JPH10124625A - Icカードシステム、icカード及び記録媒体 - Google Patents

Icカードシステム、icカード及び記録媒体

Info

Publication number
JPH10124625A
JPH10124625A JP9230998A JP23099897A JPH10124625A JP H10124625 A JPH10124625 A JP H10124625A JP 9230998 A JP9230998 A JP 9230998A JP 23099897 A JP23099897 A JP 23099897A JP H10124625 A JPH10124625 A JP H10124625A
Authority
JP
Japan
Prior art keywords
card
issuance
service
processing
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9230998A
Other languages
English (en)
Inventor
Fumiyuki Iwase
史幸 岩瀬
Manaka Inoue
真奈香 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
N T T DATA TSUSHIN KK
NTT Data Corp
Original Assignee
N T T DATA TSUSHIN KK
NTT Data Communications Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by N T T DATA TSUSHIN KK, NTT Data Communications Systems Corp filed Critical N T T DATA TSUSHIN KK
Priority to JP9230998A priority Critical patent/JPH10124625A/ja
Publication of JPH10124625A publication Critical patent/JPH10124625A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 【課題】 必要なサービスの発行をカード保有者自身が
自律的にできるICカードシステムを提供する。 【解決手段】 ICカード4aが装着されたカード操作
端末3aからの要求に応じて中継端末2がサービスメニ
ューを返信する。カード操作端末3aは、サービスメニ
ューから特定のサービスを選択し、それに対応する識別
子を中継端末2に送信する。中継端末2は、受信した識
別子に対応するサービスの享受に必要な命令及びデータ
(発行コマンド)を暗号化し、これをカード操作端末3
aを介してICカード4aに送信する。ICカード4a
は、内部メモリに設定された固有鍵を使用して発行コマ
ンドを復号した後、その発行コマンドを実行してサービ
スを発行させる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、サービス提供機関
から提供されるサービスの享受をICカードを用いて行
うICカードシステムに係り、特にサービスを享受する
ためのICカードへの発行処理を当該サービス提供機関
によらずに自律的に行う手法に関する。
【0002】
【従来の技術】ICカードには、磁気カードやメモリカ
ードには無いいくつかの利点がある。例えば、ICカー
ドは、IC部に設けられたマイクロプロセッサを利用し
て該IC部のメモリへの情報の書込や読出しが制御され
るため、外部からの情報の書き換え等を困難にするため
の措置が容易になるという利点がある。このようなIC
カードをサービス提供に応用したICカードシステムで
は、通常、サービス提供機関が、独自にデザインした専
用のICカード(IC部)にサービス毎のファイルを設
定するとともに、このファイル内にサービス提供に必要
な情報を格納する。この場合、設定されるファイルに
は、ファイルアクセス権限(ファイルの設定、更新、削
除等の権限、以下同じ)を付与する際に照合されるPI
N(ParsonalIdentification Number:以下ピンと称す
る)も含まれる。ICカードへのファイルの設定、及び
設定したファイルへのサービスに必要な情報の設定をサ
ービスの発行と呼び、何も設定されていないICカード
への発行を新規発行、既に設定されているファイルがあ
るICカードへのサービスの発行を追加発行、設定済み
の情報の削除をサービスの発行削除と呼ぶ。また、ファ
イルアクセス権限を発行処理権限ともいう。
【0003】図11を参照して、カード製造者からサー
ビス提供機関を経由してカード保有者へICカードが渡
るまでの従来の過程を説明する。カード製造者は、IC
カードをサービス提供機関に納入する前に、サービス提
供機関用の仮ピンを当該ICカード上に設定する。ま
た、サービス提供機関のICカードへのファイルアクセ
ス権限をピンの照合によって与える。サービス提供機関
は、ICカードを受け取ると、カード製造者が設定した
サービス提供機関用の仮ピンを照合し、これをサービス
提供機関自身の本ピンとして設定する。これによりIC
カードに対する責任がサービス提供機関に移行する。そ
の後、サービス提供機関は、自身が設定した本ピンを照
合し、提供するサービスについての新規発行を行う。カ
ード保有者は、サービス提供機関からICカードを受け
取ると、保有者ピンを設定し、自分自身のICカードと
して帰属させる。
【0004】
【発明が解決しようとする課題】上記従来のICカード
システムにおいて、ICカードへのサービスの新規発
行、追加発行、及び発行削除は、全てサービス提供機関
の管理下で行われる。ここで、サービス提供機関の管理
下にあるということは、例えばICカードに対するファ
イルアクセス権限を持たない者による追加発行や発行削
除を防止したり、あるいは当該ICカードについての必
要な保全行為をサービス提供機関が主体的に行うという
ことである。従って、カード保有者があるサービス提供
機関によるサービスを追加発行したいと望む場合は、図
12に示されるように、そのサービス提供機関に一旦I
Cカードを預けてサービスを追加発行してもらうか、サ
ービス提供機関の指定した場所にICカードを持参して
サービスを追加発行してもらう必要がある。しかし、こ
のような形態では、サービス提供機関の管理に負荷がか
かるばかりでなく、サービスを享受したいカード保有者
にとっても負担となる。あるサービス提供機関によって
発行されたICカード内に別のサービス提供機関による
サービスを追加発行するときは、カード保有者の負担が
さらに増大する。この点を図示したのが図13である。
【0005】図13に示される例は、サービス提供機関
Bによって発行されたICカードに、別のサービス提供
機関Aが提供するサービスを追加発行する場合である。
図示の場合、カード保有者は、ICカードのファイルア
クセス権限を有するサービス提供機関Bに一旦ICカー
ドを預けるか、サービス提供機関Bが指定した場所にI
Cカードを持参して、まずそのICカードのアクセス権
をサービス提供機関Bのピンの照合によって解除し、サ
ービス提供機関Aの追加サービス用ファイルを設定して
もらう。その後、サービス提供機関Bは、サービス提供
機関Aに追加サービス用ファイルが設定されたICカー
ドを転送するか、再度カード保有者に指定場所に集まっ
てもらい、サービス提供機関Bの管理の下でサービス提
供機関Aにより提供されるサービスに必要な情報の設定
を行う。
【0006】このように、ICカードを発行したサービ
ス提供機関とは別のサービス提供機関のサービスを追加
発行することも技術的には可能であるが、多くの手数が
かかってしまうため、あまり実施されていないのが実情
である。結局、現実的には、カード保有者は、サービス
提供機関毎にICカードを所持しなければならず、多く
のサービス提供機関からサービスを受けるにつれ、多く
のICカードを保有することになり、カード管理は煩雑
になるといった問題があった。
【0007】このような問題は、サービスの発行等をオ
ンラインにより行う場合には生じないが、その代わり、
通信回線上にサービスの発行等に必要な情報と共に照合
用のデータ(ピン等)も流さなくてはならず、サービス
提供機関にとっては危険性が伴うという新たな問題が生
じる。この問題を回避してセキュリティを確保する場
合、カード保有者に向けて暗号化した情報を通信回線上
に流し、これをICカードのIC部で復号化した上で、
サービスを発行することが考えられる。しかし、その暗
号化及び復号化に使用されるアルゴリズムや鍵は、サー
ビス提供機関毎に異なる可能性が高い。アルゴリズムや
鍵がサービス提供機関毎に異なれば、一枚のICカード
に複数のアルゴリズムや鍵を搭載しなくてはならず、I
Cカードの限られたリソースでは十分ではない。
【0008】発明の課題は、カード保有者がサービス提
供機関の了解をとらなくても、一枚のICカードに複数
のサービスの発行処理等を行うことができる、改良され
たICカードシステムを提供することにある。本発明の
他の課題は、上記ICカードシステムを構成する上で好
適となるICカードを提供することにある。本発明の他
の課題は、上記ICカードシステムの構成要素をコンピ
ュータ上で実現するためのプログラムを記録した記録媒
体を提供することにある。
【0009】
【課題を解決するための手段】上記課題を解決する本発
明のICカードシステムは、所定のサービス提供機関に
よるサービスを享受するための発行処理を行う発行処理
手段を具備するICカードと、少なくとも一つのサービ
ス提供機関により登録された発行コマンドを前記ICカ
ードに対して秘匿配信する手段とを有し、前記発行コマ
ンドの秘匿配信を受けたICカードが自律的に当該サー
ビスについての発行処理を行うことを特徴とする。IC
カードが自律的に発行処理を行うということは、サービ
スの新規発行、追加発行をサービス提供機関によらず、
ICカードが主体的に行うということである。
【0010】本発明の他のICカードシステムは、所定
のサービス提供機関によるサービスを享受するための発
行処理を行う発行処理手段を具備するICカードと、前
記ICカードを受容して該ICカードとの間で情報の授
受を行うカード操作端末と、前記サービス提供機関によ
り登録された発行コマンドを更新自在に登録する登録手
段、及び前記登録手段により登録されている発行コマン
ドを前記カード操作端末を通じて前記ICカードに秘匿
配信する手段、を具備する中継端末とを有し、前記発行
コマンドの秘匿配信を受けたICカードが自律的に当該
サービスについての発行処理を行うことを特徴とする。
【0011】上記各ICカードシステムにおいて、前記
ICカードは、カード保有者の識別情報と当該ICカー
ドに割り当てられた固有鍵とを格納する固有情報格納手
段と、前記識別情報に基づいてカード保有者の認証を行
うとともに認証結果が正当の場合に発行処理権限を設定
する認証処理手段と、前記秘匿配信された発行コマンド
を前記固有鍵を用いて復号する復号手段とをさらに具備
し、前記認証処理手段により発行処理権限が設定された
場合に前記発行処理手段が前記復号された発行コマンド
に基づいて前記発行処理を行うものである。
【0012】なお、前記発行処理手段は、前記発行処理
後に新たなサービスを享受するための追加発行または発
行削除を前記設定された発行処理権限に従って実行す
る。
【0013】本発明の他のICカードシステムは、カー
ド保有者の識別情報と当該カードに割り当てられた固有
鍵とを格納した固有情報格納手段、前記識別情報に基づ
いてカード保有者の認証を行うとともに認証結果が正当
の場合に発行処理権限を設定する認証処理手段、前記固
有鍵を用いて入力情報を復号する復号手段、及び所定の
サービス提供機関によるサービスを享受するための発行
処理を行う発行処理手段を具備するICカードと、前記
サービス提供機関により登録された発行コマンドを更新
自在に登録する登録手段、及び前記ICカードを受容し
て該ICカードとの間で情報の授受を行うカード制御手
段を具備する発行処理端末とを有し、前記カード制御手
段が、前記ICカードに前記識別情報に基づく発行処理
権限が設定されているか否かを判定し、該発行処理権限
が設定されている場合は少なくとも一つの発行コマンド
を送信して前記固有鍵に基づいて復号させ、復号された
発行コマンドに基づいて当該ICカード上で前記サービ
ス提供機関によるサービスを享受するための発行処理を
行わせることを特徴とする。
【0014】上記他のICカードシステムにおいて、前
記カード制御手段は、前記ICカードに、前記発行処理
後に新たなサービスを享受するための追加発行または発
行削除を前記発行処理権限に従って実行させるものであ
る。
【0015】上記他の課題を解決する本発明のICカー
ドは、所定のサービス提供機関によるサービスを享受す
るための発行処理を行うICカードであって、発行コマ
ンドを取得する手段と、カード保有者の識別情報と当該
カードに割り当てられた固有鍵とを格納した固有情報格
納手段と、前記識別情報に基づいてカード保有者の認証
を行うとともに認証結果が正当の場合に発行処理権限を
設定する認証処理手段と、前記取得した発行コマンドを
前記固有鍵を用いて復号する復号手段とを備え、前記認
証処理手段により発行処理権限が設定された場合に、前
記復号された発行コマンドに基づいて前記発行処理を行
うことを特徴とする。
【0016】このICカードは、前記発行処理後に新た
なサービスを享受するための追加発行または発行削除
を、前記設定された発行処理権限に従って実行するもの
である。
【0017】上記他の課題を解決する本発明の記録媒体
は、カード保有者が正当の場合に発行処理権限を設定す
るとともに所定のサービス提供機関によるサービスを享
受するための発行処理を行うICカードと、前記サービ
ス提供機関との間に介在するコンピュータに下記の処理
を実行させるプログラムを前記コンピュータが読み取り
可能な形態で記録して成る記録媒体である。 (1)前記サービス提供機関から前記発行処理用の命令
及びデータ(以下、発行コマンド)を取得する処理、 (2)前記ICカードに前記発行処理権限が設定されて
いるか否かを判定し、設定されている場合に少なくとも
一つの発行コマンドを前記ICカードに秘匿配信して自
律的に発行処理を行わせる処理。前記プログラムは、さ
らに、前記コンピュータに下記の処理を実行させる。 (3)前記発行処理後に新たなサービスを享受するため
の追加発行または発行削除を前記発行処理権限に従って
実行させる処理。
【0018】
【発明の実施の形態】以下、図面を参照して本発明の実
施形態を詳細に説明する。まず、本発明のICカードシ
ステムにおいて用いられるICカードが、カード製造者
から仲介者を経由してカード保有者に渡るまでの過程を
図1により説明する。
【0019】カード製造者は、ICカードの納入に際し
て仲介者のための仮ピンを設定する。更に、納入先とな
る“仲介者による仮ピンの照合が必要である”といった
設定を行って、ファイルアクセス権限を仲介者のために
設定する。仲介者は、ICカードを受け取ると、そのI
Cカードに対して、カード製造者によって設定された仮
ピンを照合した後、仮ピンを本ピンに改める。これによ
り、当該ICカードに対する管理権が仲介者に委ねられ
る。仲介者は、当該ICカードに対して情報を暗号化ま
たは復号化するための暗号/復号鍵を設定するとともに
ファイルアクセス権限を“仲介者による仮ピンの照合が
必要である”から“カード保有者自身による保有者ピン
の照合が必要である”のように、その設定内容を改め
る。ICカードについての設定が終了すると、仲介者は
カード保有者にICカードを引き渡す。カード保有者
は、仲介者から設定の済んだICカードを受け取ると、
保有者ピンを設定し、そのICカードを自分自身に帰属
させる。これにより、ICカードはサービス提供機関の
管理下ではなくカード保有者の管理下にあり、保有者ピ
ンによってのみ当該カードに対する発行が可能なように
なっている。
【0020】次に、上記ICカードを用いた本発明のI
Cカードシステムの一実施形態を説明する。この実施形
態のICカードシステムは、図2に示すように、サービ
ス提供機関となる複数のサービス提供者端末1a〜1m
と、カード保有者が操作する複数のカード操作端末3a
〜3nと、各サービス提供者端末1a〜1mとの間に介
在する中継端末2と、ICカード4a〜4nとを含んで
構成される。サービス提供者端末1a〜1mと中継端末
2、及び中継端末2とカード操作端末3a〜3nは、そ
れぞれ公衆回線L1,L2を介して接続されている。サ
ービス提供者端末1a〜1mは、クレジットサービスの
提供等、各々自端末が扱うサービスの発行処理に必要と
なる発行コマンドを予め中継端末2へ登録しておく。中
継端末2は、図1の例でいえば仲介者の立場にある端末
であり、各サービス提供者端末1a〜1mにより登録さ
れた発行コマンドをそのメニューデータと共に保持して
おき、これらを要求に応じてカード操作端末3a〜3n
に送信する。カード操作端末3a〜3nは、ICカード
4a〜4nのIC部との間で情報の授受を行うものであ
る。
【0021】中継端末2の構成は図3に示す通りであ
り、サービス提供者端末1a〜1mから送られた発行コ
マンド、暗号化及び復号化の際に使用される暗号/復号
鍵等を格納したデータベース(DB)21、発行コマン
ドに基づいて生成したメニューデータやDB21内の発
行コマンドの格納アドレスを管理する発行コマンド管理
テーブルを備えたDB制御部22、図示しない公衆回線
L2に対する情報の入出力を制御する通信制御部23、
及び自端末の制御を統括する主制御部24を備えてい
る。なお、中継端末2は、汎用のコンピュータに所定の
プログラムをインストールすることにより、上記DB2
1、DB制御部22、通信制御部23、主制御部24の
各機能を実現するものである。このようなプログラム
は、コンピュータ読み取り可能な記録媒体、例えばCD
−ROM(コンパクトディスク型ROM)やフレキシブ
ルディスク等に静的に記録され、あるいは構内ネットワ
ークのような回線において動的に記録されて、コンピュ
ータとは独立した形態で流通可能なものである。
【0022】DB21に格納されたサービス毎の発行コ
マンドとDB制御部22内の発行コマンド管理テーブル
との関係を図4に示す。図4(a)はDB21内の発行
用コマンドの格納状態を示す図であり、「01」,「0
2」,「03」,・・・はサービス識別子(サービスを
識別するための符号、以下同じ)に対応した発行コマン
ドの格納アドレスである。各発行コマンドは可変長情報
であり、「D」は単位サイズ毎の発行コマンドの区切り
符号を示している。一方、図4(b)は発行コマンド管
理テーブルの内容例を示す図である。この発行コマンド
管理テーブルはサービス識別子毎に、対応する発行用コ
マンドの格納アドレスを格納している。各格納アドレス
「01」,「02」,「03」,・・・は固定長情報で
ある。
【0023】図5は、カード操作端末3aの構成図であ
る。なお、他のカード操作端末3b〜3nも同様の構成
となる。このカード操作端末3aは、カード操作端末本
体30と、入力情報やメッセージ等をディスプレイ表示
するための表示装置36と、データ入力手段の一例とな
るキーボード37と、ICカード4aからの情報読出し
あるいは情報書込を行うR/W(読み出し/書き込み)
装置38とを備えて構成される。
【0024】カード操作端末本体30は汎用のコンピュ
ータであり、このコンピュータが所定のプログラムを読
み込んで実行することにより、公衆回線L2を介して接
続される中継端末2との間で情報の入出力制御を行う通
信制御部31、自端末の制御を統括する主制御部32、
表示装置36やキーボード37との間の入出力制御を行
う入出力制御部33、R/W装置38の動作を制御する
R/W制御部34、ICカード41の動作を制御するI
Cカード制御部35の各機能を実現する。このようなプ
ログラムも、中継端末2のものと同様、コンピュータ読
み取り可能な記録媒体、例えばCD−ROMやフレキシ
ブルディスク等に静的に記録され、あるいは構内ネット
ワークのような回線において動的に記録されて、コンピ
ュータとは独立した形態で流通可能なものである。この
プログラムは、システム構築時にコンピュータ内にイン
ストールされることによって、当該コンピュータを上記
カード操作端末本体30として機能させる。
【0025】図6(a)は、ICカード4aのIC部に
形成される機能ブロックの構成図である。ICカード4
a(そのIC部)には、制御処理部41、RAM42、
ROM43、EEPROM44、並びに制御処理部41
と前述のR/W装置38との間の情報の授受を制御する
入出力制御部45が構築される。制御処理部41は、R
OM43に格納されたプログラムに従って、IC部に復
号処理部411、発行処理部412、及び照合処理部4
13の機能を実現する。復号処理部411は、中継端末
2から秘匿配信、つまり暗号化されて配信される発行コ
マンドを復号するものであり、発行処理部412は、復
号処理部411で復号された発行コマンドを実行してサ
ービスの発行、つまりサービスに必要なファイルをEE
PROM44内に設定するとともに、設定されたファイ
ルにサービスの提供を受けるのに必要な情報を格納する
ものである。照合処理部413は、カード保有者の認証
を行うとともに、認証結果が正当の場合にファイルアク
セス権限をRAM42に設定するものである。
【0026】EEPROM44には、図6(b)に示さ
れるように、発行コマンドの復号に用いる固有鍵の格納
領域441、照合処理部413において入力ピンとの照
合に用いられる保有者ピンの格納領域442、及びサー
ビス発行用のファイルアクセス権限の設定の可否判定に
用いられるファイル作成権限の格納領域443が形成さ
れている。なお、他のICカード4b〜4nも同様の構
成となる。
【0027】次に、上記構成によるICカードシステム
において、ICカードに新たなサービスが追加発行され
る過程を図7〜図10を参照して具体的に説明する。な
お、以下の説明は、カード操作端末3a、ICカード4
aについての例であるが、他のカード操作端末3b〜3
n,ICカード4b〜4nについても同様となる。
【0028】まず、カード操作端末3aの動作を説明す
る。図7は、カード操作端末3aと中継端末2との間の
情報の授受を示す手順説明図である。カード操作端末3
a(主制御部32)は、処理開始に際して表示装置36
にICカード4aの挿入を要求するメッセージを表示さ
せるとともに(ステップS601)、カード保有者によ
る保有者ピンの入力指示を表示させる(ステップS60
2)。キーボード37からの保有者ピンの入力を待ち
(ステップS603)、入力完了を検知した場合は(ス
テップS604)、ICカード4aに向けて照合コマン
ドを送信する(ステップS605)。
【0029】ここで入力された保有者ピンがICカード
4aに設定されているものと合致したことを告げる正常
レスポンスを受信したとき(ステップS606:Ye
s)、メニューデータの送信を要求する信号を中継端末
2に向けて送信する(ステップS607)。この要求に
応じて中継端末2から送られたメニューデータを受信す
ると(ステップS608)、表示装置36にサービスの
選択を促すためのサービスメニューを表示させる(ステ
ップS609)。カード保有者によってサービスメニュ
ーから特定のサービスが選択された場合は、選択された
サービス識別子を中継端末2に送信し(ステップS61
0)、そのレスポンスを受信して処理を一旦終了させる
(S611)。一方、ステップS606において正常レ
スポンスを受信することができない場合(ステップS6
06:No)、再試行が可能であれば(ステップS61
1:Yes)、ステップS603以降の処理を繰り返
す。再試行が不可能であれば(ステップS611:N
o)、表示装置36に異常終了を示すメッセージを表示
させて処理を終了する。
【0030】中継端末2における処理手順は図8の通り
である。即ち、中継端末2(主制御部24)は、カード
操作端末3aからサービスメニューの送信を要求する信
号が送られたことを検知すると(ステップS701)、
DB制御部22及び通信制御部23を制御してサービス
メニューをカード操作端末3aにダウンロードさせ(ス
テップS702)、カード操作端末3aからのレスポン
ス、つまり、サービス識別子の返信を待つ(ステップS
703)。カード操作端末3aからのサービス識別子を
受信すると(ステップS704)、そのサービス識別子
に対応する発行コマンドを検索する(ステップS70
5)。該当する発行コマンド(発行コマンド群)がある
場合は(ステップS706:Yes)、それらをDB2
1内の暗号鍵を用いて暗号化した後、カード操作端末3
aに向けて送信し(ステップS707)、処理を終了す
る。該当する発行コマンドがない場合は(ステップS7
06:No)、その旨を告げるメッセージをカード操作
端末3aに向けて送信し(ステップS708)、処理を
終了する。この場合、カード操作端末3aは、表示装置
36に発行コマンドが存在しないためサービス発行がで
きない旨のメッセージを表示させる。
【0031】図9は、カード操作端末3aとICカード
4aとの間の情報の授受を示す手順説明図であり、中継
端末2から発行コマンド群を受信する場合の例を示すも
のである。カード操作端末3aは、中継端末2からのレ
スポンスとして、発行コマンド群の受信待ち状態にある
(ステップS801)。中継端末2から正常レスポンス
として発行コマンド群をした場合は(ステップS80
2:Yes)、受信した発行コマンドをICカード4a
へ送信し(ステップS803)、ICカード4aからの
レスポンスを待つ(ステップS804)。ICカード4
aからのレスポンスが異常であれば(ステップS80
2:No)、表示装置36に該当サービスが存在しない
ことを告げるメッセージを表示させて(ステップS80
7)、処理を終了する。
【0032】ICカード4aからのレスポンスが正常の
場合(ステップS805:Yes)、発行コマンド群の
うち全ての発行コマンドを受信したかを調べ(ステップ
S806)。全ての発行コマンドを受信していなければ
(ステップS806:No)、ステップS803以降の
処理を繰り返す。全ての発行用コマンドを受信したとき
は(ステップS806:Yes)、発行処理が終了した
ことを告げるメッセージを表示装置36に表示して(ス
テップS807)、処理を終了する。
【0033】ステップS805においてICカード4a
からのレスポンスが正常でなければ(ステップS80
5:No)、表示装置36に異常終了を示すメッセージ
を表示させ(ステップS809)、処理を終了する。
【0034】図10は、ICカード4aによる発行処理
の手順説明図である。ICカード4aは、図7に示す手
順においてカード操作端末3aから入力された保有者ピ
ン(入力ピンとする)と照合コマンドとを受信すると
(ステップS901)、入力ピンとEEPROM44に
設定されている保有者ピンとを照合する(ステップS9
02)。照合の結果、両者が合致したときは認証が正当
であると判定し、ファイルアクセス権限をRAM42に
設定するとともに、正常レスポンスをカード操作端末3
aに送信する。一方、入力ピンと設定済みの保有者ピン
とが合致しない場合は、異常レスポンスをカード操作端
末3aに送信する(ステップS903)。
【0035】カード操作端末3aからのレスポンスを受
信した場合(ステップS904)、EEPROM44に
格納されている固有鍵を使用して発行コマンドを復号す
る(ステップS905)。その後、復号された発行コマ
ンドを実行してサービスを発行する(ステップS90
6)。発行コマンドが複数ある場合は発行処理を繰り返
し(ステップS907)、発行処理が完了した場合は
(ステップS907:Yes)、その旨を告げる信号を
カード操作端末3aに向けて送信する(ステップS90
8)。この発行処理によって、ICカード4aのEEP
ROM44にはサービス用のファイルが設定され、その
ファイルにはサービスの提供を受けるのに必要な情報が
格納される。
【0036】このように、本実施形態のICカードシス
テムでは、カード保有者自身が自己の保有者ピンに基づ
いてICカードについてのファイルアクセス権限を取得
し、必要なサービスの発行をサービス提供機関によらず
に自律的に行うことが可能となる。また、カード使用中
に、あるサービスが終了した場合、あるいは、そのサー
ビスが不必要となった場合には、当該サービスの発行削
除も容易である。
【0037】なお、上記実施形態では、発行コマンドの
配信の際に暗号化技術を用いているが、暗号化によらず
とも秘匿配信が可能な場合は、必ずしも発行コマンドを
暗号化しなくともよい。この場合には、中継端末2やI
Cカード3a〜3nには、暗号/復号化鍵や固有鍵を設
定する必要はない。
【0038】また、上記実施形態では、発行処理手段を
ICカードに設けた場合の例を示したが、ファイルアク
セス権限がICカードに設定された保有者ピンに帰属す
ることを前提として、中継端末2やカード操作端末3a
〜3nの方に発行処理手段を設け、これらを発行処理端
末として機能させるようにしてもよい。この場合は、上
述の中継端末2あるいはカード操作端末3a〜3nに、
発行処理機能をもつカード制御処理部を付加する。そし
て、このカード制御部においてICカードにファイルア
クセス権限が設定されているか否かを判定するととも
に、ファイルアクセス権限が設定されている場合は少な
くとも一つの発行コマンドをICカードに送信してその
固有鍵に基づいて復号させ、復号された発行コマンドに
基づいて当該ICカードのEEPROMにサービスを発
行する。また、追加発行や発行削除をICカード上に設
定されたファイルアクセス権限に従って実行するように
する。
【0039】さらに、以上は、ICカードがカード操作
端末から離脱されてもサービス発行用のファイルがEE
PROMに残る場合の例であるが、ICカードがカード
操作端末に装着されている間のみサービスの享受ができ
るようにしてもよい。この場合のサービスはICカード
のRAMに発行し、ICカードを離脱したときに消去さ
れるようにする。
【0040】
【発明の効果】以上の説明から明らかなように、本発明
によれば、カード保有者が、サービス提供機関の了解を
とらなくても、一枚のICカードに複数のサービスを自
律的に発行することができるという、特有の効果があ
る。
【図面の簡単な説明】
【図1】本発明で用いるICカードが、カード製造者か
ら仲介者を経由してカード保有者に渡るまでの過程を示
す説明図。
【図2】本発明の一実施形態によるICカードシステム
のブロック構成図。
【図3】本実施形態による中継端末のブロック構成図。
【図4】(a)は本実施形態によるデータベース内の発
行コマンドの格納状態の説明図、(b)は発行コマンド
管理テーブルの内容の一例を示す説明図。
【図5】本実施形態によるカード操作端末のブロック構
成図。
【図6】(a)は本実施形態によるICカードのブロッ
ク構成図、(b)はEEPROMにおける内容の一例を
示す説明図。
【図7】本実施形態によるカード操作端末の処理手順説
明図。
【図8】本実施形態による中継端末からカード操作端末
への発行コマンドの送信手順を示す説明図。
【図9】本実施形態によるカード操作端末からICカー
ドへの発行コマンドの送信手順を示す説明図。
【図10】本実施形態によるICカードの発行処理の手
順を示す説明図。
【図11】従来技術において、カード製造者から仲介業
者を経由してカード保有者にICカードが渡る過程を示
す説明図。
【図12】従来技術において、ICカードを発行したサ
ービス提供機関から提供される新サービスの追加発行の
手順を示す説明図。
【図13】従来技術において、ICカードを発行したサ
ービス提供機関とは異なるサービス提供機関から提供さ
れる新サービスの追加発行の手順を示す説明図。
【符号の説明】
1a〜1m サービス提供機関端末 2 中継端末 3a〜3n カード操作端末 4a〜4n ICカード 21 中継端末に備えられるデータベース(DB) 22 中継端末に備えられるDB制御部 23 中継端末に備えられる通信制御部 24 中継端末の主制御部 30 カード操作端末本体 31 カード操作端末に備えられる通信制御部 32 カード操作端末の主制御部 33 カード操作端末に備えられる入出力制御部 34 カード操作端末に備えられるR/W制御部 35 カード操作端末に備えられるICカード制御部 36 カード操作端末に備えられる表示装置 37 カード操作端末に備えられるキーボード 38 カード操作端末に備えられるR/W装置 41 ICカードのIC部に備えられる制御処理部 42 RAM 43 ROM 44 EEPROM 45 入出力制御部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 9/32 H04L 9/00 673E

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 所定のサービス提供機関によるサービス
    を享受するための発行処理を行う発行処理手段を具備す
    るICカードと、 少なくとも一つのサービス提供機関により登録された前
    記発行処理用の命令及びデータ(以下、発行コマンド)
    を前記ICカードに対して秘匿配信する手段とを有し、 前記発行コマンドの秘匿配信を受けたICカードが自律
    的に当該サービスについての発行処理を行うことを特徴
    とするICカードシステム。
  2. 【請求項2】 所定のサービス提供機関によるサービス
    を享受するための発行処理を行う発行処理手段を具備す
    るICカードと、 前記ICカードを受容して該ICカードとの間で情報の
    授受を行うカード操作端末と、 前記サービス提供機関により登録された前記発行処理用
    の命令及びデータ(以下、発行コマンド)を更新自在に
    登録する登録手段、及び前記登録手段により登録されて
    いる発行コマンドを前記カード操作端末を通じて前記I
    Cカードに秘匿配信する手段、を具備する中継端末とを
    有し、 前記発行コマンドの秘匿配信を受けたICカードが自律
    的に当該サービスについての発行処理を行うことを特徴
    とするICカードシステム。
  3. 【請求項3】 前記ICカードは、 さらに、カード保有者の識別情報と当該ICカードに割
    り当てられた固有鍵とを格納する固有情報格納手段と、 前記識別情報に基づいてカード保有者の認証を行うとと
    もに認証結果が正当の場合に発行処理権限を設定する認
    証処理手段と、 前記秘匿配信された発行コマンドを前記固有鍵を用いて
    復号する復号手段とを具備し、 前記認証処理手段により発行処理権限が設定された場合
    に前記発行処理手段が前記復号された発行コマンドに基
    づいて前記発行処理を行うことを特徴とする請求項1ま
    たは2記載のICカードシステム。
  4. 【請求項4】 前記発行処理手段が、 前記発行処理後に新たなサービスを享受するための追加
    発行または発行削除を前記設定された発行処理権限に従
    って実行することを特徴とする請求項3記載のICカー
    ドシステム。
  5. 【請求項5】 カード保有者の識別情報と当該カードに
    割り当てられた固有鍵とを格納した固有情報格納手段、
    前記識別情報に基づいてカード保有者の認証を行うとと
    もに認証結果が正当の場合に発行処理権限を設定する認
    証処理手段、前記固有鍵を用いて入力情報を復号する復
    号手段、及び所定のサービス提供機関によるサービスを
    享受するための発行処理を行う発行処理手段を具備する
    ICカードと、 前記サービス提供機関により登録された前記発行処理用
    の命令及びデータ(以下、発行コマンド)を更新自在に
    登録する登録手段、及び前記ICカードを受容して該I
    Cカードとの間で情報の授受を行うカード制御手段を具
    備する発行処理端末とを有し、 前記カード制御手段が、 前記ICカードに前記識別情報に基づく発行処理権限が
    設定されているか否かを判定し、該発行処理権限が設定
    されている場合は少なくとも一つの発行コマンドを送信
    して前記固有鍵に基づいて復号させ、復号された発行コ
    マンドに基づいて当該ICカード上で前記サービス提供
    機関によるサービスを享受するための発行処理を行わせ
    ることを特徴とするICカードシステム。
  6. 【請求項6】 前記カード制御手段は、 前記ICカードに、前記発行処理後に新たなサービスを
    享受するための追加発行または発行削除を前記発行処理
    権限に従って実行させることを特徴とする請求項5記載
    のICカードシステム。
  7. 【請求項7】 所定のサービス提供機関によるサービス
    を享受するための発行処理を行うICカードであって、 前記発行処理用の命令及びデータ(以下、発行コマン
    ド)を取得する手段と、 カード保有者の識別情報と当該カードに割り当てられた
    固有鍵とを格納した固有情報格納手段と、 前記識別情報に基づいてカード保有者の認証を行うとと
    もに認証結果が正当の場合に発行処理権限を設定する認
    証処理手段と、 前記取得した発行コマンドを前記固有鍵を用いて復号す
    る復号手段とを備え、 前記認証処理手段により発行処理権限が設定された場合
    に、前記復号された発行コマンドに基づいて前記発行処
    理を行うことを特徴とするICカード。
  8. 【請求項8】 前記発行処理後に新たなサービスを享受
    するための追加発行または発行削除を、前記設定された
    発行処理権限に従って実行することを特徴とする請求項
    7記載のICカード。
  9. 【請求項9】 カード保有者が正当の場合に発行処理権
    限を設定するとともに所定のサービス提供機関によるサ
    ービスを享受するための発行処理を行うICカードと、
    前記サービス提供機関との間に介在するコンピュータに
    下記の処理を実行させるプログラムを前記コンピュータ
    が読み取り可能な形態で記録して成る記録媒体。 (1)前記サービス提供機関から前記発行処理用の命令
    及びデータ(以下、発行コマンド)を取得する処理、
    (2)前記ICカードに前記発行処理権限が設定されて
    いるか否かを判定し、設定されている場合に少なくとも
    一つの発行コマンドを前記ICカードに秘匿配信して自
    律的に発行処理を行わせる処理。
  10. 【請求項10】 前記プログラムが、さらに、前記コン
    ピュータに、 前記発行処理後に新たなサービスを享受するための追加
    発行または発行削除を前記発行処理権限に従って実行さ
    せる処理を行わせるものであることを特徴とする請求項
    9記載の記録媒体。
JP9230998A 1996-08-29 1997-08-27 Icカードシステム、icカード及び記録媒体 Pending JPH10124625A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9230998A JPH10124625A (ja) 1996-08-29 1997-08-27 Icカードシステム、icカード及び記録媒体

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP8-228676 1996-08-29
JP22867696 1996-08-29
JP9230998A JPH10124625A (ja) 1996-08-29 1997-08-27 Icカードシステム、icカード及び記録媒体

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2007274490A Division JP4417991B2 (ja) 1996-08-29 2007-10-22 Icカードシステム、icカード及び記録媒体

Publications (1)

Publication Number Publication Date
JPH10124625A true JPH10124625A (ja) 1998-05-15

Family

ID=26528396

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9230998A Pending JPH10124625A (ja) 1996-08-29 1997-08-27 Icカードシステム、icカード及び記録媒体

Country Status (1)

Country Link
JP (1) JPH10124625A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002328805A (ja) * 2001-04-27 2002-11-15 Nippon Telegr & Teleph Corp <Ntt> Icカード運用プラットフォームを構築する方法、装置、プログラム及びプログラム媒体、並びに、icカード運用システム
JP2003509749A (ja) * 1999-09-07 2003-03-11 キーコープ リミテッド マルチアプリケーションデバイスのためのアプリケーション管理
JP2006031286A (ja) * 2004-07-14 2006-02-02 Toshiba Corp カード発行システム、発行端末装置および携帯可能電子装置
JP2010140495A (ja) * 1999-03-11 2010-06-24 American Express Travel Related Services Co Inc スマートカードに情報のダウンロードを認証するための方法および装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010140495A (ja) * 1999-03-11 2010-06-24 American Express Travel Related Services Co Inc スマートカードに情報のダウンロードを認証するための方法および装置
JP2003509749A (ja) * 1999-09-07 2003-03-11 キーコープ リミテッド マルチアプリケーションデバイスのためのアプリケーション管理
JP2002328805A (ja) * 2001-04-27 2002-11-15 Nippon Telegr & Teleph Corp <Ntt> Icカード運用プラットフォームを構築する方法、装置、プログラム及びプログラム媒体、並びに、icカード運用システム
JP2006031286A (ja) * 2004-07-14 2006-02-02 Toshiba Corp カード発行システム、発行端末装置および携帯可能電子装置

Similar Documents

Publication Publication Date Title
US8126150B2 (en) Storage medium processing method, storage medium processing device, and program
KR100791432B1 (ko) 액세스 코드들의 세트를 사용자 디바이스에 제공하는 방법및 장치
CN104380652B (zh) 用于nfc使能设备的多发行商安全元件分区架构
US6954855B2 (en) Integrated circuit devices with steganographic authentication, and steganographic authentication methods
JP4118092B2 (ja) 記憶装置および情報処理装置
JP3326040B2 (ja) 取引またはあるサービスもしくは場所へのアクセスを可能にするためにデータ媒体を認証する方法と装置
EP1388989B1 (en) Digital contents issuing system and digital contents issuing method
US20020129261A1 (en) Apparatus and method for encrypting and decrypting data recorded on portable cryptographic tokens
US20060080526A1 (en) Login system and method
EP1505509A1 (en) Information processing device and method, information processing system, recording medium, and program
JP4097623B2 (ja) 本人認証インフラストラクチャシステム
JP2001195548A (ja) 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置
US20110078245A1 (en) Method and a system for transferring application data from a source electronic device to a destination electronic device
JP4326189B2 (ja) 自律型icカード及び通信システム
JPH1185499A (ja) オープンネットワークによるプログラム等のデータ配信システム
JP4274675B2 (ja) カードシステム、icカード及び記録媒体
JP3826764B2 (ja) データ処理方法、データ処理装置およびプログラム
JP2001257668A (ja) 認証システム、携帯端末、認証方法及び記録媒体
JP2003123032A (ja) Icカード端末および本人認証方法
JP2004326210A (ja) メモリカード及びサーバ
JP2009009427A (ja) 認証処理方法、そのシステムおよび端末装置
JPH10124625A (ja) Icカードシステム、icカード及び記録媒体
JP4417991B2 (ja) Icカードシステム、icカード及び記録媒体
JP2005284506A (ja) ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア
JP2003187194A (ja) 端末装置、個人情報処理装置および失効情報ファイル作成装置

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041005

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041129

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20041214

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20050204

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070312

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070530

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071022