様の構成を有するものなので、その説明は省略する。
【0223】
CPU151は、入出力インターフェース152および内部バス153を介して、ユーザが、入力部154を用いて入力した各種指令に対応する信号や、ネットワークインターフェース160を介して、他のパーソナルコンピュータなどが送信した制御信号の入力を受け、入力された信号に基づいた各種処理を実行する。ROM155は、CPU151が使用するプログラムや演算用のパラメータのうちの基本的に固定のデータを格納する。RAM156は、CPU151の実行において使用するプログラムや、その実行において適宜変化するパラメータを格納する。CPU151、ROM155、およびRAM156は、内部バス153により相互に接続されている。
【0224】
内部バス153は、入出力インターフェース152とも接続されている。入力部154は、例えば、キーボードやマウスからなり、CPU151に各種の指令を入力するとき、ユーザにより操作される。表示部157は、例えば、CRT等からなり、各種情報をテキスト、あるいはイメージなどで表示する。HDD(hard disk drive)158は、ハードディスクを駆動し、それらにCPU151によって実行するプログラムや情報を記録または再生させる。ドライブ159には、必要に応じて磁気ディスク161、光ディスク162、光磁気ディスク163、および半導体メモリ164が装着され、データの授受を行う。
【0225】
ネットワークインターフェース160は、例えば、所定のインターフェースケーブルなどを用いてLAN(Local Aria Network)に接続されたり、図示しない電話回線などを介して、例えばインターネットなどの広域ネットワークに接続され、例えば、端末装置131、パーソナルコンピュータ141−2もしくはパーソナルコンピュータ141−3などとのデータの授受を行う。
【0226】
これらの入力部154乃至ネットワークインターフェース160は、入出力インターフェース152および内部バス153を介してCPU151に接続されている。
【0227】
次に、図21のフローチャートを参照して、ICカード2の発行者であるA社の端末装置131−1が、全ての利用ログを、発行者Aのパーソナルコンピュータ141−1に供給し、パーソナルコンピュータ141−1が、共通鍵KIFによる利用された場合のログを、ICカードセンタに送信する場合の、A社とB社の清算処理(図19(A))について説明する。
【0228】
ステップS121において、A社が管理する端末装置131−1のコントローラ3の制御部101は、ネットワークインターフェース107および内部バス102を介して、リーダ/ライタ1のRAM42に記録されている利用ログ(例えば、図13のステップS28、図14のステップS48、図15のステップS68、図17のステップS90、あるいは、図18のステップS110の処理により記録される利用ログ)を読み込み、内部バス102およびネットワークインターフェース107を介して、A社のパーソナルコンピュータ141−1に供給する。
【0229】
ステップS122において、パーソナルコンピュータ141−1のCPU151は、ネットワークインターフェース160、入出力インターフェース152、および内部バス153を介して入力された利用ログを解析し、共通鍵Aを用いて利用されたログと、共通鍵KIFを用いて利用されたログとに分類する。
【0230】
ステップS123において、パーソナルコンピュータ141−1のCPU151は、ステップS122の解析結果から、共通鍵KIFによる利用があったか否かを判断する。
【0231】
ステップS123において、共通鍵KIFによる利用がなかったと判断された場合、ステップS124において、CPU151は、固定鍵Aを利用したローカル利用分、すなわち、自分自身が発行したICカード2による、自分自身が管理している端末装置131−1での利用分の清算を行う。
【0232】
ステップS123において、共通鍵KIFによる利用があったと判断された場合、CPU151は、ステップS125において、共通鍵KIFによる利用ログを、内部バス153、入出力インターフェース152、ネットワークインターフェース160を介して、ICカードセンタのパーソナルコンピュータ141−3に通知し、上述したステップS124の処理を実行する。
【0233】
ステップS126において、ICカードセンタのパーソナルコンピュータ141−3のCPU151は、ネットワークインターフェース160、入出力インターフェース152、および内部バス153を介して、ステップS125において、パーソナルコンピュータ141−1が送信した、共通鍵KIFによる利用ログの通知を受ける。ICカードセンタのパーソナルコンピュータ141−3のCPU151は、ステップS125において通知されたA社からの通知のみならず、契約を締結している各事業者からの通知を受ける。
【0234】
ステップS127において、パーソナルコンピュータ141−3のCPU151は、入力された各事業者の端末装置における共通鍵KIFを用いた使用ログを、例えば、利用事業者ごとに分類し、計算するなどの所定の方法で解析する。
【0235】
ステップS128において、パーソナルコンピュータ141−3のCPU151は、ステップS127における解析結果を基に、ICカードの発行者ごとに、相互利用関係をマトリクス化する。
【0236】
ステップS129において、パーソナルコンピュータ141−3のCPU151は、ステップS128において生成された相互利用関係のマトリクスを用いて、各社に通知するための清算情報を生成し、内部バス153、入出力インターフェース152、ネットワークインターフェース160を介して、A社のパーソナルコンピュータ141−1およびB社のパーソナルコンピュータ141−2に通知する。
【0237】
ステップS130において、パーソナルコンピュータ141−1のCPU151は、ネットワークインターフェース160、入出力インターフェース152、および内部バス153を介して、パーソナルコンピュータ141−3がステップS129において送信した、相互利用分の清算情報を受け取る。同様に、ステップS132において、パーソナルコンピュータ141−2のCPU151は、ネットワークインターフェース160、入出力インターフェース152、および内部バス153を介して、ステップS129において、パーソナルコンピュータ141−3が送信した、相互利用分の清算情報を受け取る。ここでは、A社とB社の間で、相互利用が行われていたものとして説明する。
【0238】
ステップS131において、パーソナルコンピュータ141−1のCPU151は、ステップS130で受け取った相互利用分の清算情報を基に、例えば、インターネットなどを介して、所定の金融機関の図示しないサーバなどにアクセスすることにより、例えばB社に対する振込みや、B社からの入金を確認するといった清算処理を実行する。同様に、ステップS133において、パーソナルコンピュータ141−2のCPU151は、ステップS130で受け取った相互利用分の清算情報を基に、A社に対する振込みや、A社からの入金を確認するといった清算処理を実行する。
【0239】
次に、図22のフローチャートを参照して、ICカード2の発行者であるA社の端末装置131−1が、共通鍵KIFを用いて利用された場合のログを、直接ICカードセンタに送信する場合の、A社とB社の清算処理(図19(B))について説明する。
【0240】
ステップS141において、端末装置131−1のコントローラ3の制御部101は、ネットワークインターフェース107および内部バス102を介して、リーダ/ライタ1のRAM42に記録されている利用ログを読み込み、共通鍵Aを用いて利用されたログと、共通鍵KIFを用いて利用されたログとに分ける。
【0241】
ステップS142において、端末装置131−1のコントローラ3の制御部101は、ステップS141において分類された利用ログのうち、共通鍵KIFを用いて利用されたログを、内部バス102およびネットワークインターフェース107を介して、ICカードセンタのパーソナルコンピュータ141−3に通知する。
【0242】
ステップS143において、端末装置131−1のコントローラ3の制御部101は、ステップS141において分類された利用ログのうち、個別鍵Aを用いて利用されたログを、内部バス102およびネットワークインターフェース107を介して、A社のパーソナルコンピュータ141−1に供給する。
【0243】
パーソナルコンピュータ141−1のCPU151は、ステップS144において、ネットワークインターフェース160、入出力インターフェース152、および内部バス153を介して、個別鍵Aを用いて利用されたログの入力を受け、ステップS145において、図21のステップS124と同様の処理により、ローカル利用分の清算を行う。
【0244】
ステップS146において、ICカードセンタのパーソナルコンピュータ141−3のCPU151は、ネットワークインターフェース160、入出力インターフェース152、および内部バス153を介して、ステップS142において、A社の端末装置131−1のリーダ/ライタ1が送信した、共通鍵KIFによる利用ログの通知を受ける。ICカードセンタのパーソナルコンピュータ141−3のCPU151は、A社からの通知のみならず、契約を締結している各事業者からの通知を受ける。
【0245】
ステップS147乃至ステップS153においては、図21を用いて説明したステップS127乃至ステップS133と同様の処理が行われ、A社とB社の間で、清算処理が実行される。
【0246】
図21および図21を用いて説明した清算システムでは、必要な情報のみ(すなわち、共通鍵KIFによる利用ログ)がICカードセンタのパーソナルコンピュータ141−3に送信されるため、全てのトランザクションをICカードセンタのパーソナルコンピュータ141−3が管理しなくてもよく、相互運用分のトランザクションのみを、各事業者から受け取り、その処理結果を、各事業者に配信すればよいので、ICカードセンタの処理負担を軽減することができる。更に、個別利用分は、ICカード2の発行者であるA社のみで清算できるため、ICカード2を発行する事業者のシステム(例えば、パーソナルコンピュータ141−1)は、個別利用により発生するトランザクション量にあわせて構築すればよい。
【0247】
次に、図23を用いて、本発明を適応したICカードシステムを、銀行等の金融機関のキャッシュカードに応用する例について説明する。
【0248】
例えば、C銀行が発行したICカード2の共通領域に、銀行コードおよび口座番号が登録され、個別領域に、C銀行固有の個別アプリケーションと、個人情報および残高が登録されているものとする。C銀行が発行したICカード2に登録されている、銀行コードおよび口座番号、個別アプリケーション、並びに個人情報および残高は、C銀行の端末装置131−3に登録されている個別鍵Cにより、データの読み出し、およびデータの書き換え(すなわち、データの加算および減算)が可能である。なお、C銀行の端末装置において、個別鍵Cを用いて共通領域のアプリケーションにアクセスする場合、実際には、図16を用いて説明した場合と同様に、個別領域のリンク部分を経由して、共通領域のアプリケーションにアクセスする(以下、個別鍵を用いて共通領域のアプリケーションにアクセスする場合は、全て同様である)。
【0249】
しかし、提携しているD銀行の端末装置131−4においては、登録されている共通鍵KIFにより、共通領域に記録されている、銀行コードおよび口座番号の読み込みのみが可能であるが、個別領域に登録されているアプリケーションに対しては、アクセス権を有していない。すなわち、ユーザは、B銀行の管理する端末装置131−3を用いた場合、例えば、引き落とし、預け入れなどのサービスを受けることが可能である。一方、ユーザは、他の事業者(例えば、D銀行)が管理する端末装置においては、例えば、引き落とし、預け入れなどのサービスを受けることはできないが、その事業者がアクセス権を許可された共通領域のアプリケーションによるサービス(例えば、図6を用いて説明した共通電子マネー領域などに記録されている、共通電子バリューの残高照会)を受けることができる。
【0250】
次に、図24を用いて、本発明を適応したICカードシステムを、鉄道会社の運賃清算に応用する例について説明する。
【0251】
例えば、鉄道会社Eが発行したICカード2の共通領域に、利用者の乗車駅および降車駅を示す情報と、SF(Stored Fare)が登録され、個別領域に、鉄道会社Eの定期券情報が登録されているものとする。SFとは、提携している鉄道会社において利用することが可能な運賃として、予め入金、もしくは所定の金融機関などに振り返られた価値(すなわち、貨幣と同じ価値をもつもの)である。鉄道会社Eが発行したICカード2に登録されている、利用者の乗車駅および降車駅を示す情報、SF、および、鉄道会社Eの定期券情報は、鉄道会社Eの端末装置131−5に登録されている個別鍵Eにより、加算、および減算を行うアプリケーションへのアクセスが可能である。
【0252】
しかし、提携している鉄道会社Fの端末装置131−6においては、登録されている共通鍵KIFにより、共通領域に記録されている、利用者の乗車駅および降車駅を示す情報と、SFの読み出しおよび減算を行うアプリケーションへのアクセスが可能であるが、個別領域に登録されているアプリケーションに対しては、アクセス権を有していない。すなわち、ユーザが、鉄道会社Eの管理する端末装置131−5を用いた場合、定期券の購入や、SFの充填、乗り越し清算などのサービスを受けることが可能であるが、他の事業者(例えば、鉄道会社F)が管理する端末装置においては、定期券の購入や、SFの充填などのサービスを受けることはできず、その事業者がアクセス権を許可された共通領域のアプリケーションによるサービス(例えば、乗り越し清算)を受けることができる。
【0253】
次に、図25を用いて、本発明を適応したICカードシステムを、電子チケットサービスに応用する例について説明する。
【0254】
例えば、G社、H社、もしくはI社が発行したICカード2のそれぞれの共通領域に、例えばコンサート等のイベントのチケット情報を書き込むためのアプリケーションが登録されているものとする。
【0255】
例えば、G社の管理する端末装置131−7は、インターネット171を介して、ICカード2にチケット情報を書き込むことが可能であり、H社の管理する端末装置131−8は、例えば、駅や大型店舗等に設置したデータ記入装置172を介して、ICカード2にチケット情報を書き込むことが可能であり、I社の端末装置131−9は、チケットセンター等に設置され、ICカード2にチケット情報を書き込むことが可能であるものとする。
【0256】
そして、提携しているイベント運営事業者Jの端末装置131−10においては、登録されている共通鍵KIFにより、共通領域に記録されている、チケット情報の読み出しのみが可能であり、チケット情報の書き込みに関するアプリケーションに対しては、アクセス権を有していない。すなわち、イベント運営事業者Jの端末装置131−10においては、チケットを発行する(ICカード2にチケット情報を書き込む)ことはできないが、共通領域に登録されているチケット情報を読み込むことができるため、ユーザが、端末装置131−7乃至131−9において、該当するイベントのチケットを購入した(端末装置131−7乃至131−9により、ICカード2にチケット情報が書き込まれている)ことを確認することが可能である。
【0257】
次に、図26を参照して、本発明を適応したICカードシステムを、オフラインデビットサービスに応用する例について説明する。
【0258】
例えば、オフラインデビットサービスに提携しているK店舗の端末装置131−11においては、登録されている共通鍵KIFにより、共通領域に登録されている暗証番号の読み込みと、与信額の減算処理をするアプリケーションのみ利用することが可能であるが、与信額の加算の処理に対しては、アクセス権を有していない。ここで、与信額とは、ICカード2を保有するユーザのうち、例えば、利用者Mが、L銀行に有している普通口座などの預金額から、所定の金額を、同一銀行の同一支店の、利用者M用のオフラインデビット用口座に振り替えたものであり、これを担保額として、オフラインデビットの利用を行うものである。
【0259】
ユーザは、オフラインデビットサービスに提携しているK店舗の端末装置131−11においては、例えば商品の購入などにおける料金清算のサービスを受けることができるが、与信額の加算(振替)のサービスを受けることはできない。そして、L銀行が発行したICカード2においては、L銀行が管理する端末装置131−12において、個別鍵Lにより、与信額の加減算の処理を行うアプリケーションにアクセスすることが可能であるため、ユーザは、L銀行が管理する端末装置131−12において、与信額の加算(振替)のサービスを受けることができる。
【0260】
ユーザがオフラインデビットにより利用した金額の精算は、例えば、ICカード2の個別領域に、オフラインデビットの清算に関するバッチ処理を行うアプリケーションを用意することにより、L銀行の端末装置131−12において実行される。ユーザは、オフラインデビットサービスにより、与信額を超えた金額の商品購入等はできないので、与信額以上の使いすぎを防止することが可能である。また、例えば、与信額の振替時や、与信額の残高照会時に、必ず清算のバッチ処理を実行するようにすることにより、ユーザが特別の操作を行うことなしに、オフラインデビットサービスの清算に関するバッチ処理を行えるようにしてもよい。
【0261】
以上の説明においては、ICカード2の発行者の個別鍵を用いなければ、共通運用電子バリューの充填処理(すなわち、共通運用電子バリューの加算処理に対応するアプリケーションへのアクセス)等の、ICカードに記録される価値の加算処理を行うことができなかったが、例えば、発行者以外の所定の個別鍵に、共通運用電子バリューの加算処理に対応するアプリケーションへのアクセス権を与えるように、ICカード2のEEPROM66に、所定の個別鍵を記録させておくことにより、発行者が許可した、特定の管理者が管理する端末装置においては、共通運用電子バリューの充填処理を実行することができるようにしてもよい。
【0262】
次に、図27のフローチャートを参照して、発行者以外の個別鍵による電子バリューの書き込み処理について説明する。ここでは、ICカード2の発行者Aと入金代行者Bが提携し、発行者Aが発行したICカード2のEEPROM66に記録されている共通領域の共通運用電子バリューの充填処理を行うアプリケーションに対するアクセス権を、入金代行者Bが管理する端末装置に登録されている個別鍵Bに、予め与えておくことにより、共通運用電子バリューの充填処理を、入金代行者Bが管理する端末装置で行う場合について説明する。
【0263】
ステップS161において、端末装置のリーダ/ライタ1は、装着された、発行者Aが発行したICカード2を検出し、コントローラ3から、ユーザがコントローラ3の入力部103を用いて入力した共通運用電子バリューの充填額の入力を受ける。すなわち、オープン対象ファイルは、共通運用電子バリューファイルであり、共通運用電子バリューの充填額は、SCC33およびバス35を介して、DPU31に入力される。
【0264】
端末装置のリーダ/ライタ1のDPU31は、ステップS162において、図12のステップS3と同様の処理により、個別鍵Bで認証を行い、ステップS163において、ステップS162でICカード2から入力された信号を基に、個別鍵Bによって、リーダ/ライタ1とICカード2が、正しく相互認証されたか否かを判断する。ステップS163において、正しく認証されなかったと判断された場合、処理は、ステップS169に進む。
【0265】
ステップS163において、正しく認証されたと判断された場合(すなわち、ICカード2が、固定鍵Bによるアクセスが許可されている、発行者Aによって発行されたICカード2であった場合)、ステップS164において、リーダ/ライタ1のDPU31は、ICカード2のEEPROM66の共通領域に記録されている共通運用電子バリューファイルへのアクセス権を取得するための制御信号(共通運用電子バリューファイルに対応するサービスコードを含む)を生成し、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。SPU32は、アンテナ27および復調回路25を介して、ICカード2からの応答信号を受信し、その応答結果を、バス35を介してDPU31に入力する。
【0266】
ステップS165において、リーダ/ライタ1のDPU31は、ステップS164においてICカード2から入力された応答信号を基に、共通運用電子バリューファイルに対する、バリュー量の加算処理のアクセス権が許可されているか否かを判断する。ステップS165において、アクセス権が許可されていないと判断された場合、処理は、ステップS169に進む。
【0267】
ステップS165において、アクセス権が許可されていると判断された場合、ステップS166において、リーダ/ライタ1のDPU31は、ICカード2のEEPROM66に配置されている共通領域の共通運用電子バリューファイルを開くための制御信号を生成し、個別鍵Bとともに、バス35、SPU32、変調回路23およびアンテナ27を介してICカード2に送信する。
【0268】
ステップS167において、リーダ/ライタ1のDPU31は、ステップS161において、ユーザがコントローラ3の入力部103を用いて入力した共通運用電子バリューの充填額に基づいて、共通運用電子バリューの充填処理を実行する。すなわち、DPU31は、ICカード2の共通領域に登録されている、共通運用電子バリューファイルに記録されている共通運用電子バリュー残高に、コントローラ3から入力された共通運用電子バリューの加算額を加算するための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。
【0269】
ICカード2のアンテナ53は、制御信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、シーケンサ91に、リーダ/ライタ1から送信された制御信号に対応するASK変調信号が入力される。シーケンサ91は、入力された制御信号に従って、EEPROM66に記録されている共通運用電子バリューの残高を変更する。
【0270】
ステップS168において、リーダ/ライタ1のDPU31は、ステップS167において実行された処理のログを、個別鍵B利用として、リーダ/ライタ1のメモリ34のRAM42に記録するとともに、ステップS167において実行された処理を、ICカード2のRAM67に記録させるための制御信号を生成し、バス35、SPU32、変調回路23、およびアンテナ27を介してICカード2に送信する。ICカード2のアンテナ53は、リーダ/ライタ1から送信された制御信号に対応するASK変調信号を受信してインターフェース部61に供給し、インターフェース部61、BPSK復調部62、および演算部64で所定の処理がなされ、ステップS167において実行された処理のログが、RAM67に保存され、処理が終了される。
【0271】
ステップS163において、正しく認証されなかった場合、もしくは、ステップS165において、ファイルへのアクセス権(加算処理のアクセス権)が許可されていないと判断された場合、ステップS169において、図12のステップS10と同様の処理がなされ、処理が終了される。
【0272】
なお、ここでは、提携時に、発行者Aが発行するICカード2に、個別鍵Bを登録することによって、入金代行者Bが管理する端末装置によって、共通運用電子バリューの充填処理を実行できるようにしたが、例えば、提携時に、ICカード2の発行者Aが、個別鍵Aを入金代行者Bに供給し、入金代行者Bが管理する端末装置に個別鍵Aを登録させることによっても、同様の処理を実行することが可能である。
【0273】
次に、図28のフローチャートを参照して、図27を用いて説明した発行者以外の個別鍵による電子バリューの書き込み処理が行われた場合の、発行者Aと入金代行者Bの代金(手数料)清算処理について説明する。
【0274】
ステップS171において、入金代行者Bの端末装置(以下、端末装置Bとする)のリーダ/ライタ1は、発行者Aが発行したICカード2を装着され、ユーザから、ICカード2への価値充填(例えば、電子マネー、共通電子バリュー、もしくは、SFなどの価値の充填)処理の要求を受ける。リーダ/ライタ1のDPU31は、アンテナ27、復調回路25、SPU32、およびバス35を介して、装着されたICカード2から、図5を用いて説明した、発行IDブロックに配置されているカードIDを読み込み、バス35およびSCC33を介して、コントローラ3に供給する。
【0275】
ステップS172において、コントローラ3の制御部101は、ネットワークインターフェース107および内部バス102を介して、リーダ/ライタ1に装着されたICカード2のカードIDの入力を受け、ICカード2に対する入金代行処理の許可を申請する信号を生成し、内部バス102、ネットワークインターフェース107、および、図示しないインターネットなどの広域ネットワークを介して、発行者Aの管理するパーソナルコンピュータ(以下、パーソナルコンピュータAとする)に送信する。
【0276】
パーソナルコンピュータAのCPU151は、ステップS173において、端末装置Bから、図示しないインターネットなどの広域ネットワーク、ネットワークインターフェース160、入出力インターフェース152、および内部バス153を介して、代行許可の申請を示す信号の入力を受け、ステップS174において、代行許可を示す信号を、内部バス153、入出力インターフェース152、ネットワークインターフェース160、および図示しないインターネットなどの広域ネットワークを介して端末装置Bに送信する。
【0277】
端末装置Bは、ステップS175において、パーソナルコンピュータAがステップS174において送信した代行許可を示す信号の入力を受け、ステップS176において、図27を用いて説明した、発行者以外の個別鍵による書き込み処理を実行する。
【0278】
ステップS177において、端末装置Bのリーダ/ライタ1のDPU31は、図27のステップS168において、メモリ34のRAM42に記録されたステップS176において実行された処理のログを読み出し、バス35およびSCC33を介して、コントローラ3に供給する。コントローラ3の制御部101は、ネットワークインターフェース107および内部バス102を介して、ステップS167において実行された処理のログの入力を受け、内部バス102、ネットワークインターフェース107、および、図示しないインターネットなどの広域ネットワークを介して、パーソナルコンピュータAに送信する。
【0279】
パーソナルコンピュータAのCPU151は、ステップS178において、ステップS177で端末装置Bに通知した、代行許可のログを読み込み、ステップS179において、図示しないインターネットなどの広域ネットワーク、ネットワークインターフェース160、入出力インターフェース152、および内部バス153を介して、端末装置BがステップS177において送信した、代行処理のログの入力を受け、ステップS178において書き出した代行許可のログと、入力された代行処理のログが一致していることを確認する。
【0280】
ステップS180において、端末装置Bのコントローラ3の制御部101は、ステップS177において入力された代行処理のログを、内部バス102、ネットワークインターフェース107、および、図示しないLANなどのネットワークを介して、入金代行者Bが管理するパーソナルコンピュータ(以下、パーソナルコンピュータBとする)に送信する。
【0281】
ステップS181において、パーソナルコンピュータBのCPU151は、図示しないLANなどのネットワーク、ネットワークインターフェース160、入出力インターフェース152、および内部バス153を介して、端末装置BがステップS180において送信した、代行処理のログの入力を受け、入力された代行処理ログをデータベース化し、代行入金額(すなわち、預り金)の合計を算出する。
【0282】
パーソナルコンピュータBのCPU151は、ステップS182において、発行者Aに請求する代行手数料を計算し、ステップS183において、預り金の合計から代行手数料を減算し、発行者Aへの支払額を算出し、ステップS184において、算出した支払額を、内部バス153、入出力インターフェース152、ネットワークインターフェース160、および図示しないインターネットなどの広域ネットワークを介して、パーソナルコンピュータAに送信する。
【0283】
パーソナルコンピュータAのCPU151は、ステップS185において、ステップS179で端末装置Bから入力された入金代行ログを基に、代行入金分から、入金代行者Bに支払う手数料を減算して、請求額を算出し、ステップS186において、パーソナルコンピュータBがステップS184において送信した支払額の入力を受けて、ステップS185で算出された請求額と一致することを確認し、ステップS187において、入金代行者Bに対する請求額を示す信号を生成し、内部バス153、入出力インターフェース152、ネットワークインターフェース160、および図示しないインターネットなどの広域ネットワークを介して、パーソナルコンピュータBに送信する。
【0284】
パーソナルコンピュータBのCPU151は、ステップS188において、パーソナルコンピュータAがステップS187において送信した請求額を示す信号の入力を受けて、ステップS184において算出した支払い額と一致することを確認し、ステップS189において、発行者Aに対して、例えば、インターネットを介して、所定の金融機関の図示しないサーバに対して、発行者Aが有する口座に、支払額を振り込むための信号を送信するなどの処理により、発行者Aに対して、請求額を支払う。
【0285】
ステップS190において、発行者AのパーソナルコンピュータAのCPU151は、例えば、インターネットなどを介して、所定の金融機関の図示しないサーバにアクセスし、発行者Aが有する口座の残高を確認するなどの処理により、入金代行者Bからの入金を確認する。
【0286】
また、図9を用いて説明したアクセス権の受け渡しにおいては、発行者Aが、提携した管理者BおよびCに、共通鍵KIFと、契約内容に基づいた利用可能アプリケーションに対応するサービスコードをそれぞれ供給することにより、共通領域の所定のアプリケーションを、管理者Bあるいは管理者Cが管理する端末においても利用可能とし、更に、管理者Bが、管理者Dと提携することにより、管理者Bが利用可能なアプリケーションの一部を、管理者Dも利用することができるようにする場合について説明したが、次に、図29を用いて、契約内容に基づいたサービスコードを発行者Aがそれぞれに供給せずに、提携先の管理者どうしの間で、より複雑な関係の、共通領域におけるアプリケーションの共有を行う場合について説明する。
【0287】
管理者Aは、図29(A)に示すように、システムキーを、個別鍵Aで暗号化し、その暗号化結果を、提携相手であるである管理者EおよびGに供給する。
【0288】
管理者Eは、図29(B)に示すように、管理者Aから入力されたシステムキーの個別鍵Aでの暗号化結果を、共通鍵KIFで暗号化し、その暗号化結果を、第1アクセスキーKE1として用いる。更に、管理者Eは、第1アクセスキーKE1(共通鍵KIFによる暗号化結果)を、提携契約によって利用が許可されているアプリケーションに対応するサービスキー#5008h、#5048h、#5088h、#50C8hで順次暗号化し、その最終的な暗号化結果を、第2アクセスキーKE2として用いる。
【0289】
また、管理者Fは、図29(C)に示すように、管理者Eから第1アクセスキーKE1(共通鍵KIFによる暗号化結果)の入力を受け、それを、共通鍵KIFで暗号化し、その暗号化結果を、第1アクセスキーKF1とする。更に、管理者Fは、第1アクセスキーKF1を、サービスキー#6008h,#6048hで順次暗号化する。そして、その暗号化結果を、管理者Eに供給し、提携契約によって利用が許可されているアプリケーションに対応するサービスキー#5048h、#5088hで順次暗号化させる。その後、管理者Fは、その暗号化結果を、管理者Eから供給され、管理者Gに供給し、提携によって利用が許可されているアプリケーションに対応するサービスキー#70C8hで暗号化させる。そして、管理者Fは、その暗号化結果を、管理者Gから供給され、第2アクセスキーKF2として用いる。
【0290】
一方、管理者Gは、図29(D)に示すように、管理者Aから入力されたシステムキーの個別鍵Aでの暗号化結果を、共通鍵KIFで暗号化し、その暗号化結果を、第1アクセスキーKG1として用いる。更に、管理者Gは、第1アクセスキーKG1を、提携によって利用が許可されているアプリケーションに対応するサービスキー#7008h、#70C8hで順次暗号化し、その最終的な暗号化結果を、管理者Fに供給して、提携によって利用が許可されているアプリケーションに対応するサービスキー#6048hで暗号化させる。その後、管理者Gは、管理者Fによるサービスキー#6048を用いた暗号化結果を、管理者Eに供給し、提携によって利用が許可されているアプリケーションに対応するサービスキー#5088h、#50C8hで順次暗号化させる。そして、管理者Gは、その暗号化結果を、管理者Eから供給され、第2アクセスキーKG2として用いる。
【0291】
この場合、ICカード2において、図11で説明した場合と同様の手順で、EEPROM66に記憶されている共通鍵KIF、サービスキーを用いて、システムキーを暗号化し、第1アクセスキーおよび第2アクセスキーを生成することで、管理者E、管理者F、および管理者G相互の間では、図30に示すような、共通領域のサービス定義領域に配置されているアプリケーションの共通利用が可能となる。
【0292】
すなわち、図29を用いて説明した、共通領域に配置されているアプリケーションに対するアクセス権の許可のためのデータの授受が行われることにより、管理者Eは、サービス定義領域#5008、#5048h、#5088h、#50C8hに配置されたアプリケーションにアクセスすることができる。
【0293】
そして、管理者Fは、自身がアクセス権を許可されたサービス定義領域#6008h、#6048hにアクセスすることができる以外に、管理者Eがサービスキーを有する、サービス定義領域#5048h、#5088h、および管理者Gがサービスキーを有する、サービス定義領域#70C8hにアクセスすることが可能となり、同様に、管理者Gは、自身がサービスキーを有する、サービス定義領域#7008h、#70C8hにアクセスすることができる以外に、管理者Eがサービスキーを有する、サービス定義領域#5088h、#50C8h、および管理者Fがサービスキーを有する、サービス定義領域#6048hにアクセスすることが可能となる。
【0294】
なお、図29に示したようなキーの受け渡しにおいて、ある管理者のサービスキー自体が、他の管理者に知られることはない。即ち、管理者Eのサービスキー#5008h、#5048h、#5088h、#50C8hは、管理者FおよびGに知られることはない。同様に、管理者Fのサービスキー#6008h、#6048hは、管理者EおよびGに知られることはなく、管理者Gのサービスキー#7008h、#70C8hは、管理者EおよびFに知られることはない。
【0295】
上述した一連の処理は、ソフトウェアにより実行することもできる。そのソフトウェアは、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどに、記録媒体からインストールされる。
【0296】
この記録媒体は、図2、図4もしくは図20に示すように、コンピュータとは別に、ユーザにプログラムを提供するために配布される、プログラムが記録されている磁気ディスク45、111もしくは161(フロッピーディスクを含む)、光ディスク46、112もしくは162(CD−ROM(Compact Disk-Read Only Memory),DVD(Digital Versatile Disk)を含む)、光磁気ディスク47、113もしくは163(MD(Mini-Disk)を含む)、あるいは、半導体メモリ48、114もしくは164などよりなるパッケージメディアなどにより構成される。
【0297】
また、本明細書において、記録媒体に記録されるプログラムを記述するステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理をも含むものである。
【0298】
なお、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
【0299】
【発明の効果】
本発明のデータ記憶装置およびデータ記憶方法によれば、第1のデータおよび第1のデータに対する第1の認証情報を記録する第1の記録領域と、第2のデータおよび第2のデータに対する第2の認証情報を記録する第2の記録領域にデータを記録し、情報処理装置に対するデータの入出力を制御し、情報処理装置から入力された認証情報、並びに、第1の認証情報および第2の認証情報に基づいて、情報処理装置に対して、第1のデータもしくは第2のデータの授受を行うか否かを判断し、第1のデータもしくは第2のデータのうち、情報処理装置とデータの授受を行うと判断された第1のデータもしくは第2のデータに基づいて、演算処理を実行し、第1の記録領域に記録されている第1のデータのうちの第3のデータを、第2の記録領域に記録されている第2のデータのうちの第4のデータに関連付けて記録し、情報処理装置が第3のデータに対してデータの授受を行う場合、第4のデータに対する演算処理を実行するようにしたので、記録領域を余分に使用することなく、第1の記録領域および第2の記録領域にそれぞれ記録されているデータに対するセキュリティを確保することができる。
【0300】
本発明の第1の情報処理装置、第1の情報処理方法、および第1の記録媒体に記録されるプログラムによれば、データ記憶装置に対するデータの入出力を制御し、データ記憶装置に記録されているデータのうち、所定のデータを授受するための、少なくとも1つの認証情報を記録し、データ記憶装置とデータの授受を行った場合、データの授受の内容を示す情報を、データの授受に用いた認証情報ごとに区別して記録するようにしたので、データ記憶装置とデータの授受を行うことができ、トランザクションを認証形態ごとに管理することができる。
【0301】
本発明の第2の情報処理装置、第2の情報処理方法、および第2の記録媒体に記録されるプログラムによれば、データ記憶装置と他の情報処理装置が、データの授受を行う場合に用いられる第1の認証情報および第2の認証情報、並びに、データ記憶装置が記録している複数のデータをそれぞれ定義しているコード情報を記録し、第1の認証情報を暗号化し、暗号化された第1の認証情報、第2の認証情報および所定のコード情報を、他の情報処理装置へ出力するようにしたので、第1の認証情報を知られることなく、相互運用サービスに必要な認証情報を他の情報処理装置へ供給することができ、個別運用サービスと、相互運用サービスの共存を実現させるものである。
【0302】
本発明の第3の情報処理装置、第3の情報処理方法、および第3の記録媒体に記録されるプログラムによれば、他の情報処理装置がデータ記憶装置との間で実行したデータの授受に関する第1の情報の入力を受け、入力された第1の情報に従って、複数の他の情報処理装置に対応した、データの授受に関する第2の情報を生成し、生成された第2の情報を、対応する他の情報処理装置へ出力するようにしたので、例えば、複数の事業者による複数のサービスを提供するICカードの使用履歴の入力を受け、それぞれの事業者に対して清算情報を通知することができる。
【図面の簡単な説明】
【図1】本発明を適用したカードシステムの構成を示すブロック図である。
【図2】図1のリーダ/ライタの構成を示すブロック図である。
【図3】図1のICカードの構成を示すブロック図である。
【図4】図1のコントローラの構成を示すブロック図である。
【図5】図3のEEPROMの論理フォーマットを示す図である。
【図6】図3のEEPROMに記録されているアプリケーションの構成について説明するための図である。
【図7】ICカード発行者と、提携者の関係を説明するための図である。
【図8】図3のEEPROMに記録されているアプリケーションの例を示す図である。
【図9】管理者間での認証鍵の受け渡しを説明するための図である。
【図10】発行者が管理する端末装置における、ICカードを認証する処理を説明するための図である。
【図11】提携者が管理する端末装置における、ICカードを認証する処理を説明するための図である。
【図12】端末装置の処理を説明するためのフローチャートである。
【図13】共通運用電子バリュー充填処理について説明するためのフローチャートである。
【図14】個別運用ポイント書き込み処理について説明するためのフローチャートである。
【図15】共通運用電子バリューおよび個別運用ポイント書き込み処理について説明するためのフローチャートである。
【図16】ICカードの発行者と提携者の、個別領域と共通領域のそれぞれのアプリケーションへのアクセス権について説明するための図である。
【図17】個別運用対象店舗での、ポイント/バリュー利用処理について説明するためのフローチャートである。
【図18】共通運用対象店舗での、電子バリュー利用処理について説明するためのフローチャートである。
【図19】ICカード発行者、提携者、およびICカードセンタについて説明するための図である。
【図20】図19のパーソナルコンピュータの構成を示すブロック図である。
【図21】ICカード発行者、提携者、およびICカードセンタによる清算処理を説明するためのフローチャートである。
【図22】ICカード発行者、提携者、およびICカードセンタによる清算処理を説明するためのフローチャートである。
【図23】ICカードの発行者と提携者の、個別領域と共通領域のそれぞれのアプリケーションへのアクセス権について説明するための図である。
【図24】ICカードの発行者と提携者の、個別領域と共通領域のそれぞれのアプリケーションへのアクセス権について説明するための図である。
【図25】ICカードの発行者と提携者の、個別領域と共通領域のそれぞれのアプリケーションへのアクセス権について説明するための図である。
【図26】ICカードの発行者と提携者の、個別領域と共通領域のそれぞれのアプリケーションへのアクセス権について説明するための図である。
【図27】発行者以外の個別鍵による電子バリュー書き込み処理を説明するためのフローチャートである。
【図28】発行者以外の個別鍵による電子バリュー書き込みが行われた場合の、発行者と提携者の清算処理を説明するためのフローチャートである。
【図29】管理者間での共通鍵の受け渡しを説明するための図である。
【図30】管理者間でのサービス(アプリケーション)の共有を説明するための図である。
【符号の説明】
1 リーダ/ライタ, 2 ICカード, 3 コントローラ, 21 IC, 23 変調回路, 25 復調回路, 27 アンテナ, 51 IC, 52 コンデンサ, 53 アンテナ, 61 インターフェース部, 62 BPSK復調部, 63 PLL部, 64 演算部, 65 ROM, 66 EEPROM, 67 RAM, 68 BPSK変調部, 81 ASK復調部,82 電圧レギュレータ, 83 発振回路, 84 ASK変調部, 91シーケンサ, 92 暗号/復号部, 93 パリティ演算部, 101 制御部, 102 内部バス, 103 入力部, 104 メモリ, 105 表示部, 106 ドライブ, 107 ネットワークインターフェース, 121 発券機, 131 端末装置, 141 パーソナルコンピュータ, 151 CPU, 152 入出力インターフェース, 153 内部バス, 160 ネットワークインターフェース

Claims (5)

  1. 情報処理装置に装着され、前記情報処理装置とデータの授受を行うデータ記憶装置において、
    第1のデータおよび前記第1のデータに対する第1の認証情報を記録する第1の記録領域と、第2のデータおよび前記第2のデータに対する第2の認証情報を記録する第2の記録領域を有する第1の記録手段と、
    前記情報処理装置に対する、前記データの入出力を制御するデータ入出力制御手段と、前記データ入出力制御手段により前記情報処理装置からの入力が制御された認証情報、並びに、前記第1の認証情報および前記第2の認証情報に基づいて、前記情報処理装置に対して、前記第1の記録手段に記録された前記第1のデータもしくは前記第2のデータの授受を行うか否かを判断する判断手段と、
    前記第1の記録手段に記録されている前記第1のデータもしくは前記第2のデータのうち、前記判断手段により、前記情報処理装置とデータの授受を行うと判断された前記第1のデータもしくは前記第2のデータに基づいて処理を実行する処理実行手段と
    を備え、
    前記第1の認証情報および前記第2の認証情報には、前記第1のデータおよび前記第2のデータに対する、読み出し、書き込み、加算、もしくは減算の処理が可能であるか否かを示す情報が含まれており、
    前記第2の認証情報において、前記第2のデータに対して許可されている処理は、前記第1の認証情報において、前記第1のデータに対して許可されている処理の一部であり、
    前記判断手段は、前記情報処理装置から入力された前記認証情報、並びに、前記第1の認証情報および前記第2の認証情報に基づいて、前記処理実行手段が実行する処理のうち、読み出し、書き込み、加算、もしくは減算のいずれの処理が可能であるかを判断し、
    前記第1の記録手段において、前記第1の記録領域に記録されている前記第1のデータのうちの第3のデータについては、前記第2の記録領域に記録されている前記第2のデータのうちの第4のデータを指し示すようになされており
    前記処理実行手段は、前記判断手段により、前記情報処理装置が前記第3のデータに対してデータの授受を行うと判断された場合、指し示されている前記第4のデータに対して処理を実行する
    ことを特徴とするデータ記憶装置。
  2. 前記第2の認証情報は事業者ごとに割り当てられ、
    所定の事業者に割り当てられた前記第2の認証情報には、前記第1の認証情報において許可されている処理と同一の処理が可能であることを示す情報が含まれている
    ことを特徴とする請求項1に記載のデータ記憶装置。
  3. 前記第1のデータおよび前記第2のデータには、所定のサービスを提供するためのアプリケーションが含まれており、
    前記アプリケーションは、それぞれ異なるコード情報により定義され、
    前記処理実行手段は、前記アプリケーションに従って処理を実行し、前記判断手段は、前記情報処理装置から入力された前記認証情報に含まれる前記コード情報により、前記処理実行手段に、いずれの前記アプリケーションに従って処理を実行させるかを判断する
    ことを特徴とする請求項1に記載のデータ記憶装置。
  4. 前記情報処理装置とデータの授受を行った場合、データの授受の履歴情報を、前記データの授受に用いたのは、前記第1の認証情報であるか、前記第2の認証情報であるかに従って区別して記録する第2の記録手段を更に備える
    ことを特徴とする請求項1に記載のデータ記憶装置。
  5. 情報処理装置に装着され、前記情報処理装置とデータの授受を行うデータ記憶装置のデータ記憶方法において、
    第1のデータおよび前記第1のデータに対する第1の認証情報を記録する第1の記録領域と、第2のデータおよび前記第2のデータに対する第2の認証情報を記録する第2の記録領域への前記データの記録を制御する記録制御ステップと、
    前記情報処理装置に対する、前記データの入出力を制御するデータ入出力制御ステップと、前記データ入出力制御ステップの処理により前記情報処理装置からの入力が制御された認証情報、並びに、前記第1の認証情報および前記第2の認証情報に基づいて、前記情報処理装置に対して、前記記録制御ステップの処理により記録が制御された前記第1のデータもしくは前記第2のデータの授受を行うか否かを判断する判断ステップと、
    前記記録制御ステップの処理により記録が制御されている前記第1のデータもしくは前記第2のデータのうち、前記判断ステップの処理により、前記情報処理装置とデータの授受を行うと判断された前記第1のデータもしくは前記第2のデータに基づいて処理を実行する処理実行ステップとを含み、
    前記第1の認証情報および前記第2の認証情報には、前記第1のデータおよび前記第2のデータに対する、読み出し、書き込み、加算、もしくは減算の処理が可能であるか否かを示す情報が含まれており、
    前記第2の認証情報において、前記第2のデータに対して許可されている処理は、前記第1の認証情報において、前記第1のデータに対して許可されている処理の一部であり、
    前記判断ステップは、前記情報処理装置から入力された前記認証情報、並びに、前記第1の認証情報および前記第2の認証情報に基づいて、前記処理実行ステップが実行する処理のうち、読み出し、書き込み、加算、もしくは減算のいずれの処理が可能であるかを判断し、
    前記第1の記録領域に記録されている前記第1のデータのうちの第3のデータについては、前記第2の記録領域に記録されている前記第2のデータのうちの第4のデータを指し示すようになされており
    前記処理実行ステップは、前記判断ステップの処理により、前記情報処理装置が前記第3のデータに対してデータの授受を行うと判断された場合、指し示されている前記第4のデータに対して処理を実行する
    ことを特徴とするデータ記憶方法。
JP2000143119A 2000-05-16 2000-05-16 データ記憶装置およびデータ記憶方法 Expired - Fee Related JP4565703B2 (ja)

Priority Applications (9)

Application Number Priority Date Filing Date Title
JP2000143119A JP4565703B2 (ja) 2000-05-16 2000-05-16 データ記憶装置およびデータ記憶方法
AU43898/01A AU784684B2 (en) 2000-05-16 2001-05-15 Data storage device and data storage method, information-processing apparatus and information-processing method, and program
SG200102878A SG100700A1 (en) 2000-05-16 2001-05-15 Methods and apparatus for facilitating data communications between a data storage device and an information-processing apparatus
MYPI20012317 MY127180A (en) 2000-05-16 2001-05-16 Methods and apparatus for facilitating data communications between a data storage device and an information-processing apparatus
EP01304364A EP1160745B1 (en) 2000-05-16 2001-05-16 Data storage device and data storage method, information-processing apparatus and information-processing method, and program
US09/858,988 US6789166B2 (en) 2000-05-16 2001-05-16 Methods and apparatus for facilitating data communications between a data storage device and an information-processing apparatus
DE60132953T DE60132953T2 (de) 2000-05-16 2001-05-16 Datenspeicher und Datenspeicherverfahren, Datenverarbeitungsvorrichtung und Datenverfahren und zugehöriges Programm
TW090111738A TWI244585B (en) 2000-05-16 2001-05-16 Data storage device and data storage method, information-processing apparatus and information-processing method
CNB011231017A CN1288564C (zh) 2000-05-16 2001-05-16 数据存储装置及数据存储方法、信息处理装置及信息处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000143119A JP4565703B2 (ja) 2000-05-16 2000-05-16 データ記憶装置およびデータ記憶方法

Publications (2)

Publication Number Publication Date
JP2001325580A JP2001325580A (ja) 2001-11-22
JP4565703B2 true JP4565703B2 (ja) 2010-10-20

Family

ID=18649982

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000143119A Expired - Fee Related JP4565703B2 (ja) 2000-05-16 2000-05-16 データ記憶装置およびデータ記憶方法

Country Status (9)

Country Link
US (1) US6789166B2 (ja)
EP (1) EP1160745B1 (ja)
JP (1) JP4565703B2 (ja)
CN (1) CN1288564C (ja)
AU (1) AU784684B2 (ja)
DE (1) DE60132953T2 (ja)
MY (1) MY127180A (ja)
SG (1) SG100700A1 (ja)
TW (1) TWI244585B (ja)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4501197B2 (ja) * 2000-01-07 2010-07-14 ソニー株式会社 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置
US20030179888A1 (en) * 2002-03-05 2003-09-25 Burnett Gregory C. Voice activity detection (VAD) devices and methods for use with noise suppression systems
CN100347667C (zh) * 2001-06-27 2007-11-07 索尼公司 集成电路器件、信息处理设备、信息存储器件的存储管理方法、移动终端设备、半导体集成电路器件、以及使用移动终端设备的通信方法
FR2829603A1 (fr) * 2001-09-11 2003-03-14 St Microelectronics Sa Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique
JP2004185544A (ja) * 2002-12-06 2004-07-02 Hitachi Ltd 記憶デバイス制御装置システムの制御方法、及び記憶デバイス制御装置システム
JP2004234331A (ja) * 2003-01-30 2004-08-19 Toshiba Corp 情報処理装置および同装置で使用されるユーザ操作制限方法
JP2004272561A (ja) * 2003-03-07 2004-09-30 Bitwallet Inc 携帯端末装置、携帯端末方法、携帯端末プログラム、提供サーバ装置、提供サーバ方法、及び提供サーバプログラム
JP4682498B2 (ja) 2003-04-09 2011-05-11 ソニー株式会社 通信装置及び通信装置のメモリ管理方法
AU2003244914A1 (en) * 2003-07-04 2005-01-21 Nokia Corporation Key storage administration
JP4613487B2 (ja) * 2003-11-07 2011-01-19 ソニー株式会社 電子機器、情報処理システム、情報処理装置および方法、プログラム、並びに記録媒体
US20090177584A1 (en) * 2004-01-05 2009-07-09 Joseba Txomin Osoro Loyola Digital card cd/dvd with contacless microcomputer chip for transportation systems
JP4599899B2 (ja) * 2004-06-14 2010-12-15 ソニー株式会社 情報管理装置及び情報管理方法
JP2006048243A (ja) * 2004-08-02 2006-02-16 Saxa Inc 携帯無線端末装置を用いた決済システム
JP2006059029A (ja) * 2004-08-18 2006-03-02 Saxa Inc ポイント管理システム
JP4706220B2 (ja) * 2004-09-29 2011-06-22 ソニー株式会社 情報処理装置および方法、記録媒体、並びにプログラム
JP4625665B2 (ja) * 2004-09-30 2011-02-02 フェリカネットワークス株式会社 情報暗号化システム,管理サーバ,サービス提供サーバ,情報処理装置,およびそのプログラムと方法
JP4537908B2 (ja) * 2005-03-29 2010-09-08 株式会社東芝 プロセッサ、メモリ、コンピュータシステムおよびシステムlsi
JP2006301780A (ja) * 2005-04-18 2006-11-02 Sanden Corp 電子マネー端末
JP4804041B2 (ja) * 2005-06-03 2011-10-26 フェリカネットワークス株式会社 データ送受信システム、非接触icチップ、携帯端末、情報処理方法、並びにプログラム
JP4804042B2 (ja) * 2005-06-03 2011-10-26 フェリカネットワークス株式会社 データ送受信システム、非接触icチップ、非接触通信装置、携帯端末、情報処理方法、並びにプログラム
JP4568196B2 (ja) 2005-09-01 2010-10-27 株式会社東芝 プロセッサ、コンピュータシステムおよび認証方法
US7890556B2 (en) * 2007-04-04 2011-02-15 Sony Corporation Content recording apparatus, content playback apparatus, content playback system, image capturing apparatus, processing method for the content recording apparatus, the content playback apparatus, the content playback system, and the image capturing apparatus, and program
JP4448167B2 (ja) * 2007-12-28 2010-04-07 フェリカネットワークス株式会社 通信デバイス、リモートサーバおよび端末装置
EP2071799B1 (fr) * 2007-12-10 2018-03-21 Almerys Procédé et serveur pour l'accès a un coffre-fort électronique via plusieurs entités
JP4937365B2 (ja) * 2010-02-22 2012-05-23 株式会社東芝 プロセッサ、コンピュータシステムおよび認証方法
US10192214B2 (en) * 2013-03-11 2019-01-29 Google Llc Pending deposit for payment processing system
CN106056758B (zh) * 2016-06-08 2019-01-25 广州广电运通金融电子股份有限公司 有价文件信息编解码方法、装置、处理***及金融自助设备
EP3392811B1 (de) 2017-04-21 2021-08-18 Leica Geosystems AG Datenverteilungssystem und -verfahren für eine gruppe von elektronischen geräten

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0250286A (ja) * 1988-08-12 1990-02-20 Toshiba Corp 携帯可能電子装置
JPH11250353A (ja) * 1998-03-03 1999-09-17 Hitachi Ltd ポイント管理システム
JPH11328295A (ja) * 1998-02-04 1999-11-30 Citicorp Dev Center Inc スマ―トカ―ドを用いて金融取引を実施するためのシステム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4849614A (en) 1985-12-27 1989-07-18 Toppan Moore Company, Ltd. Composite IC card
JPH0622030B2 (ja) * 1988-10-03 1994-03-23 富士通株式会社 取引の正当性確認方式
JP3184196B2 (ja) 1989-09-06 2001-07-09 株式会社富士通総研 電子財布システム
EP0583006B2 (en) * 1992-08-13 2006-11-29 Matsushita Electric Industrial Co., Ltd. IC card with hierarchical file structure
EP0775990A3 (en) * 1995-11-21 2000-08-23 Hitachi, Ltd. IC card automated transaction terminal and IC card used therein
JPH09311854A (ja) * 1996-05-22 1997-12-02 Mitsubishi Electric Corp 署名文書通信装置
FR2765362B1 (fr) * 1997-06-26 2001-08-17 Bull Cp8 Module de securite comportant des moyens de creation de liens entre des fichiers principaux et des fichiers auxiliaires
JP3790032B2 (ja) * 1998-01-12 2006-06-28 住友商事株式会社 携帯端末機器を用いた認証決済方法及びその携帯端末機器
JP2000029965A (ja) * 1998-07-10 2000-01-28 Dainippon Printing Co Ltd 電子財布
JP2000029792A (ja) * 1998-07-10 2000-01-28 Hitachi Ltd 機密情報格納装置
JP4051510B2 (ja) 1998-07-16 2008-02-27 ソニー株式会社 データ記憶装置およびデータ記憶方法
US6442286B1 (en) * 1998-12-22 2002-08-27 Stmicroelectronics, Inc. High security flash memory and method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0250286A (ja) * 1988-08-12 1990-02-20 Toshiba Corp 携帯可能電子装置
JPH11328295A (ja) * 1998-02-04 1999-11-30 Citicorp Dev Center Inc スマ―トカ―ドを用いて金融取引を実施するためのシステム
JPH11250353A (ja) * 1998-03-03 1999-09-17 Hitachi Ltd ポイント管理システム

Also Published As

Publication number Publication date
SG100700A1 (en) 2003-12-26
CN1324024A (zh) 2001-11-28
CN1288564C (zh) 2006-12-06
EP1160745A3 (en) 2004-03-31
AU4389801A (en) 2001-11-22
DE60132953T2 (de) 2009-02-26
TWI244585B (en) 2005-12-01
US20020064074A1 (en) 2002-05-30
JP2001325580A (ja) 2001-11-22
DE60132953D1 (de) 2008-04-10
EP1160745B1 (en) 2008-02-27
US6789166B2 (en) 2004-09-07
AU784684B2 (en) 2006-06-01
EP1160745A2 (en) 2001-12-05
MY127180A (en) 2006-11-30

Similar Documents

Publication Publication Date Title
JP4565703B2 (ja) データ記憶装置およびデータ記憶方法
AU785441B2 (en) Information processing system, information processing method, electronic money service providing system, and recording medium
CA2345391C (en) Loyalty file structure for smart card
EP1645987B1 (en) Information processing apparatus, information processing method, and program
JP4051510B2 (ja) データ記憶装置およびデータ記憶方法
EP0949595A2 (en) Method and system for managing applications for a multi-function smartcard
KR20190028517A (ko) 트랜잭션 장치에 의한 디지털 자산 분산
CN105580038A (zh) 用于可互操作的网络令牌处理的***和方法
TW201012164A (en) Information processing device, information processing method, program and communication system
CN103258266A (zh) 使用移动装置结算支付的装置和方法
JP6667010B2 (ja) モバイルプリペイドカードのサービスシステム、そのクローンカード保存装置及びサービス方法
EP3182357A1 (en) System and method for providing instructions to a payment device
US20170178111A1 (en) System and method for using multiple balances with a single payment device
KR101803075B1 (ko) 모바일 카드의 클론 카드 저장장치, 카드 월렛 어플리케이션, 클론 카드 발급 시스템 및 방법
KR20060135075A (ko) 데이터 통신 시스템 및 데이터 통신 방법, 및 데이터 통신장치
KR20170123224A (ko) 모바일 카드의 클론 카드 저장장치, 카드 월렛 어플리케이션, 클론 카드 발급 시스템 및 방법
JP2005352562A (ja) オフラインクレジット決済システム
CA2363760A1 (en) Card, device, product and product management system
AU2784800A (en) Card, device, product and product management system
ZA200106905B (en) Card, device, product and product management system.

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100422

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100621

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100706

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100803

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130813

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees