JP4417991B2 - IC card system, IC card and recording medium - Google Patents
IC card system, IC card and recording medium Download PDFInfo
- Publication number
- JP4417991B2 JP4417991B2 JP2007274490A JP2007274490A JP4417991B2 JP 4417991 B2 JP4417991 B2 JP 4417991B2 JP 2007274490 A JP2007274490 A JP 2007274490A JP 2007274490 A JP2007274490 A JP 2007274490A JP 4417991 B2 JP4417991 B2 JP 4417991B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- issuance
- service
- processing
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、サービス提供機関から提供されるサービスの享受をICカードを用いて行うICカードシステムに係り、特にサービスを享受するためのICカードへの発行処理を当該サービス提供機関によらずに自律的に行う手法に関する。 The present invention relates to an IC card system that uses an IC card to enjoy a service provided from a service providing organization, and in particular, issuance processing to an IC card for enjoying the service autonomously regardless of the service providing organization. It relates to the technique to be performed.
ICカードには、磁気カードやメモリカードには無いいくつかの利点がある。例えば、ICカードは、IC部に設けられたマイクロプロセッサを利用して該IC部のメモリへの情報の書込や読出しが制御されるため、外部からの情報の書き換え等を困難にするための措置が容易になるという利点がある。このようなICカードをサービス提供に応用したICカードシステムでは、通常、サービス提供機関が、独自にデザインした専用のICカード(IC部)にサービス毎のファイルを設定するとともに、このファイル内にサービス提供に必要な情報を格納する。この場合、設定されるファイルには、ファイルアクセス権限(ファイルの設定、更新、削除等の権限、以下同じ)を付与する際に照合されるPIN(ParsonalIdentification Number:以下ピンと称する)も含まれる。ICカードへのファイルの設定、及び設定したファイルへのサービスに必要な情報の設定をサービスの発行と呼び、何も設定されていないICカードへの発行を新規発行、既に設定されているファイルがあるICカードへのサービスの発行を追加発行、設定済みの情報の削除をサービスの発行削除と呼ぶ。また、ファイルアクセス権限を発行処理権限ともいう。 IC cards have several advantages over magnetic cards and memory cards. For example, since an IC card controls the writing and reading of information to and from the memory of the IC unit using a microprocessor provided in the IC unit, it is difficult to rewrite information from the outside. There is an advantage that measures are easy. In an IC card system in which such an IC card is applied to service provision, a service providing organization usually sets a file for each service in a dedicated IC card (IC unit) designed uniquely, and the service is included in this file. Stores information necessary for provision. In this case, the file to be set also includes a PIN (Parsonal Identification Number: hereinafter referred to as a pin) that is collated when granting file access authority (permissions such as file setting, update, and deletion, the same applies hereinafter). The setting of the file to the IC card and the setting of the information necessary for the service to the set file are called service issuance. The issue to the IC card to which nothing is set is newly issued. Issuing a service to an IC card is called additional issuance, and deletion of set information is called service issuance / deletion. The file access authority is also referred to as issue processing authority.
図11を参照して、カード製造者からサービス提供機関を経由してカード保有者へICカードが渡るまでの従来の過程を説明する。カード製造者は、ICカードをサービス提供機関に納入する前に、サービス提供機関用の仮ピンを当該ICカード上に設定する。また、サービス提供機関のICカードへのファイルアクセス権限をピンの照合によって与える。サービス提供機関は、ICカードを受け取ると、カード製造者が設定したサービス提供機関用の仮ピンを照合し、これをサービス提供機関自身の本ピンとして設定する。これによりICカードに対する責任がサービス提供機関に移行する。その後、サービス提供機関は、自身が設定した本ピンを照合し、提供するサービスについての新規発行を行う。カード保有者は、サービス提供機関からICカードを受け取ると、保有者ピンを設定し、自分自身のICカードとして帰属させる。 Referring to FIG. 11, a conventional process from the card manufacturer to the card holder passing through the service providing organization will be described. The card manufacturer sets a temporary pin for the service providing organization on the IC card before delivering the IC card to the service providing organization. Also, file access authority to the IC card of the service providing organization is given by collating the pins. When the service providing organization receives the IC card, the service providing organization collates the temporary pin for the service providing organization set by the card manufacturer, and sets this as the actual pin of the service providing organization. As a result, responsibility for the IC card is transferred to the service provider. After that, the service provider verifies the pin set by itself and issues a new issue for the service to be provided. When the cardholder receives the IC card from the service provider, the cardholder sets the holder pin and attaches it as his own IC card.
上記従来のICカードシステムにおいて、ICカードへのサービスの新規発行、追加発行、及び発行削除は、全てサービス提供機関の管理下で行われる。ここで、サービス提供機関の管理下にあるということは、例えばICカードに対するファイルアクセス権限を持たない者による追加発行や発行削除を防止したり、あるいは当該ICカードについての必要な保全行為をサービス提供機関が主体的に行うということである。従って、カード保有者があるサービス提供機関によるサービスを追加発行したいと望む場合は、図12に示されるように、そのサービス提供機関に一旦ICカードを預けてサービスを追加発行してもらうか、サービス提供機関の指定した場所にICカードを持参してサービスを追加発行してもらう必要がある。しかし、このような形態では、サービス提供機関の管理に負荷がかかるばかりでなく、サービスを享受したいカード保有者にとっても負担となる。あるサービス提供機関によって発行されたICカード内に別のサービス提供機関によるサービスを追加発行するときは、カード保有者の負担がさらに増大する。この点を図示したのが図13である。 In the conventional IC card system, new issue, additional issue, and issue deletion of services to the IC card are all performed under the control of the service providing organization. Here, being under the control of a service providing organization means, for example, preventing additional issuance and issuance deletion by a person who does not have file access authority for the IC card, or providing necessary maintenance actions for the IC card. It is that the institution will take the initiative. Therefore, if the cardholder wishes to issue an additional service from a service provider, as shown in FIG. 12, the service provider temporarily deposits the IC card and issues an additional service. It is necessary to bring an IC card to a place designated by the provider and issue additional services. However, in such a form, not only the management of the service providing organization is burdened but also a burden for the cardholder who wants to enjoy the service. When an additional service from another service provider is issued within an IC card issued by a service provider, the burden on the card holder is further increased. This point is illustrated in FIG.
図13に示される例は、サービス提供機関Bによって発行されたICカードに、別のサービス提供機関Aが提供するサービスを追加発行する場合である。図示の場合、カード保有者は、ICカードのファイルアクセス権限を有するサービス提供機関Bに一旦ICカードを預けるか、サービス提供機関Bが指定した場所にICカードを持参して、まずそのICカードのアクセス権をサービス提供機関Bのピンの照合によって解除し、サービス提供機関Aの追加サービス用ファイルを設定してもらう。その後、サービス提供機関Bは、サービス提供機関Aに追加サービス用ファイルが設定されたICカードを転送するか、再度カード保有者に指定場所に集まってもらい、サービス提供機関Bの管理の下でサービス提供機関Aにより提供されるサービスに必要な情報の設定を行う。 The example shown in FIG. 13 is a case where a service provided by another service providing organization A is additionally issued to an IC card issued by the service providing organization B. In the case shown in the figure, the cardholder first deposits the IC card in the service provider B who has the authority to access the IC card or brings the IC card to a place designated by the service provider B, The access right is canceled by checking the pin of the service provider B, and the additional service file of the service provider A is set. Thereafter, the service provider B forwards the IC card in which the additional service file is set to the service provider A or asks the card holder to gather again at the designated location, and the service is managed under the control of the service provider B. Information necessary for the service provided by provider A is set.
このように、ICカードを発行したサービス提供機関とは別のサービス提供機関のサービスを追加発行することも技術的には可能であるが、多くの手数がかかってしまうため、あまり実施されていないのが実情である。結局、現実的には、カード保有者は、サービス提供機関毎にICカードを所持しなければならず、多くのサービス提供機関からサービスを受けるにつれ、多くのICカードを保有することになり、カード管理は煩雑になるといった問題があった。 In this way, it is technically possible to issue additional services from a service provider that is different from the service provider that issued the IC card, but it is not carried out much because it takes a lot of work. Is the actual situation. In the end, in reality, the cardholder must possess an IC card for each service provider, and as he receives services from many service providers, he / she owns many IC cards. There was a problem that management was complicated.
このような問題は、サービスの発行等をオンラインにより行う場合には生じないが、その代わり、通信回線上にサービスの発行等に必要な情報と共に照合用のデータ(ピン等)も流さなくてはならず、サービス提供機関にとっては危険性が伴うという新たな問題が生じる。この問題を回避してセキュリティを確保する場合、カード保有者に向けて暗号化した情報を通信回線上に流し、これをICカードのIC部で復号化した上で、サービスを発行することが考えられる。しかし、その暗号化及び復号化に使用されるアルゴリズムや鍵は、サービス提供機関毎に異なる可能性が高い。アルゴリズムや鍵がサービス提供機関毎に異なれば、一枚のICカードに複数のアルゴリズムや鍵を搭載しなくてはならず、ICカードの限られたリソースでは十分ではない。 Such problems do not occur when services are issued online, but instead, verification data (such as pins) must be sent along with information necessary for service issuance on the communication line. In fact, there is a new problem that the service provider has a risk. In order to avoid this problem and ensure security, it is considered that information encrypted for the cardholder is sent over the communication line, and this is decrypted by the IC part of the IC card before issuing the service. It is done. However, the algorithms and keys used for the encryption and decryption are likely to be different for each service provider. If the algorithm and key are different for each service provider, a plurality of algorithms and keys must be mounted on one IC card, and the limited resources of the IC card are not sufficient.
発明の課題は、カード保有者がサービス提供機関の了解をとらなくても、一枚のICカードに複数のサービスの発行処理等を行うことができる、改良されたICカードシステムを提供することにある。本発明の他の課題は、上記ICカードシステムを構成する上で好適となるICカードを提供することにある。本発明の他の課題は、上記ICカードシステムの構成要素をコンピュータ上で実現するためのプログラムを記録した記録媒体を提供することにある。 It is an object of the present invention to provide an improved IC card system capable of issuing a plurality of services to a single IC card without the cardholder's consent from the service provider. is there. Another object of the present invention is to provide an IC card that is suitable for configuring the above IC card system. Another object of the present invention is to provide a recording medium on which a program for realizing the components of the IC card system on a computer is recorded.
上記課題を解決する本発明のICカードシステムは、所定のサービス提供機関によるサービスを享受するための発行処理を行う発行処理手段を具備するICカードと、少なくとも一つのサービス提供機関により登録された発行コマンドを前記ICカードに対して秘匿配信する手段とを有し、前記発行コマンドの秘匿配信を受けたICカードが自律的に当該サービスについての発行処理を行うことを特徴とする。ICカードが自律的に発行処理を行うということは、サービスの新規発行、追加発行をサービス提供機関によらず、ICカードが主体的に行うということである。 An IC card system of the present invention that solves the above-described problems is an IC card having an issuance processing means for performing issuance processing for enjoying a service by a predetermined service providing organization, and an issuance registered by at least one service providing organization. Means for secretly delivering a command to the IC card, and the IC card that has received the secret delivery of the issued command autonomously issues the service. The fact that the IC card performs the issuing process autonomously means that the IC card performs the new issue and the additional issue of the service independently of the service providing organization.
本発明の他のICカードシステムは、所定のサービス提供機関によるサービスを享受するための発行処理を行う発行処理手段を具備するICカードと、前記ICカードを受容して該ICカードとの間で情報の授受を行うカード操作端末と、前記サービス提供機関により登録された発行コマンドを更新自在に登録する登録手段、及び前記登録手段により登録されている発行コマンドを前記カード操作端末を通じて前記ICカードに秘匿配信する手段、を具備する中継端末とを有し、前記発行コマンドの秘匿配信を受けたICカードが自律的に当該サービスについての発行処理を行うことを特徴とする。 Another IC card system of the present invention includes an IC card having an issuing processing means for performing an issuing process for receiving a service provided by a predetermined service providing organization, and the IC card between the IC card and the IC card. A card operating terminal for exchanging information; a registering means for registering an issuance command registered by the service providing organization; and an issuing command registered by the registering means to the IC card through the card operating terminal. A relay terminal having a secret delivery means, and the IC card that has received the secret delivery of the issued command autonomously performs the issuing process for the service.
上記各ICカードシステムにおいて、前記ICカードは、カード保有者の識別情報と当該ICカードに割り当てられた固有鍵とを格納する固有情報格納手段と、前記識別情報に基づいてカード保有者の認証を行うとともに認証結果が正当の場合に発行処理権限を設定する認証処理手段と、前記秘匿配信された発行コマンドを前記固有鍵を用いて復号する復号手段とをさらに具備し、前記認証処理手段により発行処理権限が設定された場合に前記発行処理手段が前記復号された発行コマンドに基づいて前記発行処理を行うものである。 In each of the above IC card systems, the IC card has a unique information storage means for storing cardholder identification information and a unique key assigned to the IC card, and authenticates the cardholder based on the identification information. Authentication processing means for performing issuance authority when the authentication result is valid, and decryption means for decrypting the secretly issued issue command using the unique key, and issuing by the authentication processing means When the processing authority is set, the issuance processing means performs the issuance process based on the decrypted issuance command.
なお、前記発行処理手段は、前記発行処理後に新たなサービスを享受するための追加発行または発行削除を前記設定された発行処理権限に従って実行する。 The issuance processing means executes additional issuance or issuance deletion for receiving a new service after the issuance processing in accordance with the set issuance processing authority.
本発明の他のICカードシステムは、カード保有者の識別情報と当該カードに割り当てられた固有鍵とを格納した固有情報格納手段、前記識別情報に基づいてカード保有者の認証を行うとともに認証結果が正当の場合に発行処理権限を設定する認証処理手段、前記固有鍵を用いて入力情報を復号する復号手段、及び所定のサービス提供機関によるサービスを享受するための発行処理を行う発行処理手段を具備するICカードと、前記サービス提供機関により登録された発行コマンドを更新自在に登録する登録手段、及び前記ICカードを受容して該ICカードとの間で情報の授受を行うカード制御手段を具備する発行処理端末とを有し、前記カード制御手段が、前記ICカードに前記識別情報に基づく発行処理権限が設定されているか否かを判定し、該発行処理権限が設定されている場合は少なくとも一つの発行コマンドを送信して前記固有鍵に基づいて復号させ、復号された発行コマンドに基づいて当該ICカード上で前記サービス提供機関によるサービスを享受するための発行処理を行わせることを特徴とする。 Another IC card system according to the present invention includes a unique information storage means for storing cardholder identification information and a unique key assigned to the card, authenticating the cardholder based on the identification information, and an authentication result. Authentication processing means for setting the issuance processing authority when it is valid, decryption means for decrypting the input information using the unique key, and issuance processing means for performing the issuance process for enjoying the service by a predetermined service provider IC card provided, registration means for renewably registering an issuance command registered by the service providing organization, and card control means for receiving the IC card and transferring information to and from the IC card Whether or not the card control means is set with an issue processing authority based on the identification information. If the issue processing authority is set, at least one issue command is transmitted and decrypted based on the unique key, and on the IC card by the service providing organization based on the decrypted issue command It is characterized by performing an issuance process for enjoying the service.
上記他のICカードシステムにおいて、前記カード制御手段は、前記ICカードに、前記発行処理後に新たなサービスを享受するための追加発行または発行削除を前記発行処理権限に従って実行させるものである。 In the other IC card system, the card control means causes the IC card to execute an additional issue or issue deletion for receiving a new service after the issuing process according to the issuing process authority.
上記他の課題を解決する本発明のICカードは、所定のサービス提供機関によるサービスを享受するための発行処理を行うICカードであって、発行コマンドを取得する手段と、カード保有者の識別情報と当該カードに割り当てられた固有鍵とを格納した固有情報格納手段と、前記識別情報に基づいてカード保有者の認証を行うとともに認証結果が正当の場合に発行処理権限を設定する認証処理手段と、前記取得した発行コマンドを前記固有鍵を用いて復号する復号手段とを備え、前記認証処理手段により発行処理権限が設定された場合に、前記復号された発行コマンドに基づいて前記発行処理を行うことを特徴とする。 An IC card of the present invention that solves the above-mentioned other problems is an IC card that performs an issuance process for enjoying a service provided by a predetermined service providing organization, a means for obtaining an issuance command, and cardholder identification information And a unique information storage means for storing the unique key assigned to the card, and an authentication processing means for authenticating the cardholder based on the identification information and setting issuance processing authority when the authentication result is valid And a decrypting unit that decrypts the acquired issuance command using the unique key, and performs the issuance process based on the decrypted issuance command when the issuance processing authority is set by the authentication processing unit. It is characterized by that.
このICカードは、前記発行処理後に新たなサービスを享受するための追加発行または発行削除を、前記設定された発行処理権限に従って実行するものである。
上記他の課題を解決する本発明の記録媒体は、カード保有者が正当の場合に発行処理権限を設定するとともに所定のサービス提供機関によるサービスを享受するための発行処理を行うICカードと、前記サービス提供機関との間に介在するコンピュータに下記の処理を実行させるプログラムを前記コンピュータが読み取り可能な形態で記録して成る記録媒体である。
(1)前記サービス提供機関から前記発行処理用の命令及びデータ(以下、発行コマンド)を取得する処理、(2)前記ICカードに前記発行処理権限が設定されているか否かを判定し、設定されている場合に少なくとも一つの発行コマンドを前記ICカードに秘匿配信して自律的に発行処理を行わせる処理。前記プログラムは、さらに、前記コンピュータに下記の処理を実行させる。
(3)前記発行処理後に新たなサービスを享受するための追加発行または発行削除を前記発行処理権限に従って実行させる処理。
This IC card executes additional issuance or issuance deletion for receiving a new service after the issuance processing in accordance with the set issuance processing authority.
The recording medium of the present invention that solves the above-mentioned other problems includes an IC card that sets an issuance processing authority when the cardholder is valid and performs an issuance process for enjoying a service by a predetermined service provider, It is a recording medium in which a program that causes a computer interposed between service providers to execute the following processing is recorded in a form readable by the computer.
(1) Processing for obtaining the issuing processing command and data (hereinafter referred to as issuing command) from the service providing organization, and (2) determining whether or not the issuing processing authority is set for the IC card. If it is, at least one issue command is secretly distributed to the IC card and the issue process is performed autonomously. The program further causes the computer to execute the following processing.
(3) A process of executing additional issuance or issuance deletion for receiving a new service after the issuance process according to the issuance process authority.
以上の説明から明らかなように、本発明によれば、カード保有者が、サービス提供機関の了解をとらなくても、一枚のICカードに複数のサービスを自律的に発行することができるという、特有の効果がある。 As is apparent from the above description, according to the present invention, the cardholder can autonomously issue a plurality of services to one IC card without obtaining the consent of the service providing organization. , Has a unique effect.
以下、図面を参照して本発明の実施形態を詳細に説明する。まず、本発明のICカードシステムにおいて用いられるICカードが、カード製造者から仲介者を経由してカード保有者に渡るまでの過程を図1により説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. First, the process until the IC card used in the IC card system of the present invention passes from the card manufacturer to the card holder via the mediator will be described with reference to FIG.
カード製造者は、ICカードの納入に際して仲介者のための仮ピンを設定する。更に、納入先となる“仲介者による仮ピンの照合が必要である”といった設定を行って、ファイルアクセス権限を仲介者のために設定する。仲介者は、ICカードを受け取ると、そのICカードに対して、カード製造者によって設定された仮ピンを照合した後、仮ピンを本ピンに改める。これにより、当該ICカードに対する管理権が仲介者に委ねられる。仲介者は、当該ICカードに対して情報を暗号化または復号化するための暗号/復号鍵を設定するとともにファイルアクセス権限を“仲介者による仮ピンの照合が必要である”から“カード保有者自身による本ピンの照合が必要である”のように、その設定内容を改める。ICカードについての設定が終了すると、仲介者はカード保有者にICカードを引き渡す。カード保有者は、仲介者から設定の済んだICカードを受け取ると、保有者ピンを設定し、そのICカードを自分自身に帰属させる。これにより、ICカードはサービス提供機関の管理下ではなくカード保有者の管理下にあり、保有者ピンによってのみ当該カードに対する発行が可能なようになっている。 The card manufacturer sets a temporary pin for an intermediary when the IC card is delivered. Further, a setting such as “necessary to check the temporary pin by the mediator” as the delivery destination is made, and the file access authority is set for the mediator. When the intermediary receives the IC card, the intermediary collates the temporary pin set by the card manufacturer with respect to the IC card, and then changes the temporary pin to the actual pin. Thereby, the management right for the IC card is entrusted to the intermediary. The intermediary sets an encryption / decryption key for encrypting or decrypting information with respect to the IC card, and the file access authority is “card holder is required to verify the temporary pin by the intermediary”. The setting is revised so that the pin must be verified by itself. When the setting for the IC card is completed, the mediator delivers the IC card to the cardholder. When the cardholder receives the IC card that has been set from the mediator, the cardholder sets the holder pin and attaches the IC card to itself. As a result, the IC card is not under the control of the service providing organization but under the control of the card holder, and can be issued to the card only by the holder pin.
次に、上記ICカードを用いた本発明のICカードシステムの一実施形態を説明する。この実施形態のICカードシステムは、図2に示すように、サービス提供機関となる複数のサービス提供者端末1a〜1mと、カード保有者が操作する複数のカード操作端末3a〜3nと、各サービス提供者端末1a〜1mとの間に介在する中継端末2と、ICカード4a〜4nとを含んで構成される。サービス提供者端末1a〜1mと中継端末2、及び中継端末2とカード操作端末3a〜3nは、それぞれ公衆回線L1,L2を介して接続されている。サービス提供者端末1a〜1mは、クレジットサービスの提供等、各々自端末が扱うサービスの発行処理に必要となる発行コマンドを予め中継端末2へ登録しておく。中継端末2は、図1の例でいえば仲介者の立場にある端末であり、各サービス提供者端末1a〜1mにより登録された発行コマンドをそのメニューデータと共に保持しておき、これらを要求に応じてカード操作端末3a〜3nに送信する。カード操作端末3a〜3nは、ICカード4a〜4nのIC部との間で情報の授受を行うものである。
Next, an embodiment of the IC card system of the present invention using the IC card will be described. As shown in FIG. 2, the IC card system of this embodiment includes a plurality of service provider terminals 1a to 1m serving as service providing organizations, a plurality of card operation terminals 3a to 3n operated by the card holder, and each service. The
中継端末2の構成は図3に示す通りであり、サービス提供者端末1a〜1mから送られた発行コマンド、暗号化及び復号化の際に使用される暗号/復号鍵等を格納したデータベース(DB)21、発行コマンドに基づいて生成したメニューデータやDB21内の発行コマンドの格納アドレスを管理する発行コマンド管理テーブルを備えたDB制御部22、図示しない公衆回線L2に対する情報の入出力を制御する通信制御部23、及び自端末の制御を統括する主制御部24を備えている。なお、中継端末2は、汎用のコンピュータに所定のプログラムをインストールすることにより、上記DB21、DB制御部22、通信制御部23、主制御部24の各機能を実現するものである。このようなプログラムは、コンピュータ読み取り可能な記録媒体、例えばCD−ROM(コンパクトディスク型ROM)やフレキシブルディスク等に静的に記録され、あるいは構内ネットワークのような回線において動的に記録されて、コンピュータとは独立した形態で流通可能なものである。
The configuration of the
DB21に格納されたサービス毎の発行コマンドとDB制御部22内の発行コマンド管理テーブルとの関係を図4に示す。図4(a)はDB21内の発行用コマンドの格納状態を示す図であり、「01」,「02」,「03」,・・・はサービス識別子(サービスを識別するための符号、以下同じ)に対応した発行コマンドの格納アドレスである。各発行コマンドは可変長情報であり、「D」は単位サイズ毎の発行コマンドの区切り符号を示している。一方、図4(b)は発行コマンド管理テーブルの内容例を示す図である。この発行コマンド管理テーブルはサービス識別子毎に、対応する発行用コマンドの格納アドレスを格納している。各格納アドレス「01」,「02」,「03」,・・・は固定長情報である。
FIG. 4 shows the relationship between the issued commands for each service stored in the
図5は、カード操作端末3aの構成図である。なお、他のカード操作端末3b〜3nも同様の構成となる。このカード操作端末3aは、カード操作端末本体30と、入力情報やメッセージ等をディスプレイ表示するための表示装置36と、データ入力手段の一例となるキーボード37と、ICカード4aからの情報読出しあるいは情報書込を行うR/W(読み出し/書き込み)装置38とを備えて構成される。
FIG. 5 is a configuration diagram of the card operation terminal 3a. The other card operation terminals 3b to 3n have the same configuration. The card operation terminal 3a includes a card operation terminal
カード操作端末本体30は汎用のコンピュータであり、このコンピュータが所定のプログラムを読み込んで実行することにより、公衆回線L2を介して接続される中継端末2との間で情報の入出力制御を行う通信制御部31、自端末の制御を統括する主制御部32、表示装置36やキーボード37との間の入出力制御を行う入出力制御部33、R/W装置38の動作を制御するR/W制御部34、ICカード41の動作を制御するICカード制御部35の各機能を実現する。このようなプログラムも、中継端末2のものと同様、コンピュータ読み取り可能な記録媒体、例えばCD−ROMやフレキシブルディスク等に静的に記録され、あるいは構内ネットワークのような回線において動的に記録されて、コンピュータとは独立した形態で流通可能なものである。このプログラムは、システム構築時にコンピュータ内にインストールされることによって、当該コンピュータを上記カード操作端末本体30として機能させる。
The card operation terminal
図6(a)は、ICカード4aのIC部に形成される機能ブロックの構成図である。ICカード4a(そのIC部)には、制御処理部41、RAM42、ROM43、EEPROM44、並びに制御処理部41と前述のR/W装置38との間の情報の授受を制御する入出力制御部45が構築される。制御処理部41は、ROM43に格納されたプログラムに従って、IC部に復号処理部411、発行処理部412、及び照合処理部413の機能を実現する。復号処理部411は、中継端末2から秘匿配信、つまり暗号化されて配信される発行コマンドを復号するものであり、発行処理部412は、復号処理部411で復号された発行コマンドを実行してサービスの発行、つまりサービスに必要なファイルをEEPROM44内に設定するとともに、設定されたファイルにサービスの提供を受けるのに必要な情報を格納するものである。照合処理部413は、カード保有者の認証を行うとともに、認証結果が正当の場合にファイルアクセス権限をRAM42に設定するものである。
FIG. 6A is a configuration diagram of functional blocks formed in the IC portion of the
EEPROM44には、図6(b)に示されるように、発行コマンドの復号に用いる固有鍵の格納領域441、照合処理部413において入力ピンとの照合に用いられる保有者ピンの格納領域442、及びサービス発行用のファイルアクセス権限の設定の可否判定に用いられるファイル作成権限の格納領域443が形成されている。なお、他のICカード4b〜4nも同様の構成となる。
As shown in FIG. 6B, the
次に、上記構成によるICカードシステムにおいて、ICカードに新たなサービスが追加発行される過程を図7〜図10を参照して具体的に説明する。なお、以下の説明は、カード操作端末3a、ICカード4aについての例であるが、他のカード操作端末3b〜3n,ICカード4b〜4nについても同様となる。
Next, a process in which a new service is additionally issued to the IC card in the IC card system configured as described above will be specifically described with reference to FIGS. In addition, although the following description is an example about the card operation terminal 3a and the
まず、カード操作端末3aの動作を説明する。図7は、カード操作端末3aと中継端末2との間の情報の授受を示す手順説明図である。カード操作端末3a(主制御部32)は、処理開始に際して表示装置36にICカード4aの挿入を要求するメッセージを表示させるとともに(ステップS601)、カード保有者による保有者ピンの入力指示を表示させる(ステップS602)。キーボード37からの保有者ピンの入力を待ち(ステップS603)、入力完了を検知した場合は(ステップS604)、ICカード4aに向けて照合コマンドを送信する(ステップS605)。
First, the operation of the card operation terminal 3a will be described. FIG. 7 is a procedure explanatory diagram showing exchange of information between the card operation terminal 3 a and the
ここで入力された保有者ピンがICカード4aに設定されているものと合致したことを告げる正常レスポンスを受信したとき(ステップS606:Yes)、メニューデータの送信を要求する信号を中継端末2に向けて送信する(ステップS607)。この要求に応じて中継端末2から送られたメニューデータを受信すると(ステップS608)、表示装置36にサービスの選択を促すためのサービスメニューを表示させる(ステップS609)。カード保有者によってサービスメニューから特定のサービスが選択された場合は、選択されたサービス識別子を中継端末2に送信し(ステップS610)、そのレスポンスを受信して処理を一旦終了させる(S611)。一方、ステップS606において正常レスポンスを受信することができない場合(ステップS606:No)、再試行が可能であれば(ステップS611:Yes)、ステップS603以降の処理を繰り返す。再試行が不可能であれば(ステップS611:No)、表示装置36に異常終了を示すメッセージを表示させて処理を終了する。
When a normal response indicating that the owner pin input here matches that set in the
中継端末2における処理手順は図8の通りである。即ち、中継端末2(主制御部24)は、カード操作端末3aからサービスメニューの送信を要求する信号が送られたことを検知すると(ステップS701)、DB制御部22及び通信制御部23を制御してサービスメニューをカード操作端末3aにダウンロードさせ(ステップS702)、カード操作端末3aからのレスポンス、つまり、サービス識別子の返信を待つ(ステップS703)。カード操作端末3aからのサービス識別子を受信すると(ステップS704)、そのサービス識別子に対応する発行コマンドを検索する(ステップS705)。該当する発行コマンド(発行コマンド群)がある場合は(ステップS706:Yes)、それらをDB21内の暗号鍵を用いて暗号化した後、カード操作端末3aに向けて送信し(ステップS707)、処理を終了する。該当する発行コマンドがない場合は(ステップS706:No)、その旨を告げるメッセージをカード操作端末3aに向けて送信し(ステップS708)、処理を終了する。この場合、カード操作端末3aは、表示装置36に発行コマンドが存在しないためサービス発行ができない旨のメッセージを表示させる。
The processing procedure in the
図9は、カード操作端末3aとICカード4aとの間の情報の授受を示す手順説明図であり、中継端末2から発行コマンド群を受信する場合の例を示すものである。カード操作端末3aは、中継端末2からのレスポンスとして、発行コマンド群の受信待ち状態にある(ステップS801)。中継端末2から正常レスポンスとして発行コマンド群をした場合は(ステップS802:Yes)、受信した発行コマンドをICカード4aへ送信し(ステップS803)、ICカード4aからのレスポンスを待つ(ステップS804)。ICカード4aからのレスポンスが異常であれば(ステップS802:No)、表示装置36に該当サービスが存在しないことを告げるメッセージを表示させて(ステップS807)、処理を終了する。
FIG. 9 is a procedure explanatory diagram showing exchange of information between the card operation terminal 3a and the
ICカード4aからのレスポンスが正常の場合(ステップS805:Yes)、発行コマンド群のうち全ての発行コマンドを受信したかを調べ(ステップS806)。全ての発行コマンドを受信していなければ(ステップS806:No)、ステップS803以降の処理を繰り返す。全ての発行用コマンドを受信したときは(ステップS806:Yes)、発行処理が終了したことを告げるメッセージを表示装置36に表示して(ステップS807)、処理を終了する。
If the response from the
ステップS805においてICカード4aからのレスポンスが正常でなければ(ステップS805:No)、表示装置36に異常終了を示すメッセージを表示させ(ステップS809)、処理を終了する。
If the response from the
図10は、ICカード4aによる発行処理の手順説明図である。ICカード4aは、図7に示す手順においてカード操作端末3aから入力された保有者ピン(入力ピンとする)と照合コマンドとを受信すると(ステップS901)、入力ピンとEEPROM44に設定されている保有者ピンとを照合する(ステップS902)。照合の結果、両者が合致したときは認証が正当であると判定し、ファイルアクセス権限をRAM42に設定するとともに、正常レスポンスをカード操作端末3aに送信する。一方、入力ピンと設定済みの保有者ピンとが合致しない場合は、異常レスポンスをカード操作端末3aに送信する(ステップS903)。
FIG. 10 is an explanatory diagram of the procedure of the issuing process by the
カード操作端末3aからのレスポンスを受信した場合(ステップS904)、EEPROM44に格納されている固有鍵を使用して発行コマンドを復号する(ステップS905)。その後、復号された発行コマンドを実行してサービスを発行する(ステップS906)。発行コマンドが複数ある場合は発行処理を繰り返し(ステップS907)、発行処理が完了した場合は(ステップS907:Yes)、その旨を告げる信号をカード操作端末3aに向けて送信する(ステップS908)。この発行処理によって、ICカード4aのEEPROM44にはサービス用のファイルが設定され、そのファイルにはサービスの提供を受けるのに必要な情報が格納される。
When the response from the card operation terminal 3a is received (step S904), the issued command is decrypted using the unique key stored in the EEPROM 44 (step S905). Thereafter, the decrypted issue command is executed to issue a service (step S906). If there are a plurality of issuing commands, the issuing process is repeated (step S907). If the issuing process is completed (step S907: Yes), a signal to that effect is transmitted to the card operation terminal 3a (step S908). By this issuance process, a service file is set in the
このように、本実施形態のICカードシステムでは、カード保有者自身が自己の保有者ピンに基づいてICカードについてのファイルアクセス権限を取得し、必要なサービスの発行をサービス提供機関によらずに自律的に行うことが可能となる。また、カード使用中に、あるサービスが終了した場合、あるいは、そのサービスが不必要となった場合には、当該サービスの発行削除も容易である。 As described above, in the IC card system of this embodiment, the cardholder himself obtains the file access authority for the IC card based on his own holder pin, and issuance of necessary services regardless of the service provider. It can be done autonomously. In addition, when a certain service ends while the card is being used, or when the service becomes unnecessary, it is easy to issue and delete the service.
なお、上記実施形態では、発行コマンドの配信の際に暗号化技術を用いているが、暗号化によらずとも秘匿配信が可能な場合は、必ずしも発行コマンドを暗号化しなくともよい。この場合には、中継端末2やICカード3a〜3nには、暗号/復号化鍵や固有鍵を設定する必要はない。
In the above-described embodiment, the encryption technique is used for distributing the issued command. However, when the confidential distribution is possible without using encryption, the issued command does not necessarily have to be encrypted. In this case, it is not necessary to set an encryption / decryption key or a unique key in the
また、上記実施形態では、発行処理手段をICカードに設けた場合の例を示したが、ファイルアクセス権限がICカードに設定された保有者ピンに帰属することを前提として、中継端末2やカード操作端末3a〜3nの方に発行処理手段を設け、これらを発行処理端末として機能させるようにしてもよい。この場合は、上述の中継端末2あるいはカード操作端末3a〜3nに、発行処理機能をもつカード制御処理部を付加する。そして、このカード制御部においてICカードにファイルアクセス権限が設定されているか否かを判定するとともに、ファイルアクセス権限が設定されている場合は少なくとも一つの発行コマンドをICカードに送信してその固有鍵に基づいて復号させ、復号された発行コマンドに基づいて当該ICカードのEEPROMにサービスを発行する。また、追加発行や発行削除をICカード上に設定されたファイルアクセス権限に従って実行するようにする。
In the above embodiment, the issue processing means is provided in the IC card. However, on the assumption that the file access authority belongs to the holder pin set in the IC card, the
さらに、以上は、ICカードがカード操作端末から離脱されてもサービス発行用のファイルがEEPROMに残る場合の例であるが、ICカードがカード操作端末に装着されている間のみサービスの享受ができるようにしてもよい。この場合のサービスはICカードのRAMに発行し、ICカードを離脱したときに消去されるようにする。 Further, the above is an example in which a file for issuing a service remains in the EEPROM even if the IC card is removed from the card operation terminal. However, the service can be enjoyed only while the IC card is attached to the card operation terminal. You may do it. The service in this case is issued to the RAM of the IC card, and is erased when the IC card is removed.
1a〜1m サービス提供機関端末
2 中継端末
3a〜3n カード操作端末
4a〜4n ICカード
21 中継端末に備えられるデータベース(DB)
22 中継端末に備えられるDB制御部
23 中継端末に備えられる通信制御部
24 中継端末の主制御部
30 カード操作端末本体
31 カード操作端末に備えられる通信制御部
32 カード操作端末の主制御部
33 カード操作端末に備えられる入出力制御部
34 カード操作端末に備えられるR/W制御部
35 カード操作端末に備えられるICカード制御部
36 カード操作端末に備えられる表示装置
37 カード操作端末に備えられるキーボード
38 カード操作端末に備えられるR/W装置
41 ICカードのIC部に備えられる制御処理部
42 RAM
43 ROM
44 EEPROM
45 入出力制御部
1a to 1m Service providing
22 DB control unit provided in
43 ROM
44 EEPROM
45 I / O controller
Claims (7)
前記サービスを享受するカード保有者の識別情報を予め格納した固有情報格納手段と、
前記識別情報に基づいて前記カード保有者の認証を行うとともに認証結果が正当の場合に前記カード保有者に対し前記サービスの発行処理権限(ファイルアクセス権限)を前記ICカード内に設定する認証処理手段と、
をそれぞれ有するICカードと、
前記ICカードを受容して該ICカードとの間で情報の授受を行うカード操作端末と、
前記複数のサービス提供機関による各々のサービスの発行処理に必要な発行コマンドが予め登録される登録手段と、
前記ICカードからの要求に基づき前記登録手段により登録されている発行コマンドを前記カード操作端末を通じて前記ICカードに配信する手段と、をそれぞれ具備する中継端末とを有し、
前記発行処理手段は、
前記認証処理手段により前記カード保有者に対し発行処理権限(ファイルアクセス権限)が設定された場合に前記配信する手段から受信した当該発行コマンドに基づいて前記発行処理を行うことを特徴とするICカードシステム。 An issuance processing means for setting a file necessary for the service in order to enjoy services by a plurality of service providing organizations and storing information necessary for receiving the service provision in the set file;
Unique information storage means for storing in advance identification information of the cardholder who enjoys the service;
Authentication processing means for setting the issuance processing authority of the service (file access right) with respect to the cardholder if the authentication result is justified performs authentication of the cardholder based on the identification information in the IC card When,
Each having an IC card,
A card operation terminal that receives the IC card and exchanges information with the IC card;
Registration means for pre-registering issuing commands necessary for issuing each service by the plurality of service providing organizations;
A relay terminal comprising: a means for delivering an issuance command registered by the registration means to the IC card through the card operation terminal based on a request from the IC card ;
The issue processing means includes:
An IC card which performs the issuance process based on the issuance command received from the distributing means when issuance process authority (file access authority) is set for the cardholder by the authentication processing means system.
前記サービスを享受するカード保有者の識別情報を予め格納した固有情報格納手段と、
前記複数のサービス提供機関による各々のサービスの発行処理に必要な命令及びデータ(以下、発行コマンド)が予め登録された中継手段に対して発行コマンドを要求して当該発行コマンドを取得する手段と、
前記識別情報に基づいてカード保有者の認証を行うとともに認証結果が正当の場合に発行処理権限を前記ICカード内に設定する認証処理手段とを有するICカードであって、
前記発行処理手段は、前記認証処理手段により前記カード所有者に対し発行処理権限が設定された場合に、前記発行コマンドを受けると、前記中継手段から取得した前記発行コマンドに基づいて前記サービスに必要なファイルを前記ICカード内に設定するとともに設定されたファイルにサービスの提供を受けるのに必要な情報を格納することを特徴とするICカード。 Issuance processing means for performing issuance processing for receiving services from a plurality of service providing organizations;
Unique information storage means for storing in advance identification information of the cardholder who enjoys the service;
Means for requesting an issuance command to a relay means in which instructions and data (hereinafter referred to as an issuance command) necessary for the issuance processing of each service by the plurality of service providing organizations are registered in advance;
An IC card having authentication processing means for authenticating a cardholder based on the identification information and setting an issuance processing authority in the IC card when an authentication result is valid,
The issuance processing means is necessary for the service based on the issuance command acquired from the relay means when the issuance command is set for the cardholder by the authentication processing means and receives the issuance command. An IC card characterized in that information necessary for receiving a service provision is stored in the set file while setting a simple file in the IC card.
前記ICカードは、前記複数のサービス提供機関によるサービスを享受するための発行処理手段と、当該ICカード保有者が正当の場合に前記カード保有者に対し前記サービスの発行処理権限を設定する手段と、を備え、前記発行処理手段は、前記ICカードが前記コンピュータを通じて発行コマンドを受けると、前記ICカードが、前記発行コマンドに基づいて前記サービスに必要なファイルをICカード内に設定するとともに設定されたファイルにサービスの提供を受けるのに必要な情報を格納するものである記録媒体。
(1)前記複数のサービス提供機関から前記発行処理用の命令及びデータ(以下、発行コマンド)の登録を受ける処理、
(2)前記ICカードからの要求に基づき、前記ICカードに前記発行コマンドを送信して前記ICカードからのレスポンスが正常か異常かを判定することで前記発行処理権限が設定されているか否かを判定し、設定されている場合に少なくとも一つの発行コマンドを前記ICカードに配信することで、前記ICカードが前記コンピュータを通じて発行コマンドをうけるようにして、前記ICカードに具備された発行処理手段に、当該発行コマンドに基づいて前記発行処理を行わせる処理。 A recording medium in which a computer intervening between an IC card and a plurality of service providing organizations records a program that causes the computer to execute the following processes (1) and (2) in a form readable by the computer. ,
The IC card is an issuance processing means for enjoying services by the plurality of service providing organizations, and a means for setting the issuance processing authority of the service for the card holder when the IC card holder is valid. The issuance processing means is set when the IC card receives an issuance command through the computer, and the IC card sets a file required for the service in the IC card based on the issuance command. A recording medium that stores information necessary for receiving services in a file.
(1) Processing for receiving registration of instructions and data for issuing processing (hereinafter referred to as issuing commands) from the plurality of service providing organizations;
(2) Whether or not the issue processing authority is set by transmitting the issue command to the IC card and determining whether the response from the IC card is normal or abnormal based on a request from the IC card Is issued, and at least one issuance command is distributed to the IC card when set, so that the IC card receives the issuance command through the computer, and issuance processing means provided in the IC card Processing for performing the issuing process based on the issuing command.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007274490A JP4417991B2 (en) | 1996-08-29 | 2007-10-22 | IC card system, IC card and recording medium |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22867696 | 1996-08-29 | ||
| JP2007274490A JP4417991B2 (en) | 1996-08-29 | 2007-10-22 | IC card system, IC card and recording medium |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9230998A Division JPH10124625A (en) | 1996-08-29 | 1997-08-27 | IC card system, IC card and recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008084335A JP2008084335A (en) | 2008-04-10 |
| JP4417991B2 true JP4417991B2 (en) | 2010-02-17 |
Family
ID=39355060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007274490A Expired - Lifetime JP4417991B2 (en) | 1996-08-29 | 2007-10-22 | IC card system, IC card and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4417991B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4807377B2 (en) * | 2008-05-13 | 2011-11-02 | ソニー株式会社 | COMMUNICATION DEVICE, COMMUNICATION METHOD, COMMUNICATION SYSTEM, AND SERVICE ISSUING METHOD |
-
2007
- 2007-10-22 JP JP2007274490A patent/JP4417991B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008084335A (en) | 2008-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100591098B1 (en) | Information processing apparatus, information processing method and information recording medium and information processing system | |
| US6539364B2 (en) | Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method | |
| US6954855B2 (en) | Integrated circuit devices with steganographic authentication, and steganographic authentication methods | |
| US6317832B1 (en) | Secure multiple application card system and process | |
| KR100698563B1 (en) | IC card, terminal device, and data communication method | |
| US20110078245A1 (en) | Method and a system for transferring application data from a source electronic device to a destination electronic device | |
| JP4097623B2 (en) | Identity authentication infrastructure system | |
| JPH04143881A (en) | Mutual authentication method | |
| US20060080526A1 (en) | Login system and method | |
| JP2001195548A (en) | Portable information processing system, portable information device access device, and portable information device | |
| JP2008302143A (en) | Game storage medium management device and game storage medium management system | |
| US20040083182A1 (en) | Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method | |
| WO2006115038A1 (en) | Electronic money terminal | |
| JPH10149283A (en) | Information processing apparatus, exchangeable storage medium, license issuing system, and license issuing / moving method | |
| JP4274675B2 (en) | Card system, IC card and recording medium | |
| EP1316926A2 (en) | Card system, method for installing an application in a card, and method for confirming application execution | |
| JP2003123032A (en) | IC card terminal and personal authentication method | |
| JP4417991B2 (en) | IC card system, IC card and recording medium | |
| JP2009009427A (en) | Authentication processing method, system therefor and terminal apparatus | |
| KR100619406B1 (en) | User authentication / management device using smart card and its method | |
| JPH10124625A (en) | IC card system, IC card and recording medium | |
| JP2003504759A (en) | System for executing transactions | |
| EA001837B1 (en) | Chip card and method for its use | |
| JP2003324421A (en) | IC card reissuing method and system | |
| JP2003187194A (en) | Terminal device, personal information processing device and revocation information file creating device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081117 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081125 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090126 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091110 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091126 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121204 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121204 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131204 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |