JP2001325580A - データ記憶装置およびデータ記憶方法、情報処理装置および情報処理方法、並びに記録媒体 - Google Patents

データ記憶装置およびデータ記憶方法、情報処理装置および情報処理方法、並びに記録媒体

Info

Publication number
JP2001325580A
JP2001325580A JP2000143119A JP2000143119A JP2001325580A JP 2001325580 A JP2001325580 A JP 2001325580A JP 2000143119 A JP2000143119 A JP 2000143119A JP 2000143119 A JP2000143119 A JP 2000143119A JP 2001325580 A JP2001325580 A JP 2001325580A
Authority
JP
Japan
Prior art keywords
data
information
card
information processing
recording
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000143119A
Other languages
English (en)
Other versions
JP4565703B2 (ja
Inventor
Yojiro Kaminose
陽二郎 神瀬
Yasuo Fujita
泰生 藤田
Kazumasa Miyazawa
和正 宮沢
Makoto Yamada
真 山田
Shintaro Hayatani
晋太郎 早谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Glory Ltd
Sony Corp
Original Assignee
Glory Ltd
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Glory Ltd, Sony Corp filed Critical Glory Ltd
Priority to JP2000143119A priority Critical patent/JP4565703B2/ja
Priority to SG200102878A priority patent/SG100700A1/en
Priority to AU43898/01A priority patent/AU784684B2/en
Priority to MYPI20012317 priority patent/MY127180A/en
Priority to CNB011231017A priority patent/CN1288564C/zh
Priority to DE60132953T priority patent/DE60132953T2/de
Priority to TW090111738A priority patent/TWI244585B/zh
Priority to EP01304364A priority patent/EP1160745B1/en
Priority to US09/858,988 priority patent/US6789166B2/en
Publication of JP2001325580A publication Critical patent/JP2001325580A/ja
Application granted granted Critical
Publication of JP4565703B2 publication Critical patent/JP4565703B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3572Multiple accounts on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Credit Cards Or The Like (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

(57)【要約】 【課題】 セキュリティを確保しつつ、個別運用サービ
スと共通運用サービスを共存させる。 【解決手段】 A社が発行したICカード2の共通領域
に電子バリュー1000円分が登録され、個別領域に個
別運用ポイントが50ポイント(50円相当)登録され
ているものとする。事業者Aが発行したICカード2に
登録されている共通運用電子バリューおよび個別運用ポ
イントは、A社の端末装置に登録されている個別鍵Aに
より、加算、および減算の両方が可能である。しかし、
提携している各社の端末装置においては、登録されてい
る共通鍵KIFにより、共通運用電子バリューに対して減
算処理のみ利用することが可能であるが、個別領域に登
録されている個別運用ポイントに対する処理に対して
は、アクセス権を有していない。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、データ記憶装置お
よびデータ記憶方法、情報処理装置および情報処理方
法、並びに記録媒体に関し、特に、データ記憶装置を複
数のサービス提供者によって共通で運用する場合、それ
ぞれのサービス提供者が提供する個別運用サービスに対
するセキュリティを確保しつつ、個別運用サービスと共
通運用サービスを共存させることができるデータ記憶装
置およびデータ記憶方法、情報処理装置および情報処理
方法、並びに記録媒体に関する。
【0002】
【従来の技術】電子マネーシステムや、セキュリティシ
ステムにおいて、IC(Integrated circuit)カードの
利用が増加している。ICカードとは、ICチップが埋
め込まれたカード状デバイスのことであり、例えば、各
種処理を行うCPU(CentralProcessing Unit)などの
演算処理部や、処理に必要なデータなどを記憶するメモ
リなどを内蔵している。ICカードは、所定のリーダ/
ライタを利用して、電気的に接触させた状態、もしく
は、電磁波を利用した非接触の状態で、データの読み書
きが行われる。
【0003】例えば、ISO(International Organiza
tion for Standardization)7816では、接触式のI
Cカードの標準が規定されており、これによれば、例え
ば、データを格納するEF(Elementary File)(いわ
ゆるファイルに相当する)と、EFおよびDF(Dedica
ted File)(いわゆるディレクトリ(フォルダ)に相当
する)を格納するDFとによるデータの管理が可能とな
っている。従って、あるDFを親の階層として、その子
の階層のDFを設けることで、階層構造によるデータの
管理が可能である。
【0004】ところで、ICカードを、複数の管理者に
よるサービスの提供に用いる場合には、その複数の管理
者それぞれに、階層としてのDFを割り当て、そのDF
に、各管理者によるサービスの提供に関するデータとし
てのEFを格納するようにする方法が考えられる。
【0005】また、ICカードを、電子マネーシステム
やセキュリティシステムなどで利用する場合において
は、データの隠匿性や、ICカードの偽造を防止するこ
と等のセキュリティが重要であり、データの記憶のため
のリソース管理や、データに対するフレキシブルでセキ
ュリティの高いアクセス制御を行うことが必要である。
【0006】データに対するフレキシブルでセキュリテ
ィの高いアクセス制御を行うための技術として、例え
ば、特開2000−36021号広報に記載の技術があ
る。この発明によれば、ICカードのディレクトリに相
当するエリア定義領域は、使用可能な識別コード(ファ
イル名またはディレクトリ名に相当する)の範囲である
コード範囲を記憶しており、そのコード範囲に基づき、
自身を親の階層とし、他のエリア定義領域を子の階層と
する階層構造を構成している。更に、エリア定義領域に
は、使用可能な記憶領域の容量(空き容量)も記憶され
ており、この空き容量、コード範囲により、あるエリア
定義領域の階層の中で使用可能な容量、識別コードが制
限される。
【0007】また、この発明によれば、これらのデータ
が記憶されている記憶領域の各階層に対する階層キー、
またはデータが記憶された記憶領域に対するデータ記憶
領域キーを2以上用いて、認証に用いる認証キーが生成
され、その認証キーに基づいて、認証が行われ、親の階
層を利用するための認証キーは、子の階層の利用者には
分からないようになされる。更に、子の階層に与えられ
るアクセス権は、エリア定義領域の子の階層であるサー
ビス定義領域に対して与えられるため、親の階層を管理
する管理者は、利用者ごとに、異なるサービス定義領域
に対するアクセス権を与えることが可能となる。
【0008】
【発明が解決しようとする課題】電子マネーの普及や、
ICカードを用いたサービスの多様化が進むにつれて、
1枚のICカードを、複数のサービス提供者によって相
互運用することにより、より多くのサービスを提供する
ことが求められている。
【0009】1枚のICカードを複数のサービス提供者
によって相互運用する場合、あるサービス提供者が提供
する固有のサービスに関する情報やアプリケーション
は、相互運用する他のサービス提供者から許可なくアク
セスできないようにしなければならない。そのようなセ
キュリティを維持しつつ、相互運用するサービスに関す
る情報やアプリケーションは、相互運用を実施している
サービス提供者で共有することができるようにしなけれ
ばならない。しかしながら、複数のサービス提供者によ
って、相互運用される、あるいは個別に運用される各種
サービスを実現するためのデータを、ICカードの内部
に、物理的に個別のブロックとして定義した場合、相互
運用されている部分のデータの一部が書き換えられたと
きに、リーダ/ライタおよびICカードに、それぞれの
サービスの個別ブロックのデータ内容を同期させるため
の手段が必要となり、リーダ/ライタおよびICカード
ともに、コストアップの要因となっていた。更に、各種
サービスを実現するためのデータを、物理的に個別のブ
ロックとして定義すると、複数定義した物理ブロックの
ために、カード内のメモリ容量を浪費してしまうため、
1枚のカードで、より多くのサービスを供給するための
妨げとなってしまう。
【0010】本発明はこのような状況に鑑みてなされた
ものであり、例えば、複数の事業者による複数のサービ
スを提供するICカードにおいて、それぞれの事業者の
サービスを提供するためのアプリケーションやデータに
対するセキュリティを確保しつつ、個別運用サービス
と、相互運用サービスの共存を実現させるものである。
【0011】
【課題を解決するための手段】本発明のデータ記憶装置
は、第1のデータおよび第1のデータに対する第1の認
証情報を記録する第1の記録領域と、第2のデータおよ
び第2のデータに対する第2の認証情報を記録する第2
の記録領域を有する第1の記録手段と、情報処理装置に
対する、データの入出力を制御するデータ入出力制御手
段と、データ入出力制御手段により情報処理装置からの
入力が制御された認証情報、並びに、第1の認証情報お
よび第2の認証情報に基づいて、情報処理装置に対し
て、第1の記録手段に記録された第1のデータもしくは
第2のデータの授受を行うか否かを判断する判断手段
と、第1の記録手段に記録されている第1のデータもし
くは第2のデータのうち、判断手段により、情報処理装
置とデータの授受を行うと判断された第1のデータもし
くは第2のデータに基づいて、演算処理を実行する演算
処理実行手段とを備え、第1の記録手段は、第1の記録
領域に記録されている第1のデータのうちの第3のデー
タを、第2の記録領域に記録されている第2のデータの
うちの第4のデータに関連付けて記録させ、演算処理手
段は、判断手段により、情報処理装置が第3のデータに
対してデータの授受を行うと判断された場合、第4のデ
ータに対する演算処理を実行することを特徴とする。
【0012】第1の認証情報および第2の認証情報に
は、第1のデータおよび第2のデータに対する、読み出
し、書き込み、加算、もしくは減算の処理が可能である
か否かを示す情報が含ませるようにし、判断手段には、
情報処理装置から入力された認証情報、並びに、第1の
認証情報および第2の認証情報に基づいて、演算処理手
段が実行する演算処理のうち、読み出し、書き込み、加
算、もしくは減算のいずれの処理が可能であるかを判断
させるようにすることができる。
【0013】第1のデータおよび第2のデータには、所
定のサービスを提供するためのアプリケーションが含ま
せるようにし、アプリケーションは、それぞれ異なるコ
ード情報により定義されるようにし、演算処理手段に
は、アプリケーションに従って演算処理を実行させるよ
うにし、判断手段には、情報処理装置から入力された認
証情報に含まれるコード情報により、演算処理手段に、
いずれのアプリケーションに従って演算処理を実行させ
るかを判断させるようにすることができる。
【0014】情報処理装置とデータの授受を行った場
合、データの授受の内容を示す情報を、データの授受に
用いたのは、第1の認証情報であるか、第2の認証情報
であるかに従って区別して記録する第2の記録手段を更
に備えさせることができる。
【0015】本発明のデータ記憶方法は、第1のデータ
および第1のデータに対する第1の認証情報を記録する
第1の記録領域と、第2のデータおよび第2のデータに
対する第2の認証情報を記録する第2の記録領域へのデ
ータの記録を制御する記録制御ステップと、情報処理装
置に対する、データの入出力を制御するデータ入出力制
御ステップと、データ入出力制御ステップの処理により
情報処理装置からの入力が制御された認証情報、並び
に、第1の認証情報および第2の認証情報に基づいて、
情報処理装置に対して、記録制御ステップの処理により
記録が制御された第1のデータもしくは第2のデータの
授受を行うか否かを判断する判断ステップと、記録制御
ステップの処理により記録が制御されている第1のデー
タもしくは第2のデータのうち、判断ステップの処理に
より、情報処理装置とデータの授受を行うと判断された
第1のデータもしくは第2のデータに基づいて、演算処
理を実行する演算処理実行ステップとを含み、記録制御
ステップは、第1の記録領域に記録されている第1のデ
ータのうちの第3のデータを、第2の記録領域に記録さ
れている第2のデータのうちの第4のデータに関連付け
て記録させ、演算処理ステップは、判断ステップの処理
により、情報処理装置が第3のデータに対してデータの
授受を行うと判断された場合、第4のデータに対する演
算処理を実行することを特徴とする。
【0016】本発明の第1の情報処理装置は、データ記
憶装置に対するデータの入出力を制御するデータ入出力
制御手段と、データ記憶装置に記録されているデータの
うち、所定のデータを授受するための、少なくとも1つ
の認証情報を記録する第1の記録手段と、データ記憶装
置とデータの授受を行った場合、データの授受の内容を
示す情報を、データの授受に用いた認証情報ごとに区別
して記録する第2の記録手段とを備えることを特徴とす
る。
【0017】第2の記録手段に記録されたデータの授受
の内容を示す情報のうち、所定の認証情報を用いて行わ
れたデータの授受を示す情報を選択する選択手段と、選
択手段により選択されたデータの授受の内容を示す情報
の、他の情報処理装置への出力を制御する出力制御手段
とを更に備えさせることができる。
【0018】本発明の第1の情報処理方法は、データ記
憶装置に対するデータの入出力を制御するデータ入出力
制御ステップと、データ記憶装置に記録されているデー
タのうち、所定のデータを授受するための、少なくとも
1つの認証情報の記録を制御する第1の記録制御ステッ
プと、データ記憶装置とデータの授受を行った場合、デ
ータの授受の内容を示す情報の、データの授受に用いた
認証情報ごとに区別した記録を制御する第2の記録制御
ステップとを含むことを特徴とする。
【0019】本発明の第1の記録媒体に記録されるプロ
グラムは、データ記憶装置に対するデータの入出力を制
御するデータ入出力制御ステップと、データ記憶装置に
記録されているデータのうち、所定のデータを授受する
ための、少なくとも1つの認証情報の記録を制御する第
1の記録制御ステップと、データ記憶装置とデータの授
受を行った場合、データの授受の内容を示す情報の、デ
ータの授受に用いた認証情報ごとに区別した記録を制御
する第2の記録制御ステップとを含むことを特徴とす
る。
【0020】本発明の第2の情報処理装置は、データ記
憶装置と他の情報処理装置が、データの授受を行う場合
に用いられる第1の認証情報および第2の認証情報、並
びに、データ記憶装置が記録している複数のデータをそ
れぞれ定義しているコード情報を記録する記録手段と、
第1の認証情報を暗号化する暗号化手段と、暗号化手段
により暗号化された第1の認証情報、第2の認証情報お
よび所定のコード情報の、他の情報処理装置への出力を
制御する出力制御手段とを備えることを特徴とする。
【0021】本発明の第2の情報処理方法は、データ記
憶装置と他の情報処理装置が、データの授受を行う場合
に用いられる第1の認証情報および第2の認証情報、並
びに、データ記憶装置が記録している複数のデータをそ
れぞれ定義しているコード情報の記録を制御する記録制
御ステップと、第1の認証情報を暗号化する暗号化ステ
ップと、暗号化ステップの処理により暗号化された第1
の認証情報、第2の認証情報および所定のコード情報
の、他の情報処理装置への出力を制御する出力制御ステ
ップとを含むことを特徴とする。
【0022】本発明の第2の記録媒体に記録されるプロ
グラムは、データ記憶装置と他の情報処理装置が、デー
タの授受を行う場合に用いられる第1の認証情報および
第2の認証情報、並びに、データ記憶装置が記録してい
る複数のデータをそれぞれ定義しているコード情報の記
録を制御する記録制御ステップと、第1の認証情報を暗
号化する暗号化ステップと、暗号化ステップの処理によ
り暗号化された第1の認証情報、第2の認証情報および
所定のコード情報の、他の情報処理装置への出力を制御
する出力制御ステップとを含むことを特徴とする。
【0023】本発明の第3の情報処理装置は、他の情報
処理装置が、データ記憶装置との間で実行したデータの
授受に関する第1の情報の入力を制御する入力制御手段
と、入力制御手段により入力が制御された第1の情報に
従って、複数の他の情報処理装置に対応した、データの
授受に関する第2の情報を生成する生成手段と、生成手
段により生成された第2の情報の、対応する他の情報処
理装置への出力を制御する出力制御手段とを備えること
を特徴とする。
【0024】本発明の第3の情報処理方法は、他の情報
処理装置が、データ記憶装置との間で実行したデータの
授受に関する第1の情報の入力を制御する入力制御ステ
ップと、入力制御ステップの処理により入力が制御され
た第1の情報に従って、複数の他の情報処理装置に対応
した、データの授受に関する第2の情報を生成する生成
ステップと、生成ステップの処理により生成された第2
の情報の、対応する他の情報処理装置への出力を制御す
る出力制御ステップとを含むことを特徴とする。
【0025】本発明の第3の記録媒体に記録されている
プログラムは、他の情報処理装置が、データ記憶装置と
の間で実行したデータの授受に関する第1の情報の入力
を制御する入力制御ステップと、入力制御ステップの処
理により入力が制御された第1の情報に従って、複数の
他の情報処理装置に対応した、データの授受に関する第
2の情報を生成する生成ステップと、生成ステップの処
理により生成された第2の情報の、対応する他の情報処
理装置への出力を制御する出力制御ステップとを含むこ
とを特徴とする。
【0026】本発明のデータ記憶装置およびデータ記憶
方法においては、第1のデータおよび第1のデータに対
する第1の認証情報を記録する第1の記録領域と、第2
のデータおよび第2のデータに対する第2の認証情報を
記録する第2の記録領域にデータが記録され、情報処理
装置に対するデータの入出力が制御され、情報処理装置
から入力された認証情報、並びに、第1の認証情報およ
び第2の認証情報に基づいて、情報処理装置に対して、
第1のデータもしくは第2のデータの授受を行うか否か
が判断され、第1のデータもしくは第2のデータのう
ち、情報処理装置とデータの授受を行うと判断された第
1のデータもしくは第2のデータに基づいて、演算処理
が実行され、第1の記録領域に記録されている第1のデ
ータのうちの第3のデータが、第2の記録領域に記録さ
れている第2のデータのうちの第4のデータに関連付け
て記録され、情報処理装置が第3のデータに対してデー
タの授受を行う場合、第4のデータに対する演算処理が
実行される。
【0027】本発明の第1の情報処理装置、第1の情報
処理方法、および第1の記録媒体に記録されるプログラ
ムにおいては、データ記憶装置に対するデータの入出力
が制御され、データ記憶装置に記録されているデータの
うち、所定のデータを授受するための、少なくとも1つ
の認証情報が記録され、データ記憶装置とデータの授受
を行った場合、データの授受の内容を示す情報が、デー
タの授受に用いた認証情報ごとに区別して記録される。
【0028】本発明の第2の情報処理装置、第2の情報
処理方法、および第2の記録媒体に記録されるプログラ
ムにおいては、データ記憶装置と他の情報処理装置が、
データの授受を行う場合に用いられる第1の認証情報お
よび第2の認証情報、並びに、データ記憶装置が記録し
ている複数のデータをそれぞれ定義しているコード情報
が記録され、第1の認証情報が暗号化され、暗号化され
た第1の認証情報、第2の認証情報および所定のコード
情報が、他の情報処理装置へ出力される。
【0029】本発明の第3の情報処理装置、第3の情報
処理方法、および第3の記録媒体に記録されるプログラ
ムにおいては、他の情報処理装置がデータ記憶装置との
間で実行したデータの授受に関する第1の情報が入力さ
れ、入力された第1の情報に従って、複数の他の情報処
理装置に対応した、データの授受に関する第2の情報が
生成され、生成された第2の情報が、対応する他の情報
処理装置へ出力される。
【0030】
【発明の実施の形態】以下、図を参照して、本発明の実
施の形態について説明する。
【0031】図1は、本発明を適用した非接触カードシ
ステムの構成を示す。
【0032】この非接触カードシステムは、リーダ/ラ
イタ1、ICカード2、およびコントローラ3で構成さ
れ、リーダ/ライタ1とICカード2との間では、電磁
波を利用して非接触でデータの送受信が行われるように
なされている。
【0033】すなわち、リーダ/ライタ1が、所定のコ
マンドをICカード2に送信し、ICカード2は、その
コマンドを受信し、そのコマンドに対応する処理を行
う。そして、ICカード2は、その処理結果に対応する
応答データをリーダ/ライタ1に送信する。
【0034】リーダ/ライタ1は、所定のインターフェ
ース(例えば、RS−485Aの規格などに準拠したも
の)を介してコントローラ3に接続されており、コント
ローラ3は、リーダ/ライタ1に対して所定の制御信号
を供給することで、所定の処理を行わせる。
【0035】図2は、図1のリーダ/ライタ1の構成を
示すブロック図である。
【0036】IC21は、データの処理を行うDPU
(Data Processing Unit)31、ICカード2に送信す
るデータおよびICカード2から受信したデータの処理
を行うSPU(Signal Processing Unit)32、コント
ローラ3との通信を行うSCC(Serial Communication
Controller)33、並びに、データの処理に必要な情
報を予め記憶しているROM(Read Only Memory)41
および処理途中のデータを一時的に記憶するRAM(Ra
ndom Access Memory)42とで構成されるメモリ34に
より構成され、DPU31乃至メモリ34は、バス35
を介して相互に接続されている。
【0037】また、このバス35には、例えば、認証の
ために必要なデータなどの所定のデータを記憶するフラ
ッシュメモリ22、および、ドライブ28も接続されて
いる。ドライブ28には、必要に応じて磁気ディスク4
5、光ディスク46、光磁気ディスク47、および半導
体メモリ48が装着され、データの授受を行う。
【0038】アンテナ27は、所定の電磁波を放射した
状態で負荷状態を監視することにより、ICカード2が
装着されたか否かを検出し、装着されたICカード2に
対してデータの送受信を行う。ICカード2に対するデ
ータの送受信についての詳細は後述する。
【0039】復調回路25は、アンテナ27を介して受
信した変調波(ASK(AmplitudeShift Keying)変調
波)を復調し、復調されたデータをSPU32に出力す
る。
【0040】SPU32は、ICカード2から送信され
た応答データを、復調回路25を介して入力され、その
データに対して所定の処理(例えば、BPSK(Binary
Phase Shift Keying)変調(ワンチェスタコードへの
コーディング)など)を施すとともに、ICカード2に
送信するコマンドに対しても同様に、所定の処理を行っ
た後、変調回路23に出力する。
【0041】DPU31は、SPU32およびバス35
を介して、ICカード2から受信した応答データや、S
CC33およびバス35を介してコントローラ3から入
力される制御信号の入力を受け、入力された応答データ
や制御信号に従った処理を実行し、ICカード2に送信
するコマンドを、バス35を介してSPU32に出力し
たり、コントローラに出力するデータを、バス35を介
してSCC33に出力する。
【0042】変調回路23は、発振器(OSC)26よ
り供給される所定の周波数(例えば13.56MHz)
の搬送波を、SPU32より供給されるデータに基づい
て、ASK変調し、生成された変調波を、アンテナ27
を介して、電磁波としてICカード2に出力する。な
お、このとき、変調回路23は、変調度を1未満にし
て、ASK変調を行うようになされており、これによ
り、データがローレベルのときにおいても、変調波の最
大振幅がゼロにならないようになされている。
【0043】SCC33は、コントローラ3から入力さ
れたデータを、バス35を介して、DPU31に供給し
たり、DPU31から、バス35を介して入力されたデ
ータを、コントローラに出力する。
【0044】図3は、図1のICカード2の構成を示す
ブロック図である。
【0045】ICカード2のIC51は、アンテナ53
を介して、リーダ/ライタ1により送信された変調波を
受信する。コンデンサ52は、アンテナ53とともにL
C回路を構成し、所定の周波数(キャリア周波数)の電
磁波に同調(共振)する。
【0046】IC51のインターフェース部61は、A
SK復調部81で、アンテナ53を介して受信した変調
波(ASK変調波)を検波して復調し、復調後のデータ
を、BPSK復調部62およびPLL(Phase Locked L
oop)部63に出力するとともに、電圧レギュレータ8
2で、ASK復調部81が検波した信号を安定化し、各
回路に直流電源として供給する。また、インターフェー
ス部61は、発振回路83でデータのクロック周波数と
同一の周波数の信号を発振し、その信号をPLL部63
に出力する。
【0047】更に、ICカード2からリーダ/ライタ1
へデータを送信する場合、インターフェース部61のA
SK変調部84は、演算部64からBPSK変調部68
を介して供給されるデータに対応して、例えば、所定の
スイッチング素子をオン/オフさせ、スイッチング素子
がオン状態であるときだけ所定の負荷をアンテナ53に
並列に接続させることにより、ICカード2の電源とし
てのアンテナ53の負荷を変動させる。ASK変調部8
4は、アンテナ53の負荷の変動により、アンテナ53
を介して受信している変調波をASK変調し(リーダ/
ライタ1は、ICカード2からデータを受信するとき、
すなわち、ICカード2にデータを送信させるとき、そ
の出力する変調波の最大振幅を一定にしており、この変
調波が、アンテナ53の負荷の変動により、ASK変調
される)、その変調成分を、アンテナ53を介してリー
ダ/ライタ1に送信する(すなわち、リーダ/ライタ1
のアンテナ27の端子電圧を変動させる)。
【0048】PLL部63は、ASK復調部81より供
給されるデータから、そのデータに同期したクロック信
号を生成し、そのクロック信号をBPSK復調部62お
よびBPSK変調部68に出力する。BPSK復調部6
2は、ASK復調部81で復調されたデータが、BPS
K変調されている場合、PLL部63より供給されたク
ロック信号に従って、そのデータの復調(ワンチェスタ
コードのデコード)を行い、復調したデータを演算部6
4に出力する。
【0049】演算部64は、BPSK復調部62より供
給されたデータが暗号化されている場合、そのデータを
暗号/復号部92で復号化した後、そのデータを、シー
ケンサ91で処理する。なお、データが暗号化されてい
ない場合、BPSK復調部62より供給されたデータ
は、暗号/復号部92を介さず、シーケンサ91に、直
接供給される。
【0050】シーケンサ91は、入力されるコマンドに
従った各種の処理を実行する。すなわち、シーケンサ9
1は、例えば、EEPROM(Electrically Erasable and Pr
ogrammable Read Only Memory)66に対するデータの
書き込みや読み出し、その他データに対する必要な演算
処理などを行う。更に、シーケンサ91は、認証を行う
ことによるEEPROM66へのアクセス制御や、EEPROM66
の管理などを実行する。
【0051】演算部64のパリティ演算部93は、EEPR
OM66に記憶されるデータや、EEPROM66に記憶されて
いるデータから、パリティとして、例えば、リードソロ
モン符号を算出する。更に、演算部64は、シーケンサ
91で所定の処理を行った後、その処理に対応する応答
データ(リーダ/ライタ1に送信するデータ)をBPS
K変調部68に出力する。BPSK変調部68は、演算
部64より供給されたデータをBPSK変調し、変調後
のデータをインターフェース部61のASK変調部84
に出力する。
【0052】ROM65は、シーケンサ91が処理を行
うためのプログラム、およびプログラムの実行に必要な
データなどを記憶している。RAM67は、シーケンサ
91が処理を行うとき、その処理の途中のデータなど
を、一時的に記憶する。EEPROM66は、不揮発性のメモ
リであり、ICカード2が、リーダ/ライタ1との通信
を終了し、その電力供給が停止された後も、データを記
憶し続ける。
【0053】次に、リーダ/ライタ1とICカード2と
の間のデータの送受信処理について説明する。
【0054】図2を用いて説明したリーダ/ライタ1
は、アンテナ27から所定の電磁波を放射した状態で、
アンテナ27の負荷状態を監視し、ICカード2が接近
することによる負荷状態の変化が検出されるまで待機す
る。なお、リーダ/ライタ1には、所定の短いパターン
のデータでASK変調した電磁波を放射して、ICカー
ド2への呼びかけを、ICカード2からの応答が一定時
間内に得られるまで繰り返す処理(ポーリング)を行わ
せるようにしてもよい。
【0055】リーダ/ライタ1において、ICカード2
の接近が検出されると、リーダ/ライタ1のSPU32
は、所定の周波数(例えば、データのクロック周波数の
2倍の周波数)の矩形波を搬送波として、ICカード2
に送信するデータ(例えば、ICカード2に実行させる
処理に対応するコマンドや、ICカード2に書き込むデ
ータなど)で、BPSK変調を行い、生成した変調波
(BPSK変調信号)を変調回路23に出力する。
【0056】なお、BPSK変調時においては、差動変
換を利用して、変調波の位相の変化に、データを対応さ
せることができ、この場合、BPSK変調信号が反転し
ても、元のデータに復調されるので、復調するときに、
変調波の極性を配慮する必要が無くなる。
【0057】変調回路23は、入力されたBPSK変調
信号で、所定の搬送波を1未満(例えば0.1)の変調
度(=データ信号の最大振幅/搬送波の最大振幅)でA
SK変調し、生成された変調波(ASK変調波)を、ア
ンテナ27を介してICカード2に送信する。
【0058】なお、送信を行わないとき、変調回路23
は、ディジタル信号の2つのレベル(ハイレベルとロー
レベル)のうちの、例えばハイレベルで変調波を生成す
るようになされている。
【0059】図3を用いて説明したICカード2では、
アンテナ53およびコンデンサ52で構成されるLC回
路において、リーダ/ライタ1のアンテナ27が放射し
た電磁波の一部が電気信号に変換され、その電気信号
(変調波)が、IC51のインターフェース部61に出
力される。そして、インターフェース部61のASK復
調部81は、その変調波を整流平滑化することで、包絡
線検波を行い、これにより生成される信号を電圧レギュ
レータ82に供給するとともに、その信号の直流成分を
抑制してデータ信号を抽出し、そのデータ信号をBPS
K復調部62およびPLL部63に出力する。
【0060】なお、このとき、アンテナ53の端子電圧
0は、例えば次の式(1)で表される。 V0=V10(1+k×Vs(t))cos(ωt)・・・(1) 但し、V10cos(ωt)は、搬送波を、kは変調度
を、Vs(t)はSPU32が出力するデータを、それ
ぞれ表す。
【0061】また、ASK復調部81による整流後の電
圧V1におけるローレベルの値VLRは、例えば次の式
(2)で表される。 VLR=V10(1+k×(−1))−Vf・・・(2)
【0062】ここで、Vfは、ASK復調部81におい
て、整流平滑化を行うための整流回路を構成するダイオ
ード(図示せず)における電圧降下を示しており、一般
に0.7ボルト程度である。
【0063】電圧レギュレータ82は、ASK復調部8
1により整流平滑化された信号を受信すると、その信号
を安定化し、直流電源として、演算部64を始めとする
各回路に供給する。なお、ここでは、上述したように、
変調波の変調度kは1未満であるので、整流後の電圧変
動(ハイレベルとローレベルの差)が小さい。従って、
電圧レギュレータ82において、直流電源を容易に生成
することができる。
【0064】ここで、例えば、変調度kが5%の変調波
を、V10が3ボルト以上になるように受信した場合、整
流後のローレベル電圧VLRは、2.15(=3×(1−
0.05)−0.7)ボルト以上となり、電圧レギュレ
ータ82は、電源として充分な電圧を各回路に供給する
ことができる。更に、この場合、整流後の電圧V1の交
流成分(データ成分)の振幅2×k×V10(Peak-to-Pe
ak値)は、0.3(=2×0.05×3)ボルト以上に
なり、ASK復調部81は、十分高いS/N比でデータ
の復調を行うことができる。
【0065】このように、変調度kが1未満のASK変
調波を利用することにより、エラーレートの低い(すな
わち、S/N比の高い)状態での通信が実現されるとと
もに、電源として充分な直流電圧がICカード2に供給
される。
【0066】BPSK復調部62は、ASK復調部81
からデータ(BPSK変調信号)を受信すると、そのデ
ータを、PLL部63より供給されるクロック信号に従
って復調し、復調したデータを演算部64に出力する。
【0067】演算部64は、BPSK復調部62より供
給されたデータが暗号化されている場合は、暗号/復号
部92で復号化した後、そのデータをシーケンサ91に
供給して処理する。なお、リーダ/ライタ1は、この期
間、すなわち、ICカード2にデータを送信後、それに
対する返答を受信するまでの間、値が1のデータを送信
したまま待機している。従って、この期間においては、
ICカード2は、最大振幅が一定である変調波を受信し
ている。
【0068】シーケンサ91は、処理が終了すると、そ
の処理結果などについての応答データ(リーダ/ライタ
1に送信するデータ)を、BPSK変調部68に出力す
る。BPSK変調部68は、入力されたデータをBPS
K変調(ワンチェスタコードにコーディング)した後、
インターフェース部61のASK変調部84に出力す
る。
【0069】そして、ASK変調部84は、アンテナ5
3の両端に接続される負荷を、スイッチング素子などを
利用し、BPSK変調部68からのデータに応じて変動
させることにより、受信している変調波(ICカード2
によるデータの送信時においては、上述したように、リ
ーダ/ライタ1が出力する変調波の最大振幅は一定とさ
れている)を、送信するデータに応じてASK変調し、
これによりリーダ/ライタ1のアンテナ27の端子電圧
を変動させて、そのデータをリーダ/ライタ1に送信す
る。
【0070】一方、リーダ/ライタ1の変調回路23
は、ICカード2からのデータの受信時においては、値
が1(ハイレベル)のデータの送信を継続している。そ
して、復調回路25において、ICカード2のアンテナ
53と電磁気的に結合しているアンテナ27の端子電圧
の微小な変動(例えば、数十マイクロボルト)から、I
Cカード2により送信されてきたデータが検出される。
【0071】更に、復調回路25では、検出した信号
(ASK変調波)が高利得の増幅器(図示せず)で増幅
されて復調され、その結果得られるディジタルデータが
SPU32に出力される。SPU32は、入力されたデ
ータ(BPSK変調信号)を復調し、バス35を介し
て、DPU31に出力する。DPU31は、SPU32
から入力されたデータを処理し、その処理結果に応じ
て、通信を終了するか否かを判断する。そして、再度、
通信を行うと判断された場合、上述した場合と同様にし
て、リーダ/ライタ1とICカード2との間で通信が行
われる。一方、通信を終了すると判断された場合、リー
ダ/ライタ1とICカード2との通信処理が終了され
る。
【0072】以上のように、リーダ/ライタ1は、変調
度kが1未満であるASK変調を利用して、ICカード
2にデータを送信し、ICカード2は、そのデータを受
け取り、そのデータに対応する処理を行って、その処理
の結果に対応するデータを、リーダ/ライタ1に返送す
る。
【0073】次に、図4は、図1のコントローラ3の構
成を示すブロック図である。
【0074】制御部101は、内部バス102を介し
て、ユーザが入力部103を用いて入力した各種指令に
対応する信号の入力を受け、入力された指令に基づいた
各種処理を実行する。メモリ104は、制御部101が
使用するプログラム、演算用のパラメータ、プログラム
の実行において適宜変化するパラメータなどを格納す
る。制御部101およびメモリ104は、内部バス10
2により相互に接続されている。
【0075】内部バス102は、入力部103、表示部
105、ドライブ106、およびネットワークインター
フェース107とも接続されている。入力部103は、
例えば、キーボード、マウスあるいはバーコードリーダ
などからなり、制御部101に各種の指令、あるいはデ
ータなどを入力するとき、ユーザにより操作される。表
示部105は、例えば、CRT(Cathode Ray Tube)等
からなり、各種情報をテキスト、もしくはイメージなど
で表示する。ドライブ106には、必要に応じて磁気デ
ィスク111、光ディスク112、光磁気ディスク11
3、および半導体メモリ114が装着され、データの授
受を行う。
【0076】ネットワークインターフェース107は、
例えば、RS−485Aを介して、リーダ/ライタ1に
接続されたり、所定のインターフェースケーブルなどを
用いてLAN(Local Aria Network)に接続されたり、
図示しない電話回線などを介して、例えばインターネッ
トなどの広域ネットワークに接続される。
【0077】次に、図5を用いて、図3のEEPROM66の
論理フォーマットについて説明する。
【0078】EEPROM66は、ブロックを単位として構成
され、例えば、図5においては、1ブロックは、16バ
イトで構成されている。
【0079】更に、図5においては、最も上のブロック
の論理アドレスを#0000h(hは、16進数を表
す)として、昇順に、論理アドレスが付されている。な
お、図5では、論理アドレスとして、#0000h乃至
#FFFFhが付されており、従って、65536(=
16)個のブロックが構成されている。
【0080】それぞれのブロックは、ユーザブロックま
たはシステムブロックとして使用されるようになされて
いる。EEPROM66の各ブロックは、論理アドレスの昇順
に、ユーザブロックに割り当てられていき、また、論理
アドレスの降順に、システムブロックに割り当てられて
いくようになされている。すなわち、図5において、ユ
ーザブロックは下方向に、システムブロックは上方向
に、それぞれ増えていき、空きブロックがなくなった時
点で、ユーザブロックおよびシステムブロックをつくる
ことはできなくなる。従って、ユーザブロックとシステ
ムブロックとの境界は固定ではなく、また、ユーザブロ
ックの数、またはシステムブロックの数それぞれには、
特に制限がない(但し、図5の場合においては、ユーザ
ブロックとシステムブロックとの合計は、65536個
以下に制限される)。
【0081】システムブロックには、製造ID(Identi
fication)ブロック、発行IDブロック、システム定義
ブロック、エリア定義ブロック、サービス定義ブロック
の5種類がある。なお、図5の場合においては、エリア
定義ブロックまたはサービス定義ブロックとなっている
ブロックを、エリア/サービス定義ブロックと示してい
る。
【0082】システムブロックのうち、製造IDブロッ
ク、発行IDブロック、システム定義ブロックの3つ
は、基本的に、ICカード2の発行時には、既に配置さ
れているもので、論理アドレス#FFFFh,#FFF
Eh,#FFFDhにそれぞれ配置される。そして、エ
リア/サービス定義ブロックは、論理アドレス#FFF
Chより上に、作成順に配置されていく。
【0083】製造IDブロックには、ICカード2の製
造に関する情報が配置される。すなわち、製造IDブロ
ックには、例えば、ユニークな製造ID、製造年月日、
あるいは製造者のコードなどが配置される。
【0084】発行IDブロックには、ICカード2の発
行に関する情報が配置される。すなわち、発行IDブロ
ックには、例えば、ICカード2が発行された日付、I
Cカードを発行した順番を表すコード、あるいは、カー
ドIDなどが配置される。
【0085】システム定義ブロックには、例えば、EEPR
OM66が有するシステムブロックまたはユーザブロック
の数や、システムキーなどが配置される。なお、システ
ムキーは、ICカード2と、リーダ/ライタ1およびコ
ントローラ3との間で、相互認証を行うときに用いられ
る。
【0086】エリア定義ブロックは、例えば、EEPROM6
6の記憶領域(エリア)が、後述する個別領域や、相互
運用領域などに割り当てられることにより作成され、そ
れらが配置された記憶領域を管理するための情報などが
配置される。すなわち、エリア定義ブロックには、例え
ば、個別領域や、相互運用領域に対応するコード範囲、
それぞれの記憶領域の空き容量、およびエリアキーなど
が配置される。
【0087】サービス定義ブロックには、後述する、様
々なサービスを提供するためのアプリケーションが配置
されているサービス領域を管理するための情報(サービ
ス領域の容量やサービスキーなど)などが配置される。
【0088】次に、図6を用いて、本発明を適応したI
Cカード2のEEPROM66に記憶されているデータのデー
タ構造の例について説明する。
【0089】EEPROM66に記憶されているデータは、O
S(Operation System)、電子マネー領域および相互運
用領域からなる共通領域、個別領域、並びに、図5を用
いて説明したシステムブロックに対応する、カードフォ
ーマット定義ブロックで構成されている。
【0090】OSは、共通領域および個別領域に配置さ
れている各種サービスを提供するアプリケーションにア
クセスするためのAPI(Application Program Interf
ace)を管理する基本プログラムである。電子マネー領
域には、例えば、提携している全ての事業者等が管理す
る端末装置で使用することが可能な電子マネーを提供す
るためのアプリケーションが配置されている。ここで、
端末装置とは、例えば、図1のリーダ/ライタ1とコン
トローラ3から構成され、装着されたICカード2のEE
PROM66に記録されているデータのうち、所定のサービ
ス領域に対してデータを読み書きすることで、所定のサ
ービスを提供するようになされている。
【0091】電子マネー領域および相互運用領域に配置
されているアプリケーションに対しては、図9を用いて
後述する共通鍵KIFにより、アクセス権が認証され、I
Cカードを発行した発行者(ここでは発行者Aとする)
以外の、提携している事業者等が利用することが可能な
アプリケーションが配置されている。相互運用領域に配
置されているアプリケーションは、提携事業者の全ての
端末装置で利用可能ではなく、発行者Aと、端末装置を
管理する提携事業者との提携内容によって、利用可能な
アプリケーションが制限されるようになされている(制
限の方法については後述する)。
【0092】個別領域に配置されているアプリケーショ
ンに対しては、図9を用いて後述する、発行者Aの個別
鍵Aにより、アクセス権が認証され、発行者Aが利用す
るアプリケーションが配置されている。
【0093】ところで、ICカード2の発行者AをA社
とし、ユーザが、A社と提携しているB社において、例
えば、商品を購入し、購入した商品の料金を、A社が管
理する電子マネーサービスを利用して、ICカード2を
用いて清算する場合が考えられる。すなわち、B社が管
理する端末装置は、A社が発行したICカード2の相互
運用領域の「金額領域」に配置されている電子マネーサ
ービスを提供するアプリケーションに対して、アクセス
を許可されているということである。
【0094】この場合、ユーザが、A社の発行したIC
カード2を用いてA社が管理する端末装置で電子マネー
を利用する処理(個別領域の「キャッシュレス」には位
置されているアプリケーションを利用する処理)と、A
社の発行したICカード2を用いてB社が管理する端末
装置で電子マネーを利用する処理とは、本来同じ処理で
ある。このように、個別領域と相互運用領域に同じサー
ビスを提供するためのサービスブロックが存在する場
合、そのアプリケーションの実ブロックを相互運用領域
に配置し、個別領域の該当ブロックには、実ブロックに
対するリンクを張ることにより、対応するアプリケーシ
ョンを実行することができるようになされている。
【0095】すなわち、共通のアプリケーションに対し
ては、個別領域と相互運用領域に重複して同一のアプリ
ケーションを用意するのではなく、実際にはどちらか一
方(この場合、相互運用領域)にアプリケーションを配
置し、個別領域から該当するアプリケーションに対する
アクセスが発生した場合は、相互運用領域の対応するア
プリケーションに対するリンクを用いることにより、I
Cカード2のEEPROM66のメモリ容量が浪費されないよ
うになされている。また、このようなデータのリンク構
造をとることにより、個別領域と共通領域との共通デー
タにおいて、一方の領域においてデータが変更された場
合に、他方のデータを同期させて変更する処理が不要と
なる。
【0096】次に、図7を用いて、ICカード2の発行
者Aに対して、他の事業者等が提携を申し込む場合につ
いて説明する。
【0097】発行者Aは、例えば、ユーザの要求に応じ
て、ICカード2を発行する。このICカード2のEEPR
OM66には、図6を用いて説明したように、OS、電子
マネー領域、提携事業者が管理する端末装置からアクセ
スすることが可能なアプリケーションが配置されている
相互運用領域、発行者Aが管理する端末装置からアクセ
スすることが可能なアプリケーションが配置されている
個別領域、およびカードフォーマット定義ブロックで構
成されているデータが記録されている。
【0098】発券機121は、例えば、図1のリーダ/
ライタ1とコントローラ3から構成される。また、発券
機121は、例えば、駅や、小売店、その他の施設など
に設置することができる。
【0099】発行者Aは、ICカード2のEEPROM66に
記録されているデータを変更、あるいは更新したい場
合、発券機121に、その内容を登録する。その後、ユ
ーザが、ICカード2を、発券機121に装着すると
(ICカード2を、発券機121が内蔵するリーダ/ラ
イタ1との間で通信を行うことが可能な状態にする
と)、発券機121は、登録された情報に基づいて、I
Cカード2にコマンドおよび必要なデータを送信し、I
Cカード2のEEPROM66に記録されているデータの内容
の書き換え、もしくは更新を実行する。
【0100】一方、管理者Bおよび管理者Cは、発行者
Aが発行したICカード2を利用したサービスの提供を
行いたい場合、発行者Aとの間で契約を結び、発行者A
から、契約内容によりアクセス可能なアプリケーション
に対応するサービスコードおよび図6を用いて説明した
相互運用領域に配置されているアプリケーションにアク
セスするために必要な共通鍵KIFなどの、ICカード2
の認証処理に必要なデータの供給を受ける。これらのデ
ータは、例えば、発行者Aが管理する端末装置から、管
理者Bもしくは管理者Cが管理する端末装置に、インタ
ーネットなどのネットワークを介して供給されるように
してもよいし、これらのデータを、例えば、リムーバブ
ルディクスに記録させて、そのリムーバブルディスク
が、発行者Aから、管理者Bもしくは管理者Cに供給さ
れるようにしてもよい。
【0101】また、管理者Dが、管理者Bの管理下にお
いて、ICカード2を利用したサービスの提供を行いた
い場合、管理者Bとの間で契約を結び、その契約内容に
従って、管理者Bから、契約内容によりアクセス可能な
アプリケーションに対応するサービスコードおよび共通
鍵KIFのなどの、ICカード2の認証処理に必要なデー
タの供給を受ける。
【0102】図7においては、発行者Aが発行したIC
カード2に対して、発行者Aと提携した管理者B、およ
び管理者、並びに管理者Bと提携した管理者Dが、発行
者Aが発行したICカード2の共通領域のアプリケーシ
ョンを、自社の端末装置で利用可能とする場合について
説明したが、管理者B、管理者Cおよび管理者Dも、そ
れぞれの独自のサービスを提供するためのアプリケーシ
ョンをその個別領域に配置させたICカード2を発行す
るようにしてもよい。
【0103】すなわち、発行者Aが発行したICカード
をICカード2−1として、管理者Bは、自分自身の個
別鍵Bによりアクセス権が制御される個別領域と、共通
鍵K IFによりアクセス権が制御される共通領域にそれぞ
れのアプリケーションを記録させたICカード2−2を
発行することができる。同様に、管理者Cは、自分自身
の個別鍵Cによりアクセス権が制御される個別領域と、
共通鍵KIFによりアクセス権が制御される共通領域にそ
れぞれのアプリケーションを記録させたICカード2−
3を発行することができ、更に、管理者Dは、自分自身
の個別鍵Dによりアクセス権が制御される個別領域と、
共通鍵KIFによりアクセス権が制御される共通領域にそ
れぞれのアプリケーションを記録させたICカード2−
4を発行することができる。
【0104】他社が発行したICカード2−1乃至2−
4の共通領域のアプリケーションを自社の端末装置で利
用可能にしたい事業者は、対応するICカードの発行者
に、提携を申し込み、利用できるアプリケーションに対
応するエリアコードの供給を受け、自社が管理する端末
装置に登録すればよい。
【0105】このように、複数の事業者が、それぞれの
固有のサービスを提供することができるICカード2を
発行するような場合、端末装置を管理する管理者(例え
ば、図7の発行者A乃至管理者D)以外に、例えば、I
Cカードセンタを設置することにより、共通領域のアプ
リケーションが統括管理されるようにしてもよい。この
場合、ICカードシステムに参加し、共通フォーマット
を有するICカード2を用いたサービスを行いたいと希
望する事業者は、ICカードセンタに登録し、例えば登
録料などを支払うことにより、自分自身がICカード2
を発行することを希望する場合は、固有の個別鍵の供給
を受け、自社の固有のサービスをユーザに提供するため
のICカード2を発行することができ、更に、自社の端
末装置を用いて、他の事業者が発行するICカード2の
共通領域にアクセスするための共通鍵KIFの供給を受け
ることができる。
【0106】ICカード2−1乃至2−4は、それぞれ
のICカード2の発行者がユーザに提供するサービスに
対応して、様々な形態を取り得る。図8を用いて、IC
カード2によって提供されるサービスの形態の例につい
て説明する。
【0107】ICカード2−1は、例えば、IDカード
(学生証や社員証など)の機能に、プリペイドカード
(A社が管理する自販機、食堂、売店などで利用可能)
の機能を加えられたものである。ICカード2−1は、
例えば、学校やオフィスなどにおいて利用される。ま
た、A社の固有領域に配置されている共通電子マネーに
関するアプリケーションが、例えば、ICカードシステ
ムに提供している他の事業者や店舗で利用可能な電子マ
ネー(例えば、図6を用いて説明した電子マネー領域に
配置されているアプリケーション)と同一のアプリケー
ションである場合、個別領域の共通電子マネーと、共通
領域の対応するアプリケーションにはリンクが張られて
いる(以下、ICカード2−2乃至2−4も同様であ
る)。
【0108】ICカード2−2は、例えば、銀行キャッ
シュカードに、ブリペイドカードの機能が加えられたも
のである。このICカード2−2においては、このIC
カード2−2の銀行向け電子マネー領域に対する価値の
充填を行う場合、その都度、直接現金を入金したり、ユ
ーザの口座から、所定の入金口座への口座振替を発生さ
せてもよいし、ユーザが口座を有する同一支店内に、別
口座を作成して、所定の金額を、ICカード2による利
用可能金額として、予め振り替えておくことにより、管
理されるようにしてもよい。
【0109】ICカード2−3は、例えば、インターネ
ット決済用プリペイドカードの機能を備えたものであ
る。そして、ICカード2−4は、例えば、共通領域の
利用以外は、各種の事業者や団体がそれぞれのサービス
を行うためのアプリケーションを独自に配置させるため
のフォーマットがなされたものである。
【0110】次に、図9を用いて、図7の発行者Aが、
管理者B、管理者C、および管理者Dに対して、共通領
域に配置されているアプリケーションに対するアクセス
権をそれぞれ個別に許可するための、共通鍵KIFなどの
認証情報の供給方法の例について説明する。
【0111】ICカード2の発行者Aは、図5を用いて
説明した、EEPROM66のシステム定義ブロックに記憶さ
せるシステムキーと、個別領域に対応するエリア定義領
域(例えば、#0000h)のエリアキーとしての個別
鍵Aを決定し、システムキーを、発行するICカード2
のEEPROM66のシステム定義ブロックに、個別鍵Aをエ
リア定義領域#0000hに、それぞれ記憶させてお
く。以下、エリア定義領域#xxxxhのエリアキーに
ついては、適宜、エリアキー#xxxxhと記載する。
【0112】発行者Aが管理する端末装置のコントロー
ラ3の制御部101は、システムキーを、個別鍵Aで暗
号化し、エリア中間キーKAを生成しておく。なお、暗
号化の手法としては、例えば、DES(Data Encryptio
n Standard)や、FEAL(Fast Data Encipherment A
lgorithm)などを採用することができる。
【0113】そして、発行者Aは、共通領域に対するア
クセス権を管理者Bに与える場合、共通領域に対応する
エリア定義領域(例えば、#0100h)のエリアキー
としての共通鍵KIF、エリア中間キーKA、アクセスを
許可するアプリケーションに対応するサービスコードお
よびサービスキー、並びにエリアコード#0000hを
管理者Bに供給する。すなわち、発行者Aが管理する端
末装置のコントローラ3の制御部101は、入力部10
3から、共通領域に対応するエリア定義領域(例えば、
#0100h)のエリアキーとしての共通鍵KIF、エリ
ア中間キーKA、アクセスを許可するアプリケーション
に対応するサービスコードおよびサービスキー、並びに
エリアコード#0000hの入力を受け、内部バス10
2、ネットワークインターフェース107、および図示
しないインターネットなどの広域ネットワークを介し
て、管理者Bのコントローラ3に、これらのデータを送
信する。
【0114】従って、管理者Bの端末装置は、エリア中
間キーKAおよび共通鍵KIFを認識することができる
が、システムキー、および、いわば親である発行者Aの
個別鍵Aは認識することができない。但し、管理者Bの
共通鍵KIFは、親である発行者Aの端末装置が、いわば
子である管理者Bの端末装置に与えたものであるから、
親である発行者Aは、子である管理者Bの共通鍵KIF
認識している。
【0115】管理者Bが管理する端末装置のコントロー
ラ3の制御部101は、発行者Aから得たエリア中間キ
ーKAを、発行者Aから得た共通鍵KIFで暗号化し、エ
リア中間キーKBを生成し、共通鍵KIF、並びに、アク
セスを許可されたアプリケーションに対応するサービス
コードおよびサービスキーとともに、内部バス102、
ネットワークインターフェース107、およびRS−4
85Aなどのネットワークケーブルを介して、リーダ/
ライタ1に供給し、リーダ/ライタ1のフラッシュメモ
リ22に記録させておく。
【0116】また、発行者Aが管理する端末装置のコン
トローラ3の制御部101は、共通領域へのアクセス権
を管理者Cに与える場合も同様に、共通鍵KIF、エリア
中間キーKA、アクセスを許可するアプリケーションに
対応するサービスコードおよびサービスキー、並びにエ
リアコード#0000hを、管理者Cのコントローラ3
に供給する。
【0117】従って、管理者Cの端末装置は、エリア中
間キーKAおよび自身の共通鍵KIFを認識することがで
きるが、システムキー、および親である発行者Aの個別
鍵Aは認識することができない。
【0118】管理者Cが管理する端末装置のコントロー
ラ3の制御部101は、その親である発行者Aから得た
エリア中間キーKAを、やはり発行者Aから得た共通鍵
IFで暗号化し、エリア中間キーKCを生成し、共通鍵
IF、並びにアクセスを許可されたアプリケーションに
対応するサービスコードとおよびサービスキーともに、
内部バス102、ネットワークインターフェース10
7、およびRS−485Aなどのネットワークケーブル
を介して、リーダ/ライタ1に供給し、リーダ/ライタ
1のフラッシュメモリ22に記録させておく。
【0119】一方、管理者Bが管理する端末装置のコン
トローラ3の制御部101は、自分自身がアクセス権を
受けたアプリケーションに対するアクセス権の一部を、
管理者Dに与える場合も同様に、エリア中間キーKB
アクセスを許可するアプリケーションに対応するサービ
スコードおよびサービスキー、共通鍵KIF、並びにエリ
アコード#0100hおよび親である発行者Aのエリア
コード#0000hとを、管理者Dが管理する端末装置
のコントローラ3に供給する。
【0120】従って、管理者Dの端末装置は、エリア中
間キーKBおよび共通鍵KIFを認識することができる
が、システムキー、および発行者Aの個別鍵Aは認識す
ることができない。
【0121】管理者Dが管理する端末装置のコントロー
ラ3の制御部101は、その親である管理者Bから得た
エリア中間キーKBを、やはり管理者Bから得た共通鍵
IFで暗号化し、エリア中間キーKDを生成し、共通鍵
IF、並びにアクセスを許可されたアプリケーションに
対応するサービスコードおよびサービスキーとともに、
内部バス102、ネットワークインターフェース10
7、およびRS−485Aなどのネットワークケーブル
を介して、リーダ/ライタ1に供給し、リーダ/ライタ
1のフラッシュメモリ22に記録させておく。
【0122】なお、発行者Aが管理者BおよびCに与
え、管理者Bが管理者Dに与えた共通鍵KIFは、ICカ
ード2のEEPROM66の、共通領域を定義するエリア定義
領域#0100hに、予め書き込まれている。
【0123】ここでは、ICカード2の発行者Aが、共
通鍵KIFをはじめとする認証情報を、管理者B乃至管理
者Dに供給する場合について説明したが、上述したIC
カードセンタが、共通鍵KIFをはじめとする認証情報
を、管理者B乃至管理者Dに供給する場合についても、
同様の処理が行われる。
【0124】次に、図10を用いて、図9を用いて説明
したようなアクセス権の供給を行った場合において、発
行者Aの端末装置に、ICカード2が装着された場合
の、発行者Aの端末装置とICカード2との相互認証に
ついて説明する。
【0125】発行者Aが管理する端末装置を用いて、I
Cカード2のEEPROM66の個別領域に記憶されているア
プリケーションを実行し、ユーザに対して、所定のサー
ビスを提供する場合、発行者Aの端末装置のコントロー
ラ3は、図10に示すように、個別領域に配置されたア
プリケーションに対応するサービス定義領域(例えば、
サービス定義領域#0008h)に記憶させたサービス
キー(サービス定義領域#xxxxhに記憶されたサー
ビスキーを、以下、適宜、サービスキー#xxxxhと
記載する)を、エリア中間キーKAで暗号化し、サービ
ス中間キーK# 00 08 hを生成して、エリア中間キーKA
ともに、リーダ/ライタ1のフラッシュメモリ22に登
録する。更に、発行者Aのコントローラ3は、個別領域
に対応するエリア定義領域#0000hのエリアコード
#0000hと、そのエリア定義領域#0000hの階
層に作成された個別領域のアプリケーションに対応する
サービス定義領域のサービスコードを、リーダ/ライタ
1のフラッシュメモリ22に登録する。
【0126】すなわち、発行者Aの端末装置に、ICカ
ード2が装着され、ユーザが所望のサービスの利用を指
令した場合、発行者Aが管理する端末装置のリーダ/ラ
イタ1のDPU31は、フラッシュメモリ22から、登
録されているエリアコード#0000hと、ユーザが利
用を希望したサービスに対応するサービスコード(例え
ば、サービスコード#0008h)を読み込み、バス3
5、SPU32、変調回路27およびアンテナ27を介
して、装着されたICカード2に送信する。ICカード
2のシーケンサ91は、アンテナ53、インターフェー
ス部61、およびBPSK復調部62を介して、発行者
Aの端末装置からのエリアコード#0000hおよびサ
ービスコード#0008hの入力を受ける。
【0127】そして、ICカード2では、EEPROM66に
記憶されているデータから、システム定義ブロック(図
5)に記憶されているシステムキーが読み出されるとと
もに、発行者Aの端末装置から受信したエリアコード#
0000hを有するエリア定義領域から個別鍵Aが読み
出される。更に、システムキーが個別鍵Aで暗号化さ
れ、その結果、発行者Aの端末装置に登録されているエ
リア中間キーKAと同一のキーが生成される。このエリ
ア中間キーKAと同一のキーは、個別領域へのアクセス
権の認証に用いる第1アクセスキー(認証キー)Kbc
される。
【0128】また、ICカード2では、EEPROM66に記
憶されているデータから、発行者Aの端末装置から受信
したサービスコード#0008hを有するサービス定義
領域からサービスキー#0008hが読み出される。そ
して、そのサービスキー#0008hで、エリア中間キ
ーKAが暗号化され、その結果、図10の発行者Aの端
末装置に登録されているサービス中間キーK# 0008 hと同
一のキーが生成される。このサービス中間キーK# 0008 h
と同一のキーは、対応するアプリケーションへのアクセ
ス権の認証に用いる第2アクセスキーKacとされる。
【0129】従って、発行者Aの端末装置には、第1ア
クセスキーKbcであるエリア中間キーKAおよび第2ア
クセスキーKacであるサービス中間キーK# 0008 hが登録
されており、ICカード2では、第1アクセスキーKbc
であるエリア中間キーKAおよび第2アクセスキーKac
であるサービス中間キーK# 0008 hが生成され、サービス
キー#0008hに対応する個別領域のアプリケーショ
ンの利用が認証される。
【0130】次に、図11を用いて、図9を用いて説明
したようなアクセス権の供給を行った場合において、発
行者Cの端末装置に、ICカード2が装着された場合
の、発行者Cの端末装置とICカード2との相互認証に
ついて説明する。
【0131】管理者Cの管理する端末装置を用いて、I
Cカード2のEEPROM66の共通領域に記録されているア
プリケーションを実行し、ユーザに所定のサービスを提
供する場合、管理者Cが管理する端末装置のコントロー
ラ3は、共通領域に配置された、管理者Cがアクセスす
ることを許可されているアプリケーションに対するサー
ビスキー(例えば、サービスキー#1022h)を、エ
リア中間キーKCで暗号化し、サービス中間キーK#
1022hを生成して、エリア中間キーKCとともに、管理者
Cが管理する端末装置のリーダ/ライタ1のフラッシュ
メモリ22に登録する。そして、管理者Cが管理する端
末装置のコントローラ3は、発行者Aのエリアコード#
0000h、および共通領域に対応するエリアコード#
0100h、並びに、契約により利用することが許可さ
れたアプリケーションに対応するサービス定義領域(例
えば、サービス定義領域#1022h)のサービスコー
ドを、管理者Cが管理する端末装置のリーダ/ライタ1
のフラッシュメモリ22に登録する。
【0132】すなわち、管理者Cが管理する端末装置
に、ICカード2が装着され、ユーザから、所望のサー
ビスの利用を指令する操作を受けた場合、端末装置のリ
ーダ/ライタ1のDPU31は、フラッシュメモリ22
から、登録されているエリアコード#0000hおよび
#0100hと、ユーザが利用を希望したサービスに対
応するサービスコード(例えば、サービスコード#10
22h)を読み込み、バス35、SPU32、変調回路
27およびアンテナ27を介して、装着されたICカー
ド2に送信する。ICカード2のシーケンサ91は、ア
ンテナ53、インターフェース部61、およびBPSK
復調部62を介して、管理者Cが管理する端末装置か
ら、エリアコード#0000hおよび#0100h、並
びにサービスコード#1022hの入力を受ける。
【0133】そして、ICカード2では、EEPROM66に
記憶されているデータから、図5を用いて説明したシス
テム定義ブロックに記憶されているシステムキーが読み
出されるとともに、管理者Cが管理する端末装置から受
信したエリアコード#0000hまたは#0100hを
有するエリア定義領域それぞれから個別鍵Aまたは共通
鍵KIFが読み出される。更に、システムキーが個別鍵A
で暗号化され、その結果、エリア中間キーKAと同一の
キーが生成される。そして、そのエリア中間キーKA
同一のキーが、共通鍵KIFで暗号化され、その結果、図
14のサービス提供装置111に登録されているエリア
中間キーKCと同一のキーが生成される。このエリア中
間キーKCと同一のキーは、共通領域へのアクセス権の
認証に用いる第1アクセスキーKbcとされる。
【0134】また、ICカード2では、EEPROM66に記
憶されているデータから、管理者Cが管理する端末装置
から受信したサービスコード#1022hを有するサー
ビス定義領域からサービスキー#1022hが読み出さ
れる。そして、そのサービスキー#1022hで、エリ
ア中間キーKCと同一のキーが暗号化され、その結果、
管理者Cが管理する端末装置に登録されているサービス
中間キーK# 1022hと同一のキーが生成される。このサー
ビス中間キーK# 1022hと同一のキーは、対応するアプリ
ケーションに対するアクセス権の認証に用いる第2アク
セスキーKacとされる。
【0135】従って、管理者Cが管理する端末装置に
は、第1アクセスキーKbcであるエリア中間キーKC
よび第2アクセスキーKacであるサービス中間キーK#
1022hが登録されており、ICカード2では、第1アク
セスキーKbcであるエリア中間キーKCおよび第2アク
セスキーKacであるサービス中間キーK# 1022hが生成さ
れる。
【0136】そして、相互認証の結果、ICカード2お
よび管理者Cが管理する端末装置の双方ともが適正なも
のと認められた場合、ICカード2は、管理者Cが管理
する端末装置から送信されてきたサービスコードを有す
るサービス定義領域によって管理されているサービス領
域へのアクセスを許可する。従って、図11を用いて説
明した場合においては、管理者Cが管理する端末装置
は、ICカード2のサービス定義領域#1022hで管
理されているサービス領域のアプリケーションへのアク
セスが可能となる。
【0137】すなわち、エリア中間キーKC、エリアコ
ード#0000h、#0100h、サービスキー#10
22h、およびサービスコード#1022hが登録され
ている管理者Cの端末装置においては、サービス定義領
域#1022hで管理されているサービス領域にアクセ
スすることができる。但し、管理者Cの端末装置には、
契約によって利用が許可されていない、他のサービスコ
ードは登録されていないため、新たな契約などにより、
発行者Aから、該当するサービスコードの発行を受ける
までは、それらのサービス定義領域で管理されているサ
ービス領域のアプリケーションにアクセスすることはで
きない。
【0138】以上のように、ICカード2を発行する発
行者Aと提携した管理者B、管理者Cおよび管理者Bと
提携した管理者Dがそれぞれ管理する端末装置において
は、その提携内容に従って、ICカード2のEEPROM66
に記録されているアプリケーションを利用することがで
きる(すなわち、発行体Aから供給されたサービスコー
ドに対応するアプリケーションにアクセスすることがで
きる)。
【0139】次に、図12のフローチャートを参照し
て、本発明を適応した端末装置の処理について説明す
る。ここでは、個別鍵Aと、共通鍵KIFを有する、発行
者Aが管理する端末装置を用いた処理について説明す
る。
【0140】端末装置のリーダ/ライタ1は、ステップ
S1において、例えば、アンテナ27の負荷状態を監視
することにより、ICカード2の装着を検出し、ステッ
プS2において、コントローラ3から、EEPROM66に記
録されているアプリケーションのうち、どのファイルを
オープンするかを示す、オープン対象ファイルを指示す
る信号(すなわち、ユーザがコントローラ3の入力部1
03を用いて入力した、例えば、電子マネーの利用、充
填などを指示する操作に基づいた、利用アプリケーショ
ンを示す信号)の入力を受ける。オープン対象ファイル
を指示する信号は、SCC33およびバス35を介し
て、DPU31に入力される。
【0141】ステップS3において、端末装置のリーダ
/ライタ1は、図10を用いて説明した処理により、個
別鍵Aで認証を行う。すなわち、リーダ/ライタ1のD
PU31は、フラッシュメモリ22に記録されている個
別鍵Aによる認証情報を、バス35を介して読み込み、
バス35、SPU32、変調回路23およびアンテナ2
7を介してICカード2に送信する。SPU32は、ア
ンテナ27および復調回路25を介して、ICカード2
からの応答信号を受信し、その応答結果を、バス35を
介してDPU31に入力する。
【0142】ステップS4において、リーダ/ライタ1
のDPU31は、ステップS3においてICカード2か
ら入力された応答信号を基に、個別鍵Aによって、リー
ダ/ライタ1とICカード2が、正しく相互認証された
か否かを判断する。ステップS4において、正しく認証
されなかったと判断された場合、処理は、ステップS1
1に進む。
【0143】ステップS4において、正しく認証された
と判断された場合(すなわち、ICカード2が、発行者
Aによって発行されたICカード2であった場合)、ス
テップS5において、リーダ/ライタ1のDPU31
は、ステップS2において入力されたオープン対象ファ
イルを指示する信号に基づいて、ICカード2のEEPROM
66に配置されているオープン対象ファイルのアクセス
権を取得するための制御信号(オープン対象ファイルに
対応するサービスコードを含む)を生成し、バス35、
SPU32、変調回路23およびアンテナ27を介して
ICカード2に送信する。SPU32は、アンテナ27
および復調回路25を介して、ICカード2からの応答
信号を受信し、その応答結果を、バス35を介してDP
U31に入力する。
【0144】ステップS6において、リーダ/ライタ1
のDPU31は、ステップS5においてICカード2か
ら入力された応答信号を基に、オープン対象ファイルに
対するアクセス権が取得できたか否かを判断する。ステ
ップS6において、オープン対象ファイルに対するアク
セス権が取得できなかったと判断された場合、処理は、
ステップS10に進む。
【0145】ステップS6において、アクセス権が取得
できたと判断された場合、ステップS7において、リー
ダ/ライタ1のDPU31は、ステップS2において入
力されたオープン対象ファイルを指示する信号に基づい
て、ICカード2のEEPROM66のオープン対象ファイル
を開くための制御信号を生成し、フラッシュメモリ22
に登録されている個別鍵Aとともに、バス35、SPU
32、変調回路23およびアンテナ27を介してICカ
ード2に送信する。
【0146】ステップS8において、リーダ/ライタ1
は、必要に応じて、ICカード2とのデータの授受を行
うことにより、ステップS2において、ユーザがコント
ローラ3の入力部103を用いて入力した、例えば、電
子マネーの利用(減算)、充填(加算)などを指示する
操作に基づいたコマンド処理を実行する。実行される処
理の具体例は、図13乃至図18を参照して後述する。
【0147】ステップS9において、リーダ/ライタ1
のDPU31は、ステップS8において実行された処理
のログを、個別鍵A利用として、リーダ/ライタ1のメ
モリ34のRAM42に記録するとともに、同一のログ
を、ICカード2のRAM67に記録させるための制御
信号を生成し、バス35、SPU32、変調回路23、
およびアンテナ27を介してICカード2に送信する。
ICカード2のアンテナ53は、制御信号を受信してイ
ンターフェース部61に供給し、インターフェース部6
1、BPSK復調部62、および演算部64で所定の処
理がなされ、ステップS8において実行された処理のロ
グが、RAM67に保存され、処理が終了される。
【0148】ステップS4において、個別鍵Aによる認
証処理が正しく行われなかったと判断された場合(すな
わち、ICカード2が、発行者A以外の管理者によって
発行されたICカード2であった場合)、ステップS1
1において、端末装置のリーダ/ライタ1は、図11を
用いて説明した処理により、共通鍵KIFで認証を行う。
すなわち、リーダ/ライタ1のDPU31は、フラッシ
ュメモリ22に記録されている共通鍵KIFによる認証情
報を、バス35を介して読み込み、バス35、SPU3
2、変調回路23およびアンテナ27を介してICカー
ド2に送信する。SPU32は、アンテナ27および復
調回路25を介して、ICカード2からの応答信号を受
信し、その応答結果を、バス35を介してDPU31に
入力する。
【0149】ステップS12において、リーダ/ライタ
1のDPU31は、ステップS11においてICカード
2から入力された応答信号を基に、共通鍵KIFによって
正しく認証されたか否かを判断する。ステップS12に
おいて、正しく認証されなかったと判断された場合、処
理は、ステップS10に進む。
【0150】ステップS12において、正しく認証され
たと判断された場合、ステップS13において、リーダ
/ライタ1のDPU31は、ステップS2において入力
されたオープン対象ファイルを指示する信号に基づい
て、ICカード2のEEPROM66に配置されているオープ
ン対象ファイルのアクセス権を取得するための制御信号
(オープン対象ファイルに対応するサービスコードを含
む)を生成し、バス35、SPU32、変調回路23お
よびアンテナ27を介してICカード2に送信する。S
PU32は、アンテナ27および復調回路25を介し
て、ICカード2からの応答信号を受信し、その応答結
果を、バス35を介してDPU31に入力する。
【0151】ステップS14において、リーダ/ライタ
1のDPU31は、ステップS5においてICカード2
から入力された応答信号を基に、オープン対象ファイル
に対するアクセス権が取得できたか否かを判断する。ス
テップS14において、アクセス権が取得できなかった
と判断された場合、処理は、ステップS10に進む。
【0152】ステップS14において、アクセス権が取
得できたと判断された場合、ステップS15において、
リーダ/ライタ1のDPU31は、ステップS2におい
て入力されたオープン対象ファイルを指示する信号に基
づいて、ICカード2のEEPROM66のオープン対象ファ
イルを開くための制御信号を生成し、フラッシュメモリ
22に登録されている共通鍵KIFとともにバス35、
SPU32、変調回路23およびアンテナ27を介して
ICカード2に送信する。
【0153】ステップS16において、リーダ/ライタ
1は、必要に応じて、ICカード2とのデータの授受を
行うことにより、ステップS2において、ユーザがコン
トローラ3の入力部103を用いて入力した、例えば、
電子マネーの利用、ファイルに保存されているデータの
参照などを指示する操作に基づいたコマンド処理を実行
する。実行される処理の具体例は、図13乃至図18を
参照して後述する。
【0154】ステップS17において、リーダ/ライタ
1のDPU31は、ステップS16において実行された
処理のログを、共通鍵KIF利用として、リーダ/ライタ
1のメモリ34のRAM42に記録するとともに、同一
のログを、ICカード2のRAM67に記録させるため
の制御信号を生成し、バス35、SPU32、変調回路
23、およびアンテナ27を介してICカード2に送信
する。ICカード2のアンテナ53は、制御信号を受信
してインターフェース部61に供給し、インターフェー
ス部61、BPSK復調部62、および演算部64で所
定の処理がなされ、ステップS16において実行された
処理のログが、RAM67に保存され、処理が終了され
る。
【0155】ステップS6において、アクセス権が取得
できなかったと判断された場合、ステップS12におい
て、共通鍵KIFによる認証が正しく行われなかったと判
断された場合、もしくは、ステップS24において、ア
クセス権が取得できなかったと判断された場合、ステッ
プS10において、リーダ/ライタ1のDPU31は、
エラーの内容を示す制御信号を生成し、バス35、SC
C33を介して、コントローラ3に出力する。コントロ
ーラ3の制御部101は、ネットワークインターフェー
ス107、内部バス102を介してリーダ/ライタ1か
らの制御信号の入力を受け、表示部105に表示させる
ためのエラーメッセージを生成し、内部バス102を介
して表示部105に出力して表示させ、処理が終了され
る。
【0156】次に、図13乃至図18を参照して、図1
2を用いて説明した処理の具体例について説明する。
【0157】例えば、図6を用いて説明したICカード
2の共通領域の電子マネー領域、あるいは、相互運用領
域に、提携している各店舗、商品などの購入時に使用す
ることが可能な(すなわち、貨幣と同じ価値を有する)
「共通運用電子バリュー」を使用することができるアプ
リケーション(共通運用電子バリューファイル)が登録
されているものとする。また、ICカード2の個別領域
にも、共通運用電子バリューファイルが配置されてお
り、共通領域の共通運用電子バリューファイルとリンク
されている。
【0158】共通運用電子バリューは、ICカード運用
システムに参加している全ての事業者の店舗で使えるよ
うになされている(すなわち、全ての端末装置に、共通
運用電子バリューの減額を実行するアプリケーションに
対応するエリアコードが登録されている)ものとする。
一方、共通運用電子バリューの充填、すなわち、入金等
によって共通運用電子バリューの増額を行うアプリケー
ションは、対応するICカード2を発行した事業者が管
理する端末装置でしか行えないようになされているもの
とする。
【0159】図13のフローチャートを参照して、IC
カード2を発行した発行者Aが管理する端末装置が実行
する共通運用電子バリュー充填処理について説明する。
【0160】ステップS21において、端末装置のリー
ダ/ライタ1は、装着されたICカード2を検出し、コ
ントローラ3から、ユーザがコントローラ3の入力部1
03を用いて入力した共通運用電子バリューの充填額の
入力を受ける。すなわち、オープン対象ファイルは、共
通運用電子バリューファイルであり、共通運用電子バリ
ューの充填額は、SCC33およびバス35を介して、
DPU31に入力される。
【0161】端末装置のリーダ/ライタ1のDPU31
は、ステップS22およびステップS23において、図
12のステップS3およびステップS4と同様の処理を
実行し、ステップS23において、正しく認証されなか
ったと判断された場合、処理は、ステップS29に進
む。
【0162】ステップS23において、正しく認証され
たと判断された場合(すなわち、ICカード2が、発行
者Aによって発行されたICカード2であった場合)、
ステップS24において、リーダ/ライタ1のDPU3
1は、ICカード2のEEPROM66の個別領域に記録され
ている共通運用電子バリューファイルへのアクセス権を
取得するための制御信号(共通運用電子バリューファイ
ルに対応するサービスコードを含む)を生成し、バス3
5、SPU32、変調回路23およびアンテナ27を介
してICカード2に送信する。なお、ICカード2のEE
PROM66の個別領域に保存されている共通運用電子バリ
ューファイルの実ファイルは、共通領域に記録されてお
り、個別領域に記録されている共通運用電子バリューフ
ァイルからリンクされている。SPU32は、アンテナ
27および復調回路25を介して、ICカード2からの
応答信号を受信し、その応答結果を、バス35を介して
DPU31に入力する。
【0163】ステップS25において、リーダ/ライタ
1のDPU31は、ステップS24においてICカード
2から入力された応答信号を基に、共通運用電子バリュ
ーファイルに対する、バリュー量の加算処理のアクセス
権が許可されているか否かを判断する。ステップS25
において、アクセス権が許可されていないと判断された
場合、処理は、ステップS29に進む。
【0164】ステップS25において、アクセス権が許
可されていると判断された場合、ステップS26におい
て、リーダ/ライタ1のDPU31は、ICカード2の
EEPROM66において、個別領域の共通運用電子バリュー
ファイルからリンクされている、共通領域の共通運用電
子バリューファイル(実ファイル)を開くための制御信
号を生成し、個別鍵Aとともに、バス35、SPU3
2、変調回路23およびアンテナ27を介してICカー
ド2に送信する。
【0165】ステップS27において、リーダ/ライタ
1のDPU31は、ステップS21において、ユーザが
コントローラ3の入力部103を用いて入力した共通運
用電子バリューの充填額に基づいて、共通運用電子バリ
ューの充填処理を実行する。すなわち、DPU31は、
ICカード2の共通領域に登録されている、共通運用電
子バリューファイルに記録されている共通運用電子バリ
ュー残高に、コントローラ3から入力された共通運用電
子バリューの充填額を加算するための制御信号を生成
し、バス35、SPU32、変調回路23、およびアン
テナ27を介してICカード2に送信する。
【0166】ICカード2のアンテナ53は、リーダ/
ライタ1から送信された制御信号に対応するASK変調
信号を受信してインターフェース部61に供給し、イン
ターフェース部61、BPSK復調部62、および演算
部64で所定の処理がなされ、シーケンサ91に、リー
ダ/ライタ1から送信された制御信号が入力される。シ
ーケンサ91は、入力された制御信号に従って、EEPROM
66に記録されている共通運用電子バリューの残高を変
更する。
【0167】ステップS28において、リーダ/ライタ
1のDPU31は、ステップS27において実行された
処理のログを、個別鍵A利用として、リーダ/ライタ1
のメモリ34のRAM42に記録するとともに、同一の
ログを、ICカード2のRAM67に記録させるための
制御信号を生成し、バス35、SPU32、変調回路2
3、およびアンテナ27を介してICカード2に送信す
る。ICカード2のアンテナ53は、リーダ/ライタ1
から送信された制御信号に対応するASK変調信号を受
信して、インターフェース部61に供給し、インターフ
ェース部61、BPSK復調部62、および演算部64
で所定の処理がなされ、ステップS27において実行さ
れた処理のログが、RAM67に保存され、処理が終了
される。
【0168】ステップS23において、正しく認証され
なかった場合、もしくは、ステップS25において、フ
ァイルへのアクセス権(加算処理のアクセス権)が許可
されていないと判断された場合、ステップS29におい
て、図12のステップS10と同様の処理がなされ、処
理が終了される。
【0169】また、発行者Aは、利用者へのサービスと
して、発行者Aが管理する端末装置のみで利用すること
ができるサービスポイントを供与するサービスを提供す
るためのアプリケーションを、ICカード2のEEPROM6
6の個別領域に記録し、例えば、商品の購買額などに応
じたサービスポイントを、対応するユーザの有するIC
カード2に供与することができるようにしてもよい。こ
の場合、コントローラ3の制御部101は、ユーザが、
コントローラ3の入力部103を用いて入力した共通運
用電子バリューの利用額などに基づいて、個別運用ポイ
ントの加算額を算出し、内部バス102、ネットワーク
インターフェース107を介して、リーダ/ライタ1に
出力する。
【0170】次に、図14のフローチャートを参照し
て、発行者Aが管理する端末装置が実行する、個別運用
ポイント書き込み処理について説明する。
【0171】ステップS41において、発行者Aが管理
する端末装置のリーダ/ライタ1は、装着されたICカ
ード2を検出し、コントローラ3から、個別運用ポイン
トの加算額の入力を受ける。すなわち、オープン対象フ
ァイルは、個別運用ポイントファイルであり、個別運用
ポイントの加算額は、SCC33およびバス35を介し
て、DPU31に入力される。
【0172】端末装置のリーダ/ライタ1のDPU31
は、ステップS42およびステップS43において、図
12のステップS3およびステップS4と同様の処理を
実行し、ステップS43において、正しく認証されなか
ったと判断された場合、処理は、ステップS49に進
む。
【0173】ステップS43において、正しく認証され
たと判断された場合(すなわち、ICカード2が、発行
者Aによって発行されたICカード2であった場合)、
ステップS44において、リーダ/ライタ1のDPU3
1は、ICカード2のEEPROM66の個別領域に記録され
ている個別運用ポイントファイルへのアクセス権を取得
するための制御信号(個別運用ポイントファイルに対応
するサービスコードを含む)を生成し、バス35、SP
U32、変調回路23およびアンテナ27を介してIC
カード2に送信する。SPU32は、アンテナ27およ
び復調回路25を介して、ICカード2からの応答信号
を受信し、その応答結果を、バス35を介してDPU3
1に入力する。
【0174】ステップS45において、リーダ/ライタ
1のDPU31は、ステップS44においてICカード
2から入力された応答信号を基に、個別運用ポイントフ
ァイルに対する、ポイントの加算処理のアクセス権が許
可されているか否かを判断する。ステップS45におい
て、アクセス権が許可されていないと判断された場合、
処理は、ステップS49に進む。
【0175】ステップS45において、アクセス権が許
可されていると判断された場合、ステップS46におい
て、リーダ/ライタ1のDPU31は、ICカード2の
EEPROM66に配置されている個別領域の個別運用ポイン
ト加算ファイルを開くための制御信号を生成し、フラッ
シュメモリ22に登録されている個別鍵Aとともに、バ
ス35、SPU32、変調回路23およびアンテナ27
を介してICカード2に送信する。
【0176】ステップS47において、リーダ/ライタ
1のDPU31は、ステップS41において、コントロ
ーラ3から入力された個別運用ポイントの加算額に基づ
いて、個別運用ポイントの加算処理を実行する。すなわ
ち、DPU31は、ICカード2の個別領域に登録され
ている、個別運用ポイントファイルに記録されている個
別運用ポイント残高に、コントローラ3から入力された
個別運用ポイントの加算額を加算するための制御信号を
生成し、バス35、SPU32、変調回路23、および
アンテナ27を介してICカード2に送信する。
【0177】ICカード2のアンテナ53は、リーダ/
ライタ1から送信された制御信号に対応するASK変調
信号を受信してインターフェース部61に供給し、イン
ターフェース部61、BPSK復調部62、および演算
部64で所定の処理がなされ、シーケンサ91に、リー
ダ/ライタ1から送信された制御信号が入力される。シ
ーケンサ91は、入力された制御信号に従って、EEPROM
66に記録されている個別運用ポイントの残高を変更す
る。
【0178】ステップS48において、リーダ/ライタ
1のDPU31は、ステップS47において実行された
処理のログを、個別鍵A利用として、リーダ/ライタ1
のメモリ34のRAM42に記録するとともに、同一の
ログを、ICカード2のRAM67に記録させるための
制御信号を生成し、バス35、SPU32、変調回路2
3、およびアンテナ27を介してICカード2に送信す
る。ICカード2のアンテナ53は、リーダ/ライタ1
から送信された制御信号に対応するASK変調信号を受
信してインターフェース部61に供給し、インターフェ
ース部61、BPSK復調部62、および演算部64で
所定の処理がなされ、ステップS47において実行され
た処理のログが、RAM67に保存され、処理が終了さ
れる。
【0179】ステップS43において、正しく認証され
なかった場合、もしくは、ステップS45において、フ
ァイルへのアクセス権(加算処理のアクセス権)が許可
されていないと判断された場合、ステップS49におい
て、図12のステップS10と同様の処理がなされ、処
理が終了される。
【0180】例えば、ICカード2の発行者Aは、発行
者Aが管理する端末装置において、図14のフローチャ
ートを用いて説明した個別運用ポイントを、図13のフ
ローチャートを用いて説明した共通運用電子バリューの
補填時に付加するようなサービスを提供できるようにし
てもよい。この場合、コントローラ3の制御部101
は、ユーザが、コントローラ3の入力部103を用いて
入力した共通運用電子バリューの充填額に基づいて、例
えば、充填額の5%を算出するといった所定の演算方法
を用いて、個別運用ポイントの加算額を算出し、内部バ
ス102、ネットワークインターフェース107を介し
て、リーダ/ライタ1に出力する。
【0181】図15のフローチャートを参照して、共通
運用電子バリューおよび個別運用ポイント書き込み処理
について説明する。
【0182】ステップS61において、端末装置のリー
ダ/ライタ1は、装着されたICカード2を検出し、コ
ントローラ3から、ユーザがコントローラ3の入力部1
03を用いて入力した、共通運用電子バリューの充填
額、および充填額に対応して決められる個別運用ポイン
トの加算額の入力を受ける。すなわち、オープン対象フ
ァイルは、共通運用電子バリューファイルおよび個別運
用ポイントファイルであり、共通運用電子バリューの充
填額および個別運用ポイントの加算額は、SCC33お
よびバス35を介して、DPU31に入力される。
【0183】端末装置のリーダ/ライタ1のDPU31
は、ステップS62およびステップS63において、図
12のステップS3およびステップS4と同様の処理を
実行し、ステップS63において、正しく認証されなか
ったと判断された場合、処理は、ステップS69に進
む。
【0184】ステップS63において、正しく認証され
たと判断された場合(すなわち、ICカード2が、発行
者Aによって発行されたICカード2であった場合)、
ステップS64において、リーダ/ライタ1のDPU3
1は、ICカード2のEEPROM66の個別領域に記録され
ている共通運用電子バリューファイルおよび個別運用ポ
イントファイルへのアクセス権を取得するための制御信
号(共通運用電子バリューファイルおよび個別運用ポイ
ントファイルに対応するサービスコードを含む)を生成
し、バス35、SPU32、変調回路23およびアンテ
ナ27を介してICカード2に送信する。
【0185】なお、ICカード2のEEPROM66の個別領
域に保存されている共通運用電子バリューファイルの実
ファイルは、共通領域に記録されており、個別領域に記
録されている共通運用電子バリューファイルからリンク
されている。また、ICカード2のEEPROM66の個別領
域に保存されている個別運用ポイントファイルは、個別
領域のみに保存されているアプリケーションである。S
PU32は、アンテナ27および復調回路25を介し
て、ICカード2からの応答信号を受信し、その応答結
果を、バス35を介してDPU31に入力する。
【0186】ステップS65において、リーダ/ライタ
1のDPU31は、ステップS64においてICカード
2から入力された応答信号を基に、共通運用電子バリュ
ーファイルに対する、バリュー量の加算処理のアクセス
権および個別運用ポイントファイルへの加算処理のアク
セス権が許可されているか否かを判断する。ステップS
65において、アクセス権が許可されていないと判断さ
れた場合、処理は、ステップS69に進む。
【0187】ステップS65において、アクセス権が許
可されていると判断された場合、ステップS66におい
て、リーダ/ライタ1のDPU31は、ステップS61
において入力された共通運用電子バリューの充填額およ
び個別運用ポイント加算額を指示する信号に基づいて、
ICカード2のEEPROM66に配置されている個別領域の
共通運用電子バリューファイルからリンクされている、
共通領域の共通運用電子バリューファイル(すなわち、
実ファイル)および個別領域の個別運用ポイントファイ
ルを開くための制御信号を生成し、個別鍵Aとともに、
バス35、SPU32、変調回路23およびアンテナ2
7を介して、ICカード2に送信する。
【0188】ステップS67において、リーダ/ライタ
1のDPU31は、ステップS61において入力され
た、共通運用電子バリューの充填額に基づいて、共通運
用電子バリューの充填処理と、個別運用ポイントの加算
処理を実行する。すなわち、DPU31は、ICカード
2の共通領域に登録されている、共通運用電子バリュー
ファイルに記録されている共通運用電子バリュー残高
に、コントローラ3から入力された共通運用電子バリュ
ーの充填額を加算し、個別領域に登録されている、個別
運用ポイントファイルに記録されている個別運用ポイン
ト残高に、コントローラ3から入力された個別運用ポイ
ントの加算額を加算するための制御信号を生成し、バス
35、SPU32、変調回路23、およびアンテナ27
を介してICカード2に送信する。
【0189】ICカード2のアンテナ53は、リーダ/
ライタ1から送信された制御信号に対応するASK変調
信号を受信してインターフェース部61に供給し、イン
ターフェース部61、BPSK復調部62、および演算
部64で所定の処理がなされ、シーケンサ91に、リー
ダ/ライタ1から送信された制御信号が入力される。シ
ーケンサ91は、入力された制御信号に従って、EEPROM
66に記録されている共通運用電子バリューおよび個別
運用ポイントの残高を変更する。
【0190】ステップS68において、リーダ/ライタ
1のDPU31は、ステップS67において実行された
処理のログを、個別鍵A利用として、リーダ/ライタ1
のメモリ34のRAM42に記録するとともに、同一の
ログを、ICカード2のRAM67に記録させるための
制御信号を生成し、バス35、SPU32、変調回路2
3、およびアンテナ27を介してICカード2に送信す
る。ICカード2のアンテナ53は、リーダ/ライタ1
から送信された制御信号に対応するASK変調信号を受
信してインターフェース部61に供給し、インターフェ
ース部61、BPSK復調部62、および演算部64で
所定の処理がなされ、ステップS67において実行され
た処理のログが、RAM67に保存され、処理が終了さ
れる。
【0191】ステップS63において、正しく認証され
なかった場合、もしくは、ステップS65において、フ
ァイルへのアクセス権(加算処理のアクセス権)が許可
されていないと判断された場合、ステップS69におい
て、図12のステップS10と同様の処理がなされ、処
理が終了される。
【0192】次に、図16を用いて、共通運用電子バリ
ューおよび個別運用ポイントに対する処理を実行するア
プリケーションに対するアクセス権について説明する。
【0193】例えば、A社が発行したICカード2の共
通領域に共通運用電子バリュー1000円分が登録さ
れ、個別領域に個別運用ポイントが50ポイント(50
円相当)登録されているものとする。事業者Aが発行し
たICカード2に登録されている共通運用電子バリュー
および個別運用ポイントは、A社の端末装置131−1
に登録されている個別鍵Aにより、加算、および減算の
両方の処理を行うアプリケーションにアクセスすること
が可能である(A社の端末装置131−1において、登
個別鍵Aを用いて共通運用電子バリューに関するアプリ
ケーションにアクセスする場合、実際には、個別領域の
リンク部分を経由して、共通領域の共有電子バリューに
関するアプリケーションにアクセスする)。
【0194】しかし、提携しているB社の端末装置13
1−2においては、登録されている共通鍵KIFにより、
共通運用電子バリューに対して減算処理をするアプリケ
ーションにアクセスすることが可能であるが、共通運用
電子バリューに対して加算処理を行うアプリケーショ
ン、および個別領域に登録されている個別運用ポイント
に対する処理を行うアプリケーションに対しては、アク
セス権を有していない。すなわち、ユーザが、事業者A
の管理する端末装置131−1を用いて200円の支払
いを行った場合、2つのサービスブロックを合算した1
050円から200円を支払うことになるが、B社が管
理する端末装置131−2で200円の支払いを行った
場合、共通領域の1000円から、200円を支払うこ
とになる。
【0195】次に、図17のフローチャートを参照し
て、個別運用対象店舗(例えば、図16におけるA社が
管理する端末装置131−1が備えられている店舗)
で、A社が発行したICカード2が用いられた場合の、
ポイント/バリュー利用処理について説明する。
【0196】ステップS81において、端末装置のリー
ダ/ライタ1は、装着されたICカード2を検出し、コ
ントローラ3から、ユーザがコントローラ3の入力部1
03を用いて入力した、店舗における利用額の入力を受
ける。すなわち、オープン対象ファイルは、個別運用対
象店舗での商品の購買に利用することが可能な、共通運
用電子バリューファイルおよび個別運用ポイントファイ
ルであり、ユーザの利用額、すなわち、共通運用電子バ
リューの減算額および個別運用ポイントの減算額の合計
は、SCC33およびバス35を介して、DPU31に
入力される。
【0197】端末装置のリーダ/ライタ1のDPU31
は、ステップS82およびステップS83において、図
12のステップS3およびステップS4と同様の処理を
実行し、ステップS83において、正しく認証されなか
ったと判断された場合、処理は、ステップS91に進
む。
【0198】ステップS83において、正しく認証され
たと判断された場合(すなわち、ICカード2が、発行
者Aによって発行されたICカード2であった場合)、
ステップS84において、図15のステップS64と同
様の処理がなされる。
【0199】ステップS85において、リーダ/ライタ
1のDPU31は、ステップS84において入力された
信号を基に、共通運用電子バリューファイルに対する、
バリュー量の減算処理のアクセス権および個別運用ポイ
ントファイルへの減算処理のアクセス権が許可されてい
るか否かを判断する。ステップS85において、アクセ
ス権が許可されていないと判断された場合、処理は、ス
テップS91に進む。
【0200】ステップS85において、アクセス権が許
可されていると判断された場合、ステップS86におい
て、リーダ/ライタ1のDPU31は、ICカード2の
EEPROM66に配置されている個別領域の共通運用電子バ
リューファイルからリンクされている、共通領域の共通
運用電子バリューファイル(すなわち、実ファイル)お
よび個別領域の個別運用ポイントファイルを開くための
制御信号を生成し、個別鍵Aとともに、バス35、SP
U32、変調回路23およびアンテナ27を介してIC
カード2に送信する。
【0201】ステップS87において、リーダ/ライタ
1のDPU31は、ステップS86において開かれた、
共通領域の共通運用電子バリューファイルおよび個別領
域の個別運用ポイントファイルから、共通運用電子バリ
ュー額と個別運用ポイント額を読み込み、利用可能範囲
(すなわち、共通運用電子バリュー額と個別運用ポイン
ト額の和)を算出し、ステップS81において入力され
た、ユーザの利用額を示す信号に基づいて、利用額は、
利用可能範囲内であるか否かを判断する。ステップS8
7において、利用額が、利用可能範囲内ではないと判断
された場合、処理はステップS91に進む。
【0202】ステップS87において、利用額は、利用
可能範囲内であると判断された場合、ステップS88に
おいて、リーダ/ライタ1のDPU31は、ステップS
81において入力された、ユーザの利用額に基づいて、
共通運用電子バリューと個別運用ポイントからの減算額
を、それぞれ算出する。この減算額の算出においては、
個別運用ポイントからの減算を優先するようにしたり、
ユーザの操作により、共通運用電子バリューと、個別運
用ポイントの減算割合を設定できるようにしてもよい。
【0203】ステップS89において、リーダ/ライタ
1のDPU31は、共通運用電子バリューの減算処理
と、個別運用ポイントの減算処理を実行する。すなわ
ち、DPU31は、ICカード2の共通領域に登録され
ている、共通運用電子バリューファイルに記録されてい
る共通運用電子バリュー残高、および、個別領域に登録
されている、個別運用ポイントファイルに記録されてい
る個別運用ポイント残高から、ステップS88において
算出された、共通運用電子バリューおよび個別運用ポイ
ントの利用額を減算させるための制御信号を生成し、バ
ス35、SPU32、変調回路23、およびアンテナ2
7を介してICカード2に送信する。
【0204】ICカード2のアンテナ53は、リーダ/
ライタ1から送信された制御信号に対応するASK変調
信号を受信してインターフェース部61に供給し、イン
ターフェース部61、BPSK復調部62、および演算
部64で所定の処理がなされ、シーケンサ91に、リー
ダ/ライタ1から送信された制御信号が入力される。シ
ーケンサ91は、入力された制御信号に従って、EEPROM
66に記録されている共通運用電子バリューおよび個別
運用ポイントの残高を変更する。
【0205】ステップS90において、リーダ/ライタ
1のDPU31は、ステップS89において実行された
処理のログを、個別鍵A利用として、リーダ/ライタ1
のメモリ34のRAM42に記録するとともに、同一の
ログを、ICカード2のRAM67に記録させるための
制御信号を生成し、バス35、SPU32、変調回路2
3、およびアンテナ27を介してICカード2に送信す
る。ICカード2のアンテナ53は、リーダ/ライタ1
から送信された制御信号に対応するASK変調信号を受
信してインターフェース部61に供給し、インターフェ
ース部61、BPSK復調部62、および演算部64で
所定の処理がなされ、ステップS89において実行され
た処理のログが、RAM67に保存され、処理が終了さ
れる。
【0206】ステップS83において、正しく認証され
なかった場合、ステップS85において、ファイルへの
アクセス権(減算処理のアクセス権)が許可されていな
いと判断された場合、もしくは、ステップS87におい
て、利用額が利用可能範囲内ではないと判断された場
合、ステップS91において、図12のステップS10
と同様の処理がなされ、処理が終了される。
【0207】次に、図18のフローチャートを参照し
て、共通運用対象店舗(例えば、ICカード2の発行者
以外の、例えば、図16におけるB社が管理する端末装
置131−2が備えられている店舗)での電子バリュー
利用処理について説明する。
【0208】ステップS101において、端末装置のリ
ーダ/ライタ1は、装着されたICカード2を検出し、
コントローラ3から、ユーザがコントローラ3の入力部
103を用いて入力した、店舗における利用額の入力を
受ける。すなわち、オープン対象ファイルは、共通運用
対象店舗での商品の購買に利用することが可能な、共通
運用電子バリューファイルであり、ユーザの利用額、す
なわち、共通運用電子バリューの減算額は、SCC33
およびバス35を介して、DPU31に入力される。
【0209】端末装置のリーダ/ライタ1のDPU31
は、ステップS102およびステップS103におい
て、図12のステップS11およびステップS12と同
様の処理がなされ、ステップS103において、正しく
認証されなかったと判断された場合、処理は、ステップ
S111に進む。
【0210】ステップS103において、正しく認証さ
れたと判断された場合(すなわち、ICカード2が、共
通鍵KIFで認証可能なICカード2であった場合)、ス
テップS104において、リーダ/ライタ1のDPU3
1は、ICカード2のEEPROM66の個別領域に記録され
ている共通運用電子バリューファイルおよび個別運用ポ
イントファイルへのアクセス権を取得するための制御信
号(共通運用電子バリューファイルに対応するサービス
コードを含む)を生成し、バス35、SPU32、変調
回路23およびアンテナ27を介してICカード2に送
信する。
【0211】ステップS105において、リーダ/ライ
タ1のDPU31は、ステップS104において入力さ
れた信号を基に、共通運用電子バリューファイルに対す
る、バリュー量の減算処理のアクセス権が許可されてい
るか否かを判断する。ステップS105において、アク
セス権が許可されていないと判断された場合、処理は、
ステップS111に進む。
【0212】ステップS105において、アクセス権が
許可されていると判断された場合、ステップS106に
おいて、リーダ/ライタ1のDPU31は、ICカード
2のEEPROM66に配置されている共通領域の共通運用電
子バリューファイルを開くための制御信号を生成し、共
通鍵KIFとともに、バス35、SPU32、変調回路2
3およびアンテナ27を介してICカード2に送信す
る。SPU32は、アンテナ27および復調回路25を
介して、ICカード2からの応答信号を受信し、その応
答結果を、バス35を介してDPU31に入力する。
【0213】ステップS107において、リーダ/ライ
タ1のDPU31は、ステップS106において開かれ
た、共通領域の共通運用電子バリューファイルから、共
通運用電子バリューの残高を読み込み、ステップS10
1において入力された、ユーザの利用額を示す信号に基
づいて、利用額は、利用可能範囲(共通運用バリューの
残高の範囲)内であるか否かを判断する。ステップS1
07において、利用額が、利用可能範囲内ではないと判
断された場合、処理はステップS111に進む。
【0214】ステップS107において、利用額は、利
用可能範囲内であると判断された場合、ステップS10
8において、リーダ/ライタ1のDPU31は、ステッ
プS101において入力されたユーザの利用額に基づい
て、共通運用電子バリューの減算額を算出する。
【0215】ステップS109において、リーダ/ライ
タ1のDPU31は、共通運用電子バリューの減算処理
を実行する。すなわち、DPU31は、ICカード2の
共通領域に登録されている、共通運用電子バリューファ
イルに記録されている共通運用電子バリューの残高か
ら、ステップS108において算出された、共通運用電
子バリューの減算額を減算させるための制御信号を生成
し、バス35、SPU32、変調回路23、およびアン
テナ27を介してICカード2に送信する。
【0216】ICカード2のアンテナ53は、リーダ/
ライタ1から送信された制御信号に対応するASK変調
信号を受信してインターフェース部61に供給し、イン
ターフェース部61、BPSK復調部62、および演算
部64で所定の処理がなされ、シーケンサ91に、リー
ダ/ライタ1から送信された制御信号が入力される。シ
ーケンサ91は、入力された制御信号に従って、EEPROM
66に記録されている共通運用電子バリューの残高を変
更する。
【0217】ステップS110において、リーダ/ライ
タ1のDPU31は、ステップS109において実行さ
れた処理のログを、共通鍵KIF利用として、リーダ/ラ
イタ1のメモリ34のRAM42に記録するとともに、
同一のログを、ICカード2のRAM67に記録させる
ための制御信号を生成し、バス35、SPU32、変調
回路23、およびアンテナ27を介してICカード2に
送信する。ICカード2のアンテナ53は、リーダ/ラ
イタ1から送信された制御信号に対応するASK変調信
号を受信してインターフェース部61に供給し、インタ
ーフェース部61、BPSK復調部62、および演算部
64で所定の処理がなされ、ステップS109において
実行された処理のログが、RAM67に保存され、処理
が終了される。
【0218】ステップS103において、正しく認証さ
れなかった場合、ステップS105において、ファイル
へのアクセス権(減算処理のアクセス権)が許可されて
いないと判断された場合、もしくは、ステップS107
において、利用額が利用可能範囲内ではないと判断され
た場合、ステップS111において、図12のステップ
S10と同様の処理がなされ、処理が終了される。
【0219】図17および図18のフローチャートを参
照して説明した処理においては、利用のログは、使用さ
れた鍵毎に分類されて記録される。これにより、個別鍵
を用いたICカード2の利用(ローカル利用)分の清算
は、自社のシステム内で行うことができる。
【0220】そして、相互利用分の清算処理のために、
例えば、上述したICカードセンタに、共通鍵KIFを用
いて利用された場合の利用ログが集められるようにし、
ICカードセンタにより、相互利用分の清算処理が行わ
れ、提携している各管理者に、清算処理の結果を示す清
算情報が通知されるようにしてもよい。ICカード2の
発行者をA社とし、提携先をB社とすると、共通鍵KIF
利用分の利用ログの回収方法には、例えば、図19
(A)に示されるように、A社の端末装置131−1
は、全使用ログを、A社が管理するパーソナルコンピュ
ータ141−1に供給し、パーソナルコンピュータ14
1−1が、入力された全使用ログのうち、共通鍵KIF
用いて利用された場合のログを、ICカードセンタのパ
ーソナルコンピュータ141−3に送信する方法と、図
19(B)に示されるように、A社の端末装置131−
1が、共通鍵KIFを用いて利用された場合のログを、直
接ICカードセンタのパーソナルコンピュータ141−
3に送信する方法がある。
【0221】ICカードセンタのパーソナルコンピュー
タ141−3は、共通鍵KIFを用いて利用された場合の
ログの入力を受け、相互利用分の清算処理を行い、その
結果である清算情報を、ICカード2の発行者であるA
社のパーソナルコンピュータ141−1、および、提携
先であるB社のパーソナルコンピュータ141−2に供
給する。
【0222】図20は、パーソナルコンピュータ141
−1の構成を示すブロック図である。なお、パーソナル
コンピュータ141−2および141−3の構成は、パ
ーソナルコンピュータ141−1と同様の構成を有する
ものなので、その説明は省略する。
【0223】CPU151は、入出力インターフェース
152および内部バス153を介して、ユーザが、入力
部154を用いて入力した各種指令に対応する信号や、
ネットワークインターフェース160を介して、他のパ
ーソナルコンピュータなどが送信した制御信号の入力を
受け、入力された信号に基づいた各種処理を実行する。
ROM155は、CPU151が使用するプログラムや
演算用のパラメータのうちの基本的に固定のデータを格
納する。RAM156は、CPU151の実行において
使用するプログラムや、その実行において適宜変化する
パラメータを格納する。CPU151、ROM155、
およびRAM156は、内部バス153により相互に接
続されている。
【0224】内部バス153は、入出力インターフェー
ス152とも接続されている。入力部154は、例え
ば、キーボードやマウスからなり、CPU151に各種
の指令を入力するとき、ユーザにより操作される。表示
部157は、例えば、CRT等からなり、各種情報をテ
キスト、あるいはイメージなどで表示する。HDD(ha
rd disk drive)158は、ハードディスクを駆動し、
それらにCPU151によって実行するプログラムや情
報を記録または再生させる。ドライブ159には、必要
に応じて磁気ディスク161、光ディスク162、光磁
気ディスク163、および半導体メモリ164が装着さ
れ、データの授受を行う。
【0225】ネットワークインターフェース160は、
例えば、所定のインターフェースケーブルなどを用いて
LAN(Local Aria Network)に接続されたり、図示し
ない電話回線などを介して、例えばインターネットなど
の広域ネットワークに接続され、例えば、端末装置13
1、パーソナルコンピュータ141−2もしくはパーソ
ナルコンピュータ141−3などとのデータの授受を行
う。
【0226】これらの入力部154乃至ネットワークイ
ンターフェース160は、入出力インターフェース15
2および内部バス153を介してCPU151に接続さ
れている。
【0227】次に、図21のフローチャートを参照し
て、ICカード2の発行者であるA社の端末装置131
−1が、全ての利用ログを、発行者Aのパーソナルコン
ピュータ141−1に供給し、パーソナルコンピュータ
141−1が、共通鍵KIFによる利用された場合のログ
を、ICカードセンタに送信する場合の、A社とB社の
清算処理(図19(A))について説明する。
【0228】ステップS121において、A社が管理す
る端末装置131−1のコントローラ3の制御部101
は、ネットワークインターフェース107および内部バ
ス102を介して、リーダ/ライタ1のRAM42に記
録されている利用ログ(例えば、図13のステップS2
8、図14のステップS48、図15のステップS6
8、図17のステップS90、あるいは、図18のステ
ップS110の処理により記録される利用ログ)を読み
込み、内部バス102およびネットワークインターフェ
ース107を介して、A社のパーソナルコンピュータ1
41−1に供給する。
【0229】ステップS122において、パーソナルコ
ンピュータ141−1のCPU151は、ネットワーク
インターフェース160、入出力インターフェース15
2、および内部バス153を介して入力された利用ログ
を解析し、共通鍵Aを用いて利用されたログと、共通鍵
IFを用いて利用されたログとに分類する。
【0230】ステップS123において、パーソナルコ
ンピュータ141−1のCPU151は、ステップS1
22の解析結果から、共通鍵KIFによる利用があったか
否かを判断する。
【0231】ステップS123において、共通鍵KIF
よる利用がなかったと判断された場合、ステップS12
4において、CPU151は、固定鍵Aを利用したロー
カル利用分、すなわち、自分自身が発行したICカード
2による、自分自身が管理している端末装置131−1
での利用分の清算を行う。
【0232】ステップS123において、共通鍵KIF
よる利用があったと判断された場合、CPU151は、
ステップS125において、共通鍵KIFによる利用ログ
を、内部バス153、入出力インターフェース152、
ネットワークインターフェース160を介して、ICカ
ードセンタのパーソナルコンピュータ141−3に通知
し、上述したステップS124の処理を実行する。
【0233】ステップS126において、ICカードセ
ンタのパーソナルコンピュータ141−3のCPU15
1は、ネットワークインターフェース160、入出力イ
ンターフェース152、および内部バス153を介し
て、ステップS125において、パーソナルコンピュー
タ141−1が送信した、共通鍵KIFによる利用ログの
通知を受ける。ICカードセンタのパーソナルコンピュ
ータ141−3のCPU151は、ステップS125に
おいて通知されたA社からの通知のみならず、契約を締
結している各事業者からの通知を受ける。
【0234】ステップS127において、パーソナルコ
ンピュータ141−3のCPU151は、入力された各
事業者の端末装置における共通鍵KIFを用いた使用ログ
を、例えば、利用事業者ごとに分類し、計算するなどの
所定の方法で解析する。
【0235】ステップS128において、パーソナルコ
ンピュータ141−3のCPU151は、ステップS1
27における解析結果を基に、ICカードの発行者ごと
に、相互利用関係をマトリクス化する。
【0236】ステップS129において、パーソナルコ
ンピュータ141−3のCPU151は、ステップS1
28において生成された相互利用関係のマトリクスを用
いて、各社に通知するための清算情報を生成し、内部バ
ス153、入出力インターフェース152、ネットワー
クインターフェース160を介して、A社のパーソナル
コンピュータ141−1およびB社のパーソナルコンピ
ュータ141−2に通知する。
【0237】ステップS130において、パーソナルコ
ンピュータ141−1のCPU151は、ネットワーク
インターフェース160、入出力インターフェース15
2、および内部バス153を介して、パーソナルコンピ
ュータ141−3がステップS129において送信し
た、相互利用分の清算情報を受け取る。同様に、ステッ
プS132において、パーソナルコンピュータ141−
2のCPU151は、ネットワークインターフェース1
60、入出力インターフェース152、および内部バス
153を介して、ステップS129において、パーソナ
ルコンピュータ141−3が送信した、相互利用分の清
算情報を受け取る。ここでは、A社とB社の間で、相互
利用が行われていたものとして説明する。
【0238】ステップS131において、パーソナルコ
ンピュータ141−1のCPU151は、ステップS1
30で受け取った相互利用分の清算情報を基に、例え
ば、インターネットなどを介して、所定の金融機関の図
示しないサーバなどにアクセスすることにより、例えば
B社に対する振込みや、B社からの入金を確認するとい
った清算処理を実行する。同様に、ステップS133に
おいて、パーソナルコンピュータ141−2のCPU1
51は、ステップS130で受け取った相互利用分の清
算情報を基に、A社に対する振込みや、A社からの入金
を確認するといった清算処理を実行する。
【0239】次に、図22のフローチャートを参照し
て、ICカード2の発行者であるA社の端末装置131
−1が、共通鍵KIFを用いて利用された場合のログを、
直接ICカードセンタに送信する場合の、A社とB社の
清算処理(図19(B))について説明する。
【0240】ステップS141において、端末装置13
1−1のコントローラ3の制御部101は、ネットワー
クインターフェース107および内部バス102を介し
て、リーダ/ライタ1のRAM42に記録されている利
用ログを読み込み、共通鍵Aを用いて利用されたログ
と、共通鍵KIFを用いて利用されたログとに分ける。
【0241】ステップS142において、端末装置13
1−1のコントローラ3の制御部101は、ステップS
141において分類された利用ログのうち、共通鍵KIF
を用いて利用されたログを、内部バス102およびネッ
トワークインターフェース107を介して、ICカード
センタのパーソナルコンピュータ141−3に通知す
る。
【0242】ステップS143において、端末装置13
1−1のコントローラ3の制御部101は、ステップS
141において分類された利用ログのうち、個別鍵Aを
用いて利用されたログを、内部バス102およびネット
ワークインターフェース107を介して、A社のパーソ
ナルコンピュータ141−1に供給する。
【0243】パーソナルコンピュータ141−1のCP
U151は、ステップS144において、ネットワーク
インターフェース160、入出力インターフェース15
2、および内部バス153を介して、個別鍵Aを用いて
利用されたログの入力を受け、ステップS145におい
て、図21のステップS124と同様の処理により、ロ
ーカル利用分の清算を行う。
【0244】ステップS146において、ICカードセ
ンタのパーソナルコンピュータ141−3のCPU15
1は、ネットワークインターフェース160、入出力イ
ンターフェース152、および内部バス153を介し
て、ステップS142において、A社の端末装置131
−1のリーダ/ライタ1が送信した、共通鍵KIFによる
利用ログの通知を受ける。ICカードセンタのパーソナ
ルコンピュータ141−3のCPU151は、A社から
の通知のみならず、契約を締結している各事業者からの
通知を受ける。
【0245】ステップS147乃至ステップS153に
おいては、図21を用いて説明したステップS127乃
至ステップS133と同様の処理が行われ、A社とB社
の間で、清算処理が実行される。
【0246】図21および図21を用いて説明した清算
システムでは、必要な情報のみ(すなわち、共通鍵KIF
による利用ログ)がICカードセンタのパーソナルコン
ピュータ141−3に送信されるため、全てのトランザ
クションをICカードセンタのパーソナルコンピュータ
141−3が管理しなくてもよく、相互運用分のトラン
ザクションのみを、各事業者から受け取り、その処理結
果を、各事業者に配信すればよいので、ICカードセン
タの処理負担を軽減することができる。更に、個別利用
分は、ICカード2の発行者であるA社のみで清算でき
るため、ICカード2を発行する事業者のシステム(例
えば、パーソナルコンピュータ141−1)は、個別利
用により発生するトランザクション量にあわせて構築す
ればよい。
【0247】次に、図23を用いて、本発明を適応した
ICカードシステムを、銀行等の金融機関のキャッシュ
カードに応用する例について説明する。
【0248】例えば、C銀行が発行したICカード2の
共通領域に、銀行コードおよび口座番号が登録され、個
別領域に、C銀行固有の個別アプリケーションと、個人
情報および残高が登録されているものとする。C銀行が
発行したICカード2に登録されている、銀行コードお
よび口座番号、個別アプリケーション、並びに個人情報
および残高は、C銀行の端末装置131−3に登録され
ている個別鍵Cにより、データの読み出し、およびデー
タの書き換え(すなわち、データの加算および減算)が
可能である。なお、C銀行の端末装置において、個別鍵
Cを用いて共通領域のアプリケーションにアクセスする
場合、実際には、図16を用いて説明した場合と同様
に、個別領域のリンク部分を経由して、共通領域のアプ
リケーションにアクセスする(以下、個別鍵を用いて共
通領域のアプリケーションにアクセスする場合は、全て
同様である)。
【0249】しかし、提携しているD銀行の端末装置1
31−4においては、登録されている共通鍵KIFによ
り、共通領域に記録されている、銀行コードおよび口座
番号の読み込みのみが可能であるが、個別領域に登録さ
れているアプリケーションに対しては、アクセス権を有
していない。すなわち、ユーザは、B銀行の管理する端
末装置131−3を用いた場合、例えば、引き落とし、
預け入れなどのサービスを受けることが可能である。一
方、ユーザは、他の事業者(例えば、D銀行)が管理す
る端末装置においては、例えば、引き落とし、預け入れ
などのサービスを受けることはできないが、その事業者
がアクセス権を許可された共通領域のアプリケーション
によるサービス(例えば、図6を用いて説明した共通電
子マネー領域などに記録されている、共通電子バリュー
の残高照会)を受けることができる。
【0250】次に、図24を用いて、本発明を適応した
ICカードシステムを、鉄道会社の運賃清算に応用する
例について説明する。
【0251】例えば、鉄道会社Eが発行したICカード
2の共通領域に、利用者の乗車駅および降車駅を示す情
報と、SF(Stored Fare)が登録され、個別領域に、
鉄道会社Eの定期券情報が登録されているものとする。
SFとは、提携している鉄道会社において利用すること
が可能な運賃として、予め入金、もしくは所定の金融機
関などに振り返られた価値(すなわち、貨幣と同じ価値
をもつもの)である。鉄道会社Eが発行したICカード
2に登録されている、利用者の乗車駅および降車駅を示
す情報、SF、および、鉄道会社Eの定期券情報は、鉄
道会社Eの端末装置131−5に登録されている個別鍵
Eにより、加算、および減算を行うアプリケーションへ
のアクセスが可能である。
【0252】しかし、提携している鉄道会社Fの端末装
置131−6においては、登録されている共通鍵KIF
より、共通領域に記録されている、利用者の乗車駅およ
び降車駅を示す情報と、SFの読み出しおよび減算を行
うアプリケーションへのアクセスが可能であるが、個別
領域に登録されているアプリケーションに対しては、ア
クセス権を有していない。すなわち、ユーザが、鉄道会
社Eの管理する端末装置131−5を用いた場合、定期
券の購入や、SFの充填、乗り越し清算などのサービス
を受けることが可能であるが、他の事業者(例えば、鉄
道会社F)が管理する端末装置においては、定期券の購
入や、SFの充填などのサービスを受けることはでき
ず、その事業者がアクセス権を許可された共通領域のア
プリケーションによるサービス(例えば、乗り越し清
算)を受けることができる。
【0253】次に、図25を用いて、本発明を適応した
ICカードシステムを、電子チケットサービスに応用す
る例について説明する。
【0254】例えば、G社、H社、もしくはI社が発行
したICカード2のそれぞれの共通領域に、例えばコン
サート等のイベントのチケット情報を書き込むためのア
プリケーションが登録されているものとする。
【0255】例えば、G社の管理する端末装置131−
7は、インターネット171を介して、ICカード2に
チケット情報を書き込むことが可能であり、H社の管理
する端末装置131−8は、例えば、駅や大型店舗等に
設置したデータ記入装置172を介して、ICカード2
にチケット情報を書き込むことが可能であり、I社の端
末装置131−9は、チケットセンター等に設置され、
ICカード2にチケット情報を書き込むことが可能であ
るものとする。
【0256】そして、提携しているイベント運営事業者
Jの端末装置131−10においては、登録されている
共通鍵KIFにより、共通領域に記録されている、チケッ
ト情報の読み出しのみが可能であり、チケット情報の書
き込みに関するアプリケーションに対しては、アクセス
権を有していない。すなわち、イベント運営事業者Jの
端末装置131−10においては、チケットを発行する
(ICカード2にチケット情報を書き込む)ことはでき
ないが、共通領域に登録されているチケット情報を読み
込むことができるため、ユーザが、端末装置131−7
乃至131−9において、該当するイベントのチケット
を購入した(端末装置131−7乃至131−9によ
り、ICカード2にチケット情報が書き込まれている)
ことを確認することが可能である。
【0257】次に、図26を参照して、本発明を適応し
たICカードシステムを、オフラインデビットサービス
に応用する例について説明する。
【0258】例えば、オフラインデビットサービスに提
携しているK店舗の端末装置131−11においては、
登録されている共通鍵KIFにより、共通領域に登録され
ている暗証番号の読み込みと、与信額の減算処理をする
アプリケーションのみ利用することが可能であるが、与
信額の加算の処理に対しては、アクセス権を有していな
い。ここで、与信額とは、ICカード2を保有するユー
ザのうち、例えば、利用者Mが、L銀行に有している普
通口座などの預金額から、所定の金額を、同一銀行の同
一支店の、利用者M用のオフラインデビット用口座に振
り替えたものであり、これを担保額として、オフライン
デビットの利用を行うものである。
【0259】ユーザは、オフラインデビットサービスに
提携しているK店舗の端末装置131−11において
は、例えば商品の購入などにおける料金清算のサービス
を受けることができるが、与信額の加算(振替)のサー
ビスを受けることはできない。そして、L銀行が発行し
たICカード2においては、L銀行が管理する端末装置
131−12において、個別鍵Lにより、与信額の加減
算の処理を行うアプリケーションにアクセスすることが
可能であるため、ユーザは、L銀行が管理する端末装置
131−12において、与信額の加算(振替)のサービ
スを受けることができる。
【0260】ユーザがオフラインデビットにより利用し
た金額の精算は、例えば、ICカード2の個別領域に、
オフラインデビットの清算に関するバッチ処理を行うア
プリケーションを用意することにより、L銀行の端末装
置131−12において実行される。ユーザは、オフラ
インデビットサービスにより、与信額を超えた金額の商
品購入等はできないので、与信額以上の使いすぎを防止
することが可能である。また、例えば、与信額の振替時
や、与信額の残高照会時に、必ず清算のバッチ処理を実
行するようにすることにより、ユーザが特別の操作を行
うことなしに、オフラインデビットサービスの清算に関
するバッチ処理を行えるようにしてもよい。
【0261】以上の説明においては、ICカード2の発
行者の個別鍵を用いなければ、共通運用電子バリューの
充填処理(すなわち、共通運用電子バリューの加算処理
に対応するアプリケーションへのアクセス)等の、IC
カードに記録される価値の加算処理を行うことができな
かったが、例えば、発行者以外の所定の個別鍵に、共通
運用電子バリューの加算処理に対応するアプリケーショ
ンへのアクセス権を与えるように、ICカード2のEEPR
OM66に、所定の個別鍵を記録させておくことにより、
発行者が許可した、特定の管理者が管理する端末装置に
おいては、共通運用電子バリューの充填処理を実行する
ことができるようにしてもよい。
【0262】次に、図27のフローチャートを参照し
て、発行者以外の個別鍵による電子バリューの書き込み
処理について説明する。ここでは、ICカード2の発行
者Aと入金代行者Bが提携し、発行者Aが発行したIC
カード2のEEPROM66に記録されている共通領域の共通
運用電子バリューの充填処理を行うアプリケーションに
対するアクセス権を、入金代行者Bが管理する端末装置
に登録されている個別鍵Bに、予め与えておくことによ
り、共通運用電子バリューの充填処理を、入金代行者B
が管理する端末装置で行う場合について説明する。
【0263】ステップS161において、端末装置のリ
ーダ/ライタ1は、装着された、発行者Aが発行したI
Cカード2を検出し、コントローラ3から、ユーザがコ
ントローラ3の入力部103を用いて入力した共通運用
電子バリューの充填額の入力を受ける。すなわち、オー
プン対象ファイルは、共通運用電子バリューファイルで
あり、共通運用電子バリューの充填額は、SCC33お
よびバス35を介して、DPU31に入力される。
【0264】端末装置のリーダ/ライタ1のDPU31
は、ステップS162において、図12のステップS3
と同様の処理により、個別鍵Bで認証を行い、ステップ
S163において、ステップS162でICカード2か
ら入力された信号を基に、個別鍵Bによって、リーダ/
ライタ1とICカード2が、正しく相互認証されたか否
かを判断する。ステップS163において、正しく認証
されなかったと判断された場合、処理は、ステップS1
69に進む。
【0265】ステップS163において、正しく認証さ
れたと判断された場合(すなわち、ICカード2が、固
定鍵Bによるアクセスが許可されている、発行者Aによ
って発行されたICカード2であった場合)、ステップ
S164において、リーダ/ライタ1のDPU31は、
ICカード2のEEPROM66の共通領域に記録されている
共通運用電子バリューファイルへのアクセス権を取得す
るための制御信号(共通運用電子バリューファイルに対
応するサービスコードを含む)を生成し、バス35、S
PU32、変調回路23およびアンテナ27を介してI
Cカード2に送信する。SPU32は、アンテナ27お
よび復調回路25を介して、ICカード2からの応答信
号を受信し、その応答結果を、バス35を介してDPU
31に入力する。
【0266】ステップS165において、リーダ/ライ
タ1のDPU31は、ステップS164においてICカ
ード2から入力された応答信号を基に、共通運用電子バ
リューファイルに対する、バリュー量の加算処理のアク
セス権が許可されているか否かを判断する。ステップS
165において、アクセス権が許可されていないと判断
された場合、処理は、ステップS169に進む。
【0267】ステップS165において、アクセス権が
許可されていると判断された場合、ステップS166に
おいて、リーダ/ライタ1のDPU31は、ICカード
2のEEPROM66に配置されている共通領域の共通運用電
子バリューファイルを開くための制御信号を生成し、個
別鍵Bとともに、バス35、SPU32、変調回路23
およびアンテナ27を介してICカード2に送信する。
【0268】ステップS167において、リーダ/ライ
タ1のDPU31は、ステップS161において、ユー
ザがコントローラ3の入力部103を用いて入力した共
通運用電子バリューの充填額に基づいて、共通運用電子
バリューの充填処理を実行する。すなわち、DPU31
は、ICカード2の共通領域に登録されている、共通運
用電子バリューファイルに記録されている共通運用電子
バリュー残高に、コントローラ3から入力された共通運
用電子バリューの加算額を加算するための制御信号を生
成し、バス35、SPU32、変調回路23、およびア
ンテナ27を介してICカード2に送信する。
【0269】ICカード2のアンテナ53は、制御信号
を受信してインターフェース部61に供給し、インター
フェース部61、BPSK復調部62、および演算部6
4で所定の処理がなされ、シーケンサ91に、リーダ/
ライタ1から送信された制御信号に対応するASK変調
信号が入力される。シーケンサ91は、入力された制御
信号に従って、EEPROM66に記録されている共通運用電
子バリューの残高を変更する。
【0270】ステップS168において、リーダ/ライ
タ1のDPU31は、ステップS167において実行さ
れた処理のログを、個別鍵B利用として、リーダ/ライ
タ1のメモリ34のRAM42に記録するとともに、ス
テップS167において実行された処理を、ICカード
2のRAM67に記録させるための制御信号を生成し、
バス35、SPU32、変調回路23、およびアンテナ
27を介してICカード2に送信する。ICカード2の
アンテナ53は、リーダ/ライタ1から送信された制御
信号に対応するASK変調信号を受信してインターフェ
ース部61に供給し、インターフェース部61、BPS
K復調部62、および演算部64で所定の処理がなさ
れ、ステップS167において実行された処理のログ
が、RAM67に保存され、処理が終了される。
【0271】ステップS163において、正しく認証さ
れなかった場合、もしくは、ステップS165におい
て、ファイルへのアクセス権(加算処理のアクセス権)
が許可されていないと判断された場合、ステップS16
9において、図12のステップS10と同様の処理がな
され、処理が終了される。
【0272】なお、ここでは、提携時に、発行者Aが発
行するICカード2に、個別鍵Bを登録することによっ
て、入金代行者Bが管理する端末装置によって、共通運
用電子バリューの充填処理を実行できるようにしたが、
例えば、提携時に、ICカード2の発行者Aが、個別鍵
Aを入金代行者Bに供給し、入金代行者Bが管理する端
末装置に個別鍵Aを登録させることによっても、同様の
処理を実行することが可能である。
【0273】次に、図28のフローチャートを参照し
て、図27を用いて説明した発行者以外の個別鍵による
電子バリューの書き込み処理が行われた場合の、発行者
Aと入金代行者Bの代金(手数料)清算処理について説
明する。
【0274】ステップS171において、入金代行者B
の端末装置(以下、端末装置Bとする)のリーダ/ライ
タ1は、発行者Aが発行したICカード2を装着され、
ユーザから、ICカード2への価値充填(例えば、電子
マネー、共通電子バリュー、もしくは、SFなどの価値
の充填)処理の要求を受ける。リーダ/ライタ1のDP
U31は、アンテナ27、復調回路25、SPU32、
およびバス35を介して、装着されたICカード2か
ら、図5を用いて説明した、発行IDブロックに配置さ
れているカードIDを読み込み、バス35およびSCC
33を介して、コントローラ3に供給する。
【0275】ステップS172において、コントローラ
3の制御部101は、ネットワークインターフェース1
07および内部バス102を介して、リーダ/ライタ1
に装着されたICカード2のカードIDの入力を受け、
ICカード2に対する入金代行処理の許可を申請する信
号を生成し、内部バス102、ネットワークインターフ
ェース107、および、図示しないインターネットなど
の広域ネットワークを介して、発行者Aの管理するパー
ソナルコンピュータ(以下、パーソナルコンピュータA
とする)に送信する。
【0276】パーソナルコンピュータAのCPU151
は、ステップS173において、端末装置Bから、図示
しないインターネットなどの広域ネットワーク、ネット
ワークインターフェース160、入出力インターフェー
ス152、および内部バス153を介して、代行許可の
申請を示す信号の入力を受け、ステップS174におい
て、代行許可を示す信号を、内部バス153、入出力イ
ンターフェース152、ネットワークインターフェース
160、および図示しないインターネットなどの広域ネ
ットワークを介して端末装置Bに送信する。
【0277】端末装置Bは、ステップS175におい
て、パーソナルコンピュータAがステップS174にお
いて送信した代行許可を示す信号の入力を受け、ステッ
プS176において、図27を用いて説明した、発行者
以外の個別鍵による書き込み処理を実行する。
【0278】ステップS177において、端末装置Bの
リーダ/ライタ1のDPU31は、図27のステップS
168において、メモリ34のRAM42に記録された
ステップS176において実行された処理のログを読み
出し、バス35およびSCC33を介して、コントロー
ラ3に供給する。コントローラ3の制御部101は、ネ
ットワークインターフェース107および内部バス10
2を介して、ステップS167において実行された処理
のログの入力を受け、内部バス102、ネットワークイ
ンターフェース107、および、図示しないインターネ
ットなどの広域ネットワークを介して、パーソナルコン
ピュータAに送信する。
【0279】パーソナルコンピュータAのCPU151
は、ステップS178において、ステップS177で端
末装置Bに通知した、代行許可のログを読み込み、ステ
ップS179において、図示しないインターネットなど
の広域ネットワーク、ネットワークインターフェース1
60、入出力インターフェース152、および内部バス
153を介して、端末装置BがステップS177におい
て送信した、代行処理のログの入力を受け、ステップS
178において書き出した代行許可のログと、入力され
た代行処理のログが一致していることを確認する。
【0280】ステップS180において、端末装置Bの
コントローラ3の制御部101は、ステップS177に
おいて入力された代行処理のログを、内部バス102、
ネットワークインターフェース107、および、図示し
ないLANなどのネットワークを介して、入金代行者B
が管理するパーソナルコンピュータ(以下、パーソナル
コンピュータBとする)に送信する。
【0281】ステップS181において、パーソナルコ
ンピュータBのCPU151は、図示しないLANなど
のネットワーク、ネットワークインターフェース16
0、入出力インターフェース152、および内部バス1
53を介して、端末装置BがステップS180において
送信した、代行処理のログの入力を受け、入力された代
行処理ログをデータベース化し、代行入金額(すなわ
ち、預り金)の合計を算出する。
【0282】パーソナルコンピュータBのCPU151
は、ステップS182において、発行者Aに請求する代
行手数料を計算し、ステップS183において、預り金
の合計から代行手数料を減算し、発行者Aへの支払額を
算出し、ステップS184において、算出した支払額
を、内部バス153、入出力インターフェース152、
ネットワークインターフェース160、および図示しな
いインターネットなどの広域ネットワークを介して、パ
ーソナルコンピュータAに送信する。
【0283】パーソナルコンピュータAのCPU151
は、ステップS185において、ステップS179で端
末装置Bから入力された入金代行ログを基に、代行入金
分から、入金代行者Bに支払う手数料を減算して、請求
額を算出し、ステップS186において、パーソナルコ
ンピュータBがステップS184において送信した支払
額の入力を受けて、ステップS185で算出された請求
額と一致することを確認し、ステップS187におい
て、入金代行者Bに対する請求額を示す信号を生成し、
内部バス153、入出力インターフェース152、ネッ
トワークインターフェース160、および図示しないイ
ンターネットなどの広域ネットワークを介して、パーソ
ナルコンピュータBに送信する。
【0284】パーソナルコンピュータBのCPU151
は、ステップS188において、パーソナルコンピュー
タAがステップS187において送信した請求額を示す
信号の入力を受けて、ステップS184において算出し
た支払い額と一致することを確認し、ステップS189
において、発行者Aに対して、例えば、インターネット
を介して、所定の金融機関の図示しないサーバに対し
て、発行者Aが有する口座に、支払額を振り込むための
信号を送信するなどの処理により、発行者Aに対して、
請求額を支払う。
【0285】ステップS190において、発行者Aのパ
ーソナルコンピュータAのCPU151は、例えば、イ
ンターネットなどを介して、所定の金融機関の図示しな
いサーバにアクセスし、発行者Aが有する口座の残高を
確認するなどの処理により、入金代行者Bからの入金を
確認する。
【0286】また、図9を用いて説明したアクセス権の
受け渡しにおいては、発行者Aが、提携した管理者Bお
よびCに、共通鍵KIFと、契約内容に基づいた利用可能
アプリケーションに対応するサービスコードをそれぞれ
供給することにより、共通領域の所定のアプリケーショ
ンを、管理者Bあるいは管理者Cが管理する端末におい
ても利用可能とし、更に、管理者Bが、管理者Dと提携
することにより、管理者Bが利用可能なアプリケーショ
ンの一部を、管理者Dも利用することができるようにす
る場合について説明したが、次に、図29を用いて、契
約内容に基づいたサービスコードを発行者Aがそれぞれ
に供給せずに、提携先の管理者どうしの間で、より複雑
な関係の、共通領域におけるアプリケーションの共有を
行う場合について説明する。
【0287】管理者Aは、図29(A)に示すように、
システムキーを、個別鍵Aで暗号化し、その暗号化結果
を、提携相手であるである管理者EおよびGに供給す
る。
【0288】管理者Eは、図29(B)に示すように、
管理者Aから入力されたシステムキーの個別鍵Aでの暗
号化結果を、共通鍵KIFで暗号化し、その暗号化結果
を、第1アクセスキーKE1として用いる。更に、管理者
Eは、第1アクセスキーKE1(共通鍵KIFによる暗号化
結果)を、提携契約によって利用が許可されているアプ
リケーションに対応するサービスキー#5008h、#
5048h、#5088h、#50C8hで順次暗号化
し、その最終的な暗号化結果を、第2アクセスキーKE2
として用いる。
【0289】また、管理者Fは、図29(C)に示すよ
うに、管理者Eから第1アクセスキーKE1(共通鍵KIF
による暗号化結果)の入力を受け、それを、共通鍵KIF
で暗号化し、その暗号化結果を、第1アクセスキーKF1
とする。更に、管理者Fは、第1アクセスキーKF1を、
サービスキー#6008h,#6048hで順次暗号化
する。そして、その暗号化結果を、管理者Eに供給し、
提携契約によって利用が許可されているアプリケーショ
ンに対応するサービスキー#5048h、#5088h
で順次暗号化させる。その後、管理者Fは、その暗号化
結果を、管理者Eから供給され、管理者Gに供給し、提
携によって利用が許可されているアプリケーションに対
応するサービスキー#70C8hで暗号化させる。そし
て、管理者Fは、その暗号化結果を、管理者Gから供給
され、第2アクセスキーKF2として用いる。
【0290】一方、管理者Gは、図29(D)に示すよ
うに、管理者Aから入力されたシステムキーの個別鍵A
での暗号化結果を、共通鍵KIFで暗号化し、その暗号化
結果を、第1アクセスキーKG1として用いる。更に、管
理者Gは、第1アクセスキーKG1を、提携によって利用
が許可されているアプリケーションに対応するサービス
キー#7008h、#70C8hで順次暗号化し、その
最終的な暗号化結果を、管理者Fに供給して、提携によ
って利用が許可されているアプリケーションに対応する
サービスキー#6048hで暗号化させる。その後、管
理者Gは、管理者Fによるサービスキー#6048を用
いた暗号化結果を、管理者Eに供給し、提携によって利
用が許可されているアプリケーションに対応するサービ
スキー#5088h、#50C8hで順次暗号化させ
る。そして、管理者Gは、その暗号化結果を、管理者E
から供給され、第2アクセスキーKG2として用いる。
【0291】この場合、ICカード2において、図11
で説明した場合と同様の手順で、EEPROM66に記憶され
ている共通鍵KIF、サービスキーを用いて、システムキ
ーを暗号化し、第1アクセスキーおよび第2アクセスキ
ーを生成することで、管理者E、管理者F、および管理
者G相互の間では、図30に示すような、共通領域のサ
ービス定義領域に配置されているアプリケーションの共
通利用が可能となる。
【0292】すなわち、図29を用いて説明した、共通
領域に配置されているアプリケーションに対するアクセ
ス権の許可のためのデータの授受が行われることによ
り、管理者Eは、サービス定義領域#5008、#50
48h、#5088h、#50C8hに配置されたアプ
リケーションにアクセスすることができる。
【0293】そして、管理者Fは、自身がアクセス権を
許可されたサービス定義領域#6008h、#6048
hにアクセスすることができる以外に、管理者Eがサー
ビスキーを有する、サービス定義領域#5048h、#
5088h、および管理者Gがサービスキーを有する、
サービス定義領域#70C8hにアクセスすることが可
能となり、同様に、管理者Gは、自身がサービスキーを
有する、サービス定義領域#7008h、#70C8h
にアクセスすることができる以外に、管理者Eがサービ
スキーを有する、サービス定義領域#5088h、#5
0C8h、および管理者Fがサービスキーを有する、サ
ービス定義領域#6048hにアクセスすることが可能
となる。
【0294】なお、図29に示したようなキーの受け渡
しにおいて、ある管理者のサービスキー自体が、他の管
理者に知られることはない。即ち、管理者Eのサービス
キー#5008h、#5048h、#5088h、#5
0C8hは、管理者FおよびGに知られることはない。
同様に、管理者Fのサービスキー#6008h、#60
48hは、管理者EおよびGに知られることはなく、管
理者Gのサービスキー#7008h、#70C8hは、
管理者EおよびFに知られることはない。
【0295】上述した一連の処理は、ソフトウェアによ
り実行することもできる。そのソフトウェアは、そのソ
フトウェアを構成するプログラムが、専用のハードウェ
アに組み込まれているコンピュータ、または、各種のプ
ログラムをインストールすることで、各種の機能を実行
することが可能な、例えば汎用のパーソナルコンピュー
タなどに、記録媒体からインストールされる。
【0296】この記録媒体は、図2、図4もしくは図2
0に示すように、コンピュータとは別に、ユーザにプロ
グラムを提供するために配布される、プログラムが記録
されている磁気ディスク45、111もしくは161
(フロッピー(登録商標)ディスクを含む)、光ディス
ク46、112もしくは162(CD−ROM(Compac
t Disk-ReadOnly Memory),DVD(Digital Versatil
e Disk)を含む)、光磁気ディスク47、113もしく
は163(MD(Mini-Disk)を含む)、あるいは、半導
体メモリ48、114もしくは164などよりなるパッ
ケージメディアなどにより構成される。
【0297】また、本明細書において、記録媒体に記録
されるプログラムを記述するステップは、記載された順
序に沿って時系列的に行われる処理はもちろん、必ずし
も時系列的に処理されなくとも、並列的あるいは個別に
実行される処理をも含むものである。
【0298】なお、本明細書において、システムとは、
複数の装置により構成される装置全体を表すものであ
る。
【0299】
【発明の効果】本発明のデータ記憶装置およびデータ記
憶方法によれば、第1のデータおよび第1のデータに対
する第1の認証情報を記録する第1の記録領域と、第2
のデータおよび第2のデータに対する第2の認証情報を
記録する第2の記録領域にデータを記録し、情報処理装
置に対するデータの入出力を制御し、情報処理装置から
入力された認証情報、並びに、第1の認証情報および第
2の認証情報に基づいて、情報処理装置に対して、第1
のデータもしくは第2のデータの授受を行うか否かを判
断し、第1のデータもしくは第2のデータのうち、情報
処理装置とデータの授受を行うと判断された第1のデー
タもしくは第2のデータに基づいて、演算処理を実行
し、第1の記録領域に記録されている第1のデータのう
ちの第3のデータを、第2の記録領域に記録されている
第2のデータのうちの第4のデータに関連付けて記録
し、情報処理装置が第3のデータに対してデータの授受
を行う場合、第4のデータに対する演算処理を実行する
ようにしたので、記録領域を余分に使用することなく、
第1の記録領域および第2の記録領域にそれぞれ記録さ
れているデータに対するセキュリティを確保することが
できる。
【0300】本発明の第1の情報処理装置、第1の情報
処理方法、および第1の記録媒体に記録されるプログラ
ムによれば、データ記憶装置に対するデータの入出力を
制御し、データ記憶装置に記録されているデータのう
ち、所定のデータを授受するための、少なくとも1つの
認証情報を記録し、データ記憶装置とデータの授受を行
った場合、データの授受の内容を示す情報を、データの
授受に用いた認証情報ごとに区別して記録するようにし
たので、データ記憶装置とデータの授受を行うことがで
き、トランザクションを認証形態ごとに管理することが
できる。
【0301】本発明の第2の情報処理装置、第2の情報
処理方法、および第2の記録媒体に記録されるプログラ
ムによれば、データ記憶装置と他の情報処理装置が、デ
ータの授受を行う場合に用いられる第1の認証情報およ
び第2の認証情報、並びに、データ記憶装置が記録して
いる複数のデータをそれぞれ定義しているコード情報を
記録し、第1の認証情報を暗号化し、暗号化された第1
の認証情報、第2の認証情報および所定のコード情報
を、他の情報処理装置へ出力するようにしたので、第1
の認証情報を知られることなく、相互運用サービスに必
要な認証情報を他の情報処理装置へ供給することがで
き、個別運用サービスと、相互運用サービスの共存を実
現させるものである。
【0302】本発明の第3の情報処理装置、第3の情報
処理方法、および第3の記録媒体に記録されるプログラ
ムによれば、他の情報処理装置がデータ記憶装置との間
で実行したデータの授受に関する第1の情報の入力を受
け、入力された第1の情報に従って、複数の他の情報処
理装置に対応した、データの授受に関する第2の情報を
生成し、生成された第2の情報を、対応する他の情報処
理装置へ出力するようにしたので、例えば、複数の事業
者による複数のサービスを提供するICカードの使用履
歴の入力を受け、それぞれの事業者に対して清算情報を
通知することができる。
【図面の簡単な説明】
【図1】本発明を適用したカードシステムの構成を示す
ブロック図である。
【図2】図1のリーダ/ライタの構成を示すブロック図
である。
【図3】図1のICカードの構成を示すブロック図であ
る。
【図4】図1のコントローラの構成を示すブロック図で
ある。
【図5】図3のEEPROMの論理フォーマットを示す図であ
る。
【図6】図3のEEPROMに記録されているアプリケーショ
ンの構成について説明するための図である。
【図7】ICカード発行者と、提携者の関係を説明する
ための図である。
【図8】図3のEEPROMに記録されているアプリケーショ
ンの例を示す図である。
【図9】管理者間での認証鍵の受け渡しを説明するため
の図である。
【図10】発行者が管理する端末装置における、ICカ
ードを認証する処理を説明するための図である。
【図11】提携者が管理する端末装置における、ICカ
ードを認証する処理を説明するための図である。
【図12】端末装置の処理を説明するためのフローチャ
ートである。
【図13】共通運用電子バリュー充填処理について説明
するためのフローチャートである。
【図14】個別運用ポイント書き込み処理について説明
するためのフローチャートである。
【図15】共通運用電子バリューおよび個別運用ポイン
ト書き込み処理について説明するためのフローチャート
である。
【図16】ICカードの発行者と提携者の、個別領域と
共通領域のそれぞれのアプリケーションへのアクセス権
について説明するための図である。
【図17】個別運用対象店舗での、ポイント/バリュー
利用処理について説明するためのフローチャートであ
る。
【図18】共通運用対象店舗での、電子バリュー利用処
理について説明するためのフローチャートである。
【図19】ICカード発行者、提携者、およびICカー
ドセンタについて説明するための図である。
【図20】図19のパーソナルコンピュータの構成を示
すブロック図である。
【図21】ICカード発行者、提携者、およびICカー
ドセンタによる清算処理を説明するためのフローチャー
トである。
【図22】ICカード発行者、提携者、およびICカー
ドセンタによる清算処理を説明するためのフローチャー
トである。
【図23】ICカードの発行者と提携者の、個別領域と
共通領域のそれぞれのアプリケーションへのアクセス権
について説明するための図である。
【図24】ICカードの発行者と提携者の、個別領域と
共通領域のそれぞれのアプリケーションへのアクセス権
について説明するための図である。
【図25】ICカードの発行者と提携者の、個別領域と
共通領域のそれぞれのアプリケーションへのアクセス権
について説明するための図である。
【図26】ICカードの発行者と提携者の、個別領域と
共通領域のそれぞれのアプリケーションへのアクセス権
について説明するための図である。
【図27】発行者以外の個別鍵による電子バリュー書き
込み処理を説明するためのフローチャートである。
【図28】発行者以外の個別鍵による電子バリュー書き
込みが行われた場合の、発行者と提携者の清算処理を説
明するためのフローチャートである。
【図29】管理者間での共通鍵の受け渡しを説明するた
めの図である。
【図30】管理者間でのサービス(アプリケーション)
の共有を説明するための図である。
【符号の説明】
1 リーダ/ライタ, 2 ICカード, 3 コント
ローラ, 21 IC, 23 変調回路, 25 復
調回路, 27 アンテナ, 51 IC,52 コン
デンサ, 53 アンテナ, 61 インターフェース
部, 62BPSK復調部, 63 PLL部, 64
演算部, 65 ROM, 66EEPROM, 67 R
AM, 68 BPSK変調部, 81 ASK復調
部,82 電圧レギュレータ, 83 発振回路, 8
4 ASK変調部, 91シーケンサ, 92 暗号/
復号部, 93 パリティ演算部, 101 制御部,
102 内部バス, 103 入力部, 104 メ
モリ, 105表示部, 106 ドライブ, 107
ネットワークインターフェース, 121 発券機,
131 端末装置, 141 パーソナルコンピュー
タ, 151 CPU, 152 入出力インターフェ
ース, 153 内部バス, 160 ネットワークイ
ンターフェース
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 410 G06F 17/60 432A 432 510 510 512 512 G09C 1/00 660A G06K 19/07 660C G09C 1/00 660 G06K 19/00 R N (72)発明者 藤田 泰生 兵庫県姫路市下手野1丁目3番1号 グロ ーリー工業株式会社内 (72)発明者 宮沢 和正 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 山田 真 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 早谷 晋太郎 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 Fターム(参考) 5B017 AA01 AA07 BA06 BB06 CA14 5B035 AA00 BB09 BC00 CA23 CA39 5B049 AA02 AA05 BB11 BB55 CC09 CC39 DD01 DD04 EE21 EE23 FF08 GG06 GG10 5B055 CB09 HA04 HA12 HA16 KK05 KK07 KK09 KK11 KK12 KK15 5J104 AA16 EA04 NA02 NA35 NA37 NA38 PA12

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 情報処理装置に装着され、前記情報処理
    装置とデータの授受を行うデータ記憶装置において、 第1のデータおよび前記第1のデータに対する第1の認
    証情報を記録する第1の記録領域と、第2のデータおよ
    び前記第2のデータに対する第2の認証情報を記録する
    第2の記録領域を有する第1の記録手段と、 前記情報処理装置に対する、前記データの入出力を制御
    するデータ入出力制御手段と、 前記データ入出力制御手段により前記情報処理装置から
    の入力が制御された認証情報、並びに、前記第1の認証
    情報および前記第2の認証情報に基づいて、前記情報処
    理装置に対して、前記第1の記録手段に記録された前記
    第1のデータもしくは前記第2のデータの授受を行うか
    否かを判断する判断手段と、 前記第1の記録手段に記録されている前記第1のデータ
    もしくは前記第2のデータのうち、前記判断手段によ
    り、前記情報処理装置とデータの授受を行うと判断され
    た前記第1のデータもしくは前記第2のデータに基づい
    て、演算処理を実行する演算処理実行手段とを備え、 前記第1の記録手段は、前記第1の記録領域に記録され
    ている前記第1のデータのうちの第3のデータを、前記
    第2の記録領域に記録されている前記第2のデータのう
    ちの第4のデータに関連付けて記録させ、 前記演算処理手段は、前記判断手段により、前記情報処
    理装置が前記第3のデータに対してデータの授受を行う
    と判断された場合、前記第4のデータに対する演算処理
    を実行することを特徴とするデータ記憶装置。
  2. 【請求項2】 前記第1の認証情報および前記第2の認
    証情報には、前記第1のデータおよび前記第2のデータ
    に対する、読み出し、書き込み、加算、もしくは減算の
    処理が可能であるか否かを示す情報が含まれており、 前記判断手段は、前記情報処理装置から入力された前記
    認証情報、並びに、前記第1の認証情報および前記第2
    の認証情報に基づいて、前記演算処理手段が実行する演
    算処理のうち、読み出し、書き込み、加算、もしくは減
    算のいずれの処理が可能であるかを判断することを特徴
    とする請求項1に記載のデータ記憶装置。
  3. 【請求項3】 前記第1のデータおよび前記第2のデー
    タには、所定のサービスを提供するためのアプリケーシ
    ョンが含まれており、 前記アプリケーションは、それぞれ異なるコード情報に
    より定義され、 前記演算処理手段は、前記アプリケーションに従って演
    算処理を実行し、 前記判断手段は、前記情報処理装置から入力された前記
    認証情報に含まれる前記コード情報により、前記演算処
    理手段に、いずれの前記アプリケーションに従って演算
    処理を実行させるかを判断することを特徴とする請求項
    1に記載のデータ記憶装置。
  4. 【請求項4】 前記情報処理装置とデータの授受を行っ
    た場合、データの授受の内容を示す情報を、前記データ
    の授受に用いたのは、前記第1の認証情報であるか、前
    記第2の認証情報であるかに従って区別して記録する第
    2の記録手段を更に備えることを特徴とする請求項1に
    記載のデータ記憶装置。
  5. 【請求項5】 情報処理装置に装着され、前記情報処理
    装置とデータの授受を行うデータ記憶装置のデータ記憶
    方法において、 第1のデータおよび前記第1のデータに対する第1の認
    証情報を記録する第1の記録領域と、第2のデータおよ
    び前記第2のデータに対する第2の認証情報を記録する
    第2の記録領域への前記データの記録を制御する記録制
    御ステップと、 前記情報処理装置に対する、前記データの入出力を制御
    するデータ入出力制御ステップと、 前記データ入出力制御ステップの処理により前記情報処
    理装置からの入力が制御された認証情報、並びに、前記
    第1の認証情報および前記第2の認証情報に基づいて、
    前記情報処理装置に対して、前記記録制御ステップの処
    理により記録が制御された前記第1のデータもしくは前
    記第2のデータの授受を行うか否かを判断する判断ステ
    ップと、 前記記録制御ステップの処理により記録が制御されてい
    る前記第1のデータもしくは前記第2のデータのうち、
    前記判断ステップの処理により、前記情報処理装置とデ
    ータの授受を行うと判断された前記第1のデータもしく
    は前記第2のデータに基づいて、演算処理を実行する演
    算処理実行ステップとを含み、 前記記録制御ステップは、前記第1の記録領域に記録さ
    れている前記第1のデータのうちの第3のデータを、前
    記第2の記録領域に記録されている前記第2のデータの
    うちの第4のデータに関連付けて記録させ、 前記演算処理ステップは、前記判断ステップの処理によ
    り、前記情報処理装置が前記第3のデータに対してデー
    タの授受を行うと判断された場合、前記第4のデータに
    対する演算処理を実行することを特徴とするデータ記憶
    方法。
  6. 【請求項6】 データ記憶装置を装着され、前記データ
    記憶装置とデータの授受を行う情報処理装置において、 前記データ記憶装置に対する前記データの入出力を制御
    するデータ入出力制御手段と、 前記データ記憶装置に記録されている前記データのう
    ち、所定のデータを授受するための、少なくとも1つの
    認証情報を記録する第1の記録手段と、 前記データ記憶装置と前記データの授受を行った場合、
    前記データの授受の内容を示す情報を、前記データの授
    受に用いた前記認証情報ごとに区別して記録する第2の
    記録手段とを備えることを特徴とする情報処理装置。
  7. 【請求項7】 前記第2の記録手段に記録された前記デ
    ータの授受の内容を示す情報のうち、所定の認証情報を
    用いて行われた前記データの授受を示す情報を選択する
    選択手段と、 前記選択手段により選択された前記データの授受の内容
    を示す情報の、他の情報処理装置への出力を制御する出
    力制御手段とを更に備えることを特徴とする請求項6に
    記載の情報処理装置。
  8. 【請求項8】 データ記憶装置を装着され、前記データ
    記憶装置とデータの授受を行う情報処理装置の情報処理
    方法において、 前記データ記憶装置に対する前記データの入出力を制御
    するデータ入出力制御ステップと、 前記データ記憶装置に記録されている前記データのう
    ち、所定のデータを授受するための、少なくとも1つの
    認証情報の記録を制御する第1の記録制御ステップと、 前記データ記憶装置と前記データの授受を行った場合、
    前記データの授受の内容を示す情報の、前記データの授
    受に用いた前記認証情報ごとに区別した記録を制御する
    第2の記録制御ステップとを含むことを特徴とする情報
    処理方法。
  9. 【請求項9】 データ記憶装置を装着され、前記データ
    記憶装置とデータの授受を行う情報処理装置用のプログ
    ラムであって、 前記データ記憶装置に対する前記データの入出力を制御
    するデータ入出力制御ステップと、 前記データ記憶装置に記録されている前記データのう
    ち、所定のデータを授受するための、少なくとも1つの
    認証情報の記録を制御する第1の記録制御ステップと、 前記データ記憶装置と前記データの授受を行った場合、
    前記データの授受の内容を示す情報の、前記データの授
    受に用いた前記認証情報ごとに区別した記録を制御する
    第2の記録制御ステップとを含むことを特徴とするコン
    ピュータが読み取り可能なプログラムが記録されている
    記録媒体。
  10. 【請求項10】 データ記憶装置を装着され、前記デー
    タ記憶装置とデータの授受を行う他の情報処理装置に対
    して、データの授受を行う情報処理装置において、 前記データ記憶装置と前記他の情報処理装置が、前記デ
    ータの授受を行う場合に用いられる第1の認証情報およ
    び第2の認証情報、並びに、前記データ記憶装置が記録
    している複数のデータをそれぞれ定義しているコード情
    報を記録する記録手段と、 前記第1の認証情報を暗号化する暗号化手段と、 前記暗号化手段により暗号化された前記第1の認証情
    報、前記第2の認証情報および所定の前記コード情報
    の、前記他の情報処理装置への出力を制御する出力制御
    手段とを備えることを特徴とする情報処理装置。
  11. 【請求項11】 データ記憶装置を装着され、前記デー
    タ記憶装置とデータの授受を行う他の情報処理装置に対
    して、データの授受を行う情報処理装置の情報処理方法
    において、 前記データ記憶装置と前記他の情報処理装置が、前記デ
    ータの授受を行う場合に用いられる第1の認証情報およ
    び第2の認証情報、並びに、前記データ記憶装置が記録
    している複数のデータをそれぞれ定義しているコード情
    報の記録を制御する記録制御ステップと、 前記第1の認証情報を暗号化する暗号化ステップと、 前記暗号化ステップの処理により暗号化された前記第1
    の認証情報、前記第2の認証情報および所定の前記コー
    ド情報の、前記他の情報処理装置への出力を制御する出
    力制御ステップとを含むことを特徴とする情報処理方
    法。
  12. 【請求項12】 データ記憶装置を装着され、前記デー
    タ記憶装置とデータの授受を行う他の情報処理装置に対
    して、データの授受を行う情報処理装置用のプログラム
    であって、 前記データ記憶装置と前記他の情報処理装置が、前記デ
    ータの授受を行う場合に用いられる第1の認証情報およ
    び第2の認証情報、並びに、前記データ記憶装置が記録
    している複数のデータをそれぞれ定義しているコード情
    報の記録を制御する記録制御ステップと、 前記第1の認証情報を暗号化する暗号化ステップと、 前記暗号化ステップの処理により暗号化された前記第1
    の認証情報、前記第2の認証情報および所定の前記コー
    ド情報の、前記他の情報処理装置への出力を制御する出
    力制御ステップとを含むことを特徴とするコンピュータ
    が読み取り可能なプログラムが記録されている記録媒
    体。
  13. 【請求項13】 データ記憶装置を装着され、前記デー
    タ記憶装置とデータの授受を行う複数の他の情報処理装
    置に対して、データの授受を行う情報処理装置におい
    て、 前記他の情報処理装置が、前記データ記憶装置との間で
    実行した前記データの授受に関する第1の情報の入力を
    制御する入力制御手段と、 前記入力制御手段により入力が制御された前記第1の情
    報に従って、複数の前記他の情報処理装置に対応した、
    前記データの授受に関する第2の情報を生成する生成手
    段と、 前記生成手段により生成された前記第2の情報の、対応
    する前記他の情報処理装置への出力を制御する出力制御
    手段とを備えることを特徴とする情報処理装置。
  14. 【請求項14】 データ記憶装置を装着され、前記デー
    タ記憶装置とデータの授受を行う複数の他の情報処理装
    置に対して、データの授受を行う情報処理装置の情報処
    理方法において、 前記他の情報処理装置が、前記データ記憶装置との間で
    実行した前記データの授受に関する第1の情報の入力を
    制御する入力制御ステップと、 前記入力制御ステップの処理により入力が制御された前
    記第1の情報に従って、複数の前記他の情報処理装置に
    対応した、前記データの授受に関する第2の情報を生成
    する生成ステップと、 前記生成ステップの処理により生成された前記第2の情
    報の、対応する前記他の情報処理装置への出力を制御す
    る出力制御ステップとを含むことを特徴とする情報処理
    方法。
  15. 【請求項15】 データ記憶装置を装着され、前記デー
    タ記憶装置とデータの授受を行う複数の他の情報処理装
    置に対して、データの授受を行う情報処理装置用のプロ
    グラムであって、 前記他の情報処理装置が、前記データ記憶装置との間で
    実行した前記データの授受に関する第1の情報の入力を
    制御する入力制御ステップと、 前記入力制御ステップの処理により入力が制御された前
    記第1の情報に従って、複数の前記他の情報処理装置に
    対応した、前記データの授受に関する第2の情報を生成
    する生成ステップと、 前記生成ステップの処理により生成された前記第2の情
    報の、対応する前記他の情報処理装置への出力を制御す
    る出力制御ステップとを含むことを特徴とするコンピュ
    ータが読み取り可能なプログラムが記録されている記録
    媒体。
JP2000143119A 2000-05-16 2000-05-16 データ記憶装置およびデータ記憶方法 Expired - Fee Related JP4565703B2 (ja)

Priority Applications (9)

Application Number Priority Date Filing Date Title
JP2000143119A JP4565703B2 (ja) 2000-05-16 2000-05-16 データ記憶装置およびデータ記憶方法
AU43898/01A AU784684B2 (en) 2000-05-16 2001-05-15 Data storage device and data storage method, information-processing apparatus and information-processing method, and program
SG200102878A SG100700A1 (en) 2000-05-16 2001-05-15 Methods and apparatus for facilitating data communications between a data storage device and an information-processing apparatus
CNB011231017A CN1288564C (zh) 2000-05-16 2001-05-16 数据存储装置及数据存储方法、信息处理装置及信息处理方法
MYPI20012317 MY127180A (en) 2000-05-16 2001-05-16 Methods and apparatus for facilitating data communications between a data storage device and an information-processing apparatus
DE60132953T DE60132953T2 (de) 2000-05-16 2001-05-16 Datenspeicher und Datenspeicherverfahren, Datenverarbeitungsvorrichtung und Datenverfahren und zugehöriges Programm
TW090111738A TWI244585B (en) 2000-05-16 2001-05-16 Data storage device and data storage method, information-processing apparatus and information-processing method
EP01304364A EP1160745B1 (en) 2000-05-16 2001-05-16 Data storage device and data storage method, information-processing apparatus and information-processing method, and program
US09/858,988 US6789166B2 (en) 2000-05-16 2001-05-16 Methods and apparatus for facilitating data communications between a data storage device and an information-processing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000143119A JP4565703B2 (ja) 2000-05-16 2000-05-16 データ記憶装置およびデータ記憶方法

Publications (2)

Publication Number Publication Date
JP2001325580A true JP2001325580A (ja) 2001-11-22
JP4565703B2 JP4565703B2 (ja) 2010-10-20

Family

ID=18649982

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000143119A Expired - Fee Related JP4565703B2 (ja) 2000-05-16 2000-05-16 データ記憶装置およびデータ記憶方法

Country Status (9)

Country Link
US (1) US6789166B2 (ja)
EP (1) EP1160745B1 (ja)
JP (1) JP4565703B2 (ja)
CN (1) CN1288564C (ja)
AU (1) AU784684B2 (ja)
DE (1) DE60132953T2 (ja)
MY (1) MY127180A (ja)
SG (1) SG100700A1 (ja)
TW (1) TWI244585B (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234331A (ja) * 2003-01-30 2004-08-19 Toshiba Corp 情報処理装置および同装置で使用されるユーザ操作制限方法
WO2004079616A1 (ja) * 2003-03-07 2004-09-16 Bitwallet, Inc 携帯端末装置及び提供サーバ装置
JP2005352961A (ja) * 2004-06-14 2005-12-22 Sony Corp 情報管理装置及び情報管理方法
JP2006048243A (ja) * 2004-08-02 2006-02-16 Saxa Inc 携帯無線端末装置を用いた決済システム
JP2006059029A (ja) * 2004-08-18 2006-03-02 Saxa Inc ポイント管理システム
JP2006101289A (ja) * 2004-09-30 2006-04-13 Felica Networks Inc 情報暗号化システム,管理サーバ,サービス提供サーバ,情報処理装置,およびそのプログラムと方法
JP2006301780A (ja) * 2005-04-18 2006-11-02 Sanden Corp 電子マネー端末
JP2006338422A (ja) * 2005-06-03 2006-12-14 Felica Networks Inc データ送受信システム、非接触icチップ、携帯端末、情報処理方法、並びにプログラム
JP2006338423A (ja) * 2005-06-03 2006-12-14 Felica Networks Inc データ送受信システム、非接触icチップ、携帯端末、情報処理方法、並びにプログラム
JP2007066201A (ja) * 2005-09-01 2007-03-15 Toshiba Corp プロセッサ、メモリ、コンピュータシステムおよび認証方法
JP2009164813A (ja) * 2007-12-28 2009-07-23 Felica Networks Inc 通信デバイス、リモートサーバ、端末装置、金融カード発行システム、金融カード認証システム、及びプログラム。
JP2010118077A (ja) * 2010-02-22 2010-05-27 Toshiba Corp プロセッサ、メモリ、コンピュータシステムおよび認証方法
CN106056758A (zh) * 2016-06-08 2016-10-26 广州广电运通金融电子股份有限公司 有价文件信息编解码方法、装置、处理系统及金融自助设备

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4501197B2 (ja) * 2000-01-07 2010-07-14 ソニー株式会社 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置
US20030179888A1 (en) * 2002-03-05 2003-09-25 Burnett Gregory C. Voice activity detection (VAD) devices and methods for use with noise suppression systems
AU2002346211B2 (en) * 2001-06-27 2008-06-12 Sony Corporation Integrated circuit device, information processing device, information recording device memory management method, mobile terminal device, semiconductor integrated circuit device, and communication method using mobile terminal device
FR2829603A1 (fr) * 2001-09-11 2003-03-14 St Microelectronics Sa Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique
JP2004185544A (ja) * 2002-12-06 2004-07-02 Hitachi Ltd 記憶デバイス制御装置システムの制御方法、及び記憶デバイス制御装置システム
JP4682498B2 (ja) 2003-04-09 2011-05-11 ソニー株式会社 通信装置及び通信装置のメモリ管理方法
CN100363855C (zh) * 2003-07-04 2008-01-23 诺基亚有限公司 密钥存储管理方法、装置及其系统
JP4613487B2 (ja) * 2003-11-07 2011-01-19 ソニー株式会社 電子機器、情報処理システム、情報処理装置および方法、プログラム、並びに記録媒体
EP1739600A1 (en) * 2004-01-05 2007-01-03 Hurbilitzen Contactless, S.L. Cd/dvd digital card comprising a contactless microcomputer chip for transport systems
JP4706220B2 (ja) * 2004-09-29 2011-06-22 ソニー株式会社 情報処理装置および方法、記録媒体、並びにプログラム
JP4537908B2 (ja) * 2005-03-29 2010-09-08 株式会社東芝 プロセッサ、メモリ、コンピュータシステムおよびシステムlsi
US7890556B2 (en) * 2007-04-04 2011-02-15 Sony Corporation Content recording apparatus, content playback apparatus, content playback system, image capturing apparatus, processing method for the content recording apparatus, the content playback apparatus, the content playback system, and the image capturing apparatus, and program
EP2071799B1 (fr) * 2007-12-10 2018-03-21 Almerys Procédé et serveur pour l'accès a un coffre-fort électronique via plusieurs entités
US10192214B2 (en) * 2013-03-11 2019-01-29 Google Llc Pending deposit for payment processing system
EP3392811B1 (de) * 2017-04-21 2021-08-18 Leica Geosystems AG Datenverteilungssystem und -verfahren für eine gruppe von elektronischen geräten

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0250286A (ja) * 1988-08-12 1990-02-20 Toshiba Corp 携帯可能電子装置
JPH11250353A (ja) * 1998-03-03 1999-09-17 Hitachi Ltd ポイント管理システム
JPH11328295A (ja) * 1998-02-04 1999-11-30 Citicorp Dev Center Inc スマ―トカ―ドを用いて金融取引を実施するためのシステム
JP2000029965A (ja) * 1998-07-10 2000-01-28 Dainippon Printing Co Ltd 電子財布

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4849614A (en) * 1985-12-27 1989-07-18 Toppan Moore Company, Ltd. Composite IC card
JPH0622030B2 (ja) * 1988-10-03 1994-03-23 富士通株式会社 取引の正当性確認方式
JP3184196B2 (ja) 1989-09-06 2001-07-09 株式会社富士通総研 電子財布システム
DE69320900T3 (de) * 1992-08-13 2007-04-26 Matsushita Electric Industrial Co., Ltd., Kadoma IC-Karte mit hierarchischer Dateienstruktur
EP0775990A3 (en) * 1995-11-21 2000-08-23 Hitachi, Ltd. IC card automated transaction terminal and IC card used therein
JPH09311854A (ja) * 1996-05-22 1997-12-02 Mitsubishi Electric Corp 署名文書通信装置
FR2765362B1 (fr) * 1997-06-26 2001-08-17 Bull Cp8 Module de securite comportant des moyens de creation de liens entre des fichiers principaux et des fichiers auxiliaires
JP3790032B2 (ja) * 1998-01-12 2006-06-28 住友商事株式会社 携帯端末機器を用いた認証決済方法及びその携帯端末機器
JP2000029792A (ja) * 1998-07-10 2000-01-28 Hitachi Ltd 機密情報格納装置
JP4051510B2 (ja) 1998-07-16 2008-02-27 ソニー株式会社 データ記憶装置およびデータ記憶方法
US6442286B1 (en) * 1998-12-22 2002-08-27 Stmicroelectronics, Inc. High security flash memory and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0250286A (ja) * 1988-08-12 1990-02-20 Toshiba Corp 携帯可能電子装置
JPH11328295A (ja) * 1998-02-04 1999-11-30 Citicorp Dev Center Inc スマ―トカ―ドを用いて金融取引を実施するためのシステム
JPH11250353A (ja) * 1998-03-03 1999-09-17 Hitachi Ltd ポイント管理システム
JP2000029965A (ja) * 1998-07-10 2000-01-28 Dainippon Printing Co Ltd 電子財布

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234331A (ja) * 2003-01-30 2004-08-19 Toshiba Corp 情報処理装置および同装置で使用されるユーザ操作制限方法
WO2004079616A1 (ja) * 2003-03-07 2004-09-16 Bitwallet, Inc 携帯端末装置及び提供サーバ装置
JP4599899B2 (ja) * 2004-06-14 2010-12-15 ソニー株式会社 情報管理装置及び情報管理方法
JP2005352961A (ja) * 2004-06-14 2005-12-22 Sony Corp 情報管理装置及び情報管理方法
JP2006048243A (ja) * 2004-08-02 2006-02-16 Saxa Inc 携帯無線端末装置を用いた決済システム
JP2006059029A (ja) * 2004-08-18 2006-03-02 Saxa Inc ポイント管理システム
JP2006101289A (ja) * 2004-09-30 2006-04-13 Felica Networks Inc 情報暗号化システム,管理サーバ,サービス提供サーバ,情報処理装置,およびそのプログラムと方法
JP4625665B2 (ja) * 2004-09-30 2011-02-02 フェリカネットワークス株式会社 情報暗号化システム,管理サーバ,サービス提供サーバ,情報処理装置,およびそのプログラムと方法
JP2006301780A (ja) * 2005-04-18 2006-11-02 Sanden Corp 電子マネー端末
WO2006115038A1 (ja) * 2005-04-18 2006-11-02 Sanden Corporation 電子マネー端末
JP2006338422A (ja) * 2005-06-03 2006-12-14 Felica Networks Inc データ送受信システム、非接触icチップ、携帯端末、情報処理方法、並びにプログラム
JP2006338423A (ja) * 2005-06-03 2006-12-14 Felica Networks Inc データ送受信システム、非接触icチップ、携帯端末、情報処理方法、並びにプログラム
JP4568196B2 (ja) * 2005-09-01 2010-10-27 株式会社東芝 プロセッサ、コンピュータシステムおよび認証方法
JP2007066201A (ja) * 2005-09-01 2007-03-15 Toshiba Corp プロセッサ、メモリ、コンピュータシステムおよび認証方法
US8060925B2 (en) 2005-09-01 2011-11-15 Kabushiki Kaisha Toshiba Processor, memory, computer system, and method of authentication
JP2009164813A (ja) * 2007-12-28 2009-07-23 Felica Networks Inc 通信デバイス、リモートサーバ、端末装置、金融カード発行システム、金融カード認証システム、及びプログラム。
JP2010118077A (ja) * 2010-02-22 2010-05-27 Toshiba Corp プロセッサ、メモリ、コンピュータシステムおよび認証方法
CN106056758A (zh) * 2016-06-08 2016-10-26 广州广电运通金融电子股份有限公司 有价文件信息编解码方法、装置、处理系统及金融自助设备
CN106056758B (zh) * 2016-06-08 2019-01-25 广州广电运通金融电子股份有限公司 有价文件信息编解码方法、装置、处理系统及金融自助设备

Also Published As

Publication number Publication date
CN1324024A (zh) 2001-11-28
TWI244585B (en) 2005-12-01
EP1160745B1 (en) 2008-02-27
AU4389801A (en) 2001-11-22
EP1160745A3 (en) 2004-03-31
SG100700A1 (en) 2003-12-26
JP4565703B2 (ja) 2010-10-20
AU784684B2 (en) 2006-06-01
DE60132953D1 (de) 2008-04-10
MY127180A (en) 2006-11-30
EP1160745A2 (en) 2001-12-05
DE60132953T2 (de) 2009-02-26
US6789166B2 (en) 2004-09-07
US20020064074A1 (en) 2002-05-30
CN1288564C (zh) 2006-12-06

Similar Documents

Publication Publication Date Title
JP4565703B2 (ja) データ記憶装置およびデータ記憶方法
JP4051510B2 (ja) データ記憶装置およびデータ記憶方法
US7418425B2 (en) Information processing system, information processing method, electronic money service providing system, and recording medium
EP1645987B1 (en) Information processing apparatus, information processing method, and program
JP4029234B2 (ja) 情報処理装置および情報処理方法
EP0949595A2 (en) Method and system for managing applications for a multi-function smartcard
RU2635233C2 (ru) Механизм, позволяющий использовать одноразовые карты в системе, предназначенной для приема карт согласно стандартам международной индустрии платежей
KR20190028517A (ko) 트랜잭션 장치에 의한 디지털 자산 분산
TW201012164A (en) Information processing device, information processing method, program and communication system
US20170178121A1 (en) System and method for providing instructions to a payment device
JP6667010B2 (ja) モバイルプリペイドカードのサービスシステム、そのクローンカード保存装置及びサービス方法
US7376973B2 (en) Data storage apparatus
US20170178111A1 (en) System and method for using multiple balances with a single payment device
WO2005103917A1 (ja) データ通信システム及びデータ通信方法、並びにデータ通信装置
RU2792723C1 (ru) Способ генерации и записи виртуального носителя транспортного документа на устройство пользователя
KR101803075B1 (ko) 모바일 카드의 클론 카드 저장장치, 카드 월렛 어플리케이션, 클론 카드 발급 시스템 및 방법
JP2005218029A (ja) カードアプリケーション間のデータ交換を行うセキュアデバイス及び携帯端末
JP4618259B2 (ja) データ記憶装置およびデータ記憶方法
KR20170123224A (ko) 모바일 카드의 클론 카드 저장장치, 카드 월렛 어플리케이션, 클론 카드 발급 시스템 및 방법
JP2005352562A (ja) オフラインクレジット決済システム
WO2004107233A1 (ja) 決済システム及び決済方法
KR20020024096A (ko) 전자화폐를 이용한 거래시스템 및 거래방법
CN1998028A (zh) 改进的售票方案

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100422

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100621

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100706

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100803

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130813

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees