JP2001147997A - Icカードおよびicカード取り扱いシステム - Google Patents
Icカードおよびicカード取り扱いシステムInfo
- Publication number
- JP2001147997A JP2001147997A JP32932899A JP32932899A JP2001147997A JP 2001147997 A JP2001147997 A JP 2001147997A JP 32932899 A JP32932899 A JP 32932899A JP 32932899 A JP32932899 A JP 32932899A JP 2001147997 A JP2001147997 A JP 2001147997A
- Authority
- JP
- Japan
- Prior art keywords
- card
- password
- application
- stored
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 ICカードの「使いやすさ」を向上し、1枚
のICカードに複数のアプリケーションが搭載されるこ
とによる利用上の問題点を解決することにある。 【解決手段】 ICカードのICカードチップ内部に管
理用ファイル領域を設け、前記各アプリケーションに対
応するID及びパスワードを該管理用ファイル領域に格
納し、ICカード所有者認証(指紋認証)後のICカード
使用時に、店舗等からサービス用ID、パスワードの送
信要求及びアプリケーション起動要求が送られると、I
Cカードを取り扱うシステムは、アプリケーションを起
動し、起動したアプリケーションは対応するID及びパ
スワードを読み出し、システムは読み出されたID及び
パスワードを店舗等に送信する。
のICカードに複数のアプリケーションが搭載されるこ
とによる利用上の問題点を解決することにある。 【解決手段】 ICカードのICカードチップ内部に管
理用ファイル領域を設け、前記各アプリケーションに対
応するID及びパスワードを該管理用ファイル領域に格
納し、ICカード所有者認証(指紋認証)後のICカード
使用時に、店舗等からサービス用ID、パスワードの送
信要求及びアプリケーション起動要求が送られると、I
Cカードを取り扱うシステムは、アプリケーションを起
動し、起動したアプリケーションは対応するID及びパ
スワードを読み出し、システムは読み出されたID及び
パスワードを店舗等に送信する。
Description
【0001】
【発明の属する技術分野】本発明は、ICカードおよび
ICカードを利用するためのシステムに関するものであ
る。
ICカードを利用するためのシステムに関するものであ
る。
【0002】
【従来の技術】ICカードの利用者は電子モールや決済
手段を使用する際に、会員照合の為、IDとパスワード
の入力を要求される。利用者はこれをキーボード等から
入力、電子モール等に送信し、電子モール等を利用す
る。しかし、IDとパスワードが容易に盗まれないよう
にするため、これらはおよそ、6から10桁の長いもの
となっている。現在、1枚のカードに複数のアプリケー
ション(クレジットカード機能を持つアプリケーショ
ン、電子チケット処理用アプリケーション等)を搭載で
きるようになり、利用者は最大でアプリケーションと同
数のIDとパスワードを記憶する必要がある。
手段を使用する際に、会員照合の為、IDとパスワード
の入力を要求される。利用者はこれをキーボード等から
入力、電子モール等に送信し、電子モール等を利用す
る。しかし、IDとパスワードが容易に盗まれないよう
にするため、これらはおよそ、6から10桁の長いもの
となっている。現在、1枚のカードに複数のアプリケー
ション(クレジットカード機能を持つアプリケーショ
ン、電子チケット処理用アプリケーション等)を搭載で
きるようになり、利用者は最大でアプリケーションと同
数のIDとパスワードを記憶する必要がある。
【0003】
【発明が解決しようとする課題】現在、ICカードの普
及/利用率は非常に低い。これは、現在使用されている
磁気ストライプ付きカードに比べ、高価になる為、カー
ド発行者が、ICカードのセキュリティーの高さといっ
たメリットを勘案してもICカードが発行できなくなっ
ている為と考えられる。また、消費者にとって、今後整
備されていくであろうICカードとそのインフラの普及
において、ICカードを持つ価値、及び利用のしやすさ
が不明確なままであるためと考えられる。このような問
題のうち、「ICカードの価格」については、世間の動
向、価格と比較すべき対象の変化により、状況は変わっ
てくると考えられる。次に、「ICカードを持つ価値」
については、MULTOSカード(ICカードの一例)
を始めとする、複数のプリケーションを搭載できるこ
と、また搭載されるアプリケーション及び格納可能な
(デジタル)コンテンツの新たな出現により、ある程度
は解消できると考えられる。しかし、利用者にとっての
「使いやすさ」についての検討は充分にされていない。
特に、今後利用されるICカードとしては、1枚のIC
カードに複数のアプリケーションが搭載されることは常
識となり、利用者はそのアプリケーションの数が増える
程、対応するIDとパスワードを記憶することが必要に
なってくる。また、それに伴い利用者が使いにくいとい
った不便さを訴えることも考えられる。特に、高齢者が
ICカードを所有する場合は、全てのIDとパスワード
を記憶できないために紙などに記述し、持ち歩くといっ
たことも考えられ、これでは、確保したセキュリティを
落とすことにもなり得る。本発明の目的は、ICカード
を使用する上で問題の1つとなる「使いやすさ」につい
て、特に1枚のICカードに複数のアプリケーションが
搭載されることによる利用上の問題点を解決することに
ある。
及/利用率は非常に低い。これは、現在使用されている
磁気ストライプ付きカードに比べ、高価になる為、カー
ド発行者が、ICカードのセキュリティーの高さといっ
たメリットを勘案してもICカードが発行できなくなっ
ている為と考えられる。また、消費者にとって、今後整
備されていくであろうICカードとそのインフラの普及
において、ICカードを持つ価値、及び利用のしやすさ
が不明確なままであるためと考えられる。このような問
題のうち、「ICカードの価格」については、世間の動
向、価格と比較すべき対象の変化により、状況は変わっ
てくると考えられる。次に、「ICカードを持つ価値」
については、MULTOSカード(ICカードの一例)
を始めとする、複数のプリケーションを搭載できるこ
と、また搭載されるアプリケーション及び格納可能な
(デジタル)コンテンツの新たな出現により、ある程度
は解消できると考えられる。しかし、利用者にとっての
「使いやすさ」についての検討は充分にされていない。
特に、今後利用されるICカードとしては、1枚のIC
カードに複数のアプリケーションが搭載されることは常
識となり、利用者はそのアプリケーションの数が増える
程、対応するIDとパスワードを記憶することが必要に
なってくる。また、それに伴い利用者が使いにくいとい
った不便さを訴えることも考えられる。特に、高齢者が
ICカードを所有する場合は、全てのIDとパスワード
を記憶できないために紙などに記述し、持ち歩くといっ
たことも考えられ、これでは、確保したセキュリティを
落とすことにもなり得る。本発明の目的は、ICカード
を使用する上で問題の1つとなる「使いやすさ」につい
て、特に1枚のICカードに複数のアプリケーションが
搭載されることによる利用上の問題点を解決することに
ある。
【0004】
【課題を解決するための手段】上記目的を達成するた
め、本発明は、ICカードチップ内部に1以上のアプリ
ケーションを格納するICカードにおいて、該ICカー
ドチップ内部に管理用ファイル領域を設け、前記各アプ
リケーションに対応するID及びパスワードを該管理用
ファイル領域に格納するようにしている。
め、本発明は、ICカードチップ内部に1以上のアプリ
ケーションを格納するICカードにおいて、該ICカー
ドチップ内部に管理用ファイル領域を設け、前記各アプ
リケーションに対応するID及びパスワードを該管理用
ファイル領域に格納するようにしている。
【0005】また、ICカードチップ内部に1以上のア
プリケーションを格納するICカードにおいて、該IC
カードチップ内部に管理用ファイル領域を設け、前記ア
プリケーションに対応するID及びパスワードあるいは
前記アプリケーションに対応するIDのみを該管理用フ
ァイル領域に格納するようにしている。
プリケーションを格納するICカードにおいて、該IC
カードチップ内部に管理用ファイル領域を設け、前記ア
プリケーションに対応するID及びパスワードあるいは
前記アプリケーションに対応するIDのみを該管理用フ
ァイル領域に格納するようにしている。
【0006】また、前記ICカードチップ内部に汎用の
読み出し用アプリケーションを格納し、対応するアプリ
ケーションを必要としないID及びパスワードあるいは
IDのみを前記管理用ファイル領域に格納するようにし
ている。
読み出し用アプリケーションを格納し、対応するアプリ
ケーションを必要としないID及びパスワードあるいは
IDのみを前記管理用ファイル領域に格納するようにし
ている。
【0007】また、ICカードチップ内部に1以上のア
プリケーションを格納するICカードにおいて、該1以
上のアプリケーションの内の少なくとも1つのアプリケ
ーションは、該ICカードチップ内部に格納されている
ID作成元情報を用いてIDを作成する機能を有するよ
うにしている。
プリケーションを格納するICカードにおいて、該1以
上のアプリケーションの内の少なくとも1つのアプリケ
ーションは、該ICカードチップ内部に格納されている
ID作成元情報を用いてIDを作成する機能を有するよ
うにしている。
【0008】また、店舗等に設置された外部処理装置に
接続された内部処理装置と、入力装置と、表示装置と、
ICカードリーダー/ライターを備えるICカード取り
扱いシステムであって、前記内部処理装置は、前記外部
処理装置からID及びパスワードの送信要求を受けたと
き、ICカードリーダー/ライターにセットされた前記
請求項1記載のICカードのアプリケーションを起動
し、該アプリケーションによって読み出されたID及び
パスワードを取得し、該取得したID及びパスワードを
前記外部処理装置に送信するようにしている。
接続された内部処理装置と、入力装置と、表示装置と、
ICカードリーダー/ライターを備えるICカード取り
扱いシステムであって、前記内部処理装置は、前記外部
処理装置からID及びパスワードの送信要求を受けたと
き、ICカードリーダー/ライターにセットされた前記
請求項1記載のICカードのアプリケーションを起動
し、該アプリケーションによって読み出されたID及び
パスワードを取得し、該取得したID及びパスワードを
前記外部処理装置に送信するようにしている。
【0009】
【発明の実施の形態】以下、実施の形態を説明する。図
1は本発明のを利用するための準備として、ICカー
ド、ID、パスワード及びアプリケーションを入手する
手続きの1例と、作成されたICカードを示す。ICカ
ードに搭載するアプリケーションにて使用するID、パ
スワードを入手するため、ICカード発行時にアプリケ
ーション及び、ID、パスワードを格納して利用者に配
布する例である。これはICカードの発行に必要な手続
きである。101は利用者(カード発行要求者)であ
り、102はICカード発行に必要な手続き書類であ
る。103はICカード発行会社であり、104は実際
にICカードを作成する会社である。105は発行され
たICカードであり、106はそのICチップ内の格納
状況を図式化したものである。107は格納されたアプ
リケーション(A)、108は格納されたアプリケーシ
ョン(B)であり、それぞれに対応するID、パスワー
ドとして109が(A)用、110が(B)用である。
111はこれら(A)用ID、パスワード109、
(B)用ID、パスワード110を格納する管理用ファ
イルである。112は利用者が入会を希望する店舗、団
体である。113は利用者101がICカード発行会社
103に対し、ICカード発行申込み(郵送)を行なっ
ているものである。114はICカード発行会社103
がICカード作成会社104へICカードの作成依頼を
行なっているものである。115はICカード作成会社
より、完成したICカード105を送付しているもので
ある。116は利用者が入会を希望する店舗、団体がカ
ード発行会社103に対し、ID、パスワード、アプリ
ケーションを交付しているものである。
1は本発明のを利用するための準備として、ICカー
ド、ID、パスワード及びアプリケーションを入手する
手続きの1例と、作成されたICカードを示す。ICカ
ードに搭載するアプリケーションにて使用するID、パ
スワードを入手するため、ICカード発行時にアプリケ
ーション及び、ID、パスワードを格納して利用者に配
布する例である。これはICカードの発行に必要な手続
きである。101は利用者(カード発行要求者)であ
り、102はICカード発行に必要な手続き書類であ
る。103はICカード発行会社であり、104は実際
にICカードを作成する会社である。105は発行され
たICカードであり、106はそのICチップ内の格納
状況を図式化したものである。107は格納されたアプ
リケーション(A)、108は格納されたアプリケーシ
ョン(B)であり、それぞれに対応するID、パスワー
ドとして109が(A)用、110が(B)用である。
111はこれら(A)用ID、パスワード109、
(B)用ID、パスワード110を格納する管理用ファ
イルである。112は利用者が入会を希望する店舗、団
体である。113は利用者101がICカード発行会社
103に対し、ICカード発行申込み(郵送)を行なっ
ているものである。114はICカード発行会社103
がICカード作成会社104へICカードの作成依頼を
行なっているものである。115はICカード作成会社
より、完成したICカード105を送付しているもので
ある。116は利用者が入会を希望する店舗、団体がカ
ード発行会社103に対し、ID、パスワード、アプリ
ケーションを交付しているものである。
【0010】ICカードの発行手順についてさらに説明
する。ICカード利用者101は、カード発行会社10
3に対し、ICカード発行申し込み113を行う。その
中で店舗、団体等112の入会希望をICカード申込書
102にて意思表示しておく。カード発行会社103
は、審査の後、認可した利用者に対し、利用者が希望す
るサービスの享受を可能にするため、店舗、団体等11
2へその旨の依頼を行う。これを受け、店舗、団体等1
12は自らが発行するID、パスワード及びICカード
上で稼動するアプリケーションを交付する116。カー
ド発行会社103は、ID、パスワード及びICカード
上で稼動するアプリケーションの搭載したICカードの
発行を行うため、ICカード作成をカード作成会社10
4へ依頼する114。カード作成会社104はICカー
ド発行時に、入手した該当アプリケーション107 1
08のローディングと同時に、同じく入手したID、パ
スワード109 110を、カード内に作成しているI
D、パスワード管理用ファイル111に記述する。作成
されたICカード105は、利用者へ送付される11
5。
する。ICカード利用者101は、カード発行会社10
3に対し、ICカード発行申し込み113を行う。その
中で店舗、団体等112の入会希望をICカード申込書
102にて意思表示しておく。カード発行会社103
は、審査の後、認可した利用者に対し、利用者が希望す
るサービスの享受を可能にするため、店舗、団体等11
2へその旨の依頼を行う。これを受け、店舗、団体等1
12は自らが発行するID、パスワード及びICカード
上で稼動するアプリケーションを交付する116。カー
ド発行会社103は、ID、パスワード及びICカード
上で稼動するアプリケーションの搭載したICカードの
発行を行うため、ICカード作成をカード作成会社10
4へ依頼する114。カード作成会社104はICカー
ド発行時に、入手した該当アプリケーション107 1
08のローディングと同時に、同じく入手したID、パ
スワード109 110を、カード内に作成しているI
D、パスワード管理用ファイル111に記述する。作成
されたICカード105は、利用者へ送付される11
5。
【0011】図2はダウンロードにて既に所有している
ICカードへ希望する店舗、団体からアプリケーション
を伴わないID、パスワードをICカードへ格納する処
理の例である。201は利用者であり、202はサービ
ス享受に必要な手続き書類である。203はサービスを
実施する店舗や団体であり、204はICカード内のチ
ップ内の格納状況を図式化したもの、205はダウンロ
ードし、格納したID,パスワードである。206はI
D、パスワードを格納する管理用ファイルである。ダウ
ンロードした(C)用ID、パスワード205も本管理
ファイルに格納している。207は利用者が、サービス
を行なう店舗、団体に対し、サービス享受申し込みを行
なっているものである。208は申込みを受け付けた利
用者に対し、ID、パスワードを発行しICカード内に
ダウンロード、ICカードへ格納しているものである。
ICカードへ希望する店舗、団体からアプリケーション
を伴わないID、パスワードをICカードへ格納する処
理の例である。201は利用者であり、202はサービ
ス享受に必要な手続き書類である。203はサービスを
実施する店舗や団体であり、204はICカード内のチ
ップ内の格納状況を図式化したもの、205はダウンロ
ードし、格納したID,パスワードである。206はI
D、パスワードを格納する管理用ファイルである。ダウ
ンロードした(C)用ID、パスワード205も本管理
ファイルに格納している。207は利用者が、サービス
を行なう店舗、団体に対し、サービス享受申し込みを行
なっているものである。208は申込みを受け付けた利
用者に対し、ID、パスワードを発行しICカード内に
ダウンロード、ICカードへ格納しているものである。
【0012】利用者201がICカード入手後に、サー
ビス享受申込書202をもって、希望する店舗、団体2
03の会員になる意思表示を行なった場合207、アプ
リケーションが必要な場合は、アプリケーションと、こ
のアプリケーション用のID、パスワードを入手する。
しかし、店舗の会員等、アプリケーションが不要な場合
は、会員登録(オンラインサインアップ)を行なうこと
により、ID、パスワードを入手できる208。ここ
で、オンラインサインアップとは、インターネットを利
用して会員登録をすることをいう。この場合には、会員
登録と同時にID、パスワード205がダウンロードさ
れ、ダウンロードされたICカードのID、パスワード
を管理用ファイル206に記述する。オンラインサイン
アップ等によりID、パスワードのみを入手した場合
は、このID、パスワードを読み出すためにはICカー
ドに格納されている汎用の読み出し用アプリケーション
を用いる。以上のように、ICカードの発行時、または
オンラインサインアップ等により、ID、パスワードを
入手できた時点から、ICカード所有者はサービスを受
けることができる。
ビス享受申込書202をもって、希望する店舗、団体2
03の会員になる意思表示を行なった場合207、アプ
リケーションが必要な場合は、アプリケーションと、こ
のアプリケーション用のID、パスワードを入手する。
しかし、店舗の会員等、アプリケーションが不要な場合
は、会員登録(オンラインサインアップ)を行なうこと
により、ID、パスワードを入手できる208。ここ
で、オンラインサインアップとは、インターネットを利
用して会員登録をすることをいう。この場合には、会員
登録と同時にID、パスワード205がダウンロードさ
れ、ダウンロードされたICカードのID、パスワード
を管理用ファイル206に記述する。オンラインサイン
アップ等によりID、パスワードのみを入手した場合
は、このID、パスワードを読み出すためにはICカー
ドに格納されている汎用の読み出し用アプリケーション
を用いる。以上のように、ICカードの発行時、または
オンラインサインアップ等により、ID、パスワードを
入手できた時点から、ICカード所有者はサービスを受
けることができる。
【0013】図3は利用者が使用する、パーソナルコン
ピューター(以降、PCとする)を含めたICカード取
り扱いシステムの構成図である。このシステムは店舗等
に設置されている計算機等に接続されている。301は
ICカードの認証、パスワードのダウンロード時に、I
Cカードを挿入する、ICカードリーダー/ライターで
ある。302はPCのディスプレイ装置である。303
はICカードの所有者認証方法として、「指紋パター
ン」を利用する際に使用する、指紋認証用装置である。
304はPCの周辺機器のマウスであり、305はPC
の周辺機器のキーボードである。306はPCである。
ICカードのICカードチップには利用者の指紋を分析
した分析情報が格納されており、利用者はICカード利
用時に、ICカードをICカードリーダー/ライターに
挿入し、そして、指紋認証用装置303に指を押し当て
る。指紋認証用装置303は押し当てられた指の指紋を
分析し、分析情報を取得し、ICカードリーダー/ライ
ターで読み出された分析情報と比較し、本人確認をす
る。
ピューター(以降、PCとする)を含めたICカード取
り扱いシステムの構成図である。このシステムは店舗等
に設置されている計算機等に接続されている。301は
ICカードの認証、パスワードのダウンロード時に、I
Cカードを挿入する、ICカードリーダー/ライターで
ある。302はPCのディスプレイ装置である。303
はICカードの所有者認証方法として、「指紋パター
ン」を利用する際に使用する、指紋認証用装置である。
304はPCの周辺機器のマウスであり、305はPC
の周辺機器のキーボードである。306はPCである。
ICカードのICカードチップには利用者の指紋を分析
した分析情報が格納されており、利用者はICカード利
用時に、ICカードをICカードリーダー/ライターに
挿入し、そして、指紋認証用装置303に指を押し当て
る。指紋認証用装置303は押し当てられた指の指紋を
分析し、分析情報を取得し、ICカードリーダー/ライ
ターで読み出された分析情報と比較し、本人確認をす
る。
【0014】図4は利用者がサービスを利用するにあた
り、店舗の会員メニューを使用する際に行なう会員照合
の処理を示したものである。401は利用者であり、4
02はサービスを実施する店舗である。403はICカ
ードに搭載するチップの内部を示す。404はチップ内
に格納したアプリケーション(A)であり、405はチ
ップ内に格納した会員照合用の(A)用ID、パスワー
ドである。406はID、パスワードを格納する管理用
ファイルである。会員照合用の(A)用ID、パスワー
ド405も格納されている。407はサービスを実施す
る店舗や団体より、会員メニューを使用するためのI
D、パスワードの送信要求を行なっている処理である。
これと同時にICカード内に格納するアプリケーション
の起動要求をも行なっている。408はID、パスワー
ドの送信要求及びアプリケーションの起動要求407を
受け、アプリケーション(A)を起動し、会員照合用の
ID、パスワード405を読出す処理である。409は
会員照合用のID、パスワード読出し処理408で読出
したID、パスワードを、サービスを実施する店舗や団
体へ送信する処理である。
り、店舗の会員メニューを使用する際に行なう会員照合
の処理を示したものである。401は利用者であり、4
02はサービスを実施する店舗である。403はICカ
ードに搭載するチップの内部を示す。404はチップ内
に格納したアプリケーション(A)であり、405はチ
ップ内に格納した会員照合用の(A)用ID、パスワー
ドである。406はID、パスワードを格納する管理用
ファイルである。会員照合用の(A)用ID、パスワー
ド405も格納されている。407はサービスを実施す
る店舗や団体より、会員メニューを使用するためのI
D、パスワードの送信要求を行なっている処理である。
これと同時にICカード内に格納するアプリケーション
の起動要求をも行なっている。408はID、パスワー
ドの送信要求及びアプリケーションの起動要求407を
受け、アプリケーション(A)を起動し、会員照合用の
ID、パスワード405を読出す処理である。409は
会員照合用のID、パスワード読出し処理408で読出
したID、パスワードを、サービスを実施する店舗や団
体へ送信する処理である。
【0015】図5は管理ファイルの情報以外にICカー
ド内にある情報から会員照合用のIDを作成する処理の
1例である。501はICカードチップ内に格納したア
プリケーション(A)であり、502は会員照合用のI
Dを作成する元となる情報であり、この例では、カード
発行番号である。会員照合用のIDを作成する元となる
情報はカード発行番号に限られることはなく、ICカー
ドチップ内に格納されている他の情報を用いるようにし
てもよい。503はアプリケーション(A)から会員照
合用のIDを作成するため、カード発行番号502を読
出し、IDに変換する処理である。504はIDを作成
する際に、元となり、ユニークとなる部分(基本抽出
部)である。505、506はID化する場合に、法則
となる意味のある値である。505は会員となった年月
を利用し、付与、506は連番として001から付番す
ることとする。507はこのような法則の元に完成した
IDである。例えば、管理用ファイル508内のID−
Aにはパスワードのみを格納しておき、IDは上記の処
理により作成する。このようにすることにより、第三者
によりICカード内容を物理的に読み取られても、ID
は格納されていないため、第三者による不法な使用を阻
止できる。
ド内にある情報から会員照合用のIDを作成する処理の
1例である。501はICカードチップ内に格納したア
プリケーション(A)であり、502は会員照合用のI
Dを作成する元となる情報であり、この例では、カード
発行番号である。会員照合用のIDを作成する元となる
情報はカード発行番号に限られることはなく、ICカー
ドチップ内に格納されている他の情報を用いるようにし
てもよい。503はアプリケーション(A)から会員照
合用のIDを作成するため、カード発行番号502を読
出し、IDに変換する処理である。504はIDを作成
する際に、元となり、ユニークとなる部分(基本抽出
部)である。505、506はID化する場合に、法則
となる意味のある値である。505は会員となった年月
を利用し、付与、506は連番として001から付番す
ることとする。507はこのような法則の元に完成した
IDである。例えば、管理用ファイル508内のID−
Aにはパスワードのみを格納しておき、IDは上記の処
理により作成する。このようにすることにより、第三者
によりICカード内容を物理的に読み取られても、ID
は格納されていないため、第三者による不法な使用を阻
止できる。
【0016】図6はICカードの所有者認証のみで、会
員メニューを利用し、決済等までを行う処理を示したも
のである。601は利用者であり、602はサービスを
実施する店舗である。603はICカードに搭載するチ
ップの内部を示す。604はチップ内に格納したアプリ
ケーション(A)であり、605はチップ内に格納した
アプリケーション(B)である。606はチップ内に格
納したアプリケーション(A)にて使用する、会員照合
用のID、パスワードである。607はチップ内に格納
したアプリケーション(B)にて使用する、会員照合用
のID、パスワードである。608はID、パスワード
を格納する管理用ファイルである。アプリケーション
(A)にて使用するID、パスワード606、アプリケ
ーション(B)にて使用するID、パスワード607も
格納されている。609はサービスを実施する店舗や団
体より、会員メニューを使用するためのID、パスワー
ドの送信要求を行なっている処理である。これと同時に
ICカード内に格納するアプリケーションの起動要求を
も行なっている。610はID、パスワードの送信要求
及びアプリケーションの起動要求609を受け、アプリ
ケーション(A)から会員照合用のID、パスワード6
06を読出す処理である。611はアプリケーション
(A)を使った会員照合用のID、パスワード606を
読出し処理610で読出し、サービスを実施する店舗や
団体への送信処理である。
員メニューを利用し、決済等までを行う処理を示したも
のである。601は利用者であり、602はサービスを
実施する店舗である。603はICカードに搭載するチ
ップの内部を示す。604はチップ内に格納したアプリ
ケーション(A)であり、605はチップ内に格納した
アプリケーション(B)である。606はチップ内に格
納したアプリケーション(A)にて使用する、会員照合
用のID、パスワードである。607はチップ内に格納
したアプリケーション(B)にて使用する、会員照合用
のID、パスワードである。608はID、パスワード
を格納する管理用ファイルである。アプリケーション
(A)にて使用するID、パスワード606、アプリケ
ーション(B)にて使用するID、パスワード607も
格納されている。609はサービスを実施する店舗や団
体より、会員メニューを使用するためのID、パスワー
ドの送信要求を行なっている処理である。これと同時に
ICカード内に格納するアプリケーションの起動要求を
も行なっている。610はID、パスワードの送信要求
及びアプリケーションの起動要求609を受け、アプリ
ケーション(A)から会員照合用のID、パスワード6
06を読出す処理である。611はアプリケーション
(A)を使った会員照合用のID、パスワード606を
読出し処理610で読出し、サービスを実施する店舗や
団体への送信処理である。
【0017】612はID、パスワードの送信要求及び
アプリケーションの起動要求609を受け、アプリケー
ション(B)から決済手段を利用する為の会員照合用の
ID、パスワード607を読出す処理である。613は
会員照合用のID、パスワード607を読出し処理61
2で読出し、613はサービスを実施する店舗や団体へ
の送信処理である。このようにすることにより、決済時
に、あらためてICカード所有者認証を行わなくても済
む。
アプリケーションの起動要求609を受け、アプリケー
ション(B)から決済手段を利用する為の会員照合用の
ID、パスワード607を読出す処理である。613は
会員照合用のID、パスワード607を読出し処理61
2で読出し、613はサービスを実施する店舗や団体へ
の送信処理である。このようにすることにより、決済時
に、あらためてICカード所有者認証を行わなくても済
む。
【0018】図7はより高いセキュリティーを求められ
た場合にIDのみをICカードから読出し、パスワード
を手入力させる処理を示したものである。701は利用
者であり、702はサービスを実施する店舗である。7
03はICカードに搭載するチップの内部を示す。70
4はチップ内に格納したアプリケーション(A)であ
り、705はチップ内に格納したアプリケーション
(A)にて使用する、会員照合用のID、であり、70
6はチップ内に格納したアプリケーション(A)にて使
用する、会員照合用のパスワードである。しかし現在は
空欄になっている。707はID、パスワードを格納す
る管理用ファイルである。708はPCのディスプレイ
装置の表示状態を示している。709は、アプリケーシ
ョン(A)により読み出された会員番号(ID)表面欄
であり、ディスプレイ装置に表示した表示状態である。
710はパスワード表示欄である。パスワードについて
は何も表示されていない。711はサービスを実施する
店舗や団体より、会員メニューを使用するためのID、
パスワードの送信要求を行なっている処理である。これ
と同時にICカード内に格納するアプリケーションの起
動要求をも行なっている。712はID、パスワードの
送信要求及びアプリケーションの起動要求711を受
け、アプリケーション(A)から会員照合用のID70
5を読出す処理であり、713は会員照合用のパスワー
ド706を読出す処理である。714は読出したID、
パスワードをPCのディスプレイ装置に表示する処理で
ある。715はID、パスワードを店舗へ送信する処理
である。利用者は、ディスプレイ装置に表示したパスワ
ードが空欄になっていることを確認して、キーボードに
より利用者のパスワードを入力することにより、IDと
パスワードを送信する。
た場合にIDのみをICカードから読出し、パスワード
を手入力させる処理を示したものである。701は利用
者であり、702はサービスを実施する店舗である。7
03はICカードに搭載するチップの内部を示す。70
4はチップ内に格納したアプリケーション(A)であ
り、705はチップ内に格納したアプリケーション
(A)にて使用する、会員照合用のID、であり、70
6はチップ内に格納したアプリケーション(A)にて使
用する、会員照合用のパスワードである。しかし現在は
空欄になっている。707はID、パスワードを格納す
る管理用ファイルである。708はPCのディスプレイ
装置の表示状態を示している。709は、アプリケーシ
ョン(A)により読み出された会員番号(ID)表面欄
であり、ディスプレイ装置に表示した表示状態である。
710はパスワード表示欄である。パスワードについて
は何も表示されていない。711はサービスを実施する
店舗や団体より、会員メニューを使用するためのID、
パスワードの送信要求を行なっている処理である。これ
と同時にICカード内に格納するアプリケーションの起
動要求をも行なっている。712はID、パスワードの
送信要求及びアプリケーションの起動要求711を受
け、アプリケーション(A)から会員照合用のID70
5を読出す処理であり、713は会員照合用のパスワー
ド706を読出す処理である。714は読出したID、
パスワードをPCのディスプレイ装置に表示する処理で
ある。715はID、パスワードを店舗へ送信する処理
である。利用者は、ディスプレイ装置に表示したパスワ
ードが空欄になっていることを確認して、キーボードに
より利用者のパスワードを入力することにより、IDと
パスワードを送信する。
【0019】次に、図3のような構成のPCを用い、自
宅からインターネットショッピングなどで、商品を購入
する場合を例に挙げて説明する。図8は会員認証を実施
する上での処理手順を示すフローチャートである。図4
に示すように、利用者401は商品を購入する為、希望
する店舗(電子モール)402の会員メニューへアクセ
スする(ステップ801)。そこで、サービス用ID、
パスワードの送信要求407に対し、利用者401は要
求されたICカードをICカードリーダーライター30
1へ挿入し、ICカードの所有者認証を行なう。これに
は「指紋のパターン」の生体認証を用いることとし、指
紋認証用装置303にて認証を行なっている。この認証
により、ICカードの所有者認証を行なう(ステップ8
02)と同時に、ICカード内に格納されたアプリケー
ション(A)(オンラインサインアップ等によりID、
パスワードのみを入手した場合は汎用の読み出し用アプ
リケーション)404を利用し、管理用ファイル406
からID、パスワード405を読み出し、自動的に店舗
側への送信する409(ステップ804)ことで、会員
メニューへのアクセスが可能になる(ステップ80
5)。
宅からインターネットショッピングなどで、商品を購入
する場合を例に挙げて説明する。図8は会員認証を実施
する上での処理手順を示すフローチャートである。図4
に示すように、利用者401は商品を購入する為、希望
する店舗(電子モール)402の会員メニューへアクセ
スする(ステップ801)。そこで、サービス用ID、
パスワードの送信要求407に対し、利用者401は要
求されたICカードをICカードリーダーライター30
1へ挿入し、ICカードの所有者認証を行なう。これに
は「指紋のパターン」の生体認証を用いることとし、指
紋認証用装置303にて認証を行なっている。この認証
により、ICカードの所有者認証を行なう(ステップ8
02)と同時に、ICカード内に格納されたアプリケー
ション(A)(オンラインサインアップ等によりID、
パスワードのみを入手した場合は汎用の読み出し用アプ
リケーション)404を利用し、管理用ファイル406
からID、パスワード405を読み出し、自動的に店舗
側への送信する409(ステップ804)ことで、会員
メニューへのアクセスが可能になる(ステップ80
5)。
【0020】場合によっては、管理用ファイル406以
外からも、図5に示すように、別の情報をもとにIDを
作成することも可能とする。例えば、アプリケーション
(A)501を利用し、カード発行番号502の読出処
理、及び変換処理503を行う。カード発行番号502
の基本抽出部504の前に加入年月日505と、連番5
06を付加し、ID507化する等である。
外からも、図5に示すように、別の情報をもとにIDを
作成することも可能とする。例えば、アプリケーション
(A)501を利用し、カード発行番号502の読出処
理、及び変換処理503を行う。カード発行番号502
の基本抽出部504の前に加入年月日505と、連番5
06を付加し、ID507化する等である。
【0021】会員メニュー表示(ステップ805)によ
り、実際に商品を選択し、購入する(ステップ80
6)。図6に示すように、利用者601が決済を行なう
際、決済手段を利用する為の会員認証を行なう為、サー
ビス用ID、パスワードの送信要求609に対し、要求
されたICカードをICカードリーダーライター301
へ挿入し、ICカードの所有者認証を行なう。ここでも
「指紋のパターン」の生体認証を用いこととし、指紋認
証用装置303にて認証を行ない(ステップ807「通
常」の場合)(ステップ808)、ID、パスワードを
送信している(ステップ809)。この場合、より認証
の簡略化を図るため、図6に示したように、ICカード
の所有者認証後、アプリケーション(A)604を用い
て、会員認証用のID、パスワード606を送信する処
理611のみを行うことで、格納するアプリケーション
(B)により、決済者確認時にも管理用ファイル608
からID、パスワード607を読み出し612、自動的
に店舗602への送信する613までを可能とする(ス
テップ807、「不要」の場合)。これにより、決済処
理を可能とする(ステップ810)。
り、実際に商品を選択し、購入する(ステップ80
6)。図6に示すように、利用者601が決済を行なう
際、決済手段を利用する為の会員認証を行なう為、サー
ビス用ID、パスワードの送信要求609に対し、要求
されたICカードをICカードリーダーライター301
へ挿入し、ICカードの所有者認証を行なう。ここでも
「指紋のパターン」の生体認証を用いこととし、指紋認
証用装置303にて認証を行ない(ステップ807「通
常」の場合)(ステップ808)、ID、パスワードを
送信している(ステップ809)。この場合、より認証
の簡略化を図るため、図6に示したように、ICカード
の所有者認証後、アプリケーション(A)604を用い
て、会員認証用のID、パスワード606を送信する処
理611のみを行うことで、格納するアプリケーション
(B)により、決済者確認時にも管理用ファイル608
からID、パスワード607を読み出し612、自動的
に店舗602への送信する613までを可能とする(ス
テップ807、「不要」の場合)。これにより、決済処
理を可能とする(ステップ810)。
【0022】ここで、ICカード利用者がサービスを受
ける際に、より高いセキュリティーを求められる場合
は、図7に示すように、利用者701が希望する店舗7
02の会員メニューへのアクセス時に(ステップ80
1)、ICカードの所有者認証のためのID、パスワー
ドの送信要求711を受けると、要求されたICカード
を挿入、所有者認証後(ステップ802)、ICカード
内に格納している、アプリケーション(A)(オンライ
ンサインアップ等によりID、パスワードのみを入手し
た場合は汎用の読み出し用アプリケーション)704を
利用し、管理用ファイル707からID705のみ(パ
スワードは格納されていないため)を読み出し712、
入力要求画面708に表示する(ステップ811)。パ
スワード706については、例えば管理用ファイル70
7内のパスワード領域空白にし、空白の場合は、パスワ
ードは手で入力するというプログラムとしておく(ステ
ップ812)。このようにして入力された内容を店舗7
02への送信715する(ステップ804)。これによ
り、会員メニューへのアクセスが可能になり、当会員メ
ニューで実際にサービスを享受する(ステップ805,
806)。この後、決済などが必要な場合には、決済手
段を利用する為の会員認証を行なうが、この場合もIC
カードに格納しているID705のみを管理用ファイル
707から読み出し712、入力要求画面708に表示
し(ステップ814)、パスワードのみを手入力710
する(ステップ815)ことでID、パスワードを送信
し715、ICカードの所有者認証を可能とする。
ける際に、より高いセキュリティーを求められる場合
は、図7に示すように、利用者701が希望する店舗7
02の会員メニューへのアクセス時に(ステップ80
1)、ICカードの所有者認証のためのID、パスワー
ドの送信要求711を受けると、要求されたICカード
を挿入、所有者認証後(ステップ802)、ICカード
内に格納している、アプリケーション(A)(オンライ
ンサインアップ等によりID、パスワードのみを入手し
た場合は汎用の読み出し用アプリケーション)704を
利用し、管理用ファイル707からID705のみ(パ
スワードは格納されていないため)を読み出し712、
入力要求画面708に表示する(ステップ811)。パ
スワード706については、例えば管理用ファイル70
7内のパスワード領域空白にし、空白の場合は、パスワ
ードは手で入力するというプログラムとしておく(ステ
ップ812)。このようにして入力された内容を店舗7
02への送信715する(ステップ804)。これによ
り、会員メニューへのアクセスが可能になり、当会員メ
ニューで実際にサービスを享受する(ステップ805,
806)。この後、決済などが必要な場合には、決済手
段を利用する為の会員認証を行なうが、この場合もIC
カードに格納しているID705のみを管理用ファイル
707から読み出し712、入力要求画面708に表示
し(ステップ814)、パスワードのみを手入力710
する(ステップ815)ことでID、パスワードを送信
し715、ICカードの所有者認証を可能とする。
【0023】また、前記より高いセキュリティーを問わ
れる場合は、ユーザが希望する店舗の会員メニューへの
アクセス時に、要求されたICカードを挿入し、ICカ
ードの所有者認証後、管理用ファイルを利用することな
く、入力要求画面にID、パスワード入力させる。これ
については、例えば管理用ファイル内のID,パスワー
ド領域を共に空白にし、空白の場合は、をパスワードは
手で入力するというプログラムとしておく。全て入力さ
れたものを店舗、団体側への送信する。これにより、会
員メニューへのアクセスを可能とする。なお、1枚のI
Cカードの中の管理用ファイルに、ID及びパスワード
の組とIDのみの混在を可能とし、IDおよびパスワー
ドの入力が必要ないものも、パスワードのみ入力が必要
なものも、利用するサービスにより、ICカード所有者
が利用当初から設定した形態に基づき、使用できるもの
とする。
れる場合は、ユーザが希望する店舗の会員メニューへの
アクセス時に、要求されたICカードを挿入し、ICカ
ードの所有者認証後、管理用ファイルを利用することな
く、入力要求画面にID、パスワード入力させる。これ
については、例えば管理用ファイル内のID,パスワー
ド領域を共に空白にし、空白の場合は、をパスワードは
手で入力するというプログラムとしておく。全て入力さ
れたものを店舗、団体側への送信する。これにより、会
員メニューへのアクセスを可能とする。なお、1枚のI
Cカードの中の管理用ファイルに、ID及びパスワード
の組とIDのみの混在を可能とし、IDおよびパスワー
ドの入力が必要ないものも、パスワードのみ入力が必要
なものも、利用するサービスにより、ICカード所有者
が利用当初から設定した形態に基づき、使用できるもの
とする。
【0024】
【発明の効果】利用者がICカードを利用するとき、桁
数の多いID及びパスワードを入力しなくても済むよう
に、あるいはパスワードのみ入力すれば良いようにな
り、ICカードの「使いやすさ」を向上することができ
る。
数の多いID及びパスワードを入力しなくても済むよう
に、あるいはパスワードのみ入力すれば良いようにな
り、ICカードの「使いやすさ」を向上することができ
る。
【図1】 ICカード、ID、パスワード及びアプリケ
ーションを入手する手続きの例と、作成されたICカー
ドを示す図である。
ーションを入手する手続きの例と、作成されたICカー
ドを示す図である。
【図2】 ダウンロードにて既に所有しているICカー
ドへ希望する店舗、団体からアプリケーションを伴わな
いID、パスワードをICカードへ格納する処理の例を
示す図である。
ドへ希望する店舗、団体からアプリケーションを伴わな
いID、パスワードをICカードへ格納する処理の例を
示す図である。
【図3】 利用者が使用するパーソナルコンピューター
(以降、PCとする)を含めたICカード取り扱いシス
テムの構成を示す図である。
(以降、PCとする)を含めたICカード取り扱いシス
テムの構成を示す図である。
【図4】 利用者がサービスを利用するにあたり、店舗
の会員メニューを使用する際に行なう会員照合の処理を
示す図である。
の会員メニューを使用する際に行なう会員照合の処理を
示す図である。
【図5】 管理ファイルの情報以外にICカード内にあ
る情報から会員照合用のIDを作成する処理の1例を示
す図である。
る情報から会員照合用のIDを作成する処理の1例を示
す図である。
【図6】 ICカードの所有者認証のみで、会員メニュ
ーを利用し、決済等までを行う処理を示す図である。
ーを利用し、決済等までを行う処理を示す図である。
【図7】 IDのみをICカードから読出し、パスワー
ドを手入力させる処理を示す図である。
ドを手入力させる処理を示す図である。
【図8】 会員認証を実施する上での処理手順のフロー
チャートを示す図である。
チャートを示す図である。
301 ICカードリーダ/ライター 302 ディスプレイ装置 303 指紋認証用装置 304 マウス 305 キーボード 306 PC(パーソナルコンピュータ)
Claims (5)
- 【請求項1】 ICカードチップ内部に1以上のアプリ
ケーションを格納するICカードにおいて、 該ICカードチップ内部に管理用ファイル領域を設け、
前記各アプリケーションに対応するID及びパスワード
を該管理用ファイル領域に格納することを特徴とするI
Cカード。 - 【請求項2】 ICカードチップ内部に1以上のアプリ
ケーションを格納するICカードにおいて、 該ICカードチップ内部に管理用ファイル領域を設け、
前記アプリケーションに対応するID及びパスワードあ
るいは前記アプリケーションに対応するIDのみを該管
理用ファイル領域に格納することを特徴とするICカー
ド。 - 【請求項3】 請求項1または請求項2記載のICカー
ドにおいて、 前記ICカードチップ内部に汎用の読み出し用アプリケ
ーションを格納し、 対応するアプリケーションを必要としないID及びパス
ワードあるいはIDのみを前記管理用ファイル領域に格
納することを特徴とするICカード。 - 【請求項4】 ICカードチップ内部に1以上のアプリ
ケーションを格納するICカードにおいて、 該1以上のアプリケーションの内の少なくとも1つのア
プリケーションは、該ICカードチップ内部に格納され
ているID作成用元情報を用いてIDを作成する機能を
有することを特徴とするICカード。 - 【請求項5】 店舗等に設置された外部処理装置に接続
された内部処理装置と、入力装置と、表示装置と、IC
カードリーダー/ライターを備えるICカード取り扱い
システムであって、 前記内部処理装置は、前記外部処理装置からID及びパ
スワードの送信要求を受けたとき、ICカードリーダー
/ライターにセットされた前記請求項1記載のICカー
ドのアプリケーションを起動し、該アプリケーションに
よって読み出されたID及びパスワードを取得し、該取
得したID及びパスワードを前記外部処理装置に送信す
ることを特徴とするICカード取り扱いシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32932899A JP2001147997A (ja) | 1999-11-19 | 1999-11-19 | Icカードおよびicカード取り扱いシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32932899A JP2001147997A (ja) | 1999-11-19 | 1999-11-19 | Icカードおよびicカード取り扱いシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001147997A true JP2001147997A (ja) | 2001-05-29 |
Family
ID=18220237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP32932899A Pending JP2001147997A (ja) | 1999-11-19 | 1999-11-19 | Icカードおよびicカード取り扱いシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001147997A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003046826A1 (fr) * | 2001-11-27 | 2003-06-05 | Dai Nippon Printing Co., Ltd. | Support d'enregistrement d'informations portable |
| JP2005049961A (ja) * | 2003-07-30 | 2005-02-24 | Hitachi Ltd | 個人情報管理システム |
| JP2009151819A (ja) * | 2001-12-28 | 2009-07-09 | Access Co Ltd | 端末管理方法およびサーバ |
-
1999
- 1999-11-19 JP JP32932899A patent/JP2001147997A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003046826A1 (fr) * | 2001-11-27 | 2003-06-05 | Dai Nippon Printing Co., Ltd. | Support d'enregistrement d'informations portable |
| US7367047B2 (en) | 2001-11-27 | 2008-04-29 | Dai Nippon Printing Co., Ltd. | Portable information recording medium |
| KR100948120B1 (ko) | 2001-11-27 | 2010-03-18 | 다이니폰 인사츠 가부시키가이샤 | 휴대 가능 정보 기록 매체 |
| JP2009151819A (ja) * | 2001-12-28 | 2009-07-09 | Access Co Ltd | 端末管理方法およびサーバ |
| US8533708B2 (en) | 2001-12-28 | 2013-09-10 | Access Co., Ltd. | Usage period management system for applications |
| JP2005049961A (ja) * | 2003-07-30 | 2005-02-24 | Hitachi Ltd | 個人情報管理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7953671B2 (en) | Methods and apparatus for conducting electronic transactions | |
| US7505941B2 (en) | Methods and apparatus for conducting electronic transactions using biometrics | |
| US7853535B2 (en) | System for secure internet access for children | |
| TW548564B (en) | Methods and apparatus for conducting electronic commerce | |
| CN100422988C (zh) | 以用户为中心的上下文知晓转换模型 | |
| US7478068B2 (en) | System and method of selecting consumer profile and account information via biometric identifiers | |
| US20120032782A1 (en) | System for restricted biometric access for a secure global online and electronic environment | |
| JP6743023B2 (ja) | 携帯端末を利用した決済システム | |
| JP2003527714A (ja) | 電子的トランザクションシステム、及びその方法 | |
| KR20030023865A (ko) | 전자결제시스템, 결제장치 및 단말기 | |
| WO2006082913A1 (ja) | ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法 | |
| WO2001095268A2 (en) | System and method for secure authentication of a subscriber of network services | |
| US20140365366A1 (en) | System and device for receiving authentication credentials using a secure remote verification terminal | |
| JP2003520372A (ja) | 安全な電子商取引システム | |
| RU2568782C1 (ru) | Способ и система для аутентификации и расчета с использованием мобильного терминала | |
| JP2001344544A (ja) | 携帯端末およびそれを用いた電子決済システム | |
| US6829597B1 (en) | Method, apparatus and computer program product for processing cashless payments | |
| JP4463497B2 (ja) | ポイント管理システム | |
| JP2001147997A (ja) | Icカードおよびicカード取り扱いシステム | |
| JP2002063525A (ja) | 生体情報による本人確認を利用した製品販売方法 | |
| US20030164851A1 (en) | Method and system for securing credit transactions | |
| JP7142185B1 (ja) | チェックインシステム、チェックイン方法、及びプログラム | |
| CN100342354C (zh) | 个人化标志的电子签章以及进行电子商务的方法和系统 | |
| KR100827985B1 (ko) | 전자상거래 시스템에서 아바타를 이용한 전자 결제 방법 | |
| KR20050023757A (ko) | 지문 정보를 이용한 신용 결제 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040317 |