JP2001325037A - Icカードへのアプリケーション書込み方法及び装置 - Google Patents
Icカードへのアプリケーション書込み方法及び装置Info
- Publication number
- JP2001325037A JP2001325037A JP2000143692A JP2000143692A JP2001325037A JP 2001325037 A JP2001325037 A JP 2001325037A JP 2000143692 A JP2000143692 A JP 2000143692A JP 2000143692 A JP2000143692 A JP 2000143692A JP 2001325037 A JP2001325037 A JP 2001325037A
- Authority
- JP
- Japan
- Prior art keywords
- card
- issuer server
- terminal
- application program
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Stored Programmes (AREA)
- Credit Cards Or The Like (AREA)
Abstract
(57)【要約】
【課題】ICカードへのアプリケーション書込みサービ
スにおいて、ICカード保有者がICカード発行者及び
ICカードサービス提供者を認証でき、ICカード保有
者とICカード発行者及びICカードサービス提供者間
の通信を安全に行う技術を提供する。 【解決手段】 端末、発行者サーバ、サービス提供者サ
ーバがネットワークに接続され、端末と発行者サーバと
の間で暗号化した通信路を形成し、発行者サーバは選択
されたサービスに対応したサービス申込用APを端末に
送信し、端末はそのサービス申込用APを用いて個人情
報を作成し、サービス提供者サーバにその個人情報を送
信し、サービス提供者サーバはアプリケーションプログ
ラムを発行者サーバに送信し、発行者サーバは書込許可
証とアプリケーションプログラムを端末に送信し、IC
カードはその書込許可証を用いてアプリケーションプロ
グラムの正当性を確認した後にそのアプリケーションプ
ログラムを書込む。
スにおいて、ICカード保有者がICカード発行者及び
ICカードサービス提供者を認証でき、ICカード保有
者とICカード発行者及びICカードサービス提供者間
の通信を安全に行う技術を提供する。 【解決手段】 端末、発行者サーバ、サービス提供者サ
ーバがネットワークに接続され、端末と発行者サーバと
の間で暗号化した通信路を形成し、発行者サーバは選択
されたサービスに対応したサービス申込用APを端末に
送信し、端末はそのサービス申込用APを用いて個人情
報を作成し、サービス提供者サーバにその個人情報を送
信し、サービス提供者サーバはアプリケーションプログ
ラムを発行者サーバに送信し、発行者サーバは書込許可
証とアプリケーションプログラムを端末に送信し、IC
カードはその書込許可証を用いてアプリケーションプロ
グラムの正当性を確認した後にそのアプリケーションプ
ログラムを書込む。
Description
【0001】
【発明の属する技術分野】本発明は、通信ネットワーク
を介してICカードへアプリケーションプログラムを書
込む技術に関する。
を介してICカードへアプリケーションプログラムを書
込む技術に関する。
【0002】
【従来の技術】発行後のICカードにアプリケーション
プログラムを書込む機能を備えたICカードは従来技術
として存在する。この技術においては、ICカード保有
者がオンラインでアプリケーションプログラムの書込み
を申し込む際には個人情報をICカードサービスの提供
側に通知する。しかし、従来技術ではその個人情報が漏
洩してしまうという問題点があった。また、そのサービ
スの提供者が正当であるかどうかを認証することができ
なかった。
プログラムを書込む機能を備えたICカードは従来技術
として存在する。この技術においては、ICカード保有
者がオンラインでアプリケーションプログラムの書込み
を申し込む際には個人情報をICカードサービスの提供
側に通知する。しかし、従来技術ではその個人情報が漏
洩してしまうという問題点があった。また、そのサービ
スの提供者が正当であるかどうかを認証することができ
なかった。
【0003】この問題を解決するためには、不足してい
る機能を補うためのアプリケーションプログラム書込み
用のアプリケーションプログラムを、ICカード発行時
に予めICカードに搭載しておく必要があった。
る機能を補うためのアプリケーションプログラム書込み
用のアプリケーションプログラムを、ICカード発行時
に予めICカードに搭載しておく必要があった。
【0004】
【発明が解決しようとする課題】上述のように、上記の
アプリケーションプログラム書込み用のアプリケーショ
ンプログラムが搭載されていない発行済みのICカード
では、セキュリティを十分に確保した上での通信ネット
ワークを介したアプリケーションプログラムの書込みが
できなかった。
アプリケーションプログラム書込み用のアプリケーショ
ンプログラムが搭載されていない発行済みのICカード
では、セキュリティを十分に確保した上での通信ネット
ワークを介したアプリケーションプログラムの書込みが
できなかった。
【0005】本発明は上記の問題点に鑑みてなされたも
のであり、ICカードで実現する機能と周辺システムで
実現する機能の分担を明確化し、ICカード保有者がI
Cカード発行者及びICカードサービス提供者を認証で
き、ICカード保有者とICカード発行者及びICカー
ドサービス提供者間の通信を安全に行うことを可能とす
る技術を提供することを目的とする。
のであり、ICカードで実現する機能と周辺システムで
実現する機能の分担を明確化し、ICカード保有者がI
Cカード発行者及びICカードサービス提供者を認証で
き、ICカード保有者とICカード発行者及びICカー
ドサービス提供者間の通信を安全に行うことを可能とす
る技術を提供することを目的とする。
【0006】
【課題を解決するための手段】上記の目的を達成するた
めに本発明は次のように構成される。
めに本発明は次のように構成される。
【0007】請求項1に記載の発明は、ネットワークに
接続された端末と発行者サーバを有し、ICカードにア
プリケーションプログラムを書込むためのシステムにお
けるアプリケーションプログラム書込み方法であって、
端末が発行者サーバに接続すると、発行者サーバは認証
情報を端末に送信し、端末はその認証情報を用いて発行
者サーバの確認を行い、発行者サーバとの間で暗号化し
た通信路を形成し、端末にて利用者がサービスを選択す
ると、端末はそのサービスに対応したサービス申込用ア
プリケーションを用いて個人情報を作成し、発行者サー
バにその個人情報を送信し、発行者サーバはその個人情
報を登録し、書込許可証を認証局から取得し、その書込
許可証とアプリケーションプログラムを端末に送信し、
ICカードはその書込許可証を用いてアプリケーション
プログラムの正当性を確認した後にそのアプリケーショ
ンプログラムを書込むようにする。
接続された端末と発行者サーバを有し、ICカードにア
プリケーションプログラムを書込むためのシステムにお
けるアプリケーションプログラム書込み方法であって、
端末が発行者サーバに接続すると、発行者サーバは認証
情報を端末に送信し、端末はその認証情報を用いて発行
者サーバの確認を行い、発行者サーバとの間で暗号化し
た通信路を形成し、端末にて利用者がサービスを選択す
ると、端末はそのサービスに対応したサービス申込用ア
プリケーションを用いて個人情報を作成し、発行者サー
バにその個人情報を送信し、発行者サーバはその個人情
報を登録し、書込許可証を認証局から取得し、その書込
許可証とアプリケーションプログラムを端末に送信し、
ICカードはその書込許可証を用いてアプリケーション
プログラムの正当性を確認した後にそのアプリケーショ
ンプログラムを書込むようにする。
【0008】本発明によれば、通信路が暗号化されるの
で、個人情報が漏洩することはなくなる。従って、発行
済みのICカードに対しても安全にサービスを提供する
ことが可能となる。
で、個人情報が漏洩することはなくなる。従って、発行
済みのICカードに対しても安全にサービスを提供する
ことが可能となる。
【0009】請求項2に記載の発明は、ネットワークに
接続された端末、発行者サーバ、サービス提供者サーバ
を有し、ICカードにアプリケーションプログラムを書
込むためのシステムにおけるアプリケーションプログラ
ム書込み方法であって、端末が発行者サーバに接続する
と、発行者サーバは認証情報を端末に送信し、端末はそ
の認証情報を用いて発行者サーバの確認を行い、発行者
サーバとの間で暗号化した通信路を形成し、端末にて利
用者がサービスを選択すると、端末はそのサービスに対
応したサービス申込用アプリケーションを用いて個人情
報を作成し、発行者サーバにその個人情報を送信し、サ
ービス提供者サーバはその個人情報を登録し、アプリケ
ーションプログラムを発行者サーバに送信し、発行者サ
ーバは書込許可証を認証局から取得し、その書込許可証
とアプリケーションプログラムを端末に送信し、ICカ
ードはその書込許可証を用いてアプリケーションプログ
ラムの正当性を確認した後にそのアプリケーションプロ
グラムを書込む。
接続された端末、発行者サーバ、サービス提供者サーバ
を有し、ICカードにアプリケーションプログラムを書
込むためのシステムにおけるアプリケーションプログラ
ム書込み方法であって、端末が発行者サーバに接続する
と、発行者サーバは認証情報を端末に送信し、端末はそ
の認証情報を用いて発行者サーバの確認を行い、発行者
サーバとの間で暗号化した通信路を形成し、端末にて利
用者がサービスを選択すると、端末はそのサービスに対
応したサービス申込用アプリケーションを用いて個人情
報を作成し、発行者サーバにその個人情報を送信し、サ
ービス提供者サーバはその個人情報を登録し、アプリケ
ーションプログラムを発行者サーバに送信し、発行者サ
ーバは書込許可証を認証局から取得し、その書込許可証
とアプリケーションプログラムを端末に送信し、ICカ
ードはその書込許可証を用いてアプリケーションプログ
ラムの正当性を確認した後にそのアプリケーションプロ
グラムを書込む。
【0010】請求項3に記載の発明は、請求項1又は2
の記載において、前記サービス申込用アプリケーション
は端末にあらかじめ格納されるか、もしくは発行者サー
バが端末に送信し、そのサービス申込用アプリケーショ
ンにより前記個人情報を暗号化するようにする。この暗
号化をサービス提供サーバによって予め定められた方式
で行うことにより、端末とサービス提供サーバとの通信
は暗号化され、情報漏洩等を防止できるようになる。
の記載において、前記サービス申込用アプリケーション
は端末にあらかじめ格納されるか、もしくは発行者サー
バが端末に送信し、そのサービス申込用アプリケーショ
ンにより前記個人情報を暗号化するようにする。この暗
号化をサービス提供サーバによって予め定められた方式
で行うことにより、端末とサービス提供サーバとの通信
は暗号化され、情報漏洩等を防止できるようになる。
【0011】請求項4に記載の発明は、ネットワークに
接続された端末と発行者サーバを有し、ICカードにア
プリケーションプログラムを書込むためのシステムにお
ける発行者サーバであって、端末との間で暗号化した通
信路を形成する手段と、書込許可証を認証局から取得
し、その書込許可証とアプリケーションプログラムを端
末に送信する手段とを有する。
接続された端末と発行者サーバを有し、ICカードにア
プリケーションプログラムを書込むためのシステムにお
ける発行者サーバであって、端末との間で暗号化した通
信路を形成する手段と、書込許可証を認証局から取得
し、その書込許可証とアプリケーションプログラムを端
末に送信する手段とを有する。
【0012】請求項5に記載の発明は、請求項4の記載
において、前記発行者サーバは、端末からサービスID
を受信すると、サービス申込用アプリケーションを端末
に送信する手段を更に有し、そのサービス申込用アプリ
ケーションは、利用者が入力した個人情報を暗号化する
手順と、アプリケーションプログラムをICカードに書
込む手順とを端末に実行させるプログラムである。
において、前記発行者サーバは、端末からサービスID
を受信すると、サービス申込用アプリケーションを端末
に送信する手段を更に有し、そのサービス申込用アプリ
ケーションは、利用者が入力した個人情報を暗号化する
手順と、アプリケーションプログラムをICカードに書
込む手順とを端末に実行させるプログラムである。
【0013】請求項6に記載の発明は、ネットワークに
接続された端末、発行者サーバ、サービス提供者サーバ
を有し、ICカードにアプリケーションプログラムを書
込むためのシステムにおけるサービス提供者サーバであ
って、発行者サーバが送信したICカードのシリアル番
号、カード情報、暗号化された利用者の個人情報を登録
する手段と、暗号化された利用者の個人情報を所定のア
ルゴリズムで復号化し登録する手段と、復号化した個人
情報を基に、利用者へのサービス提供の可否を審査する
手段と、個人情報、シリアル番号、カード情報をもと
に、所定のアルゴリズムでアプリケーションプログラム
を作成し、作成したアプリケーションプログラムを発行
者サーバへ送信する手段とを有する。この所定のアルゴ
リズムは、ICカードへのアプリケーションプログラム
書込みに適したアプリケーションプログラムを作成する
アルゴリズムである。
接続された端末、発行者サーバ、サービス提供者サーバ
を有し、ICカードにアプリケーションプログラムを書
込むためのシステムにおけるサービス提供者サーバであ
って、発行者サーバが送信したICカードのシリアル番
号、カード情報、暗号化された利用者の個人情報を登録
する手段と、暗号化された利用者の個人情報を所定のア
ルゴリズムで復号化し登録する手段と、復号化した個人
情報を基に、利用者へのサービス提供の可否を審査する
手段と、個人情報、シリアル番号、カード情報をもと
に、所定のアルゴリズムでアプリケーションプログラム
を作成し、作成したアプリケーションプログラムを発行
者サーバへ送信する手段とを有する。この所定のアルゴ
リズムは、ICカードへのアプリケーションプログラム
書込みに適したアプリケーションプログラムを作成する
アルゴリズムである。
【0014】請求項7に記載の発明は、ネットワークに
接続された端末と発行者サーバを有し、ICカードにア
プリケーションプログラムを書込むためのシステムにお
ける端末であって、発行者サーバに接続して認証情報を
受信する手段と、その認証情報を用いて発行者サーバの
確認を行い、発行者サーバとの間で暗号化した通信路を
形成する手段と、発行者サーバから受信した提供サービ
ス一覧情報を画面表示し、利用者にサービスを選択さ
せ、選択されたサービスのIDを発行者サーバに送信す
る手段と、あらかじめ格納した、もしくは発行者サーバ
から受信したサービス申込用アプリケーションを用いて
ICカードに関する情報を取得する手段と、利用者から
個人情報を受け、その個人情報をサービス申込用アプリ
ケーションを用いて暗号化し、送信する手段と、発行者
サーバから書込許可証とアプリケーションプログラムを
受信する手段と、ICカードにその書込許可証とアプリ
ケーションプログラムを送信する手段と、ICカードに
おける書込み処理の結果を画面表示する手段とを有す
る。
接続された端末と発行者サーバを有し、ICカードにア
プリケーションプログラムを書込むためのシステムにお
ける端末であって、発行者サーバに接続して認証情報を
受信する手段と、その認証情報を用いて発行者サーバの
確認を行い、発行者サーバとの間で暗号化した通信路を
形成する手段と、発行者サーバから受信した提供サービ
ス一覧情報を画面表示し、利用者にサービスを選択さ
せ、選択されたサービスのIDを発行者サーバに送信す
る手段と、あらかじめ格納した、もしくは発行者サーバ
から受信したサービス申込用アプリケーションを用いて
ICカードに関する情報を取得する手段と、利用者から
個人情報を受け、その個人情報をサービス申込用アプリ
ケーションを用いて暗号化し、送信する手段と、発行者
サーバから書込許可証とアプリケーションプログラムを
受信する手段と、ICカードにその書込許可証とアプリ
ケーションプログラムを送信する手段と、ICカードに
おける書込み処理の結果を画面表示する手段とを有す
る。
【0015】請求項4〜7の発明によっても、請求項1
〜3に記載した発明と同様の作用効果を奏する。
〜3に記載した発明と同様の作用効果を奏する。
【0016】請求項8〜11に記載の発明は、請求項4
〜7に記載の装置を動作させるためのプログラムを記録
した記録媒体であり、そのプログラムをコンピュータに
インストールすることによって請求項1〜3に記載した
発明と同様の作用効果を奏する。
〜7に記載の装置を動作させるためのプログラムを記録
した記録媒体であり、そのプログラムをコンピュータに
インストールすることによって請求項1〜3に記載した
発明と同様の作用効果を奏する。
【0017】
【発明の実施の形態】図1は、本発明の一実施例におけ
るアプリケーションプログラム書込みシステムの構成図
である。
るアプリケーションプログラム書込みシステムの構成図
である。
【0018】本発明の一実施例におけるアプリケーショ
ンプログラム書込みシステム1は、ICカード保有者が
ICカードへのアプリケーションプログラム書込みのた
めに使用するICカード保有者端末2、ICカード発行
者が保有するICカード発行者サーバ3、ICカードに
書込むアプリケーションプログラムによってICカード
保有者にサービスを提供するICカードサービス提供者
が保有するICカードサービス提供者サーバ4を有し、
それらはネットワーク5に接続される。端末1はICカ
ードの読み書きを行う手段を有する。ネットワーク5と
して例えばインターネットを用いることができる。な
お、認証のために必要な情報を取得するために必要に応
じて認証局(CAという)6にアクセスする。また、後
述する書込許可証を発行する認証局(CA)7がネット
ワーク5に接続される。なお、事前登録などにより前も
って必要な情報を取得できる場合には、認証局6及び認
証局7はネットワークに接続されない場合もある。ま
た、ICカード発行者サーバ3とICカードサービス提
供者サーバ4は同一装置であってもよい。
ンプログラム書込みシステム1は、ICカード保有者が
ICカードへのアプリケーションプログラム書込みのた
めに使用するICカード保有者端末2、ICカード発行
者が保有するICカード発行者サーバ3、ICカードに
書込むアプリケーションプログラムによってICカード
保有者にサービスを提供するICカードサービス提供者
が保有するICカードサービス提供者サーバ4を有し、
それらはネットワーク5に接続される。端末1はICカ
ードの読み書きを行う手段を有する。ネットワーク5と
して例えばインターネットを用いることができる。な
お、認証のために必要な情報を取得するために必要に応
じて認証局(CAという)6にアクセスする。また、後
述する書込許可証を発行する認証局(CA)7がネット
ワーク5に接続される。なお、事前登録などにより前も
って必要な情報を取得できる場合には、認証局6及び認
証局7はネットワークに接続されない場合もある。ま
た、ICカード発行者サーバ3とICカードサービス提
供者サーバ4は同一装置であってもよい。
【0019】次に、アプリケーションプログラム書込み
システム1の処理概要を図2を用いて説明する。
システム1の処理概要を図2を用いて説明する。
【0020】ICカード保有者がICカード保有者端末
2からサービスの申し込みを行うと(ステップ1、ステ
ップ2)、ICカードサービス提供者サーバ4はICカ
ード発行者サーバ3にアプリケーションプログラムを送
付する(ステップ3)。ICカード発行者サーバ3は、
そのアプリケーションプログラムが正当なICカ一ドサ
ービス提供者が正当なICカード発行者の許可のもとで
作成したものであることを示す書込許可証を認証局7に
請求し(ステップ4)、その書込許可証を受信すると
(ステップ5)、アプリケーションプログラムと書込許
可証をICカード保有者端末2に送付する(ステップ
6)。ICカード保有者端末2は書込許可証によってア
プリケーションプログラムの正当性を確認した後、IC
カードにアプリケーションプログラムを書込む(ステッ
プ7)。ここで用いるICカードは書込アプリケーショ
ンプログラム正当性チェック機能を有している。
2からサービスの申し込みを行うと(ステップ1、ステ
ップ2)、ICカードサービス提供者サーバ4はICカ
ード発行者サーバ3にアプリケーションプログラムを送
付する(ステップ3)。ICカード発行者サーバ3は、
そのアプリケーションプログラムが正当なICカ一ドサ
ービス提供者が正当なICカード発行者の許可のもとで
作成したものであることを示す書込許可証を認証局7に
請求し(ステップ4)、その書込許可証を受信すると
(ステップ5)、アプリケーションプログラムと書込許
可証をICカード保有者端末2に送付する(ステップ
6)。ICカード保有者端末2は書込許可証によってア
プリケーションプログラムの正当性を確認した後、IC
カードにアプリケーションプログラムを書込む(ステッ
プ7)。ここで用いるICカードは書込アプリケーショ
ンプログラム正当性チェック機能を有している。
【0021】上記の処理において、サービス申し込みに
あたりICカード保有者端末2により発行者サーバ3の
認証が行われ、ICカード保有者端末と発行者サーバ3
間で暗号通信路が形成される。また、サービス提供者と
のサービス申込みと、アプリケーションプログラム送付
にあたっては、ICカード保有者端末2とサービス提供
者サーバ4間に暗号通信路が形成される。
あたりICカード保有者端末2により発行者サーバ3の
認証が行われ、ICカード保有者端末と発行者サーバ3
間で暗号通信路が形成される。また、サービス提供者と
のサービス申込みと、アプリケーションプログラム送付
にあたっては、ICカード保有者端末2とサービス提供
者サーバ4間に暗号通信路が形成される。
【0022】以下、アプリケーションプログラム書込み
システム1の動作を図3〜図7 を用いて詳細に説明す
る。
システム1の動作を図3〜図7 を用いて詳細に説明す
る。
【0023】まず、図3を用いてICカード保有者端末
によるICカード発行者サーバの認証処理、ICカード
保有者端末/ICカード発行者サーバ間の暗号通信路形
成処理について説明する。
によるICカード発行者サーバの認証処理、ICカード
保有者端末/ICカード発行者サーバ間の暗号通信路形
成処理について説明する。
【0024】まず、ICカード保有者端末2は乱数1を
生成し、ICカード発行者が運営するサイト(ICカー
ド発行者サーバ3)に接続して公開鍵証明書を要求する
(ステップ10)。
生成し、ICカード発行者が運営するサイト(ICカー
ド発行者サーバ3)に接続して公開鍵証明書を要求する
(ステップ10)。
【0025】ICカード発行者サーバ3は自身の公開鍵
証明書をICカード保有者端末へ送信する(ステップ1
1)。
証明書をICカード保有者端末へ送信する(ステップ1
1)。
【0026】ICカード保有者端末2は、公開鍵証明書
を発行している機関である認証局6から証明書を検証す
るための情報をあらかじめ取得しておき、その情報を用
いて所定のアルゴリズムでICカード発行者サーバ3が
送信した公開鍵証明書の正当性を検証する(ステップ1
2)。
を発行している機関である認証局6から証明書を検証す
るための情報をあらかじめ取得しておき、その情報を用
いて所定のアルゴリズムでICカード発行者サーバ3が
送信した公開鍵証明書の正当性を検証する(ステップ1
2)。
【0027】続いて、ICカード保有者端末2は乱数2
を生成し、生成した乱数2から所定のアルゴリズムで暗
号通信に使用する対称鍵を生成する。そして、ICカー
ド発行者サーバ3の公開鍵証明書から公開鍵を取り出
し、それを用いて対称鍵を所定のアルゴリズム(例えば
RSA)で暗号化し、暗号化した対称鍵をICカード発
行者サーバ3へ送信する(ステップ13)。
を生成し、生成した乱数2から所定のアルゴリズムで暗
号通信に使用する対称鍵を生成する。そして、ICカー
ド発行者サーバ3の公開鍵証明書から公開鍵を取り出
し、それを用いて対称鍵を所定のアルゴリズム(例えば
RSA)で暗号化し、暗号化した対称鍵をICカード発
行者サーバ3へ送信する(ステップ13)。
【0028】ICカード発行者サーバ3は、ICカード
保有者端末2が送信した暗号化された対称鍵を自身の秘
密鍵を用いて所定のアルゴリズムで復号化し、暗号通信
に使用する対称鍵を取得する。次に先にICカード保有
者端末2から送信された乱数1を対称鍵を用いて所定の
アルゴリズム(例えばDES)で暗号化し、ICカード
保有者端末2へ送信する(ステップ14)。
保有者端末2が送信した暗号化された対称鍵を自身の秘
密鍵を用いて所定のアルゴリズムで復号化し、暗号通信
に使用する対称鍵を取得する。次に先にICカード保有
者端末2から送信された乱数1を対称鍵を用いて所定の
アルゴリズム(例えばDES)で暗号化し、ICカード
保有者端末2へ送信する(ステップ14)。
【0029】ICカード保有者端末2は、ICカード発
行者サーバ3が送信した情報を対称鍵を用いて所定のア
ルゴリズムで復号化し、先にICカード発行者サーバ3
に送信した乱数1と比較する。一致した場合、ICカー
ド発行者サーバの認証を完了とする(ステップ15)。
以降の通信は全て上記の対称鍵を用いた所定のアルゴリ
ズムでの暗号通信を行う。
行者サーバ3が送信した情報を対称鍵を用いて所定のア
ルゴリズムで復号化し、先にICカード発行者サーバ3
に送信した乱数1と比較する。一致した場合、ICカー
ド発行者サーバの認証を完了とする(ステップ15)。
以降の通信は全て上記の対称鍵を用いた所定のアルゴリ
ズムでの暗号通信を行う。
【0030】上記の処理により、ICカード保有者はI
Cカード外の周辺システムにより提供するサーバ認証機
能によって正当なICカード発行者であることを認識で
き、不正者によるなりすましが行われていないことを確
認することが可能となる。また、ICカード保有者とI
Cカード発行者の間に暗号通信路を形成できる。
Cカード外の周辺システムにより提供するサーバ認証機
能によって正当なICカード発行者であることを認識で
き、不正者によるなりすましが行われていないことを確
認することが可能となる。また、ICカード保有者とI
Cカード発行者の間に暗号通信路を形成できる。
【0031】なお、以上の認証・暗号通信路形成処理
は、ICカード保有者端末2とICカード発行者サーバ
3間であらかじめ定められた別の認証・暗号通信路形成
方式(例えばSSL通信、IPSec通信など)で行っ
てもよい。
は、ICカード保有者端末2とICカード発行者サーバ
3間であらかじめ定められた別の認証・暗号通信路形成
方式(例えばSSL通信、IPSec通信など)で行っ
てもよい。
【0032】上記の処理に続いて行われるICカード保
有者端末2とサービス提供者間の暗号通信路形成処理に
ついて図4〜図6を用いて説明する。
有者端末2とサービス提供者間の暗号通信路形成処理に
ついて図4〜図6を用いて説明する。
【0033】図4はサービス申込用APを送信するまで
の処理を示す図である。
の処理を示す図である。
【0034】まず、ICカード保有者端末2はICカー
ド発行者サーバ3に対して、ICカード発行者サーバ3
に登録されているICカードサービスの一覧情報を要求
する(ステップ16)。
ド発行者サーバ3に対して、ICカード発行者サーバ3
に登録されているICカードサービスの一覧情報を要求
する(ステップ16)。
【0035】ICカード発行者サーバ3は、各サービス
提供者が自身に登録しているICカードサービスの情報
(ID番号、種別、サービス提供者名、サービス提供者
サーバアドレス、など)を検索して取得する。そして、
取得した情報から提供サービス一覧情報を作成し、IC
カード保有者端末2へ送信する(ステップ17)。
提供者が自身に登録しているICカードサービスの情報
(ID番号、種別、サービス提供者名、サービス提供者
サーバアドレス、など)を検索して取得する。そして、
取得した情報から提供サービス一覧情報を作成し、IC
カード保有者端末2へ送信する(ステップ17)。
【0036】ICカード保有者端末2は、ICカード発
行者サーバ3が送信した提供サービス一覧情報を画面に
表示し、ICカード保有者からのサービス選択入力を待
つ。ICカード保有者が提供サービス一覧からサービス
を選択すると、その提供サービス一覧に対応したID番
号をICカード発行者サーバ3へ送信する(ステップ1
8)。
行者サーバ3が送信した提供サービス一覧情報を画面に
表示し、ICカード保有者からのサービス選択入力を待
つ。ICカード保有者が提供サービス一覧からサービス
を選択すると、その提供サービス一覧に対応したID番
号をICカード発行者サーバ3へ送信する(ステップ1
8)。
【0037】ICカード発行者サーバ3は、ICカード
保有者端末2が送信した提供サービスのID番号をもと
に、各サービス提供者が自身にあらかじめ登録している
サービス申込用AP(アプリケーション)を検索し、検
索されたサービス申込用APをICカード保有者端末2
へ送信する(ステップ19)。このAPは、サービス提
供者がカード保有者に対してICカードサービスを提供
する際に必要となる情報を、カード保有者からサービス
提供者に送信し、かつカード保有者が保有しているIC
カードにサービス提供者が提供するカードAPを書込む
機能を備えているAPであり、ICカード保有者端末2
上で動作する。
保有者端末2が送信した提供サービスのID番号をもと
に、各サービス提供者が自身にあらかじめ登録している
サービス申込用AP(アプリケーション)を検索し、検
索されたサービス申込用APをICカード保有者端末2
へ送信する(ステップ19)。このAPは、サービス提
供者がカード保有者に対してICカードサービスを提供
する際に必要となる情報を、カード保有者からサービス
提供者に送信し、かつカード保有者が保有しているIC
カードにサービス提供者が提供するカードAPを書込む
機能を備えているAPであり、ICカード保有者端末2
上で動作する。
【0038】続いて図5を用いて説明する。
【0039】ICカード保有者端末2は、ICカード発
行者サーバ3が送信したサービス申込用APを起動し、
ICカードに対してカード保有者が選択したカードAP
が存在するか問い合わせると(ステップ20)、ICカ
ードはID番号でカードAPを検索し、検索結果を通知
する(ステップ21)。
行者サーバ3が送信したサービス申込用APを起動し、
ICカードに対してカード保有者が選択したカードAP
が存在するか問い合わせると(ステップ20)、ICカ
ードはID番号でカードAPを検索し、検索結果を通知
する(ステップ21)。
【0040】ICカード保有者端末2は検索結果をチェ
ックし(ステップ22)、カード保有者が選択したカー
ドAPがICカードに存在した場合、処理を終了する。
存在しない場合、ICカードに対してカード保有者が選
択したカードAPを書込むメモリ領域があるか問い合わ
せる(ステップ23)。
ックし(ステップ22)、カード保有者が選択したカー
ドAPがICカードに存在した場合、処理を終了する。
存在しない場合、ICカードに対してカード保有者が選
択したカードAPを書込むメモリ領域があるか問い合わ
せる(ステップ23)。
【0041】ICカードはICカード保有者端末2が送
信したカードAPのサイズから、ICカードメモリ領域
のチェックを行い、処理結果をICカード保有者端末2
に通知する(ステップ24)。
信したカードAPのサイズから、ICカードメモリ領域
のチェックを行い、処理結果をICカード保有者端末2
に通知する(ステップ24)。
【0042】ICカード保有者端末2は結果を調べ(ス
テップ25)、ICカードの書込み領域が不足している
場合、処理を終了する。書込み領域が十分ある場合、I
Cカードに対して、ICカードを一意に特定するための
シリアル番号と、ICカードにカードAPを書込むため
に必要なカード情報を要求する(ステップ26)。
テップ25)、ICカードの書込み領域が不足している
場合、処理を終了する。書込み領域が十分ある場合、I
Cカードに対して、ICカードを一意に特定するための
シリアル番号と、ICカードにカードAPを書込むため
に必要なカード情報を要求する(ステップ26)。
【0043】ICカードは、ICカードのシリアル番号
とカードAP書込み処理を行うためのカード情報をIC
カード保有者端末2へ送信する(ステップ27)。
とカードAP書込み処理を行うためのカード情報をIC
カード保有者端末2へ送信する(ステップ27)。
【0044】続いて図6を用いて説明する。
【0045】ICカード保有者端末2は、サービス提供
者がカード保有者に対してICカードサービスを提供す
る際に必要となる情報(主にカード保有者の個人情報)
の記入画面を表示し(ステップ28)、カード保有者か
らの入力を待つ。カード保有者から入力された個人情報
を、サービス申込用APにサービス提供者によってあら
かじめ設定されたアルゴリズムで暗号化し、暗号化され
た個人情報と、先にICカードから得たICカードのシ
リアル番号とカードAP書込みのためのカード情報をI
Cカード発行者サーバ3ヘ送信する(ステップ29)。
このように暗号化することによって情報の漏洩を防止で
きる。また、ICカード発行者に内容を知られることな
くICカードサービス提供者にICカード保有者の情報
を渡すことが可能となる。
者がカード保有者に対してICカードサービスを提供す
る際に必要となる情報(主にカード保有者の個人情報)
の記入画面を表示し(ステップ28)、カード保有者か
らの入力を待つ。カード保有者から入力された個人情報
を、サービス申込用APにサービス提供者によってあら
かじめ設定されたアルゴリズムで暗号化し、暗号化され
た個人情報と、先にICカードから得たICカードのシ
リアル番号とカードAP書込みのためのカード情報をI
Cカード発行者サーバ3ヘ送信する(ステップ29)。
このように暗号化することによって情報の漏洩を防止で
きる。また、ICカード発行者に内容を知られることな
くICカードサービス提供者にICカード保有者の情報
を渡すことが可能となる。
【0046】なお、この暗号化処理は、ICカード保有
者端末2とICカードサービス提供者サーバ4間であら
かじめ定められた別の認証・暗号通信路形成方式(例え
ばSSL通信など)で行ってもよい。
者端末2とICカードサービス提供者サーバ4間であら
かじめ定められた別の認証・暗号通信路形成方式(例え
ばSSL通信など)で行ってもよい。
【0047】次に、ICカード発行者サーバ3は、カー
ド保有者が選択したカードAPのサービス提供者サーバ
のアドレスを各サービス提供者が白身に登録しているI
Cカードサービスの情報から検索して取得し、ICカー
ド保有者端末2が送信した情報を該当するICカードサ
ービス提供者サーバ4ヘ送信する(ステップ30)。I
Cカードサービス提供者サーバ4は、ICカード発行者
サーバ3が送信した情報(ICカードのシリアル番号、
カードAP書込みのためのカード情報、暗号化されたカ
ード保有者の個人情報)を登録し、また、暗号化された
カード保有者の個人情報を所定のアルゴリズムで復号化
し登録する(ステップ31)。必要に応じて復号化した
個人情報をもとに、カード保有者へのICカードサービ
ス提供の可否を審査する(ステップ32)。
ド保有者が選択したカードAPのサービス提供者サーバ
のアドレスを各サービス提供者が白身に登録しているI
Cカードサービスの情報から検索して取得し、ICカー
ド保有者端末2が送信した情報を該当するICカードサ
ービス提供者サーバ4ヘ送信する(ステップ30)。I
Cカードサービス提供者サーバ4は、ICカード発行者
サーバ3が送信した情報(ICカードのシリアル番号、
カードAP書込みのためのカード情報、暗号化されたカ
ード保有者の個人情報)を登録し、また、暗号化された
カード保有者の個人情報を所定のアルゴリズムで復号化
し登録する(ステップ31)。必要に応じて復号化した
個人情報をもとに、カード保有者へのICカードサービ
ス提供の可否を審査する(ステップ32)。
【0048】上記の処理によってサービス提供に必要な
ICカード保有者の情報を、ICカード発行者を経由し
てICカードサービス提供者まで安全に送信することが
可能となる。
ICカード保有者の情報を、ICカード発行者を経由し
てICカードサービス提供者まで安全に送信することが
可能となる。
【0049】なお、ICカード発行者がICカ一ドサー
ビス提供者と同一である場合は、ICカード発行者間と
サービス提供者間の処理は不要である。
ビス提供者と同一である場合は、ICカード発行者間と
サービス提供者間の処理は不要である。
【0050】次に、図7を用いてICカードへのカード
アプリケーション(カードAP)書込み処理について説
明する。
アプリケーション(カードAP)書込み処理について説
明する。
【0051】ICカ一ドサービス提供者サーバ4は、個
人情報、シリアル番号、カード情報をもとに、所定のア
ルゴリズムでICカードに書込むカードAPを作成し、
作成したカードAPをICカード発行者サーバ3へ送信
する(ステップ33)。
人情報、シリアル番号、カード情報をもとに、所定のア
ルゴリズムでICカードに書込むカードAPを作成し、
作成したカードAPをICカード発行者サーバ3へ送信
する(ステップ33)。
【0052】ICカード発行者サーバ3は、書込まれる
カードAPの正当性をICカードが検証するための書込
許可証を認証局7から取得する(ステップ34)。そし
て、取得した書込許可証と、先にサービス提供者サーバ
が送信したカードAPをICカード保有者端末2に送信
する(ステップ35)。
カードAPの正当性をICカードが検証するための書込
許可証を認証局7から取得する(ステップ34)。そし
て、取得した書込許可証と、先にサービス提供者サーバ
が送信したカードAPをICカード保有者端末2に送信
する(ステップ35)。
【0053】ICカード保有者端末2は、ICカード発
行者サーバ3が送信したカードAPと書込許可証を所定
の手順でICカードに送信し、カードへのAP書込みを
要求する(ステップ36)。
行者サーバ3が送信したカードAPと書込許可証を所定
の手順でICカードに送信し、カードへのAP書込みを
要求する(ステップ36)。
【0054】ICカードは、ICカード保有者端末2が
送信した書込許可証を用いて、所定のアルゴリズムで書
込むカードAPの正当性を検証する。正当性が確認され
なかった場合、処理を中断し、ICカード保有者端末2
にその結果を送信し、正当性が確認された場合、ICカ
ードにカードAPを書込み、結果をICカード保有者端
末2に送信する(ステップ37)。ICカード保有者端
末2は、ICカードからの処理結果を画面に表示し、カ
ードAPの書込み処理の結果をICカード発行者サーバ
3へ送信する(ステップ38)。ICカード発行者サー
バ3は、ICカード保有者端末2が送信した処理結果を
登録し、カードAPの書込み処理の結果をICカードサ
ービス提供者サーバ4へ送信する(ステップ39)。I
Cカードサービス提供者サーバ4はICカード発行者サ
ーバ3が送信した処理結果を登録する。
送信した書込許可証を用いて、所定のアルゴリズムで書
込むカードAPの正当性を検証する。正当性が確認され
なかった場合、処理を中断し、ICカード保有者端末2
にその結果を送信し、正当性が確認された場合、ICカ
ードにカードAPを書込み、結果をICカード保有者端
末2に送信する(ステップ37)。ICカード保有者端
末2は、ICカードからの処理結果を画面に表示し、カ
ードAPの書込み処理の結果をICカード発行者サーバ
3へ送信する(ステップ38)。ICカード発行者サー
バ3は、ICカード保有者端末2が送信した処理結果を
登録し、カードAPの書込み処理の結果をICカードサ
ービス提供者サーバ4へ送信する(ステップ39)。I
Cカードサービス提供者サーバ4はICカード発行者サ
ーバ3が送信した処理結果を登録する。
【0055】なお、上記の実施例においてはICカード
発行者サーバがサービス申込用アプリケーションをIC
カード保有者端末に送信する例を示したが、ICカード
保有者端末にサービス申込用アプリケーションをあらか
じめ格納しておいてもよい。本発明のICカード保有者
端末2、ICカード発行者サーバ3、ICカードサービ
ス提供者サーバ4はそれぞれ、上記の処理を行うプログ
ラムを搭載したコンピュータで実現することが可能であ
る。そのプログラムをフロッピー(登録商標)ディス
ク、メモリカード、CD−ROM等の可搬記録媒体に格
納し、配布することも可能である。
発行者サーバがサービス申込用アプリケーションをIC
カード保有者端末に送信する例を示したが、ICカード
保有者端末にサービス申込用アプリケーションをあらか
じめ格納しておいてもよい。本発明のICカード保有者
端末2、ICカード発行者サーバ3、ICカードサービ
ス提供者サーバ4はそれぞれ、上記の処理を行うプログ
ラムを搭載したコンピュータで実現することが可能であ
る。そのプログラムをフロッピー(登録商標)ディス
ク、メモリカード、CD−ROM等の可搬記録媒体に格
納し、配布することも可能である。
【0056】図8は、それらの装置として使用されるコ
ンピュータの構成例を示す図である。本コンピュータ
は、CPU(中央処理装置)101、メモリ102、入
力装置103、表示装置104、CD−ROMドライブ
105、ハードディスク106、通信制御装置107を
有する。CPU101は装置の全体を制御する。メモリ
102はCPU101で処理するデータやプログラムを
保持する。入力装置103はキーボードやマウス等のデ
ータを入力するための装置である。表示装置104はデ
ィスプレイ等の装置である。CD−ROMドライブ10
5はCD−ROM等を駆動し、読み書きを行う。ハード
ディスク106には、プログラムや、本発明の処理に関
わるデータが格納される。通信制御装置107はネット
ワークに接続し、他の装置と通信するための制御を行
う。本発明の処理を実行するプログラムは、コンピュー
タに予めインストールされていてもよいし、例えばCD
−ROMに格納され、CD−ROMドライブ105を介
してハードディスク106にロードするようにしてもよ
い。プログラムが起動されると、所定のプログラム部分
がメモリ102に展開され、処理が実行される。なお、
ICカード保有者端末2にはICカードを読み書きする
装置が付加される。また、ICカード保有者端末はいわ
ゆるマルチメディア端末のような構成とすることができ
る。
ンピュータの構成例を示す図である。本コンピュータ
は、CPU(中央処理装置)101、メモリ102、入
力装置103、表示装置104、CD−ROMドライブ
105、ハードディスク106、通信制御装置107を
有する。CPU101は装置の全体を制御する。メモリ
102はCPU101で処理するデータやプログラムを
保持する。入力装置103はキーボードやマウス等のデ
ータを入力するための装置である。表示装置104はデ
ィスプレイ等の装置である。CD−ROMドライブ10
5はCD−ROM等を駆動し、読み書きを行う。ハード
ディスク106には、プログラムや、本発明の処理に関
わるデータが格納される。通信制御装置107はネット
ワークに接続し、他の装置と通信するための制御を行
う。本発明の処理を実行するプログラムは、コンピュー
タに予めインストールされていてもよいし、例えばCD
−ROMに格納され、CD−ROMドライブ105を介
してハードディスク106にロードするようにしてもよ
い。プログラムが起動されると、所定のプログラム部分
がメモリ102に展開され、処理が実行される。なお、
ICカード保有者端末2にはICカードを読み書きする
装置が付加される。また、ICカード保有者端末はいわ
ゆるマルチメディア端末のような構成とすることができ
る。
【0057】本発明は、上記の実施例に限定されること
なく、特許請求の範囲内で種々変更・応用が可能であ
る。
なく、特許請求の範囲内で種々変更・応用が可能であ
る。
【0058】
【発明の効果】上述の通り本発明によれば、従来の技術
で説明した追加のアプリケーションプログラムを必要と
せずに、ICカード保有者がICカード発行者及びIC
カードサービス提供者を認証でき、ICカード保有者と
ICカード発行者及びICカードサービス提供者間の通
信を安全に行うことが可能となる。従って、すでに発行
済みのカードに対してもこれから発行するICカードと
同様、通信ネットワークを介したICカードへのアプリ
ケーションプログラム書込みサービスを提供することが
できる。
で説明した追加のアプリケーションプログラムを必要と
せずに、ICカード保有者がICカード発行者及びIC
カードサービス提供者を認証でき、ICカード保有者と
ICカード発行者及びICカードサービス提供者間の通
信を安全に行うことが可能となる。従って、すでに発行
済みのカードに対してもこれから発行するICカードと
同様、通信ネットワークを介したICカードへのアプリ
ケーションプログラム書込みサービスを提供することが
できる。
【図1】図1は、本発明の一実施例におけるアプリケー
ションプログラム書込みシステムの構成図である。
ションプログラム書込みシステムの構成図である。
【図2】アプリケーションプログラム書込みシステムの
処理概要を示す図である。
処理概要を示す図である。
【図3】ICカード保有者端末によるICカード発行者
サーバの認証処理、ICカード保有者端末とICカード
発行者サーバ間の暗号通信路形成処理を示す図である。
サーバの認証処理、ICカード保有者端末とICカード
発行者サーバ間の暗号通信路形成処理を示す図である。
【図4】ICカード保有者端末とサービス提供者間の暗
号通信路形成処理を示す図である(1)。
号通信路形成処理を示す図である(1)。
【図5】ICカード保有者端末とサービス提供者間の暗
号通信路形成処理を示す図である(2)。
号通信路形成処理を示す図である(2)。
【図6】ICカード保有者端末とサービス提供者間の暗
号通信路形成処理を示す図である(3)。
号通信路形成処理を示す図である(3)。
【図7】ICカードへのカードアプリケーション書込み
処理を示す図である。
処理を示す図である。
【図8】コンピュータの構成例を示す図である。
1 アプリケーションプログラム書込みシステム 2 ICカード保有者端末 3 ICカード発行者サーバ 4 ICカードサービス提供者サーバ 5 ネットワーク 6 認証局 7 認証局 101 CPU 102 メモリ 103 入力装置 104 表示装置 105 CD−ROMドライブ 106 ハードディスク 107 通信制御装置
フロントページの続き (72)発明者 菅沼 知久 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 北村 嘉朗 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 松本 光平 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 Fターム(参考) 2C005 MA03 MA05 MA34 MB05 SA02 SA05 SA06 SA07 SA08 SA13 SA23 5B058 CA23 KA11 KA35 5B076 BA10 FA00 FB01 5B085 AE12 AE23 AE29 BG07
Claims (11)
- 【請求項1】 ネットワークに接続された端末と発行者
サーバを有し、ICカードにアプリケーションプログラ
ムを書込むためのシステムにおけるアプリケーションプ
ログラム書込み方法であって、 端末が発行者サーバに接続すると、発行者サーバは認証
情報を端末に送信し、 端末はその認証情報を用いて発行者サーバの確認を行
い、発行者サーバとの間で暗号化した通信路を形成し、 端末にて利用者がサービスを選択すると、端末はそのサ
ービスに対応したサービス申込用アプリケーションを用
いて個人情報を作成し、発行者サーバにその個人情報を
送信し、 発行者サーバはその個人情報を登録し、書込許可証を認
証局から取得し、その書込許可証とアプリケーションプ
ログラムを端末に送信し、 ICカードはその書込許可証を用いてアプリケーション
プログラムの正当性を確認した後にそのアプリケーショ
ンプログラムを書込むことを特徴とするアプリケーショ
ンプログラム書込み方法。 - 【請求項2】 ネットワークに接続された端末、発行者
サーバ、サービス提供者サーバを有し、ICカードにア
プリケーションプログラムを書込むためのシステムにお
けるアプリケーションプログラム書込み方法であって、 端末が発行者サーバに接続すると、発行者サーバは認証
情報を端末に送信し、 端末はその認証情報を用いて発行者サーバの確認を行
い、発行者サーバとの間で暗号化した通信路を形成し、 端末にて利用者がサービスを選択すると、端末はそのサ
ービスに対応したサービス申込用アプリケーションを用
いて個人情報を作成し、発行者サーバを介してサービス
提供者サーバにその個人情報を送信し、 サービス提供者サーバはその個人情報を登録し、アプリ
ケーションプログラムを発行者サーバに送信し、 発行者サーバは書込許可証を認証局から取得し、その書
込許可証とアプリケーションプログラムを端末に送信
し、 ICカードはその書込許可証を用いてアプリケーション
プログラムの正当性を確認した後にそのアプリケーショ
ンプログラムを書込むことを特徴とするアプリケーショ
ンプログラム書込み方法。 - 【請求項3】 前記サービス申込用アプリケーションは
端末にあらかじめ格納されるか、もしくは発行者サーバ
が端末に送信し、 そのサービス申込用アプリケーションにより前記個人情
報を暗号化する請求項1又は2に記載のアプリケーショ
ンプログラム書込み方法。 - 【請求項4】 ネットワークに接続された端末と発行者
サーバを有し、ICカードにアプリケーションプログラ
ムを書込むためのシステムにおける発行者サーバであっ
て、 端末との間で暗号化した通信路を形成する手段と、 書込許可証を認証局から取得し、その書込許可証とアプ
リケーションプログラムを端末に送信する手段とを有す
ることを特徴とする発行者サーバ。 - 【請求項5】 前記発行者サーバは、端末からサービス
IDを受信すると、 サービス申込用アプリケーションを端末に送信する手段
を更に有し、 そのサービス申込用アプリケーションは、利用者が入力
した個人情報を暗号化する手順と、アプリケーションプ
ログラムをICカードに書込む手順とを端末に実行させ
るプログラムである請求項4に記載の発行者サーバ。 - 【請求項6】 ネットワークに接続された端末、発行者
サーバ、サービス提供者サーバを有し、ICカードにア
プリケーションプログラムを書込むためのシステムにお
けるサービス提供者サーバであって、 発行者サーバが送信したICカードのシリアル番号、カ
ード情報、暗号化された利用者の個人情報を登録する手
段と、 暗号化された利用者の個人情報を所定のアルゴリズムで
復号化し登録する手段と、 復号化した個人情報を基に、利用者へのサービス提供の
可否を審査する手段と、 個人情報、シリアル番号、カード情報をもとに、所定の
アルゴリズムでアプリケーションプログラムを作成し、
作成したアプリケーションプログラムを発行者サーバへ
送信する手段とを有することを特徴とするサービス提供
者サーバ。 - 【請求項7】 ネットワークに接続された端末と発行者
サーバを有し、ICカードにアプリケーションプログラ
ムを書込むためのシステムにおける端末であって、 発行者サーバに接続して認証情報を受信する手段と、 その認証情報を用いて発行者サーバの確認を行い、発行
者サーバとの間で暗号化した通信路を形成する手段と、 発行者サーバから受信した提供サービス一覧情報を画面
表示し、利用者にサービスを選択させ、選択されたサー
ビスのIDを発行者サーバに送信する手段と、 あらかじめ格納した、もしくは発行者サーバから受信し
たサービス申込用アプリケーションを用いてICカード
に関する情報を取得する手段と、 利用者から個人情報を受け、その個人情報をサービス申
込用アプリケーションを用いて暗号化し、送信する手段
と、 発行者サーバから書込許可証とアプリケーションプログ
ラムを受信する手段と、 ICカードにその書込許可証とアプリケーションプログ
ラムを送信する手段と、 ICカードにおける書込み処理の結果を画面表示する手
段とを有することを特徴とする端末。 - 【請求項8】 ネットワークに接続された端末と発行者
サーバを有し、ICカードにアプリケーションプログラ
ムを書込むためのシステムにおける発行者サーバに処理
を実行させるプログラムを記録したコンピュータ読み取
り可能な記録媒体であって、 端末との間で暗号化した通信路を形成する手順と、 書込許可証を認証局から取得し、その書込許可証とアプ
リケーションプログラムを端末に送信する手順とを発行
者サーバに実行させるプログラムを記録したコンピュー
タ読み取り可能な記録媒体。 - 【請求項9】 前記プログラムは、端末からサービスI
Dを受信すると、サービス申込用アプリケーションを端
末に送信する手順を更に有し、 そのサービス申込用アプリケーションは、利用者が入力
した個人情報を暗号化する手順と、アプリケーションプ
ログラムをICカードに書込む手順とを端末に実行させ
るプログラムである請求項8に記載のプログラムを記録
したコンピュータ読み取り可能な記録媒体。 - 【請求項10】 ネットワークに接続された端末、発行
者サーバ、サービス提供者サーバを有し、ICカードに
アプリケーションプログラムを書込むためのシステムに
おけるサービス提供者サーバに処理を実行させるプログ
ラムを記録したコンピュータ読み取り可能な記録媒体で
あって、 発行者サーバが送信したICカードのシリアル番号、カ
ード情報、暗号化された利用者の個人情報を登録する手
順と、 暗号化された利用者の個人情報を所定のアルゴリズムで
復号化し登録する手順と、 復号化した個人情報を基に、利用者へのサービス提供の
可否を審査する手順と、 個人情報、シリアル番号、カード情報をもとに、所定の
アルゴリズムでICカード書込み用アプリケーションプ
ログラムを作成し、作成したアプリケーションプログラ
ムを発行者サーバへ送信する手順とをサービス提供者サ
ーバに実行させるプログラムを記録したコンピュータ読
み取り可能な記録媒体。 - 【請求項11】 ネットワークに接続された端末と発行
者サーバを有し、ICカードにアプリケーションプログ
ラムを書込むためのシステムにおける端末に処理を実行
させるプログラムを記録したコンピュータ読み取り可能
な記録媒体であって、 発行者サーバに接続して認証情報を受信する手順と、 その認証情報を用いて発行者サーバの確認を行い、発行
者サーバとの間で暗号化した通信路を形成する手順と、 発行者サーバから受信した提供サービス一覧情報を画面
表示し、利用者にサービスを選択させ、選択されたサー
ビスのIDを発行者サーバに送信する手順と、あらかじ
め格納した、もしくは発行者サーバから受信したサービ
ス申込用アプリケーションを用いてICカードに関する
情報を取得する手順と、 利用者から個人情報を受け、その個人情報をサービス申
込用アプリケーションを用いて暗号化し、送信する手順
と、 発行者サーバから書込許可証とアプリケーションプログ
ラムを受信する手順と、 ICカードにその書込許可証とアプリケーションプログ
ラムを送信する手順と、 ICカードにおける書込み処理の結果を画面表示する手
順とを端末に実行させるプログラムを記録したコンピュ
ータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000143692A JP2001325037A (ja) | 2000-05-16 | 2000-05-16 | Icカードへのアプリケーション書込み方法及び装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000143692A JP2001325037A (ja) | 2000-05-16 | 2000-05-16 | Icカードへのアプリケーション書込み方法及び装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001325037A true JP2001325037A (ja) | 2001-11-22 |
Family
ID=18650475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000143692A Withdrawn JP2001325037A (ja) | 2000-05-16 | 2000-05-16 | Icカードへのアプリケーション書込み方法及び装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001325037A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003067071A (ja) * | 2001-08-23 | 2003-03-07 | Dainippon Printing Co Ltd | インターネットを利用したicカードへのアプリケーションプログラム追加システム |
| JP2003316461A (ja) * | 2002-04-23 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | 共通テナント管理者によるicカード相互運用方法及びシステム |
| JP2005275743A (ja) * | 2004-03-24 | 2005-10-06 | Toshiba Corp | カード発行システムおよびカード発行方法 |
| JP2007128468A (ja) * | 2005-11-07 | 2007-05-24 | Dainippon Printing Co Ltd | Icカード発行システム、および、icカード発行方法 |
| US7266695B2 (en) | 2002-05-20 | 2007-09-04 | Systemneeds, Inc. | Data updating method and data updating system |
| US7303136B2 (en) | 2003-03-06 | 2007-12-04 | Renesas Technology Corp. | Storage device |
| JP2008033684A (ja) * | 2006-07-28 | 2008-02-14 | Fuji Electric Holdings Co Ltd | マルチアプリケーション追加システム、その通信端末、プログラム |
| JP2008299806A (ja) * | 2007-06-04 | 2008-12-11 | Nippon Telegr & Teleph Corp <Ntt> | Icカードアプリケーション格納方法及びシステム及びicカード発行者サーバ及びプログラム |
| JP2012074011A (ja) * | 2010-09-28 | 2012-04-12 | Mu Hua Investments Ltd | バイオメトリック鍵 |
-
2000
- 2000-05-16 JP JP2000143692A patent/JP2001325037A/ja not_active Withdrawn
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003067071A (ja) * | 2001-08-23 | 2003-03-07 | Dainippon Printing Co Ltd | インターネットを利用したicカードへのアプリケーションプログラム追加システム |
| JP2003316461A (ja) * | 2002-04-23 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | 共通テナント管理者によるicカード相互運用方法及びシステム |
| US7266695B2 (en) | 2002-05-20 | 2007-09-04 | Systemneeds, Inc. | Data updating method and data updating system |
| US7303136B2 (en) | 2003-03-06 | 2007-12-04 | Renesas Technology Corp. | Storage device |
| JP2005275743A (ja) * | 2004-03-24 | 2005-10-06 | Toshiba Corp | カード発行システムおよびカード発行方法 |
| JP4551679B2 (ja) * | 2004-03-24 | 2010-09-29 | 株式会社東芝 | カード発行システム |
| JP2007128468A (ja) * | 2005-11-07 | 2007-05-24 | Dainippon Printing Co Ltd | Icカード発行システム、および、icカード発行方法 |
| JP2008033684A (ja) * | 2006-07-28 | 2008-02-14 | Fuji Electric Holdings Co Ltd | マルチアプリケーション追加システム、その通信端末、プログラム |
| JP2008299806A (ja) * | 2007-06-04 | 2008-12-11 | Nippon Telegr & Teleph Corp <Ntt> | Icカードアプリケーション格納方法及びシステム及びicカード発行者サーバ及びプログラム |
| JP2012074011A (ja) * | 2010-09-28 | 2012-04-12 | Mu Hua Investments Ltd | バイオメトリック鍵 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7646874B2 (en) | Establishing mutual authentication and secure channels in devices without previous credentials | |
| KR100621420B1 (ko) | 네트워크 접속 시스템 | |
| US8386796B2 (en) | Information processing apparatus and information management method | |
| US7353385B2 (en) | Authentication system, authentication method, authentication apparatus, and authentication method therefor | |
| JP5006817B2 (ja) | 認証情報生成システム、認証情報生成方法、クライアント装置及びプログラム | |
| KR101210260B1 (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
| US20200089867A1 (en) | System and method for authentication | |
| CN107408185A (zh) | 输出装置、程序、输出系统和输出方法 | |
| CN106656955A (zh) | 一种通信方法及系统、客户端 | |
| JP2007058487A (ja) | ログイン情報管理装置及び方法 | |
| JP2001325037A (ja) | Icカードへのアプリケーション書込み方法及び装置 | |
| JP5391756B2 (ja) | 画像形成装置、情報管理方法、及びプログラム | |
| JP4998314B2 (ja) | 通信制御方法および通信制御プログラム | |
| JP6167667B2 (ja) | 認証システム、認証方法、認証プログラムおよび認証装置 | |
| JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
| WO2017107642A1 (zh) | 一种安全输入法的文本处理方法、装置和系统 | |
| JP2006129143A (ja) | 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置 | |
| JP2007159009A (ja) | チケット保護方法およびクライアント | |
| KR20140063256A (ko) | 결제 방법 및 시스템 | |
| JP2009122921A (ja) | 認証情報送信システム、リモートアクセス管理装置、認証情報中継方法、および認証情報中継プログラム | |
| JP2004347636A (ja) | チケット処理システムおよびその方法 | |
| JP2009060528A (ja) | 鍵設定方法および鍵設定システム | |
| JP2007249349A (ja) | カードレス・デビット決済システム及び方法並びにその制御プログラム | |
| CN113645239B (zh) | 一种应用登录方法、装置、用户终端及存储介质 | |
| JP4615889B2 (ja) | 属性検証方法、属性認証システムおよび属性認証システム用プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070807 |