Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4904957B2 - Billing system, method, IC card, and IC card program using IC card - Google Patents
[go: Go Back, main page]

JP4904957B2 - Billing system, method, IC card, and IC card program using IC card - Google Patents

Billing system, method, IC card, and IC card program using IC card Download PDF

Info

Publication number
JP4904957B2
JP4904957B2 JP2006193312A JP2006193312A JP4904957B2 JP 4904957 B2 JP4904957 B2 JP 4904957B2 JP 2006193312 A JP2006193312 A JP 2006193312A JP 2006193312 A JP2006193312 A JP 2006193312A JP 4904957 B2 JP4904957 B2 JP 4904957B2
Authority
JP
Japan
Prior art keywords
command
card
authentication
target
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006193312A
Other languages
Japanese (ja)
Other versions
JP2008021187A (en
Inventor
浩史 赤野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006193312A priority Critical patent/JP4904957B2/en
Publication of JP2008021187A publication Critical patent/JP2008021187A/en
Application granted granted Critical
Publication of JP4904957B2 publication Critical patent/JP4904957B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、ICカードを利用して課金処理を行う課金システム及び方法に関し、更に、この課金システムで利用されるICカード、ICカードに実装されるICカードプログラムに関する。   The present invention relates to a charging system and method for performing a charging process using an IC card, and further to an IC card used in the charging system and an IC card program mounted on the IC card.

課金システムで利用されるICカードには、ISO/IEC7816規格に記述されたVerifyコマンドのように、上位装置から送信された認証データを認証する認証コマンドが備えられていることが一般的である。   An IC card used in an accounting system is generally provided with an authentication command for authenticating authentication data transmitted from a higher-level device, such as a Verify command described in the ISO / IEC7816 standard.

この認証コマンドによって、ICカード内部に保持されるセキュリティステータスが操作され、認証コマンドが成功した場合のみ、課金処理で用いられるコマンドの実行が可能になる。   With this authentication command, the security status held in the IC card is manipulated, and only when the authentication command is successful, the command used in the accounting process can be executed.

例えば、特許文献1では、EMV規格において、VerifyコマンドがPINコードの照合に成功した場合のみ、クレジットのオフライン取引を通知するGENERATE _ACコマンドの実行が可能になることが記述されている。   For example, Patent Document 1 describes that, in the EMV standard, it is possible to execute a GENERATE_AC command for notifying a credit offline transaction only when the Verify command succeeds in collating the PIN code.

しかし、上述しているように、従来の認証コマンドの機能は、セキュリティステータスを操作するのみであって、認証コマンドの後に実行されるコマンドに直接的に影響を与えるものではなかった。   However, as described above, the function of the conventional authentication command only manipulates the security status, and does not directly affect the command executed after the authentication command.

詳しくは、例えば、特許文献2に記述されているような電子マネー用途でICカードを利用するときは、電子マネーの決済するための決済コマンド、或いは、特許文献3に記述されている課金装置としてICカードを利用するときは、暗号文を復号する復号コマンドなど、認証コマンドの成功によって実行可能となるコマンドが利用するデータを指定することはできなかった。   Specifically, for example, when using an IC card for electronic money as described in Patent Document 2, as a payment command for payment of electronic money or as a charging device described in Patent Document 3 When using an IC card, data used by a command that can be executed by the success of an authentication command, such as a decryption command for decrypting ciphertext, cannot be specified.

実際に、特許文献3に記述されている課金装置のように、ICカードを用いて、課金対象となるコンテンツの暗号文を復号する際、認証コマンドによって、復号できるデータ量を定めることができれば、間違いなくデータ量に応じた課金を行なうことができようになるし、特許文献2に記載されているような電子マネー用途においては、認証コマンドと決済コマンドを個別に実行するよりも、認証コマンドで決済も行えれば、課金システムの高速化を図ることができる。
特開2002−169966号公報 特開2000−11063号公報 特開2002−169912号公報
Actually, when the ciphertext of the content to be charged is decrypted using the IC card as in the billing apparatus described in Patent Document 3, if the amount of data that can be decrypted can be determined by the authentication command, There is no doubt that charging according to the amount of data can be performed, and in electronic money applications such as those described in Patent Document 2, it is possible to use an authentication command rather than separately executing an authentication command and a payment command. If payment can be made, the billing system can be sped up.
JP 2002-169966 A JP 2000-11063 A JP 2002-169912 A

そこで、本発明は、ICカードを用いて課金処理を行う際に、上位装置から送信された認証データを認証する認証コマンドによって、認証コマンドの後に実行されるコマンドが利用するデータを指定することができる課金システム、課金方法を提供することを目的とし、更には、この課金システム及び方法を実施するときに必要となるICカード、及び、ICカードに実装されるICカードプログラムも提供することを目的とする。   Therefore, according to the present invention, when charging processing is performed using an IC card, data used by a command executed after an authentication command can be designated by an authentication command for authenticating authentication data transmitted from a host device. An object of the present invention is to provide a billing system and billing method that can be used, and also to provide an IC card that is required when implementing the billing system and method, and an IC card program mounted on the IC card. And

上述した課題を解決する第1の発明は、ICカードを利用した課金システムであって、前記課金システムは、前記ICカードと、前記ICカードを利用して課金処理する課金端末とから、少なくとも構成され、前記ICカードは、課金処理に利用される認証コマンドと、課金処理の対象となる処理を実行するための対象コマンドとを備え、前記認証コマンドは、コマンドAPDU(Application Protocol Data Unit)に含まれる認証データを認証し、認証データの認証に成功したときのみ、コマンドAPDUに含まれるパラメータから前記対象コマンドの実行可能回数を算出し、前記対象コマンドは、前記認証コマンドによって算出された前記実行可能回数だけ実行可能であって、前記課金端末は、前記認証コマンドを用いて前記ICカードを認証処理した後、前記対象コマンドを用いて、課金対象となる処理を実行することを特徴とする。   A first invention for solving the above-described problem is a billing system using an IC card, wherein the billing system includes at least the IC card and a billing terminal that performs billing processing using the IC card. The IC card includes an authentication command used for charging processing and a target command for executing processing to be charged, and the authentication command is included in a command APDU (Application Protocol Data Unit). Only when the authentication data is authenticated and the authentication data is successfully authenticated, the executable number of the target command is calculated from the parameters included in the command APDU, and the target command is calculated based on the authentication command. The charging terminal can authenticate the IC card using the authentication command. After using the target command, and executes the processing to be billed.

上述した第1の発明において、前記認証コマンドのコマンドAPDUに含まれる前記パラメータは、前記対象コマンドの実行に対する課金金額を示すデータであって、前記認証コマンドは、前記課金金額を示すデータから前記実行可能回数を算出することが望ましい。更に、前記認証コマンドは、前記認証データの認証に成功した場合、前記実行可能回数の算出に加え、前記課金金額を示すデータで示される貨幣価値を決済することが望ましい。   In the first invention described above, the parameter included in the command APDU of the authentication command is data indicating a charge amount for execution of the target command, and the authentication command is executed from the data indicating the charge amount. It is desirable to calculate the number of possible times. Furthermore, when the authentication command succeeds in authenticating the authentication data, it is desirable that the monetary value indicated by the data indicating the charge amount is settled in addition to the calculation of the executable number.

更に、上述した課題を解決する第2の発明は、ICカードを利用した課金方法であって、前記課金方法は、課金処理を実行するために前記ICカードを認証するICカード認証工程と、課金処理の対象となる対象処理を実行する対象処理工程とを含み、前記ICカード認証工程は、前記対象処理を前記ICカードが実行できる回数を示す実行可能回数の算出基礎となるパラメータと、前記ICカードが認証する認証データとを含むコマンドAPDUを前記ICカードに送信し、前記ICカードは、受信したコマンドAPDUに含まれる前記認証データを認証し、前記認証データの認証に成功したときのみ、前記パラメータから前記実行可能回数を算出する工程であって、前記対象処理工程は、前記対象処理を実行させるためのコマンドAPDUを前記ICカードに送信し、前記ICカードは、前記認証データの成功に認証しており、かつ、前記対象処理を実行した回数が前記実行可能回数に達していないときに、前記対象処理を実行することを特徴とする。   Further, a second invention for solving the above-mentioned problem is a charging method using an IC card, wherein the charging method includes an IC card authentication step for authenticating the IC card in order to execute a charging process, A target processing step for executing a target processing to be processed, wherein the IC card authentication step includes a parameter as a basis for calculating an executable number indicating the number of times the IC card can execute the target processing, and the IC A command APDU including authentication data to be authenticated by the card, and the IC card authenticates the authentication data included in the received command APDU, and only when the authentication data is successfully authenticated. A step of calculating the number of executable times from a parameter, wherein the target processing step is a command APD for executing the target processing; Is transmitted to the IC card, and the IC card executes the target process when the authentication data has been successfully authenticated and the number of times the target process has been executed has not reached the executable number. It is characterized by doing.

上述した第2の発明において、前記ICカード認証工程で前記ICカードに送信されるコマンドAPDUに含まれる前記パラメータは、前記対象処理の実行に対する課金金額を示すデータであって、前記ICカードは、前記課金金額を示すデータから前記実行可能回数を算出することが望ましい。更に、前記ICカード認証工程において、前記ICカードは、前記認証データの認証に成功した場合、前記実行可能回数の算出に加え、前記課金金額を示すデータで示される貨幣価値を決済することが望ましい。   In the second invention described above, the parameter included in the command APDU transmitted to the IC card in the IC card authentication step is data indicating a charge amount for execution of the target process, and the IC card It is desirable to calculate the executable number from data indicating the billing amount. Furthermore, in the IC card authentication step, when the IC card succeeds in authenticating the authentication data, it is desirable to settle the monetary value indicated by the data indicating the charge amount in addition to the calculation of the executable number. .

更に、上述した課題を解決する第3の発明は、課金処理で利用されるICカードであって、前記ICカードは、課金処理に利用される認証コマンドと、課金処理の対象となる処理を実行するための対象コマンドとを備え、前記認証コマンドは、コマンドAPDUに含まれる認証データを認証し、認証データの認証に成功したときのみ、コマンドAPDUに含まれるパラメータから前記対象コマンドの実行可能回数を算出するコマンドであって、前記対象コマンドは、前記対象コマンドを実行した回数をカウントし、カウントした回数が前記実行可能回数に達したときに、前記対象コマンドの実行を不可とすることを特徴とする。   Furthermore, a third invention for solving the above-described problem is an IC card used in billing processing, wherein the IC card executes an authentication command used in billing processing and processing subject to billing processing. The authentication command authenticates the authentication data included in the command APDU, and the execution number of the target command is determined from the parameters included in the command APDU only when the authentication data is successfully authenticated. A command to be calculated, wherein the target command counts the number of times the target command is executed, and disables execution of the target command when the counted number reaches the executable number. To do.

上述した第3の発明において、前記認証コマンドのコマンドAPDUに含まれる前記パラメータは、前記対象コマンドの実行に対する課金金額を示すデータであって、前記認証コマンドは、前記課金金額を示すデータから前記実行可能回数を算出することが望ましい。更に、前記認証コマンドは、前記認証データの認証に成功した場合、前記実行可能回数の算出に加え、前記課金金額を示すデータで示される貨幣価値を決済することが望ましい。   In the third invention described above, the parameter included in the command APDU of the authentication command is data indicating a charge amount for execution of the target command, and the authentication command is executed from the data indicating the charge amount. It is desirable to calculate the number of possible times. Furthermore, when the authentication command succeeds in authenticating the authentication data, it is desirable that the monetary value indicated by the data indicating the charge amount is settled in addition to the calculation of the executable number.

更に、上述した課題を解決する第4の発明は、課金処理で利用されるICカードに実装されるICカードプログラムであって、前記ICカードには、課金処理に利用される認証コマンドと、課金処理の対象となる処理を実行するための対象コマンドとを備え、コマンドAPDUに含まれる認証データを認証し、認証データの認証に成功したときのみ、コマンドAPDUに含まれるパラメータから前記対象コマンドの実行可能回数を算出する認証コマンドと、前記対象コマンドを実行した回数をカウントし、カウントした回数が前記実行可能回数に達したときに、前記対象コマンドの実行を不可とする前記対象コマンドとして、前記ICカードのCPUを機能させるためのICカードプログラムである。   Furthermore, a fourth invention for solving the above-described problem is an IC card program mounted on an IC card used for billing processing, wherein the IC card includes an authentication command used for billing processing, and billing A target command for executing a process to be processed, authenticating the authentication data included in the command APDU, and executing the target command from the parameters included in the command APDU only when the authentication data is successfully authenticated. An authentication command for calculating the possible number of times and the number of times the target command has been executed are counted, and when the counted number of times reaches the executable number, the target command that disables execution of the target command is the IC This is an IC card program for causing the card CPU to function.

上述した第4の発明において、前記認証コマンドのコマンドAPDUに含まれる前記パラメータは、前記対象コマンドの実行に対する課金金額を示すデータであって、前記認証コマンドは、前記課金金額を示すデータから前記実行可能回数を算出することが望ましい。更に、前記認証コマンドは、前記認証データの認証に成功した場合、前記実行可能回数の算出に加え、前記課金金額を示すデータで示される貨幣価値を決済することが望ましい。   In the fourth invention described above, the parameter included in the command APDU of the authentication command is data indicating a charge amount for execution of the target command, and the authentication command is executed from the data indicating the charge amount. It is desirable to calculate the number of possible times. Furthermore, when the authentication command succeeds in authenticating the authentication data, it is desirable that the monetary value indicated by the data indicating the charge amount is settled in addition to the calculation of the executable number.

上述したように、本発明によれば、ICカードを用いて課金処理を行う際に、上位装置から送信された認証データを認証する認証コマンドによって、認証コマンドの後に実行されるコマンドが利用するデータとして実行可能回数が決定付けられるため、認証コマンドで示される実行可能回数を超えて対象コマンドを実行することはできなくなる。   As described above, according to the present invention, when the charging process is performed using the IC card, the data used by the command executed after the authentication command by the authentication command for authenticating the authentication data transmitted from the host device. Since the executable number is determined, the target command cannot be executed beyond the executable number indicated by the authentication command.

更に、認証コマンドのコマンドAPDUで課金金額を示し、課金金額から実行可能回数を算出することで、間違いなく処理回数に応じた課金を行なうことができようになる。   Furthermore, the charge amount is indicated by the command APDU of the authentication command, and the number of executions can be calculated from the charge amount, so that it becomes possible to charge according to the number of processing without fail.

更に、コンテンツの閲覧に係る課金金額の決済を、認証コマンドのみで行えることで、認証コマンドと決済コマンドを個別に実行するよりも、課金システムの高速化を図ることができる。   Furthermore, since the billing amount related to the content browsing can be settled with only the authentication command, the billing system can be speeded up rather than executing the authentication command and the settlement command individually.

なお、本発明において、ICカードとは、ICチップが実装されたカード媒体を意味し、上位装置と通信するためのインターフェースは接触/非接触を問うものではない。更に、本発明に係るICカードには、ICチップの周辺を短冊状に切り取ったSIM或いはUIMも含まれる。   In the present invention, an IC card means a card medium on which an IC chip is mounted, and an interface for communicating with a host device does not ask for contact / non-contact. Further, the IC card according to the present invention includes a SIM or UIM obtained by cutting the periphery of the IC chip into a strip shape.

ここから、図を参照しながら、本発明に係るICカード1を利用した課金システムについて詳細に説明する。図1は、ICカードを利用した課金システムの一例を示した図で、図1において、課金端末となるパーソナルコンピュータ2(以下、PC)はリーダライタ2aを有し、ICカード1はPC2と電気的に接続し、PC2にはコンテンツ配信サーバ3とは、ネットワーク4を介して接続されている。   From here, the accounting system using the IC card 1 according to the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing an example of a charging system using an IC card. In FIG. 1, a personal computer 2 (hereinafter referred to as a PC) serving as a charging terminal has a reader / writer 2a, and the IC card 1 is electrically connected to a PC 2. The content distribution server 3 is connected to the PC 2 via the network 4.

図1において、コンテンツ配信サーバ3が配信している有償のコンテンツをPC2で閲覧するとき、コンテンツ配信サーバ3からPC2には、コンテンツのストリームデータを暗号化した暗号文が送信され、PC2はICカード1を用いて、コンテンツの閲覧に対する課金処理を行い、課金処理の対象となる暗号文を復号する。   In FIG. 1, when the paid content distributed by the content distribution server 3 is viewed on the PC 2, the content distribution server 3 transmits a ciphertext obtained by encrypting the stream data of the content to the PC 2. 1 is used to charge the content for browsing, and the ciphertext to be charged is decrypted.

ICカード1は、本発明に係る認証コマンドと、認証コマンドが成功したときのみ実行可能なコマンドで、コンテンツ配信サーバ3から送信された暗号文を復号する復号コマンドと、を備え、本実施の形態では、復号コマンドが課金処理の対象となる対象コマンドになる。   The IC card 1 includes an authentication command according to the present invention, and a decryption command that decrypts a ciphertext transmitted from the content distribution server 3 with a command that can be executed only when the authentication command is successful. Then, the decryption command becomes the target command to be charged.

コンテンツ配信サーバ3がPC2に暗号文を配信する前に、PC2は、認証コマンドを用いて、PC2に接続されたICカード1を認証し、ICカード1の認証に成功すると、認証に成功したことを意味するデータをコンテンツ配信サーバ2に送信する。   Before the content distribution server 3 distributes the ciphertext to the PC 2, the PC 2 authenticates the IC card 1 connected to the PC 2 using the authentication command, and if the IC card 1 is successfully authenticated, the authentication is successful. Is transmitted to the content distribution server 2.

コンテンツ配信サーバ3が、ICカード1の認証したことを意味するデータを受信すると、暗号文をPC2に送信し、PC2は、ICカード1の復号コマンドを用いて、送信された暗号文を復号する。   When the content distribution server 3 receives data indicating that the IC card 1 is authenticated, the content distribution server 3 transmits the ciphertext to the PC 2, and the PC 2 decrypts the transmitted ciphertext using the decryption command of the IC card 1. .

ICカード1を認証するときに用いられる認証コマンドのコマンドAPDUには、ICカード1を認証するための認証データに加え、コンテンツ閲覧に係る課金金額、ここでは、復号するストリームデータの総データ量に応じた課金金額が含まれる。   The command APDU of the authentication command used when authenticating the IC card 1 includes, in addition to authentication data for authenticating the IC card 1, a charge amount related to content browsing, here, a total data amount of stream data to be decrypted The corresponding charge amount is included.

認証コマンドをICカード1が受信すると、ICカード1は、認証コマンドに含まれる認証データを認証し、認証データの認証に成功した場合のみ、ICカード1に記憶された電子マネーの残高金額から課金金額を減額すると共に、復号コマンドを用いて暗号文を復号できる回数を示す実行可能回数を課金金額から算出する。   When the IC card 1 receives the authentication command, the IC card 1 authenticates the authentication data included in the authentication command, and charges from the balance of the electronic money stored in the IC card 1 only when the authentication data is successfully authenticated. While reducing the amount of money, the executable number indicating the number of times the ciphertext can be decrypted using the decryption command is calculated from the billing amount.

ICカード1に備えられた復号コマンドは、暗号文を復号した回数をカウントし、暗号文を復号した回数が実行可能回数に達したとき、復号コマンドを用いた暗号文の復号を不可にする。   The decryption command provided in the IC card 1 counts the number of times the ciphertext is decrypted, and disables decryption of the ciphertext using the decryption command when the number of times the ciphertext is decrypted reaches the executable number.

上述したように、本発明に係る課金システムによれば、ICカード1に備えられた認証コマンドによって、暗号文を復号できる実行可能回数が決定付けられるため、認証コマンドで示される実行可能回数を超えて暗号文を復号することはできず、間違いなく閲覧するコンテンツのデータ量に応じた課金を行なうことができようになる。   As described above, according to the billing system of the present invention, the number of executable times that the ciphertext can be decrypted is determined by the authentication command provided in the IC card 1, so the number of executable times indicated by the authentication command is exceeded. Thus, the ciphertext cannot be decrypted, and billing according to the data amount of the content to be browsed can be performed without fail.

更に、コンテンツの閲覧に係る課金金額の決済を、認証コマンドのみで行えることで、認証コマンドと決済コマンドを個別に実行するよりも、課金システムの高速化を図ることができる。   Furthermore, since the billing amount related to the content browsing can be settled with only the authentication command, the billing system can be speeded up rather than executing the authentication command and the settlement command individually.

ここから、ICカード1について詳細に説明する。図2は、本発明に係るICカード1の外観図である。ICカード1にはICモジュール1aが実装され、このICモジュール1aにはICチップ10がモールドされている。ICカードの詳細な形状はISO/IEC7816規格等で規格化されている。   From here, the IC card 1 will be described in detail. FIG. 2 is an external view of the IC card 1 according to the present invention. An IC module 1a is mounted on the IC card 1, and an IC chip 10 is molded on the IC module 1a. The detailed shape of the IC card is standardized by the ISO / IEC7816 standard or the like.

図3は、ICモジュール1aにモールドされるICチップ10のハードウェア構造図である。ICチップ10は、Vcc、Reset、Clock、I/O及びGndのそれぞれが入力される5個の外部端子18を有し、このICチップ10には、中央演算装置11(Central Processing Unit、以下CPUと記す)に、バス17を介して、読み出し専用メモリ15(Read Only Memory、以下ROMと記す)、書換え可能なメモリとしてEEPROM16(Electrically Erasable Programmable Read-Only Memoryの略)、揮発性メモリとしてランダムアクセスメモリ14(Random Access Memory、以下RAMと記す)、暗号演算専用の回路である暗号演算回路12、及び、上位装置2とデータを通信するための通信I/F回路13などが接続されている。   FIG. 3 is a hardware structure diagram of the IC chip 10 molded in the IC module 1a. The IC chip 10 has five external terminals 18 to which Vcc, Reset, Clock, I / O, and Gnd are input. The IC chip 10 includes a central processing unit 11 (hereinafter referred to as a CPU). Read-only memory 15 (hereinafter referred to as ROM), EEPROM 16 as an rewritable memory (abbreviation of Electrically Erasable Programmable Read-Only Memory), and random access as a volatile memory. A memory 14 (Random Access Memory, hereinafter referred to as RAM), a cryptographic operation circuit 12 that is a circuit dedicated to cryptographic operations, a communication I / F circuit 13 for communicating data with the host device 2, and the like are connected.

図4は、ICカード1のソフトウェア構成図である。図4に示したように、図3で示したICチップ10のハードウェアを利用し、CPU11を動作させるプログラムとして、PC2から送信された暗号文を復号する復号コマンド110と、PC2から送信された認証データを認証する認証コマンド100とを備えている。   FIG. 4 is a software configuration diagram of the IC card 1. As shown in FIG. 4, using the hardware of the IC chip 10 shown in FIG. 3, as a program for operating the CPU 11, a decryption command 110 for decrypting a ciphertext transmitted from the PC 2 and a program transmitted from the PC 2 An authentication command 100 for authenticating the authentication data.

更に、ICカード1は、復号コマンド110が暗号文を復号する時に利用する暗号鍵111と、ICカード1に記憶された電子マネーの貨幣価値を示す残高データ101とをEEPROM16などに記憶し、認証コマンド100によって操作され、認証結果を示すセキュリティステータス120と、復号コマンド110が実行された回数を示すカウンタ121とをRAM14に保持している。   Further, the IC card 1 stores the encryption key 111 used when the decryption command 110 decrypts the ciphertext and the balance data 101 indicating the monetary value of the electronic money stored in the IC card 1 in the EEPROM 16 or the like for authentication. A security status 120 that is operated by the command 100 and indicates the authentication result, and a counter 121 that indicates the number of times the decryption command 110 has been executed are held in the RAM 14.

認証コマンドとは、ISO/IEC7816で定義されているVerifyコマンドのように、ICカードのEEPROM16に記憶された参照データ(図示していない)と、受信した認証データとを照合し、認証データを認証するコマンドである。   The authentication command, like the Verify command defined in ISO / IEC7816, compares the reference data (not shown) stored in the EEPROM 16 of the IC card with the received authentication data to authenticate the authentication data. It is a command to do.

図5は、認証コマンドのAPDU(Application Protocol Data Unit)の一例を示した図で、図5(a)はコマンドAPDUを示し、図5(b)はレスポンスAPDUを示している。   FIG. 5 is a diagram showing an example of an APDU (Application Protocol Data Unit) of the authentication command. FIG. 5A shows a command APDU, and FIG. 5B shows a response APDU.

図5(a)に図示しているように、本実施の形態において、認証コマンド100のコマンドAPDUの構造は、ISO/IEC7816のCase3のコマンド構造に準拠し、CLA、INS、P1及びP2とから成るコマンドヘッダと、Lc及びデータフィールドとから成るボディとから構成される。   As shown in FIG. 5A, in the present embodiment, the structure of the command APDU of the authentication command 100 conforms to the case 3 command structure of ISO / IEC7816, and is based on CLA, INS, P1, and P2. And a body composed of Lc and a data field.

認証コマンド100のコマンドAPDUのヘッダーに含まれるCLAとINSは、コマンドAPDUを識別するためのデータで、本実施の形態において、認証コマンド100のCLAは「D0h」で、INSは「00h」である。   CLA and INS included in the command APDU header of the authentication command 100 are data for identifying the command APDU. In this embodiment, the CLA of the authentication command 100 is “D0h” and the INS is “00h”. .

認証コマンド100のコマンドAPDUのヘッダーに含まれるP1およびP2は、認証コマンド100が実行されるときのパラメータで、本実施の形態においては、P1及びP2で課金金額が示される。また、認証コマンド100のコマンドAPDUのLcで、データフィールドに含まれるデータのデータ長が示され、データフィールドには認証される認証データが含まれる。   P1 and P2 included in the header of the command APDU of the authentication command 100 are parameters when the authentication command 100 is executed. In this embodiment, the charge amount is indicated by P1 and P2. Further, the length of data included in the data field is indicated by Lc of the command APDU of the authentication command 100, and the authentication data to be authenticated is included in the data field.

図5(b)に図示したように、認証コマンド100のレスポンスAPDUの構造は、ISO/IEC7816に準拠するが、レスポンスAPDUにレスポンスデータは含まれず、認証コマンド100の実行結果を示すステータスワード(Status Word)のみである。   As shown in FIG. 5B, the response APDU structure of the authentication command 100 conforms to ISO / IEC7816, but the response APDU does not include response data, and a status word (Status) indicating the execution result of the authentication command 100 Word) only.

本発明では、認証コマンド100が認証データを認証する方式は如何なる方式でもよく、認証コマンド100の認証方式にって、コマンドAPDUに含まれる認証データは異なる。例えば、認証コマンド100の認証方式がパスワード照合ならば、認証データ100はパスワードになるし、認証コマンド100の認証方式がバイオメトリクスデータを利用した方式ならば、認証データはバイオメトリクスデータ(例えば、指紋データ)になる。   In the present invention, the authentication command 100 authenticates the authentication data by any method, and the authentication data included in the command APDU differs depending on the authentication command 100 authentication method. For example, if the authentication method of the authentication command 100 is a password verification, the authentication data 100 is a password, and if the authentication method of the authentication command 100 is a method using biometric data, the authentication data is biometric data (for example, fingerprint data). Data).

認証コマンド100は、認証データを所定の方式で認証し、認証データを認証した結果をセキュリティステータス120に記憶する。   The authentication command 100 authenticates the authentication data by a predetermined method, and stores the result of authenticating the authentication data in the security status 120.

認証データの認証に成功すると、認証コマンド100は、コマンドAPDUのP1及びP2で示される課金金額を残高データ101から減算することで、コンテンツの閲覧に係る課金金額を決済する。更に、認証コマンド100は、P1及びP2で示される課金金額から、暗号文を復号できる回数を示す実行可能回数を演算し、演算した実行可能回数をカウンタ121にコピーする。   If the authentication data is successfully authenticated, the authentication command 100 subtracts the charge amount indicated by P1 and P2 of the command APDU from the balance data 101 to settle the charge amount related to content browsing. Further, the authentication command 100 calculates an executable number indicating the number of times the ciphertext can be decrypted from the billing amounts indicated by P1 and P2, and copies the calculated executable number to the counter 121.

なお、本実施の形態では、P1及びP2で示される課金金額から実行可能回数を演算するために、認証コマンド100は、課金金額と実行可能回数の対比表を保持し、この対比表を用いて課金金額から実行可能回数を演算する。   In this embodiment, in order to calculate the executable number from the charged amounts indicated by P1 and P2, the authentication command 100 holds a comparison table of the charged amount and the executable number, and uses this comparison table. The number of executions is calculated from the charge amount.

ICカード1に備えられた復号コマンド110とは、ICチップ10の暗号演算回路12を操作し、ICカード1に記憶された暗号鍵111を用い、所定の暗号アルゴリズムに従い、受信した暗号文(ここでは、暗号化されたストリームデータ)を復号し、復号した平文(ここでは、ストリームデータ)を返信するコマンドである。   The decryption command 110 provided in the IC card 1 refers to the received ciphertext (here, using the encryption key 111 stored in the IC card 1 by operating the encryption operation circuit 12 of the IC chip 10 and according to a predetermined encryption algorithm). Is a command for decrypting encrypted stream data) and returning the decrypted plaintext (here, stream data).

図6は、復号コマンドのAPDU(Application Protocol Data Unit)の一例を示した図で、図6(a)はコマンドAPDUを示し、図6(b)はレスポンスAPDUを示している。   6A and 6B are diagrams showing an example of an application protocol data unit (APDU) of a decoding command. FIG. 6A shows a command APDU, and FIG. 6B shows a response APDU.

図6に図示しているように、本実施の形態において、復号コマンド110のコマンドAPDUの構造は、ISO/IEC7816のCase3のコマンド構造に準拠し、CLA、INS、P1及びP2とから成るコマンドヘッダと、Lc及びデータフィールドとから成るボディとから構成される。   As shown in FIG. 6, in this embodiment, the command APDU structure of the decryption command 110 conforms to the Case 3 command structure of ISO / IEC7816, and includes a command header composed of CLA, INS, P1, and P2. And a body made up of Lc and a data field.

復号コマンド110のコマンドAPDUのヘッダーに含まれるCLAとINSは、コマンドAPDUを識別するためのデータで、本実施の形態において、復号コマンド110のCLAは「D0h」で、INSは「02h」である。   CLA and INS included in the command APDU header of the decryption command 110 are data for identifying the command APDU. In this embodiment, the CLA of the decryption command 110 is “D0h” and the INS is “02h”. .

復号コマンド110のコマンドAPDUのヘッダーに含まれるP1およびP2は、復号コマンド110が実行するときのパラメータであるが、ここではP1及びP2は使用されず、P1及びP2ともにその値は「00h」である。また、復号コマンドのコマンドAPDUのLcで、データフィールドに含まれるデータのデータ長が示され、データフィールドには復号される暗号文(ここでは、暗号化されたストリームデータ)が含まれる。   P1 and P2 included in the header of the command APDU of the decryption command 110 are parameters when the decryption command 110 is executed. Here, P1 and P2 are not used, and the values of both P1 and P2 are “00h”. is there. Further, the data length of the data included in the data field is indicated by Lc of the command APDU of the decryption command, and the data field includes the ciphertext to be decrypted (here, encrypted stream data).

復号コマンド110は、セキュリティステータス120によって、認証コマンド100が認証データの認証に成功していることが示され、かつ、カウンタ121の値が「0」でない場合、復号コマンド110の処理を続行し、データフィールドに含まれる暗号文を復号する。そして、復号コマンド110は、データフィールドに含まれる暗号文を復号するごとに、カウンタ121の値を一つだけ減算する。   In the decryption command 110, when the security status 120 indicates that the authentication command 100 has been successfully authenticated, and the value of the counter 121 is not “0”, the processing of the decryption command 110 is continued. Decrypt the ciphertext contained in the data field. The decryption command 110 subtracts one value from the counter 121 each time the ciphertext included in the data field is decrypted.

ここから、これまで説明した課金システムの動作を説明しながら、本発明に係る課金方法について説明する。また、本発明に係る課金方法について説明することで、ICカードに実装されるコマンドの動作についても明確にする。   From here, the charging method according to the present invention will be described while explaining the operation of the charging system described so far. Further, by explaining the accounting method according to the present invention, the operation of the command mounted on the IC card is clarified.

図7は、本発明に係る課金方法に含まれる工程を説明する図である。図7に示したように、課金方法には2つの異なる工程が含まれ、その一つは、ICカード1を認証するICカード認証工程P1で、もう一つは課金対象の対象となる処理が実行される対象処理工程P2である。   FIG. 7 is a diagram for explaining the steps included in the billing method according to the present invention. As shown in FIG. 7, the charging method includes two different processes, one of which is an IC card authentication process P1 for authenticating the IC card 1, and the other is a process to be charged. This is the target processing step P2 to be executed.

図7に示したように、ICカード認証工程P1と対象処理工程P2は一連の工程で、ICカード認証工程P1が正常に終了したときのみ、対象処理工程P2は実行可能である。なお、ICカード認証工程P1の結果を示すセキュリティステータス120は揮発性メモリであるRAM14に保持されるため、ICカード認証工程P1が終了した後に、ICカード1が非活性化されたとしても、その後、対象処理工程P2は実行されない。   As shown in FIG. 7, the IC card authentication step P1 and the target processing step P2 are a series of steps, and the target processing step P2 can be executed only when the IC card authentication step P1 ends normally. Since the security status 120 indicating the result of the IC card authentication process P1 is held in the RAM 14 which is a volatile memory, even if the IC card 1 is deactivated after the IC card authentication process P1 is finished, The target processing step P2 is not executed.

図8、ICカード認証工程P1の詳細な手順を示したフロー図である。このICカード認証工程P1の最初のステップS1は、ICカード1を活性化するステップである。このステップで、PC2は、ISO/IEC7816に記述された手順に従いICカード1を活性化する。   FIG. 8 is a flowchart showing a detailed procedure of the IC card authentication process P1. The first step S1 of the IC card authentication process P1 is a step of activating the IC card 1. In this step, the PC 2 activates the IC card 1 according to the procedure described in ISO / IEC7816.

次のステップS2は、認証コマンド100のコマンドAPDUをICカード1に送信するステップである。このステップで、PC2は、認証データと課金金額とを含む認証コマンド100のコマンドAPDUをICカード1に送信する。   The next step S2 is a step of transmitting the command APDU of the authentication command 100 to the IC card 1. In this step, the PC 2 transmits a command APDU of the authentication command 100 including the authentication data and the billing amount to the IC card 1.

次のステップS3は、ICカード1が認証データを認証するステップである。このステップで、ICカード1に備えられた認証コマンド100は、PC2から送信された認証データを所定の方式で認証する。   The next step S3 is a step in which the IC card 1 authenticates the authentication data. In this step, the authentication command 100 provided in the IC card 1 authenticates the authentication data transmitted from the PC 2 by a predetermined method.

次のステップS4は、ステップS3の認証結果によって処理を分岐させるステップである。ステップS3で認証データの認証に成功したときはステップS5に進み、認証に失敗したときはこの手順を終了する。   The next step S4 is a step in which the process branches depending on the authentication result of step S3. If the authentication data has been successfully authenticated in step S3, the process proceeds to step S5. If the authentication has failed, this procedure is terminated.

認証データの認証に成功したときに実行されるステップS5は、セキュリティステータス120を更新するステップである。このステップで、認証コマンド100は、セキュリティステータス120の値を認証データの成功したことを示すデータに更新する。   Step S <b> 5 executed when the authentication data is successfully authenticated is a step of updating the security status 120. In this step, the authentication command 100 updates the value of the security status 120 to data indicating that the authentication data is successful.

次のステップS6は、カウンタ121を初期化するステップである。このステップで、認証コマンド100は、認証コマンド100のコマンドAPDUに含まれる課金金額から実行可能回数を算出し、算出した実行可能回数をカウンタにコピーすることで、カウンタ121を初期化する。   The next step S6 is a step for initializing the counter 121. In this step, the authentication command 100 initializes the counter 121 by calculating the executable number from the charge amount included in the command APDU of the authentication command 100 and copying the calculated executable number to the counter.

次のステップS7は、課金金額を決済するステップである。このステップで、認証コマンド100は、認証コマンド100のコマンドAPDUに含まれる課金金額を残高データ101から減算することで、課金金額を決済する。このステップをもって、ICカード認証工程P2は終了する。   The next step S7 is a step of paying the charge amount. In this step, the authentication command 100 settles the charge amount by subtracting the charge amount included in the command APDU of the authentication command 100 from the balance data 101. With this step, the IC card authentication process P2 ends.

図9、対象処理工程P2の詳細な手順を示したフロー図である。この対象処理工程P2の最初のステップS10は、暗号化したストリームデータである暗号文を含む復号コマンド110のコマンドAPDUを、ICカード1が受信するステップである。このステップで、PC2は、暗号化したストリームデータである暗号文を含む復号コマンド110のコマンドAPDUをICカード1に送信し、ICカード1はPC2から送信されたコマンドAPDUを受信し、ICカード1に備えられた復号コマンド110が作動する。   FIG. 9 is a flowchart showing the detailed procedure of the target processing step P2. The first step S10 of the target processing step P2 is a step in which the IC card 1 receives the command APDU of the decryption command 110 including the ciphertext that is the encrypted stream data. In this step, the PC 2 transmits the command APDU of the decryption command 110 including the ciphertext that is the encrypted stream data to the IC card 1, and the IC card 1 receives the command APDU transmitted from the PC 2, and the IC card 1 The decryption command 110 provided in is activated.

次のステップS11は、ICカード1が認証データの認証結果を確認するステップである。このステップで、ICカード1の復号コマンド110はセキュリティステータス120を参照し、セキュリティステータス120の値が認証データの成功したことを示すデータに更新されているか確認する。セキュリティステータス120の値が認証データの成功したことを示している場合はステップS12に進み、認証データの成功したことを示していない場合はこの手順を終了する。   The next step S11 is a step in which the IC card 1 confirms the authentication result of the authentication data. In this step, the decryption command 110 of the IC card 1 refers to the security status 120 and confirms whether the value of the security status 120 is updated to data indicating that the authentication data is successful. If the value of the security status 120 indicates that the authentication data is successful, the process proceeds to step S12. If the value of the security status 120 does not indicate that the authentication data is successful, this procedure ends.

次のステップS12は、ICカード1がカウンタ121の値を確認するステップである。このステップで、ICカード1の復号コマンド110はカウンタ121を参照し、カウンタ121の値が「0」よりも大きければステップS13に進み、「0」であればこの手順を終了する。   The next step S12 is a step in which the IC card 1 confirms the value of the counter 121. In this step, the decryption command 110 of the IC card 1 refers to the counter 121. If the value of the counter 121 is larger than “0”, the process proceeds to step S13, and if it is “0”, this procedure is terminated.

カウンタ121の値が「0」よりも大きいときに実行されるステップS13は、復号コマンド110のコマンドAPDUに含まれる暗号文を復号するステップである。このステップで、復号コマンド110は、暗号鍵111を用いて所定の暗号アルゴリズムで暗号文を復号し、暗号文の平文であるストリームデータを得る。   Step S13 executed when the value of the counter 121 is larger than “0” is a step of decrypting the ciphertext included in the command APDU of the decryption command 110. In this step, the decryption command 110 decrypts the ciphertext with a predetermined encryption algorithm using the encryption key 111 to obtain stream data that is a plaintext of the ciphertext.

次のステップS14は、カウンタ121の値を減算するステップである。このステップで、ICカード1に備えられた復号コマンド110は、カウンタ121の値を一つだけ減算する。このステップで、カウンタ121の値が「0」になった以降は、ステップS12で処理が分岐されるため、暗号文を復号することはない。   The next step S14 is a step of subtracting the value of the counter 121. In this step, the decryption command 110 provided in the IC card 1 subtracts one value from the counter 121. In this step, after the value of the counter 121 becomes “0”, the process branches in step S12, so that the ciphertext is not decrypted.

次のステップS15は、復号コマンド110のレスポンスデータを送信するステップである。このステップで、暗号文を復号した平文であるストリームデータを含むレスポンスデータとステータスワードから成るレスポンスAPDUを復号コマンド110は生成し、ICカード1は生成したレスポンスAPDUをPC2に送信する。なお、このステップS15を実行したときは、ステップS10に戻る。   The next step S15 is a step of transmitting response data of the decryption command 110. In this step, the decryption command 110 generates a response APDU composed of response data including stream data that is plaintext obtained by decrypting the ciphertext and a status word, and the IC card 1 transmits the generated response APDU to the PC 2. When step S15 is executed, the process returns to step S10.

ICカードを利用した課金システムの一例を示した図。The figure which showed an example of the accounting system using an IC card. ICカードの外観図。1 is an external view of an IC card. ICチップのハードウェア構造図。1 is a hardware structure diagram of an IC chip. ICカードのソフトウェア構成図。The software block diagram of an IC card. 認証コマンドのAPDUの一例を示した図。The figure which showed an example of APDU of an authentication command. 復号コマンドのAPDUの一例を示した図。The figure which showed an example of APDU of a decoding command. 課金方法に含まれる工程を説明する図。The figure explaining the process included in the accounting method. ICカード認証工程の詳細な手順を示したフロー図。The flowchart which showed the detailed procedure of the IC card authentication process. 対象処理工程の詳細な手順を示したフロー図。The flowchart which showed the detailed procedure of the object process process.

符号の説明Explanation of symbols

1 ICカード
100 認証コマンド
110 復号コマンド
120 セキュリティステータス、121 カウンタ
2 パーソナルコンピュータ(PC)
1 IC card 100 authentication command 110 decryption command 120 security status 121 counter 2 personal computer (PC)

Claims (12)

ICカードを利用した課金システムであって、前記課金システムは、前記ICカードと、前記ICカードを利用して課金処理する課金端末とから、少なくとも構成され、前記ICカードは、課金処理に利用される認証コマンドと、課金処理の対象となる処理を実行するための対象コマンドとを備え、前記認証コマンドは、コマンドAPDU(Application Protocol Data Unit)に含まれる認証データを認証し、認証データの認証に成功したときのみ、コマンドAPDUに含まれるパラメータから前記対象コマンドの実行可能回数を算出し、前記対象コマンドは、前記認証コマンドによって算出された前記実行可能回数だけ実行可能であって、前記課金端末は、前記認証コマンドを用いて前記ICカードを認証処理した後、前記対象コマンドを用いて、課金対象となる処理を実行することを特徴とする課金システム。   A billing system using an IC card, wherein the billing system includes at least the IC card and a billing terminal that performs billing processing using the IC card, and the IC card is used for billing processing. An authentication command and a target command for executing a process to be charged. The authentication command authenticates authentication data included in a command APDU (Application Protocol Data Unit), and authenticates the authentication data. Only when it succeeds, the number of executions of the target command is calculated from the parameters included in the command APDU, and the target command can be executed the number of times executable by the authentication command, and the charging terminal After authenticating the IC card using the authentication command, using the target command, Charging system and executes the process of interest. 請求項1に記載の課金システムにおいて、前記認証コマンドのコマンドAPDUに含まれる前記パラメータは、前記対象コマンドの実行に対する課金金額を示すデータであって、前記認証コマンドは、前記課金金額を示すデータから前記実行可能回数を算出すること特徴とする課金システム。   2. The charging system according to claim 1, wherein the parameter included in the command APDU of the authentication command is data indicating a charge amount for execution of the target command, and the authentication command is obtained from data indicating the charge amount. A billing system for calculating the executable number. 請求項2に記載の課金システムにおいて、前記認証コマンドは、前記認証データの認証に成功した場合、前記実行可能回数の算出に加え、前記課金金額を示すデータで示される貨幣価値を決済することを特徴とする課金システム。   3. The accounting system according to claim 2, wherein, when the authentication command succeeds in authenticating the authentication data, in addition to calculating the executable number of times, the authentication command settles a monetary value indicated by data indicating the accounting amount. Characteristic billing system. ICカードを利用した課金方法であって、前記課金方法は、課金処理を実行するために前記ICカードを認証するICカード認証工程と、課金処理の対象となる対象処理を実行する対象処理工程とを含み、前記ICカード認証工程は、前記対象処理を前記ICカードが実行できる回数を示す実行可能回数の算出基礎となるパラメータと、前記ICカードが認証する認証データとを含むコマンドAPDUを前記ICカードに送信し、前記ICカードが、受信したコマンドAPDUに含まれる前記認証データを認証し、前記認証データの認証に成功したときのみ、前記パラメータから前記実行可能回数を算出する工程であって、前記対象処理工程は、前記対象処理を実行させるためのコマンドAPDUを前記ICカードに送信し、前記ICカードは、前記認証データの成功に認証しており、かつ、前記対象処理を実行した回数が前記実行可能回数に達していないときに、前記対象処理を実行することを特徴とする課金方法。   A billing method using an IC card, wherein the billing method includes an IC card authentication step for authenticating the IC card to execute billing processing, and a target processing step for executing target processing for billing processing. The IC card authentication step includes a command APDU including a parameter that is a basis for calculating an executable number indicating the number of times that the IC card can execute the target process, and authentication data that the IC card authenticates. Transmitting to the card, and the IC card authenticates the authentication data included in the received command APDU, and calculates the executable number from the parameter only when the authentication data is successfully authenticated, The target processing step transmits a command APDU for executing the target processing to the IC card, and the IC card It has authenticated the success of the authentication data, and, when the number of times of executing the target process has not reached the executable count, charging method, characterized by executing the target process. 請求項4に記載の課金方法において、前記ICカード認証工程で前記ICカードに送信されるコマンドAPDUに含まれる前記パラメータは、前記対象処理の実行に対する課金金額を示すデータであって、前記ICカード認証工程で前記ICカードは、前記課金金額を示すデータから前記実行可能回数を算出することを特徴とする課金方法。   5. The charging method according to claim 4, wherein the parameter included in the command APDU transmitted to the IC card in the IC card authentication step is data indicating a charging amount for the execution of the target process, In the authentication step, the IC card calculates the number of executable times from data indicating the charge amount. 請求項5に記載の課金方法において、前記ICカード認証工程で、前記ICカードは、前記認証データの認証に成功した場合、前記実行可能回数の算出に加え、前記課金金額を示すデータで示される貨幣価値を決済することを特徴とする課金方法。   6. The charging method according to claim 5, wherein, in the IC card authentication step, when the authentication data is successfully authenticated, the IC card is indicated by data indicating the charge amount in addition to the calculation of the executable number. A billing method characterized in that a monetary value is settled. 課金処理で利用されるICカードにおいて、前記ICカードは、課金処理に利用される認証コマンドと、課金処理の対象となる処理を実行するための対象コマンドとを備え、前記認証コマンドは、コマンドAPDUに含まれる認証データを認証し、認証データの認証に成功したときのみ、コマンドAPDUに含まれるパラメータから前記対象コマンドの実行可能回数を算出するコマンドであって、前記対象コマンドは、前記対象コマンドを実行した回数をカウントし、カウントした回数が前記実行可能回数に達したときに、前記対象コマンドの実行を不可とすることを特徴とするICカード。   In an IC card used for billing processing, the IC card includes an authentication command used for billing processing and a target command for executing processing to be billed, and the authentication command includes a command APDU. Only when the authentication data included in the command APDU is authenticated and the authentication data is successfully authenticated, the command calculates the number of times the target command can be executed from the parameter included in the command APDU. An IC card that counts the number of times of execution, and disables execution of the target command when the counted number of times reaches the executable number. 請求項7に記載のICカードにおいて、前記認証コマンドのコマンドAPDUに含まれる前記パラメータは、前記対象コマンドの実行に対する課金金額を示すデータであって、前記認証コマンドは、前記課金金額を示すデータから前記実行可能回数を算出することを特徴とするICカード。   8. The IC card according to claim 7, wherein the parameter included in the command APDU of the authentication command is data indicating a charge amount for execution of the target command, and the authentication command is obtained from data indicating the charge amount. An IC card characterized in that the executable number is calculated. 請求項8に記載のICカードにおいて、前記認証コマンドは、前記認証データの認証に成功した場合、前記実行可能回数の算出に加え、前記課金金額を示すデータで示される貨幣価値を決済することを特徴とするICカード。   9. The IC card according to claim 8, wherein when the authentication command succeeds in authenticating the authentication data, in addition to calculating the executable number of times, the authentication command settles a monetary value indicated by data indicating the charge amount. Characteristic IC card. 課金処理で利用されるICカードに実装されるICカードプログラムであって、前記ICカードには、課金処理に利用される認証コマンドと、課金処理の対象となる処理を実行するための対象コマンドとを備え、コマンドAPDUに含まれる認証データを認証し、認証データの認証に成功したときのみ、コマンドAPDUに含まれるパラメータから前記対象コマンドの実行可能回数を算出する認証コマンドと、前記対象コマンドを実行した回数をカウントし、カウントした回数が前記実行可能回数に達したときに、前記対象コマンドの実行を不可とする前記対象コマンドとして、前記ICカードのCPUを機能させるためのICカードプログラム。   An IC card program mounted on an IC card used for billing processing, wherein the IC card includes an authentication command used for billing processing and a target command for executing processing to be billed The authentication command included in the command APDU is authenticated, and the authentication command for calculating the executable number of the target command from the parameter included in the command APDU only when the authentication data is successfully authenticated, and the target command is executed. An IC card program for causing the CPU of the IC card to function as the target command that disables execution of the target command when the counted number reaches the executable number. 請求項10に記載のICカードプログラムにおいて、前記認証コマンドのコマンドAPDUに含まれる前記パラメータは、前記対象コマンドの実行に対する課金金額を示すデータであって、前記課金金額を示すデータから前記実行可能回数を算出する前記認証コマンドとして、前記ICカードのCPUを機能させるためのICカードプログラム。   11. The IC card program according to claim 10, wherein the parameter included in the command APDU of the authentication command is data indicating a charge amount for the execution of the target command, and the number of executable times from the data indicating the charge amount. An IC card program for causing the CPU of the IC card to function as the authentication command for calculating 請求項11に記載のICカードプログラムにおいて、前記認証データの認証に成功した場合、前記実行可能回数の算出に加え、前記課金金額を示すデータで示される貨幣価値を決済する前記認証コマンドとして、前記ICカードのCPUを機能させるためのICカードプログラム。
The IC card program according to claim 11, wherein when the authentication data is successfully authenticated, the authentication command that settles the monetary value indicated by the data indicating the billing amount in addition to the calculation of the executable number, An IC card program for causing the IC card CPU to function.
JP2006193312A 2006-07-13 2006-07-13 Billing system, method, IC card, and IC card program using IC card Expired - Fee Related JP4904957B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006193312A JP4904957B2 (en) 2006-07-13 2006-07-13 Billing system, method, IC card, and IC card program using IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006193312A JP4904957B2 (en) 2006-07-13 2006-07-13 Billing system, method, IC card, and IC card program using IC card

Publications (2)

Publication Number Publication Date
JP2008021187A JP2008021187A (en) 2008-01-31
JP4904957B2 true JP4904957B2 (en) 2012-03-28

Family

ID=39077060

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006193312A Expired - Fee Related JP4904957B2 (en) 2006-07-13 2006-07-13 Billing system, method, IC card, and IC card program using IC card

Country Status (1)

Country Link
JP (1) JP4904957B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4840012B2 (en) * 2006-07-28 2011-12-21 大日本印刷株式会社 IC card with mode change function and IC card program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4095680B2 (en) * 1994-08-01 2008-06-04 富士通株式会社 Security management method for card type storage device and card type storage device
JP2000194603A (en) * 1998-12-28 2000-07-14 Dainippon Printing Co Ltd Information decoding system in IC card
JP2006155440A (en) * 2004-12-01 2006-06-15 Hitachi Ltd Personal information protection card

Also Published As

Publication number Publication date
JP2008021187A (en) 2008-01-31

Similar Documents

Publication Publication Date Title
CN1489748B (en) Security module, method for calculating algorithm code using the method and communication method
EP2695148B1 (en) Payment system
EP2524471B1 (en) Anytime validation for verification tokens
JP5766199B2 (en) Secure mobile payment processing
US20210250185A1 (en) System and method for software module binding
EP2761553A2 (en) Payment system
WO2014104436A1 (en) Method for mutual authentication for payment device
US20160379203A1 (en) Method of generating a bank transaction request for a mobile terminal having a secure module
EP3528154B1 (en) Systems and methods for authentication code entry using mobile electronic devices
Nezhad et al. SoK: Security of EMV contactless payment systems
JP4904957B2 (en) Billing system, method, IC card, and IC card program using IC card
US11151338B2 (en) Securing a transaction by means of a smart card and smart card
KR101902990B1 (en) Pass card issue and operating system by using security module and method thereof
JP4156100B2 (en) IC card
KR101070299B1 (en) Method for Processing Information
KR20180104585A (en) Pass card issue and operating system by using security module and method thereof
EP3145116B1 (en) Method and system for terminal to secure element communication
Král Akceptace platebních karet na zařízeních s OS Android
KR20160141692A (en) Method for Settlement by using Contactless IC Chip
KR101554621B1 (en) Method for Operating Payment by using Contactless Integrated Circuit Chip
KR20140105417A (en) Method for Authenticating by using IC Chip
JP2006172247A (en) Electronic commerce settlement method and card-type storage medium
KR20170102159A (en) Method for Authenticating by using IC Chip
JP2004030560A (en) Data processing apparatus, data processing system and method
KR20160128948A (en) Method for Authenticating by using IC Chip

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090525

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111213

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111226

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150120

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees