JPH10124625A - Icカードシステム、icカード及び記録媒体 - Google Patents
Icカードシステム、icカード及び記録媒体Info
- Publication number
- JPH10124625A JPH10124625A JP9230998A JP23099897A JPH10124625A JP H10124625 A JPH10124625 A JP H10124625A JP 9230998 A JP9230998 A JP 9230998A JP 23099897 A JP23099897 A JP 23099897A JP H10124625 A JPH10124625 A JP H10124625A
- Authority
- JP
- Japan
- Prior art keywords
- card
- issuance
- service
- processing
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
自律的にできるICカードシステムを提供する。 【解決手段】 ICカード4aが装着されたカード操作
端末3aからの要求に応じて中継端末2がサービスメニ
ューを返信する。カード操作端末3aは、サービスメニ
ューから特定のサービスを選択し、それに対応する識別
子を中継端末2に送信する。中継端末2は、受信した識
別子に対応するサービスの享受に必要な命令及びデータ
(発行コマンド)を暗号化し、これをカード操作端末3
aを介してICカード4aに送信する。ICカード4a
は、内部メモリに設定された固有鍵を使用して発行コマ
ンドを復号した後、その発行コマンドを実行してサービ
スを発行させる。
Description
から提供されるサービスの享受をICカードを用いて行
うICカードシステムに係り、特にサービスを享受する
ためのICカードへの発行処理を当該サービス提供機関
によらずに自律的に行う手法に関する。
ードには無いいくつかの利点がある。例えば、ICカー
ドは、IC部に設けられたマイクロプロセッサを利用し
て該IC部のメモリへの情報の書込や読出しが制御され
るため、外部からの情報の書き換え等を困難にするため
の措置が容易になるという利点がある。このようなIC
カードをサービス提供に応用したICカードシステムで
は、通常、サービス提供機関が、独自にデザインした専
用のICカード(IC部)にサービス毎のファイルを設
定するとともに、このファイル内にサービス提供に必要
な情報を格納する。この場合、設定されるファイルに
は、ファイルアクセス権限(ファイルの設定、更新、削
除等の権限、以下同じ)を付与する際に照合されるPI
N(ParsonalIdentification Number:以下ピンと称す
る)も含まれる。ICカードへのファイルの設定、及び
設定したファイルへのサービスに必要な情報の設定をサ
ービスの発行と呼び、何も設定されていないICカード
への発行を新規発行、既に設定されているファイルがあ
るICカードへのサービスの発行を追加発行、設定済み
の情報の削除をサービスの発行削除と呼ぶ。また、ファ
イルアクセス権限を発行処理権限ともいう。
ビス提供機関を経由してカード保有者へICカードが渡
るまでの従来の過程を説明する。カード製造者は、IC
カードをサービス提供機関に納入する前に、サービス提
供機関用の仮ピンを当該ICカード上に設定する。ま
た、サービス提供機関のICカードへのファイルアクセ
ス権限をピンの照合によって与える。サービス提供機関
は、ICカードを受け取ると、カード製造者が設定した
サービス提供機関用の仮ピンを照合し、これをサービス
提供機関自身の本ピンとして設定する。これによりIC
カードに対する責任がサービス提供機関に移行する。そ
の後、サービス提供機関は、自身が設定した本ピンを照
合し、提供するサービスについての新規発行を行う。カ
ード保有者は、サービス提供機関からICカードを受け
取ると、保有者ピンを設定し、自分自身のICカードと
して帰属させる。
システムにおいて、ICカードへのサービスの新規発
行、追加発行、及び発行削除は、全てサービス提供機関
の管理下で行われる。ここで、サービス提供機関の管理
下にあるということは、例えばICカードに対するファ
イルアクセス権限を持たない者による追加発行や発行削
除を防止したり、あるいは当該ICカードについての必
要な保全行為をサービス提供機関が主体的に行うという
ことである。従って、カード保有者があるサービス提供
機関によるサービスを追加発行したいと望む場合は、図
12に示されるように、そのサービス提供機関に一旦I
Cカードを預けてサービスを追加発行してもらうか、サ
ービス提供機関の指定した場所にICカードを持参して
サービスを追加発行してもらう必要がある。しかし、こ
のような形態では、サービス提供機関の管理に負荷がか
かるばかりでなく、サービスを享受したいカード保有者
にとっても負担となる。あるサービス提供機関によって
発行されたICカード内に別のサービス提供機関による
サービスを追加発行するときは、カード保有者の負担が
さらに増大する。この点を図示したのが図13である。
Bによって発行されたICカードに、別のサービス提供
機関Aが提供するサービスを追加発行する場合である。
図示の場合、カード保有者は、ICカードのファイルア
クセス権限を有するサービス提供機関Bに一旦ICカー
ドを預けるか、サービス提供機関Bが指定した場所にI
Cカードを持参して、まずそのICカードのアクセス権
をサービス提供機関Bのピンの照合によって解除し、サ
ービス提供機関Aの追加サービス用ファイルを設定して
もらう。その後、サービス提供機関Bは、サービス提供
機関Aに追加サービス用ファイルが設定されたICカー
ドを転送するか、再度カード保有者に指定場所に集まっ
てもらい、サービス提供機関Bの管理の下でサービス提
供機関Aにより提供されるサービスに必要な情報の設定
を行う。
ス提供機関とは別のサービス提供機関のサービスを追加
発行することも技術的には可能であるが、多くの手数が
かかってしまうため、あまり実施されていないのが実情
である。結局、現実的には、カード保有者は、サービス
提供機関毎にICカードを所持しなければならず、多く
のサービス提供機関からサービスを受けるにつれ、多く
のICカードを保有することになり、カード管理は煩雑
になるといった問題があった。
ンラインにより行う場合には生じないが、その代わり、
通信回線上にサービスの発行等に必要な情報と共に照合
用のデータ(ピン等)も流さなくてはならず、サービス
提供機関にとっては危険性が伴うという新たな問題が生
じる。この問題を回避してセキュリティを確保する場
合、カード保有者に向けて暗号化した情報を通信回線上
に流し、これをICカードのIC部で復号化した上で、
サービスを発行することが考えられる。しかし、その暗
号化及び復号化に使用されるアルゴリズムや鍵は、サー
ビス提供機関毎に異なる可能性が高い。アルゴリズムや
鍵がサービス提供機関毎に異なれば、一枚のICカード
に複数のアルゴリズムや鍵を搭載しなくてはならず、I
Cカードの限られたリソースでは十分ではない。
供機関の了解をとらなくても、一枚のICカードに複数
のサービスの発行処理等を行うことができる、改良され
たICカードシステムを提供することにある。本発明の
他の課題は、上記ICカードシステムを構成する上で好
適となるICカードを提供することにある。本発明の他
の課題は、上記ICカードシステムの構成要素をコンピ
ュータ上で実現するためのプログラムを記録した記録媒
体を提供することにある。
明のICカードシステムは、所定のサービス提供機関に
よるサービスを享受するための発行処理を行う発行処理
手段を具備するICカードと、少なくとも一つのサービ
ス提供機関により登録された発行コマンドを前記ICカ
ードに対して秘匿配信する手段とを有し、前記発行コマ
ンドの秘匿配信を受けたICカードが自律的に当該サー
ビスについての発行処理を行うことを特徴とする。IC
カードが自律的に発行処理を行うということは、サービ
スの新規発行、追加発行をサービス提供機関によらず、
ICカードが主体的に行うということである。
のサービス提供機関によるサービスを享受するための発
行処理を行う発行処理手段を具備するICカードと、前
記ICカードを受容して該ICカードとの間で情報の授
受を行うカード操作端末と、前記サービス提供機関によ
り登録された発行コマンドを更新自在に登録する登録手
段、及び前記登録手段により登録されている発行コマン
ドを前記カード操作端末を通じて前記ICカードに秘匿
配信する手段、を具備する中継端末とを有し、前記発行
コマンドの秘匿配信を受けたICカードが自律的に当該
サービスについての発行処理を行うことを特徴とする。
ICカードは、カード保有者の識別情報と当該ICカー
ドに割り当てられた固有鍵とを格納する固有情報格納手
段と、前記識別情報に基づいてカード保有者の認証を行
うとともに認証結果が正当の場合に発行処理権限を設定
する認証処理手段と、前記秘匿配信された発行コマンド
を前記固有鍵を用いて復号する復号手段とをさらに具備
し、前記認証処理手段により発行処理権限が設定された
場合に前記発行処理手段が前記復号された発行コマンド
に基づいて前記発行処理を行うものである。
後に新たなサービスを享受するための追加発行または発
行削除を前記設定された発行処理権限に従って実行す
る。
ド保有者の識別情報と当該カードに割り当てられた固有
鍵とを格納した固有情報格納手段、前記識別情報に基づ
いてカード保有者の認証を行うとともに認証結果が正当
の場合に発行処理権限を設定する認証処理手段、前記固
有鍵を用いて入力情報を復号する復号手段、及び所定の
サービス提供機関によるサービスを享受するための発行
処理を行う発行処理手段を具備するICカードと、前記
サービス提供機関により登録された発行コマンドを更新
自在に登録する登録手段、及び前記ICカードを受容し
て該ICカードとの間で情報の授受を行うカード制御手
段を具備する発行処理端末とを有し、前記カード制御手
段が、前記ICカードに前記識別情報に基づく発行処理
権限が設定されているか否かを判定し、該発行処理権限
が設定されている場合は少なくとも一つの発行コマンド
を送信して前記固有鍵に基づいて復号させ、復号された
発行コマンドに基づいて当該ICカード上で前記サービ
ス提供機関によるサービスを享受するための発行処理を
行わせることを特徴とする。
記カード制御手段は、前記ICカードに、前記発行処理
後に新たなサービスを享受するための追加発行または発
行削除を前記発行処理権限に従って実行させるものであ
る。
ドは、所定のサービス提供機関によるサービスを享受す
るための発行処理を行うICカードであって、発行コマ
ンドを取得する手段と、カード保有者の識別情報と当該
カードに割り当てられた固有鍵とを格納した固有情報格
納手段と、前記識別情報に基づいてカード保有者の認証
を行うとともに認証結果が正当の場合に発行処理権限を
設定する認証処理手段と、前記取得した発行コマンドを
前記固有鍵を用いて復号する復号手段とを備え、前記認
証処理手段により発行処理権限が設定された場合に、前
記復号された発行コマンドに基づいて前記発行処理を行
うことを特徴とする。
なサービスを享受するための追加発行または発行削除
を、前記設定された発行処理権限に従って実行するもの
である。
は、カード保有者が正当の場合に発行処理権限を設定す
るとともに所定のサービス提供機関によるサービスを享
受するための発行処理を行うICカードと、前記サービ
ス提供機関との間に介在するコンピュータに下記の処理
を実行させるプログラムを前記コンピュータが読み取り
可能な形態で記録して成る記録媒体である。 (1)前記サービス提供機関から前記発行処理用の命令
及びデータ(以下、発行コマンド)を取得する処理、 (2)前記ICカードに前記発行処理権限が設定されて
いるか否かを判定し、設定されている場合に少なくとも
一つの発行コマンドを前記ICカードに秘匿配信して自
律的に発行処理を行わせる処理。前記プログラムは、さ
らに、前記コンピュータに下記の処理を実行させる。 (3)前記発行処理後に新たなサービスを享受するため
の追加発行または発行削除を前記発行処理権限に従って
実行させる処理。
施形態を詳細に説明する。まず、本発明のICカードシ
ステムにおいて用いられるICカードが、カード製造者
から仲介者を経由してカード保有者に渡るまでの過程を
図1により説明する。
て仲介者のための仮ピンを設定する。更に、納入先とな
る“仲介者による仮ピンの照合が必要である”といった
設定を行って、ファイルアクセス権限を仲介者のために
設定する。仲介者は、ICカードを受け取ると、そのI
Cカードに対して、カード製造者によって設定された仮
ピンを照合した後、仮ピンを本ピンに改める。これによ
り、当該ICカードに対する管理権が仲介者に委ねられ
る。仲介者は、当該ICカードに対して情報を暗号化ま
たは復号化するための暗号/復号鍵を設定するとともに
ファイルアクセス権限を“仲介者による仮ピンの照合が
必要である”から“カード保有者自身による保有者ピン
の照合が必要である”のように、その設定内容を改め
る。ICカードについての設定が終了すると、仲介者は
カード保有者にICカードを引き渡す。カード保有者
は、仲介者から設定の済んだICカードを受け取ると、
保有者ピンを設定し、そのICカードを自分自身に帰属
させる。これにより、ICカードはサービス提供機関の
管理下ではなくカード保有者の管理下にあり、保有者ピ
ンによってのみ当該カードに対する発行が可能なように
なっている。
Cカードシステムの一実施形態を説明する。この実施形
態のICカードシステムは、図2に示すように、サービ
ス提供機関となる複数のサービス提供者端末1a〜1m
と、カード保有者が操作する複数のカード操作端末3a
〜3nと、各サービス提供者端末1a〜1mとの間に介
在する中継端末2と、ICカード4a〜4nとを含んで
構成される。サービス提供者端末1a〜1mと中継端末
2、及び中継端末2とカード操作端末3a〜3nは、そ
れぞれ公衆回線L1,L2を介して接続されている。サ
ービス提供者端末1a〜1mは、クレジットサービスの
提供等、各々自端末が扱うサービスの発行処理に必要と
なる発行コマンドを予め中継端末2へ登録しておく。中
継端末2は、図1の例でいえば仲介者の立場にある端末
であり、各サービス提供者端末1a〜1mにより登録さ
れた発行コマンドをそのメニューデータと共に保持して
おき、これらを要求に応じてカード操作端末3a〜3n
に送信する。カード操作端末3a〜3nは、ICカード
4a〜4nのIC部との間で情報の授受を行うものであ
る。
り、サービス提供者端末1a〜1mから送られた発行コ
マンド、暗号化及び復号化の際に使用される暗号/復号
鍵等を格納したデータベース(DB)21、発行コマン
ドに基づいて生成したメニューデータやDB21内の発
行コマンドの格納アドレスを管理する発行コマンド管理
テーブルを備えたDB制御部22、図示しない公衆回線
L2に対する情報の入出力を制御する通信制御部23、
及び自端末の制御を統括する主制御部24を備えてい
る。なお、中継端末2は、汎用のコンピュータに所定の
プログラムをインストールすることにより、上記DB2
1、DB制御部22、通信制御部23、主制御部24の
各機能を実現するものである。このようなプログラム
は、コンピュータ読み取り可能な記録媒体、例えばCD
−ROM(コンパクトディスク型ROM)やフレキシブ
ルディスク等に静的に記録され、あるいは構内ネットワ
ークのような回線において動的に記録されて、コンピュ
ータとは独立した形態で流通可能なものである。
マンドとDB制御部22内の発行コマンド管理テーブル
との関係を図4に示す。図4(a)はDB21内の発行
用コマンドの格納状態を示す図であり、「01」,「0
2」,「03」,・・・はサービス識別子(サービスを
識別するための符号、以下同じ)に対応した発行コマン
ドの格納アドレスである。各発行コマンドは可変長情報
であり、「D」は単位サイズ毎の発行コマンドの区切り
符号を示している。一方、図4(b)は発行コマンド管
理テーブルの内容例を示す図である。この発行コマンド
管理テーブルはサービス識別子毎に、対応する発行用コ
マンドの格納アドレスを格納している。各格納アドレス
「01」,「02」,「03」,・・・は固定長情報で
ある。
る。なお、他のカード操作端末3b〜3nも同様の構成
となる。このカード操作端末3aは、カード操作端末本
体30と、入力情報やメッセージ等をディスプレイ表示
するための表示装置36と、データ入力手段の一例とな
るキーボード37と、ICカード4aからの情報読出し
あるいは情報書込を行うR/W(読み出し/書き込み)
装置38とを備えて構成される。
ータであり、このコンピュータが所定のプログラムを読
み込んで実行することにより、公衆回線L2を介して接
続される中継端末2との間で情報の入出力制御を行う通
信制御部31、自端末の制御を統括する主制御部32、
表示装置36やキーボード37との間の入出力制御を行
う入出力制御部33、R/W装置38の動作を制御する
R/W制御部34、ICカード41の動作を制御するI
Cカード制御部35の各機能を実現する。このようなプ
ログラムも、中継端末2のものと同様、コンピュータ読
み取り可能な記録媒体、例えばCD−ROMやフレキシ
ブルディスク等に静的に記録され、あるいは構内ネット
ワークのような回線において動的に記録されて、コンピ
ュータとは独立した形態で流通可能なものである。この
プログラムは、システム構築時にコンピュータ内にイン
ストールされることによって、当該コンピュータを上記
カード操作端末本体30として機能させる。
形成される機能ブロックの構成図である。ICカード4
a(そのIC部)には、制御処理部41、RAM42、
ROM43、EEPROM44、並びに制御処理部41
と前述のR/W装置38との間の情報の授受を制御する
入出力制御部45が構築される。制御処理部41は、R
OM43に格納されたプログラムに従って、IC部に復
号処理部411、発行処理部412、及び照合処理部4
13の機能を実現する。復号処理部411は、中継端末
2から秘匿配信、つまり暗号化されて配信される発行コ
マンドを復号するものであり、発行処理部412は、復
号処理部411で復号された発行コマンドを実行してサ
ービスの発行、つまりサービスに必要なファイルをEE
PROM44内に設定するとともに、設定されたファイ
ルにサービスの提供を受けるのに必要な情報を格納する
ものである。照合処理部413は、カード保有者の認証
を行うとともに、認証結果が正当の場合にファイルアク
セス権限をRAM42に設定するものである。
れるように、発行コマンドの復号に用いる固有鍵の格納
領域441、照合処理部413において入力ピンとの照
合に用いられる保有者ピンの格納領域442、及びサー
ビス発行用のファイルアクセス権限の設定の可否判定に
用いられるファイル作成権限の格納領域443が形成さ
れている。なお、他のICカード4b〜4nも同様の構
成となる。
において、ICカードに新たなサービスが追加発行され
る過程を図7〜図10を参照して具体的に説明する。な
お、以下の説明は、カード操作端末3a、ICカード4
aについての例であるが、他のカード操作端末3b〜3
n,ICカード4b〜4nについても同様となる。
る。図7は、カード操作端末3aと中継端末2との間の
情報の授受を示す手順説明図である。カード操作端末3
a(主制御部32)は、処理開始に際して表示装置36
にICカード4aの挿入を要求するメッセージを表示さ
せるとともに(ステップS601)、カード保有者によ
る保有者ピンの入力指示を表示させる(ステップS60
2)。キーボード37からの保有者ピンの入力を待ち
(ステップS603)、入力完了を検知した場合は(ス
テップS604)、ICカード4aに向けて照合コマン
ドを送信する(ステップS605)。
4aに設定されているものと合致したことを告げる正常
レスポンスを受信したとき(ステップS606:Ye
s)、メニューデータの送信を要求する信号を中継端末
2に向けて送信する(ステップS607)。この要求に
応じて中継端末2から送られたメニューデータを受信す
ると(ステップS608)、表示装置36にサービスの
選択を促すためのサービスメニューを表示させる(ステ
ップS609)。カード保有者によってサービスメニュ
ーから特定のサービスが選択された場合は、選択された
サービス識別子を中継端末2に送信し(ステップS61
0)、そのレスポンスを受信して処理を一旦終了させる
(S611)。一方、ステップS606において正常レ
スポンスを受信することができない場合(ステップS6
06:No)、再試行が可能であれば(ステップS61
1:Yes)、ステップS603以降の処理を繰り返
す。再試行が不可能であれば(ステップS611:N
o)、表示装置36に異常終了を示すメッセージを表示
させて処理を終了する。
である。即ち、中継端末2(主制御部24)は、カード
操作端末3aからサービスメニューの送信を要求する信
号が送られたことを検知すると(ステップS701)、
DB制御部22及び通信制御部23を制御してサービス
メニューをカード操作端末3aにダウンロードさせ(ス
テップS702)、カード操作端末3aからのレスポン
ス、つまり、サービス識別子の返信を待つ(ステップS
703)。カード操作端末3aからのサービス識別子を
受信すると(ステップS704)、そのサービス識別子
に対応する発行コマンドを検索する(ステップS70
5)。該当する発行コマンド(発行コマンド群)がある
場合は(ステップS706:Yes)、それらをDB2
1内の暗号鍵を用いて暗号化した後、カード操作端末3
aに向けて送信し(ステップS707)、処理を終了す
る。該当する発行コマンドがない場合は(ステップS7
06:No)、その旨を告げるメッセージをカード操作
端末3aに向けて送信し(ステップS708)、処理を
終了する。この場合、カード操作端末3aは、表示装置
36に発行コマンドが存在しないためサービス発行がで
きない旨のメッセージを表示させる。
4aとの間の情報の授受を示す手順説明図であり、中継
端末2から発行コマンド群を受信する場合の例を示すも
のである。カード操作端末3aは、中継端末2からのレ
スポンスとして、発行コマンド群の受信待ち状態にある
(ステップS801)。中継端末2から正常レスポンス
として発行コマンド群をした場合は(ステップS80
2:Yes)、受信した発行コマンドをICカード4a
へ送信し(ステップS803)、ICカード4aからの
レスポンスを待つ(ステップS804)。ICカード4
aからのレスポンスが異常であれば(ステップS80
2:No)、表示装置36に該当サービスが存在しない
ことを告げるメッセージを表示させて(ステップS80
7)、処理を終了する。
場合(ステップS805:Yes)、発行コマンド群の
うち全ての発行コマンドを受信したかを調べ(ステップ
S806)。全ての発行コマンドを受信していなければ
(ステップS806:No)、ステップS803以降の
処理を繰り返す。全ての発行用コマンドを受信したとき
は(ステップS806:Yes)、発行処理が終了した
ことを告げるメッセージを表示装置36に表示して(ス
テップS807)、処理を終了する。
からのレスポンスが正常でなければ(ステップS80
5:No)、表示装置36に異常終了を示すメッセージ
を表示させ(ステップS809)、処理を終了する。
の手順説明図である。ICカード4aは、図7に示す手
順においてカード操作端末3aから入力された保有者ピ
ン(入力ピンとする)と照合コマンドとを受信すると
(ステップS901)、入力ピンとEEPROM44に
設定されている保有者ピンとを照合する(ステップS9
02)。照合の結果、両者が合致したときは認証が正当
であると判定し、ファイルアクセス権限をRAM42に
設定するとともに、正常レスポンスをカード操作端末3
aに送信する。一方、入力ピンと設定済みの保有者ピン
とが合致しない場合は、異常レスポンスをカード操作端
末3aに送信する(ステップS903)。
信した場合(ステップS904)、EEPROM44に
格納されている固有鍵を使用して発行コマンドを復号す
る(ステップS905)。その後、復号された発行コマ
ンドを実行してサービスを発行する(ステップS90
6)。発行コマンドが複数ある場合は発行処理を繰り返
し(ステップS907)、発行処理が完了した場合は
(ステップS907:Yes)、その旨を告げる信号を
カード操作端末3aに向けて送信する(ステップS90
8)。この発行処理によって、ICカード4aのEEP
ROM44にはサービス用のファイルが設定され、その
ファイルにはサービスの提供を受けるのに必要な情報が
格納される。
テムでは、カード保有者自身が自己の保有者ピンに基づ
いてICカードについてのファイルアクセス権限を取得
し、必要なサービスの発行をサービス提供機関によらず
に自律的に行うことが可能となる。また、カード使用中
に、あるサービスが終了した場合、あるいは、そのサー
ビスが不必要となった場合には、当該サービスの発行削
除も容易である。
配信の際に暗号化技術を用いているが、暗号化によらず
とも秘匿配信が可能な場合は、必ずしも発行コマンドを
暗号化しなくともよい。この場合には、中継端末2やI
Cカード3a〜3nには、暗号/復号化鍵や固有鍵を設
定する必要はない。
ICカードに設けた場合の例を示したが、ファイルアク
セス権限がICカードに設定された保有者ピンに帰属す
ることを前提として、中継端末2やカード操作端末3a
〜3nの方に発行処理手段を設け、これらを発行処理端
末として機能させるようにしてもよい。この場合は、上
述の中継端末2あるいはカード操作端末3a〜3nに、
発行処理機能をもつカード制御処理部を付加する。そし
て、このカード制御部においてICカードにファイルア
クセス権限が設定されているか否かを判定するととも
に、ファイルアクセス権限が設定されている場合は少な
くとも一つの発行コマンドをICカードに送信してその
固有鍵に基づいて復号させ、復号された発行コマンドに
基づいて当該ICカードのEEPROMにサービスを発
行する。また、追加発行や発行削除をICカード上に設
定されたファイルアクセス権限に従って実行するように
する。
端末から離脱されてもサービス発行用のファイルがEE
PROMに残る場合の例であるが、ICカードがカード
操作端末に装着されている間のみサービスの享受ができ
るようにしてもよい。この場合のサービスはICカード
のRAMに発行し、ICカードを離脱したときに消去さ
れるようにする。
によれば、カード保有者が、サービス提供機関の了解を
とらなくても、一枚のICカードに複数のサービスを自
律的に発行することができるという、特有の効果があ
る。
ら仲介者を経由してカード保有者に渡るまでの過程を示
す説明図。
のブロック構成図。
行コマンドの格納状態の説明図、(b)は発行コマンド
管理テーブルの内容の一例を示す説明図。
成図。
ク構成図、(b)はEEPROMにおける内容の一例を
示す説明図。
明図。
への発行コマンドの送信手順を示す説明図。
ドへの発行コマンドの送信手順を示す説明図。
順を示す説明図。
者を経由してカード保有者にICカードが渡る過程を示
す説明図。
ービス提供機関から提供される新サービスの追加発行の
手順を示す説明図。
ービス提供機関とは異なるサービス提供機関から提供さ
れる新サービスの追加発行の手順を示す説明図。
Claims (10)
- 【請求項1】 所定のサービス提供機関によるサービス
を享受するための発行処理を行う発行処理手段を具備す
るICカードと、 少なくとも一つのサービス提供機関により登録された前
記発行処理用の命令及びデータ(以下、発行コマンド)
を前記ICカードに対して秘匿配信する手段とを有し、 前記発行コマンドの秘匿配信を受けたICカードが自律
的に当該サービスについての発行処理を行うことを特徴
とするICカードシステム。 - 【請求項2】 所定のサービス提供機関によるサービス
を享受するための発行処理を行う発行処理手段を具備す
るICカードと、 前記ICカードを受容して該ICカードとの間で情報の
授受を行うカード操作端末と、 前記サービス提供機関により登録された前記発行処理用
の命令及びデータ(以下、発行コマンド)を更新自在に
登録する登録手段、及び前記登録手段により登録されて
いる発行コマンドを前記カード操作端末を通じて前記I
Cカードに秘匿配信する手段、を具備する中継端末とを
有し、 前記発行コマンドの秘匿配信を受けたICカードが自律
的に当該サービスについての発行処理を行うことを特徴
とするICカードシステム。 - 【請求項3】 前記ICカードは、 さらに、カード保有者の識別情報と当該ICカードに割
り当てられた固有鍵とを格納する固有情報格納手段と、 前記識別情報に基づいてカード保有者の認証を行うとと
もに認証結果が正当の場合に発行処理権限を設定する認
証処理手段と、 前記秘匿配信された発行コマンドを前記固有鍵を用いて
復号する復号手段とを具備し、 前記認証処理手段により発行処理権限が設定された場合
に前記発行処理手段が前記復号された発行コマンドに基
づいて前記発行処理を行うことを特徴とする請求項1ま
たは2記載のICカードシステム。 - 【請求項4】 前記発行処理手段が、 前記発行処理後に新たなサービスを享受するための追加
発行または発行削除を前記設定された発行処理権限に従
って実行することを特徴とする請求項3記載のICカー
ドシステム。 - 【請求項5】 カード保有者の識別情報と当該カードに
割り当てられた固有鍵とを格納した固有情報格納手段、
前記識別情報に基づいてカード保有者の認証を行うとと
もに認証結果が正当の場合に発行処理権限を設定する認
証処理手段、前記固有鍵を用いて入力情報を復号する復
号手段、及び所定のサービス提供機関によるサービスを
享受するための発行処理を行う発行処理手段を具備する
ICカードと、 前記サービス提供機関により登録された前記発行処理用
の命令及びデータ(以下、発行コマンド)を更新自在に
登録する登録手段、及び前記ICカードを受容して該I
Cカードとの間で情報の授受を行うカード制御手段を具
備する発行処理端末とを有し、 前記カード制御手段が、 前記ICカードに前記識別情報に基づく発行処理権限が
設定されているか否かを判定し、該発行処理権限が設定
されている場合は少なくとも一つの発行コマンドを送信
して前記固有鍵に基づいて復号させ、復号された発行コ
マンドに基づいて当該ICカード上で前記サービス提供
機関によるサービスを享受するための発行処理を行わせ
ることを特徴とするICカードシステム。 - 【請求項6】 前記カード制御手段は、 前記ICカードに、前記発行処理後に新たなサービスを
享受するための追加発行または発行削除を前記発行処理
権限に従って実行させることを特徴とする請求項5記載
のICカードシステム。 - 【請求項7】 所定のサービス提供機関によるサービス
を享受するための発行処理を行うICカードであって、 前記発行処理用の命令及びデータ(以下、発行コマン
ド)を取得する手段と、 カード保有者の識別情報と当該カードに割り当てられた
固有鍵とを格納した固有情報格納手段と、 前記識別情報に基づいてカード保有者の認証を行うとと
もに認証結果が正当の場合に発行処理権限を設定する認
証処理手段と、 前記取得した発行コマンドを前記固有鍵を用いて復号す
る復号手段とを備え、 前記認証処理手段により発行処理権限が設定された場合
に、前記復号された発行コマンドに基づいて前記発行処
理を行うことを特徴とするICカード。 - 【請求項8】 前記発行処理後に新たなサービスを享受
するための追加発行または発行削除を、前記設定された
発行処理権限に従って実行することを特徴とする請求項
7記載のICカード。 - 【請求項9】 カード保有者が正当の場合に発行処理権
限を設定するとともに所定のサービス提供機関によるサ
ービスを享受するための発行処理を行うICカードと、
前記サービス提供機関との間に介在するコンピュータに
下記の処理を実行させるプログラムを前記コンピュータ
が読み取り可能な形態で記録して成る記録媒体。 (1)前記サービス提供機関から前記発行処理用の命令
及びデータ(以下、発行コマンド)を取得する処理、
(2)前記ICカードに前記発行処理権限が設定されて
いるか否かを判定し、設定されている場合に少なくとも
一つの発行コマンドを前記ICカードに秘匿配信して自
律的に発行処理を行わせる処理。 - 【請求項10】 前記プログラムが、さらに、前記コン
ピュータに、 前記発行処理後に新たなサービスを享受するための追加
発行または発行削除を前記発行処理権限に従って実行さ
せる処理を行わせるものであることを特徴とする請求項
9記載の記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP9230998A JPH10124625A (ja) | 1996-08-29 | 1997-08-27 | Icカードシステム、icカード及び記録媒体 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP8-228676 | 1996-08-29 | ||
JP22867696 | 1996-08-29 | ||
JP9230998A JPH10124625A (ja) | 1996-08-29 | 1997-08-27 | Icカードシステム、icカード及び記録媒体 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007274490A Division JP4417991B2 (ja) | 1996-08-29 | 2007-10-22 | Icカードシステム、icカード及び記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH10124625A true JPH10124625A (ja) | 1998-05-15 |
Family
ID=26528396
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP9230998A Pending JPH10124625A (ja) | 1996-08-29 | 1997-08-27 | Icカードシステム、icカード及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH10124625A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002328805A (ja) * | 2001-04-27 | 2002-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Icカード運用プラットフォームを構築する方法、装置、プログラム及びプログラム媒体、並びに、icカード運用システム |
JP2003509749A (ja) * | 1999-09-07 | 2003-03-11 | キーコープ リミテッド | マルチアプリケーションデバイスのためのアプリケーション管理 |
JP2006031286A (ja) * | 2004-07-14 | 2006-02-02 | Toshiba Corp | カード発行システム、発行端末装置および携帯可能電子装置 |
JP2010140495A (ja) * | 1999-03-11 | 2010-06-24 | American Express Travel Related Services Co Inc | スマートカードに情報のダウンロードを認証するための方法および装置 |
-
1997
- 1997-08-27 JP JP9230998A patent/JPH10124625A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010140495A (ja) * | 1999-03-11 | 2010-06-24 | American Express Travel Related Services Co Inc | スマートカードに情報のダウンロードを認証するための方法および装置 |
JP2003509749A (ja) * | 1999-09-07 | 2003-03-11 | キーコープ リミテッド | マルチアプリケーションデバイスのためのアプリケーション管理 |
JP2002328805A (ja) * | 2001-04-27 | 2002-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Icカード運用プラットフォームを構築する方法、装置、プログラム及びプログラム媒体、並びに、icカード運用システム |
JP2006031286A (ja) * | 2004-07-14 | 2006-02-02 | Toshiba Corp | カード発行システム、発行端末装置および携帯可能電子装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
KR100791432B1 (ko) | 액세스 코드들의 세트를 사용자 디바이스에 제공하는 방법및 장치 | |
CN104380652B (zh) | 用于nfc使能设备的多发行商安全元件分区架构 | |
US6954855B2 (en) | Integrated circuit devices with steganographic authentication, and steganographic authentication methods | |
JP4118092B2 (ja) | 記憶装置および情報処理装置 | |
JP3326040B2 (ja) | 取引またはあるサービスもしくは場所へのアクセスを可能にするためにデータ媒体を認証する方法と装置 | |
EP1388989B1 (en) | Digital contents issuing system and digital contents issuing method | |
US20020129261A1 (en) | Apparatus and method for encrypting and decrypting data recorded on portable cryptographic tokens | |
US20060080526A1 (en) | Login system and method | |
EP1505509A1 (en) | Information processing device and method, information processing system, recording medium, and program | |
JP4097623B2 (ja) | 本人認証インフラストラクチャシステム | |
JP2001195548A (ja) | 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置 | |
US20110078245A1 (en) | Method and a system for transferring application data from a source electronic device to a destination electronic device | |
JP4326189B2 (ja) | 自律型icカード及び通信システム | |
JPH1185499A (ja) | オープンネットワークによるプログラム等のデータ配信システム | |
JP4274675B2 (ja) | カードシステム、icカード及び記録媒体 | |
JP3826764B2 (ja) | データ処理方法、データ処理装置およびプログラム | |
JP2001257668A (ja) | 認証システム、携帯端末、認証方法及び記録媒体 | |
JP2003123032A (ja) | Icカード端末および本人認証方法 | |
JP2004326210A (ja) | メモリカード及びサーバ | |
JP2009009427A (ja) | 認証処理方法、そのシステムおよび端末装置 | |
JPH10124625A (ja) | Icカードシステム、icカード及び記録媒体 | |
JP4417991B2 (ja) | Icカードシステム、icカード及び記録媒体 | |
JP2005284506A (ja) | ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア | |
JP2003187194A (ja) | 端末装置、個人情報処理装置および失効情報ファイル作成装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041005 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041129 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20041214 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20050204 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070312 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070530 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071022 |