JP2001527675A - Icカード配送鍵セット - Google Patents

Icカード配送鍵セット

Info

Publication number
JP2001527675A
JP2001527675A JP54894598A JP54894598A JP2001527675A JP 2001527675 A JP2001527675 A JP 2001527675A JP 54894598 A JP54894598 A JP 54894598A JP 54894598 A JP54894598 A JP 54894598A JP 2001527675 A JP2001527675 A JP 2001527675A
Authority
JP
Japan
Prior art keywords
card
public key
data
integrated circuit
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP54894598A
Other languages
English (en)
Other versions
JP4127862B2 (ja
Inventor
フィリップ リチャーズ,ティモシー
バーリントン エバレット,デイビッド
チャールズ バイナー,ジョン
Original Assignee
モンデックス インターナショナル リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by モンデックス インターナショナル リミテッド filed Critical モンデックス インターナショナル リミテッド
Publication of JP2001527675A publication Critical patent/JP2001527675A/ja
Application granted granted Critical
Publication of JP4127862B2 publication Critical patent/JP4127862B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0719Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for application selection, e.g. an acceleration sensor or a set of radio buttons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • G06Q20/35765Access rights to memory zones
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 データをICカード上へと安全に配送するための方法および装置。例えば、ICカードの外側に配置されたソースからアプリケーションプログラムを含むデータを安全な様態で配送するために、この方法が使用される。データの少なくとも一部分が、目的のICカードユニットの公開鍵/秘密鍵対の公開鍵を用いて暗号化される。次に、暗号化されたデータはICカードに送られ、ICカードが固有のシークレットキーを用いて鍵変換ユニットを検証する。次に、データはICカード上に記憶され得る。承認されたシステム全体の部分となるようにカードが承認(authorize)されていることを検証するのに、証明機関によって署名された公開鍵のコピーが使用され得る。

Description

【発明の詳細な説明】 IC カード配送鍵セット 発明の背景 集積回路(「IC」)カードは、今日世界中で、多くの異なる目的のためにま すます多く使用されている。ICカード(スマートカードとも呼ばれる)は、典 型的に、従来のクレジットカードの大きさであり、コンピュータチップを有して いる。このコンピュータチップには、マイクロプロセッサ、リードオンリーメモ リ(ROM)、電気的消去可能プログラム可能リードオンリーメモリ(EEPR OM)、入力/出力(I/O)メカニズム、および、動作中にマイクロプロセッ サをサポートするその他の回路が含まれている。ICカードは、そのメモリ内に 、単一のアプリケーションを有していてもよいし、あるいは、複数の独立したア プリケーションを有していてもよい。MULTOSTMは、他のプラットフォーム の中でもとりわけICカード上で動作し、そのカード上で複数のアプリケーショ ンの実行を可能にするマルチアプリケーションオペレーティングシステムである 。これにより、カードユーザは、そのカードを使用するために挿入した端末(即 ち、ATM、電話および/またはPOS)の種類に関わらず、そのカードに保存 された多数のプログラム(例えば、クレジット/デビット、電子マネー/財布、 および/またはロイヤリティアプリケーション)を実行することができるように なる。 テレフォンカードおよび電子キャッシュカードのような従来の単一アプリケー ションICカードは、カードユーザに与えられる前に、その製造の時点で、単一 のアプリケーションを付与される。しかし、たとえカードユーザまたはカード発 行者がアプリケーションの改変を望んだとしても、カード発行後にアプリケーシ ョンを改変または変更することはできない。さらに、あるカードユーザが、その ユーザに対して発行されたICカードに、様々なアプリケーション機能、例えば 、電子財布およびクレジット/デビット機能の両方を果たして欲しい場合、カー ドユーザは複数の物理的カードを持ち運ばなければならない。これは、非常に煩 雑 で不便である。アプリケーション開発者(application developer)またはカード ユーザが、2つの異なるアプリケーション間での相互作用またはデータ交換、例 えば、財布機能がフリークエントフライヤーロイヤリティアプリケーションと相 互作用することを望んだ場合、カードユーザは、カードを入れる端末に複数のカ ードを代わる代わる出し入れしなければならず、処理が、困難で、時間がかかり 、不便なものになる。 従って、同じICカード上に複数アプリケーションを保存することは有益であ る。例えば、カードユーザは、同じカード上に財布アプリケーションおよびクレ ジット/デビットアプリケーションの両方を有し、買物を行うときにどちらの種 類の支払い(電子キャッシュまたはクリジットカード)を使用するのかを選択し 得る。十分なメモリが存在し、且つ、複数のアプリケーションをサポートできる オペレーティングシステムがカード上にあれば、1枚のICカードに複数のアプ リケーションを付与することができる。複数のアプリケーションを予め選択して 、それらを製造段階でカードのメモリ内に入れておくことも可能であるが、必要 に応じて、製造後に、そのカードのアプリケーションをロードおよび削除できる ようにすることも有益であろう。 1枚のカード上に複数のアプリケーションを保存する向上した柔軟性および性 能は、個々のカードとアプリケーション提供者との間で交換され、また、アプリ ケーションをロードおよび削除する際に全システム内で交換される情報(アプリ ケーションコードおよび関連するデータを含む)の完全性および安全性に関して 克服すべき新たな課題を生み出す。カード、カード発行者、システムオペレータ およびアプリケーション提供者間で安全にデータを交換できる能力、ならびに、 ローカル端末から、または、電話線、インターネット、イントラネット接続、も しくはその他のデータ経路上で遠隔的に、何時でも安全にアプリケーションをロ ードおよび削除できる能力をICカードシステム内に持つことは有益であろう。 典型的にこれらのデータ送信線は安全な線ではないので、これらの送信線上で送 られるアプリケーションが改宣されることなく意図したカード上にのみロードさ れることを確実にするためには、複数のセキュリティおよびエンティティ認証技 術を確立しなければならない。 特に、カード所有者が利用できる新たなアプリケーションが増え続けている状 況では、上記のように、発行後にICカード上にアプリケーションを追加する能 力をシステムに持たせることが重要である。このことは、ICカードの寿命の長 さを守るために必要である。さもなくば、アプリケーションが古くなったときに 、そのカードが無用になってしまう。遠隔位置から、および、アプリケーション 提供者の端末からの直接接続によって、アプリケーションを追加できるようにす ることは有益であろう。例えば、カードユーザが、そのユーザのICカードをホ ームコンピュータに差し込んで、インターネット上でアプリケーションをダウン ロードできれば有用であろう。アプリケーションコードおよび関連データをイン ターネット等のセキュリティが確立されていない通信線上で送信する場合、この 種のアプリケーション遠隔ロードは複数のセキュリティ上のリスクを生じる。 アプリケーションまたはデータをICカードに送信するエンティティは、意図 したICカードのみが送信データを受け取ることを必要とする。第三者が、デー タを傍受してそのデータを見ることができてはいけない。さらに、送信側エンテ ィティは、情報を要求したICカードが実際に全体ICカードシステムの一部で あり、単にシステムの一部のふりをしているのではないということの検証を要求 する。これらの懸念は、遠隔的アプリケーションロードおよびローカル端末によ るアプリケーションロードの両方において生じる。 従って、本発明の実施形態のある目的は、改良されたセキュリティを有する伝 送技術を提供することであり、詳細には、ICカード上にロードされ得るスマー トカードアプリケーションを含む改良されたセキュリティでのデータ伝送を可能 にする、ICカードシステムを提供することである。 発明の要旨 上記およびその他の目的が本発明のある実施形態によって達成される。本発明 は、アプリケーションを含むデータのICカード上への安全な配送を行うICカ ード方法および装置を提供する。これには、1対のシークレットおよび公開鍵の ICカード上での保存、保存された公開鍵のICカードからの取り出し、公開鍵 を用いた配送対象データの少なくとも一部の暗号化、暗号化されたデータのIC カードへの送信、およびICカードの秘密鍵を用いた暗号化データの復号化が含 まれる。 好適な実施形態においては、証明機関(CA)またはICカードシステムの全 体的なセキュリティを管理するエンティティが、ICカードの公開鍵のコピーを 暗号化(またはデジタル署名)し、署名されたコピーはICカード上にも保存さ れる。データをICカードに送信するエンティティは、ICカードの署名された 公開鍵を取り出し、そして、CAの公開鍵を用いて署名された公開鍵を検証する ことによって、CAがそのカードを承認したことを検証することができる。検証 が成功すると、CAがICカードを承認したことをエンティティが検証したこと になる。 図面の簡単な説明 本発明の実施形態の、さらなる目的、特徴、および利点が、本発明の例示的実 施形態を示す添付の図面と共に、単に例示を目的として説明する以下の詳細な説 明から明らかになる。 図1Aは、配送側エンティティからICカードにデータを安全に配送する安全 なデータ配送システムのブロック図である。 図1Bは、アプリケーション提供者からICカードにアプリケーションをロー ドするアプリケーションロードシステムのブロック図である。 図2は、アプリケーションロードユニットの内容を図示したものである。 図3は、アプリケーションユニットを図示したものである。 図4は、あるICカードについての個々の鍵組を提供する工程のフローチャー トである。 図5は、鍵変換ユニットを図示したものである。 図6は、鍵変換ユニットの平文を図示したものである。 図7は、アプリケーションロード証明書(Application Load Certificate)を図 示したものである。 図8は、アプリケーションユニットが復号化される様子を図示したものである 。 図9は、アプリケーションロードユニットを処理する際に行われる工程を示す フローチャートである。 図10は、KTUを処理する際に行われる工程を示すフローチャートである。 図11は、アプリケーションロードユニットを受け取り、これを処理すること ができるICカードの構成要素を示すブロック図である。 そうでないことが記載されている場合を除き、全図面を通して、同じ参照番号 および文字は、例示された各実施形態において同じ特徴部、部材、構成要素およ び部分を示すために用いられている。さらに、以下で図面を参照しながら本発明 を説明するが、これは例示的な実施形態に関する説明である。添付のクレームに よって規定される本発明の真の範囲および趣旨から逸脱することなく、記載され た実施形態に変更および改変を加えることが可能であることが意図されている。 発明の詳細な説明 そのICカードの寿命の任意の時点で、複数のアプリケーションオペレーティ ングシステムを含むICカード上にアプリケーションをロードできる能力を持つ ことは有益である。この柔軟性によって、カードのユーザが、定期的に新しいア プリケーションをICカードに迫加すること、ならびに、より新しいバージョン のアプリケーションがリリースされたときに、新しいバージョンのアプリケーシ ョンを用いて古いアプリケーションを更新することが可能になる。例えば、カー ドユーザは、初めに、財布または電子キャッシュアプリケーション(例えば、M ONDEXTM)が保存されたICカードを持ち得る。ユーザがこのカードを持っ てからしばらくした後、このユーザは、クレジット/デビットアプリケーション のような追加アプリケーションをこのカード上にロードし得る。カード上にクレ ジット/デビットアプリケーションをロードしてからしばらくした後、そのクレ ジット/デビットアプリケーションの新しいバージョンが利用可能になり得る。 その時、このカードユーザが、そのICカード上の古いアプリケーションを消去 して、さらなる機能を有し得るクレジット/デビットアプリケーションの新しい バージョンに置き換えることは可能であるべきである。さらに、ICカードは、 新しいクレジットカード口座番号または更新された情報等の個人情報に関するデ ータを受け取る必要がある。 ICカードの寿命サイクルにおける複数の異なる時点でアプリケーションのロ ードおよびデータの送信を行うという柔軟性は、カード上にアプリケーションを ロードするプロセスに関してセキュリティ上の問題を生じる。マルチアプリケー ションオペレーティングシステム環境においては、アプリケーションおよびデー タのロードを、銀行のATMマシンのような端末と、電話線、ケーブル線、イン ターネット、衛星または他の通信手段等の遠隔通信リンク上との両方で行えるこ とが有益である。ICカード上にアプリケーションおよびデータをロードする際 、アプリケーション提供者は、ロードすべきアプリケーションに関するセキュリ ティを提供する必要がある。第1に、アプリケーション提供者は、そのアプリケ ーションを受け取ることが意図された正しいカードユーザにのみアプリケーショ ンが送られることを確実にしなければならない。第2に、アプリケーションおよ び関連データは、個人的または企業秘密情報を含み得る。このような個人的また は企業秘密情報は暗号化することにより、暗号化されたアプリケーションコード およびデータの内容をICカード以外のエンティティが見れないようにする必要 がある。アプリケーションコードおよびデータの一部が秘密であり、他の部分は 秘密ではない場合もある。本願では、カードにロードするアプリケーションおよ び関連データの一部または全ての内容の認証および保護という問題に対処する。 本明細書中、複数の暗号化/復号化技術が記載される。対称暗号化および非対 称暗号化という2つの基本的な種類の暗号化がある。対称暗号化では、式および 鍵を用いてデータを変換することにより、データを暗号化する数式の一部として 秘密鍵を用いる。データを暗号化した後、これと同じ秘密鍵を復号化アルゴリズ ムとともに用いて、別のパーティが、この暗号化されたデータを復号化すること ができる。同じ鍵は暗号化および復号化のために用いられ、技術は対称的である 。対称アルゴリズムの従来例の1つは、DESである。 非対称暗号化技術では、1対をなす異なる2つの鍵を用いて情報の暗号化およ び復号化を行う。これらの2つの鍵は、通常、プライベートまたは秘密鍵および 公開鍵と呼ばれる。この1対の鍵の一方を用いてデータを暗号化した場合、その データの復号化には他方の鍵が用いられる。データの送り主が、そのデータをそ の送り主の秘密鍵を用いて署名すると、公開鍵を持っていれば誰でもそのメッセ ージを検証できる。典型的に、公開鍵は公に知られているので、秘密鍵を用いて 署名されたデータの内容を保護することはできないが、特定の秘密鍵によってそ のデータが署名されているかどうかを判定することによってそのデータの起源(o rigination)は検証できる。この認証プロセスは、デジタル署名と呼ばれる。人 物Aが人物Bに送ろうとしているメッセージを人物Aが認証したい場合、人物A は、人物Aの秘密鍵を用いてその文書に署名する。人物Bがそのメッセージを受 け取ると、人物Bは、人物Aの公開鍵を用いてそのメッセージを検証する。その 公開鍵を用いてそのメッセージが検証されると、その文書が人物Aの秘密鍵を用 いて署名されたことを人物Bが知ることになる。このようにして、メッセージの 起源(origin)が認証される。 非対称鍵組を用いてメッセージの内容を保護することも可能である。人物Aが 、人物Bに、他の誰も読むことのできない暗号化されたメッセージを送りたい場 合、人物Aは、そのデータまたはメッセージを人物Bの公開鍵を用いて暗号化し 、それを人物Bに送る。そうすれば、人物Bの秘密鍵の所有者しかそのデータを 復号化できなくなる。複数の鍵の組み合わせを用いれば、ある人物がそのメッセ ージの認証および暗号化の両方を行うことが可能である。非対称の鍵対には、カ ードセキュリティに関していくつかの強力な用途がある。しかし、非対称暗号化 は、対称暗号化と比べて比較的プロセッサコストが高くつく(プロセッサコスト は演 暗号化方法をより強力にするハイブリッド対称暗号化方法の1つは、2つの対 称鍵を用いてデータを暗号化することである。この技術はトリプルDESと呼ば れ、鍵1を用いてデータを符号化し、鍵2を用いてそのデータを復号化し(これ により、そのデータをさらに符号化することになる)、そして、再び鍵1を用い てそのデータをさらに符号化するものである。データがその目的地に到着した後 、鍵1を用いてそのデータを復号化し、鍵2を用いてそのデータを符号化し、そ して、鍵1を用いてそのデータを復号化する。これらの余分な符号化および復号 化ステップによって、この技術はより強力になるとともに、両方の鍵がそろって いない状態で適切に復号化することがより困難になる。 図1Aは、ICカードシステム内において、安全にデータを配送する際に使用 されるエンティティのブロック図を示す。送信側エンティティ1は、カード発行 者、銀行、ICカード、またはデータをICカード3に配送することを望んでい る他のエンティティであり得る。好ましくは、送信側エンティティ1がデータ配 送プロセスを開始する。あるいは、カードが送信側エンティティ1からのデータ を要求する場合には、ICカード3がデータ配送プロセスを開始してもよい。 送信側エンティティ1は、インターフェースデバイス5(例えば、ICカード と通信する端末)に接続される。データ経路7は、電話線、イントラネット、イ ンターネット、衛星リンクまたは任意の他の種類の通信リンクであり得る。本実 施例の場合、ICカード3から遠隔の位置に配置された送信側エンティティ1が 、データを安全にICカードへ送ることを望んでいる。しかし、データリンクが「 オープン」リンクであり(即ち、プライベートリンクではなく)、送信されてい るデータを第三者が傍受したり、あるいはすり替えたりしている可能性があるの で、送信されたデータを意図したICカードのみが受け取ることを保証するには セキュリティ対策が必要である。ICカードがICカードシステムの一部として その有効性が証明されていることを認証するために、証明機関9を用いることも 可能である。 図1Aにおいて、ICカード3のために、秘密(またはシークレット)鍵19 の非対称暗号化アルゴリズムを用いて生成される。これらの鍵は、CA9または 任意の他の場所で生成され得る。なぜなら、これらの鍵は、ICカード3にしか 特異的でなく、他のコピーを保持しておく必要がないからである。3番目のデー タ項目である公開鍵証明(public key certificate)17もICカード3上で生成 および保存される。 公開鍵証明17は、CA9のプライベート鍵を用いて公開鍵15に署名するこ とによって生成される。これにより、ICカードの個々の鍵組を証明するために 、CAがICカードの公開鍵にデジタル署名したことを、CA9の公開鍵を持つ 人物が検証することが可能になる。公開鍵証明は、ICカードの秘密/公開鍵組 が生成されたときに、またはそれ以降のある時点で、CAによって生成される。 送信側エンティティ1がデータ配送を開始すると、インターフェースデバイス 5を通してICカード3へのコンタクトがとられ、ICカード3がその公開鍵1 5およびその公開鍵証明17を送信側エンティティ1に送る。その後、送信側エ ンティティは、この公開鍵証明をCA13の公開鍵(CA13の公開鍵は、CA 9から公に入手可能であり、送信側エンティティ1内に保存され得る)を用いて 検証し、これにより、CA9がその公開鍵にデジタル署名したかどうかを判定し 、ICカードが有効なカードであることを検証する。 その後、送信側エンティティ1は、ICカードの公開鍵を用いて送信すべきデ ータを暗号化する。その後、送信側エンティティ1は、暗号化されたデータ11 をインターフェースデバイス5およびICカード3に送信する。ICカード3は 、この暗号化されたデータを、対応するプライベート鍵(秘密鍵とも呼ばれる) 19を用いて復号化する。その後、このデータはICカード3によって処理され 得る。そのプライベート鍵のコピーを持っているのはICカード3だけであり、 意図したICカードだけが暗号化されたデータにアクセスできる。これにより、 第三者が暗号化されたデータにアクセスできないこと、ひいては、意図されたI Cカードだけがそのデータを読んで処理することができることが確実になる。 図1Bは、ICカード上にアプリケーションをロードするための安全な方法を 示す。図1Bは、安全な遠隔アプリケーションローディングプロセスに使用され るエンティティのブロック図を示す。アプリケーションプロバイダ101は、カ ードの発行者、銀行、またはアプリケーションローディングサービスを提供する 他のエンティティであり得る。アプリケーションプロバイダ101は、ICカー ド103上へのアプリケーションローディングプロセスを起動する。ICカード 103は、データコンデット107に接続され、データコンデット107は、イ ンターフェイスデバイス105(例えば、ICカードと通信する端末)に接続さ れている。データコンデット107は、電話回線、イントラネット、インターネ ット、衛星リンク、またはその他の任意のタイプの通信リンクであり得る。アプ リケーションプロバイダ101は、ICカード103から遠隔に配置され、IC カードへアプリケーションを送信してロードすることを所望する。しかしながら 、データリンクがオープンリンクであり、送信されるアプリケーションを妨害し たり置換する第三者に晒されているために、アプリケーション自体を認証する安 全手段、アプリケーションプロバイダ、およびICカードが、システムの整合性 を確実にするために使用されなければならない。送信されているいくつかのデー タが識別されたシステム一部であることの認証を補助するためには、CA109 も使用され得る。 図1Bでは、アプリケーションプロバイダは、インターフェースデバイス10 5へ、そして最終的にはICカード103へ、アプリケーションロードユニット 111を送信する。ALUは、アプリケーション自体および認証に必要なセキュ リティデータを含み、アプリケーションコードおよび関連データを保護する。A LUは、図2において詳細を論じたが、本明細書の他の図とも関連がある。AL U111は、好適には、証明機構(CA)109からアプリケーションプロバイ ダ101に送信されるアプリケーションロード証明(ALC)113データをも 含む。証明機構は、ICカード上にロードされるべき各アプリケーションに対す るアプリケーションロード証明を供給することによって、システムの全体的なセ キュリティを管理する。アプリケーションプロバイダ101およびICカード1 03の両方は、個々の公開/秘密鍵セットを有する。認証とセキュリティのプロ セスを以下に説明する。 図2は、アプリケーションロードプロセス中にアプリケーションローダからI Cカードに送信されるアプリケーションロードユニットの構成要素を説明する図 を示す。アプリケーションロードユニット(ALU)201は、アプリケーショ ンユニット(AU)203、アプリケーションユニット署名(AUs)205、 鍵変換ユニット(KTU)207、およびアプリケーションロード証明(ALC )209を含む。ALC201は、データ送信中に使用される従来フォーマット で初期化される。AU203は、ICカード上に記憶されるべきアプリケーショ ンコードおよびデータを含み、それらの一部またはすべてが、秘密部分を、もし くはコードおよび/またはデータ部分を保護するために暗号化される。AU20 3を、図3を参照してさらに詳細に説明する。 AUs205は、アプリケーションプロバイダの秘密鍵でデジタル的に署名さ れたアプリケーションコードおよびデータAU203である。アプリケーション プロバイダの公開鍵は、ALC209の一部として送信され、アプリケーション の作成者としてアプリケーションプロバイダを認証するのに使用される。ALC 209は、カード識別情報およびアプリケーションプロバイダの公開鍵から構成 され、証明機構の秘密鍵によって署名される。以下、これらの要素をすべて、よ り詳細に説明する。 KTU207は、指定された部分をICカードが復号化するのを可能にする、 AU203(アプリケーションのコードおよびデータ)の暗号化に関する情報を 含み、これにより、アプリケーションおよびデータはICカードによってアクセ スされ得るが、アプリケーションプロバイダとICカードとの間での送信中にデ ータを保護する。KTU207は、アプリケーションが意図されるICカードの 公開鍵を暗号化されており、これにより、意図されたICカードのみが、KTU 情報を用いたアプリケーションコードおよびデータを復号化できることを確実に する。この要素は図5を参照して説明する。 図3は、アプリケーションロードユニットの一部であるアプリケーションユニ ット203の図を示す。AU203は、カードユーザのICカード上にロードさ れるべきプログラムコードおよび関連データ両方を含む。プログラムコードは、 ICカードのマイクロプロセッサによって実行される複数のプログラム命令を含 む。プログラム命令は、ICカード上に記憶されているオペレーションシステム が解釈できる任意のプログラミング言語で記述され得る。 例えばMULTOSシステムでは、プログラムはMELTM(MULTOS実行 可能言語)で記述され得る。たいていのアプリケーションは、カード上にロード されなければならない関連データを有する。例えば、人名またはアカウント番号 などカードユーザを識別するデータは、クレジット/デビットアプリケーション を伴う安全な方式においてロードされ得る。アプリケーションプロバイダは、デ ータによって表される電子キャッシュを、電子パースアプリケーションをインス トールするときに助成として提供し得る。このデータのいくつかまたは全部が、 第三者から秘密に保たれることが所望される。ひいては、アプリケーションコー ド自体が独占物であると見なされ得、その一部が他者からは秘密であることが所 望され得る。鍵変換ユニット(KTU)の使用は、アプリケーションプロバイダ ーがアプリケーションの選択された部分を秘密として暗号化し、第三者からそれ を保護することを可能にする。 アプリケーションユニット部分305は、アプリケーションプロバイダからI Cカードに送信されるべきプログラムコードを指示する。アプリケーションユニ ット部分307は、ICカード上にロードされるべきアプリケーションの一部と して送信されるべき関連データを指示する。この例では、アプリケーションユニ ットの3つの個別領域が、単一のDESまたは3重のDESのいずれかを用いて 暗号化されることが示されている。暗号化される部分および暗号化のタイプに関 する任意の数の変更が、本願記載の技術を用いて実施され得る。 この例では、暗号化されたロケーション309は、3重DES技術を用いて暗 号化されたアプリケーションユニット203の第1の部分を示す。上述の暗号化 プロセスは、対称的鍵および従来公知のDESベースアルゴリズムを用いてデー タを変換することを含む。データはその後、従来公知のDESベース復号化アル ゴリズムにデータを代入することにより復元され得る。暗号化ロケーション31 1は、3重DESを用いて暗号化されたアプリケーションユニット203の第2 の部分を示す。暗号化ロケーション313は、単一のDESを用いて暗号化され た第3の部分を示す。単一DESは、より少ない計算しか復号化に要さず、後述 するKTUの一部として、より少ない領域しか占有しない。アプリケーションロ ーダからICカードへ送信中に、第三者によってアプリケーションユニットが妨 害された場合、第三者が正しい鍵および復号化アルゴリズムを有するまで、暗号 化された部分は、読み出され得ない。従って、情報はKTU内で保護される。 KTUは、アプリケーションユニットのどの部分が暗号化されるか、どの暗号 化アルゴリズムが使用されるか、およびテキストの復号化に使用される単数また は複数の鍵を記述することによって、アプリケーションおよび関連データの意図 するICカードが、アプリケーションユニットの暗号化部分を復号化することを 可能にする。この情報は、アプリケーションプロバイダと意図されるICカード との間で高度に秘密であり、従って意図されるカードに極めて特殊な方式で保護 される。送信されるALU全体の一部であるKTUを暗号化するために、特定の 意図されるICカードのための個別鍵セットが使用される。鍵セットおよびその 作成を以下に説明する。 本発明のある実施形態によれば、CAにおいて実行される安全処理の一つは、 カード上に記憶された各ICカードのための個別化された鍵セットを作成するこ とである。鍵は、オフカード検証(即ちカードが正真のカードであることを検証 する)および安全なデータ配送に使用される。鍵作成プロセスを図4に概略的に 示す。鍵セットは、3つの異なる鍵データアイテムから構成される。即ち、カー ドのみが知っているカード秘密鍵、カード上に記憶されているカードの公開鍵、 およびCAの秘密鍵によって署名されたカード公開鍵であるカード公開鍵証明で ある。以下、鍵セットの個々の鍵を、より詳細に説明する。 工程401は、カードのメモリ内の個別ICカードに対して、カード特定的に 技術からCAにより作成され、カード許可デバイスを介してカード上にロードさ れる。ひとたびカード上に記憶されれば、CAはそれ自身のメモリから秘密鍵に 関するあらゆるデータを消去する。従って、カード自体のみがその秘密鍵を知っ ている。カード内の秘密鍵情報を含んでいるデータ要素は、「mkd_sk」と 呼ばれ、MULTOS鍵データ秘密鍵を意味する。 工程403は、カードのメモリ内の個々のICカードのためのカード特定的に 配送された公開鍵を記憶する。この公開鍵は、好適には、工程401において秘 密鍵を作成するのに使用された非対称暗号化技術からCAによって作成される。 秘密鍵と同じく、ひとたびカード上に公開鍵が記憶されれば、CA(または他の 鍵プロバイダ)は、そのシステムから公開鍵データを削除するので、公開鍵の唯 一の複製はカード内に保存される。カードの公開鍵情報を含むデータ要素は「m kd_pk」と呼ばれ、MULTOS鍵データ公開鍵を意味する。 工程405は、カードメモリ内の個々のICカードのためのカード特定的に配 送された公開鍵証明を記憶する。カードの公開鍵証明情報を含むデータ要素は、 「mkd_pk_c」と呼ばれ、MULTOS鍵データ公開鍵証明を意味する。 この公開鍵証明は、好適には、以下に示すようにCAの秘密鍵で配送公開鍵「m kd_pk」に署名することにより作成される。 mkd_pk_c=[mkd_pk]CA_sk これは、個々のカードの公開鍵証明が、CAの秘密鍵を個々のカードの公開鍵 に適用して作成されることを意味する。このプロセスは、CAにおいて実施され る。公開鍵証明はCAによって保存され、これにより、必要に応じて公開鍵を再 作成することができる。 端末がICカードから公開鍵証明を読み出し得、CAが署名をし、それにより 個々のICカードを認可したことを検証できる。これは、mkd_pkに署名す るのに使用されたCA鍵セットの公開要素で公開鍵証明を検証することによって 達成される。 図5は、KTU207の内容を図示したものであり、ヘッダ部分501および KTU暗号文部分503を含んでいる。図5に示すように、ヘッダ情報501は 、例えば、application_id_no(アプリケーション識別番号) 、mcd_no(ICカード番号)および/またはmsm_control_d ata_date(ICカードが発行された日付)などの識別子または許可情報 505を含む。追加の識別子も含まれ得る。これらの識別子により、システムは 、ALUを受信するICカードが意図されたICカードであることを検証できる 。許可データは、上記参照した関連出願に詳細に記載されている。 KTU暗号文503は、ボックス507に示す意図されたICカードの公開鍵 mkd_pkで暗号化されたKTU平文(暗号化されていない)に対応する。K TU平文は、図6においてさらに説明する。公開鍵mkd_pkは、アプリケー ションプロバイダーによって、意図されたICカードから取得される。ICカー ドの公開鍵は、誰でも自由に利用でき、カードまたはCAから直接入手できる。 KTU平文をICカードの公開鍵で暗号化することによって、意図されたICカ ードのみが公開/秘密鍵対の秘密鍵を用いてKTU暗号文を復号化することがで きる。これは、意図されたICカードのみが、KTU平文の内容を決定し、ロー ドされるアプリケーションの暗号化部分を識別し、鍵を用いてアプリケーション 全体および関連データを復号化し復元できることを意味する。その他のエンティ ティは、ICカードの秘密鍵を有さないので、送信されているプログラムコード およびデータのセキュリティと整合性とが確保される。 図6は、KTU平文601を示す図である。KTU平文601は、好適には、 識別子フィールド603、no_area_discriptorsフィールド 605、alg_idフィールド607、area_startフィールド60 9、area_length611、key_lengthフィールド613、 key_dataフィールド615、ならびに、アプリケーションユニット内に 存在する暗号化領域の数によって追加の領域および鍵フィールドを含む。識別子 603は、KTUが適用されるアプリケーションユニットの識別情報を含む。 No_area_descriptors605は、いくつの数のAUの異な る部分が暗号化されたのかを示す。図3の例では、領域記述子の数は3である。 フィールド607は、暗号化された第1の領域のためのアルゴリズム識別子を含 む。アルゴリズムは、例えば、DESまたは三重DESであり得る。フィールド 609は、第1の暗号化領域の開始を指示する。この指示は、AUの開始からの オフセットであり得る。例えば、オフセットは、100により得る。これは、第 1の領域が、アプリケーションユニットの100番目のバイトから開始すること を意味する。フィールド611は、第1の暗号化部分の領域長を指示する。この フィールドにより、ICカード上のマイクロプロセッサは、どの程度の大きさの 領域が暗号化され、領域の開始といつ結合されたのかを知ることができ、ICカ ードマイクロプロセッサは、アプリケーションユニットの正しい部分を暗号化で きる。フィールド613は、アプリケーションユニットの特定の暗号化部分に対 する鍵長を指示する。鍵の長さは、異なる暗号化技術によって異なる。鍵長フィ ールドによって、ICカードは鍵データの長さを知ることができる。フィールド 615は、特定の暗号化部分に対する鍵データを指示する。鍵データは、暗号化 部分のアルゴリズム同一性およびロケーションとともに使用され、暗号化部分を デコードする。一つ以上の暗号化部分が指示されている場合、アルゴリズムを参 照する追加のデータ、開始ロケーション、長さ、鍵長および鍵データが、KTU 平文内に存在する。複数のフィールドを記載したが、本発明にすべてのフィール ドが必要なのではない。しかしながら、最も重要なフィールドは、鍵データ自体 である。 図7は、アプリケーションロード証明(ALC)209を示す図である。AL C209は、ヘッダ701およびアプリケーションプロバイダ公開鍵703を含 む。次に、ヘッダ701およびアプリケーションプロバイダ公開鍵703は、C Aの秘密鍵で署名(暗号化)される。従って、CAのみがCAプライベート鍵を 知っているので、ALC209は、ロードされる各アプリケーションに対してC Aによってアプリケーションプロバイダに供給されなければならない。ヘッダ7 01は、アプリケーションが意図されるアプリケーションプロバイダおよびIC カードに関する情報を含む。ALC209は、識別情報を使用し得るアプリケー ションプロバイダによって正しいALU内に配置される。アプリケーションプロ バイダ公開鍵703は、識別データとともにCAに供給される。次に、CAは、 認証性を検証したあとで、この情報に署名し、アプリケーションプロバイダに署 名されたALCを返送する。ICカードは、ALU201の一部としてALC2 09を受け取るとき、CAの公開鍵でALC209を検証する。これにより、C Aがアプリケーションロード証明に署名し、それが本物であることを確証する。 情報を検証した後で、ヘッダ識別情報701がチェックされ、アプリケーション プロバイダ公開鍵が復元される。この公開鍵は、ICカード上にロードされるべ きアプリケーションおよびコードが適切なアプリケーションプロバイダによって 作成されたことを検証するのに使用される。 図8は、AU203がアプリケーションプロバイダによって署名されたことを 検証するために、アプリケーションプロバイダの公開鍵を使用してAU署名20 5を検証することを示した図である。AU署名205は、アプリケーションプロ バイダ公開鍵801で検証され、AU203と比較される。データブロックがマ ッチした場合、ICカードは、アプリケーションプロバイダがアプリケーション ユニットに署名(暗号化)し、アプリケーションが本物であることを検証した。 この認証は、アプリケーションプロバイダのみが秘密鍵を有するので、有効であ る。アプリケーションプロバイダ公開鍵がCAによって署名されたアプリケーシ ョンロード証明209の一部として供給されているので、ICカードは、この情 報を効率よく処理し得る。従って、外部ロケーションから公開鍵を復元して、ア プリケーションを認証する必要がない。 図9は、アプリケーションロードユニットがICカードによって受け取られた ときに、これを処理するための工程のフローチャートを示す。ALUを受け取る 前に、所望により、ICカードの同一性に関して同一性チェックが実行され得る 。ALUプロセス技術は、ロードされるアプリケーションが、(1)正しいアプ リケーションプロバイダからであり、(2)意図されるカードにロードされ、( 3)CAによって証明されていることを検証することを含む、数々のさらなる検 証を提供する。また、ALUプロセス技術は、プログラムコードおよび関連デー タの部分を、ICカードが安全な方式で復号化できるようにする配送復号化鍵の 配送を可能にする。工程901では、ICカードがアプリケーションプロバイダ からALUを受け取る。ALUは、端末接続、遠隔接続(contactless connecti on)、電話、コンピュータ、イントラネット、インターネット、または他の任意 の通信手段を介して送信され得る。ALUは、ICカードのI/Oバッファに、 AU203、AU署名205、KTU207、およびALC209の開始アドレ スを指示するヘッダ情報とともに配置される。あるいは、ICカードは、これら 4つのユニットの相対アドレスロケーションを決定し得る。 工程903は、CA公開鍵を備えたALC209を検証する。各ICカードは 、 好適には、そのメモリ内にCA公開鍵の複製を記憶する。これは、CA公開鍵が 多くのトランスアクションに使用されるからである。あるいは、ICカードは、 公知の記憶ロケーションから公開鍵を取得し得る。CA公開鍵がALC209を 適切に検証した場合、ICカードは、CAが秘密鍵によってALC209に署名 し、従って、アプリケーションロード証明は適切であることを検証する。ICカ ードが、ALCを適切に検証しなかった場合、ALCはCAによって署名されて おらず、証明は適切でない。そこで、アプリケーションローディングプロセスは 終了する。 次に、工程905が、アプリケーションロード証明において送られた識別情報 に対してICカードの同一性をチェックし、カードがアプリケーションを受け取 ることを意図されたものであることを確実にする。この許可チェックは、上記に 確認した関連特許出願に記載されている。識別データの一致が存在しない場合、 アプリケーションローディングプロセスは終了する。識別データが一致する場合 、プロセスは継続する。 工程907は、検証されたALCから復元されたアプリケーションプロバイダ の公開鍵を用い、AU署名205を検証する。ALUがアプリケーションプロバ イダにより作成されているとき、アプリケーションユニット203は、アプリケ ーションプロバイダの秘密鍵で署名され、アプリケーションが正しいアプリケー ションプロバイダによって供給されたことを認証する。次に、アプリケーション プロバイダは、ALCを介してICカードに公開鍵を供給する。ひいては、IC カードは、AU署名205を検証する。2つのデータブロックが一致した場合、 ALUはアプリケーションプロバイダによって作成されたとして検証される。ア プリケーションプロバイダの公開鍵は、CAによって署名されたALCの一部で あるので、CAは、適切な公開鍵がICカードに供給されたことを確証する。ア プリケーションプロバイダと、CAと、意図されたICカードとの間のこの特殊 な鍵インタラクションは、安全システムの一部であるICカードへの偽造、もし くは未許可のアプリケーションまたはデータが、ロードされないことを確証する 。 次に、工程911が、唯一意図されたカードのみがアプリケーションを受け取 ることをさらに検証するKTU認証チェックを処理する。KTU認証チェックは 、第三者が何らかにおいてALUを妨害した場合でも、第三者がAUの暗号部分 を読み出せず、AUを復号化する鍵を受け取れないことを確証する。この工程を 図10においてさらに示す。 図10は、KTU認証プロセスの工程を示す。工程1001は、好適には任意 であるので破線で示されているが、ICカードの同一性を再度チェックする。識 別情報は、KTUデータの一部として送られ得る。しかしながら、このチェック は既に工程905において実施されているので、任意である。 次に、工程1003が、ICカードの秘密鍵(mkd_sk)を用いてKTU 暗号文503を復号化する。KTU平文は、意図されるカードの公開鍵(mkd _pk)を用いて、先だって暗号化されている。これは、唯一意図されたカード の秘密鍵の保持者のみが、暗号化されたメッセージを復号化し得ることを意味す る。アプリケーションプロバイダは、ICカード自体から(図4およびmkd鍵 セットに関する関連テキストを参照)、または公開鍵を保持するデータベースの いずれかから、意図されるICカードの公開鍵を入手する。ICカードがKTU 暗号文を適切に復号化しない場合、KTUはそのカードには意図されておらず、 アプリケーションローディングプロ七スは停止する。ICカードがKTU暗号文 を適切に復号化した場合、プロセスは継続する。 工程1005は、アプリケーションユニット(AU)の暗号化領域を識別する 。図6を参照して説明したKTU平文の例では、ICカードは、相対的開始アド レスおよび領域長フィールドを使用して、暗号化される部分を決定している。工 程1005も、識別された部分を暗号化するのにどの暗号化技術を用いるかを識 別し、これにより、適切な復号化技術が使用され得る。例えば、この技術は単一 または三重のDESにより得る。あるいは、この技術は、システムに使用され識 別の必要がないデフォルト技術であり得る。 次に、工程1007が、KTU平文からの鍵を復元し、識別された部分を識別 された復号化技術で復号化する。これにより、ひとたびすべての暗号化部分が復 号化されれば、ICカードはEEPROMに記憶されるAUの復号化された部分 を有する。 工程1009は、その他に任意の暗号化領域が存在する場合をチェックする。 図3に記載の例では、3つの暗号化領域が存在する。暗号化領域の数は、図6の 例ではフィールドである。しかしながら、部分の数は、他の従来手段を用いて決 定し得る。追加の暗号化領域が存在する場合、プロセスは工程1005に飛ぶ。 追加の暗号化領域が存在しない場合、プロセスは工程1011から継続する。 次に、工程1011は、復号化されたAUをICカードのメモリ内にロードす る。ALUは、すべての認証および復号化チェックを通過し、ついにアプリケー ションはICカード上に適切に存在し、カードユーザによって実行され使用され 得る。図9および図10において、異なるチェックが特定順序で提示されたが、 チェックは任意の順序で実施し得る。記載したすべての技術は、ALUに最良の 安全性を提供することに関連して使用されたが、一つ以上の個別技術が、個別の 目的のため、または他の従来安全技術との組み合わせで使用され得る。 図11は、ALUがロードされ処理され得るICカードチップのブロック図の 例を示す。使用されるICカード上には集積回路が配置される。ICカードは、 好適には、中央演算装置1101、RAM1103、EEPROM1105、R OM1107、タイマ1109、制御ロジック1111、I/Oポート1113 、および安全回路1115を含み、これらは従来のデータバスによって互いに接 続されている。 メモリカード内の制御ロジック1111は、入力/出力ポートを介してカード のメモリへの読み出し/書き込みを取り扱うのに充分なシーケンスおよびスイッ チングを供給する。制御ロジックを備えたCPU1101は、計算、メモリロケ ーションへのアクセス、メモリ内容の変更、および入力/出力ポートの管理を実 施する。カードのなかには、暗号処理など複雑な演算を取り扱うためのコプロセ ッサを有するものがある。入力/出力ポート1113は、CPUおよび制御ロジ ックの制御下で、カードとカードインターフェイスデバイスの間の通信のために 使用される。タイマ1109(クロックパルスを生成し供給する)は、メモリア クセス、メモリ読み出しまたは書き込み、処理、およびデータ通信を完成する一 連の工程を介して、制御ロジック1111およびCPU1101を駆動する。タ イマーは、呼び出し持続時間などのアプリケーションの特徴を供給するのに用い られ得る。セキュリティ回路1115は、製造中におけるテストの必要に応じて 、入力/出力配線を内部回路に接続する可融性の(fusible)接続を含んでいる が、この回路はテストの完了時に、その後のアクセスを防ぐために壊され(「溶 融し(blown)」)、その後のアクセスを防ぐ。ALUが認証され検証された後 のAUデータは、EEPROM1105に記憶される。ICカードのプライベー ト鍵は、安全なメモリロケーションに記憶される。ICカードの公開鍵および公 開鍵証明は、好適には、EEPROM1105に記憶される。本明細書に記載さ れる認証プロセスは、CPU1101により実行される。 また、図11は、アプリケーションプロバイダ、送信エンティティ、およびC Aの可能な構成を示す。アプリケーションプロバイダ内に存在するCPU110 1は、本明細書に記載した暗号化技術を用いて必要な情報を暗号化し、必要なデ ータ処理を実行する。証明機構に存在するCPU1101は、本明細書に記載し たアプリケーションロード証明および公開鍵証明に署名するのに使用される。 上記内容は、本願発明の原理を単に例示したものである。従って、本明細書に は明示的に図示または記載しないが、本発明の原理を実施し、それにより、本発 明の精神および範囲内にある多数のシステムおよび方法を、当業者が考案できる ことは理解される。 例えば、本明細書ではアプリケーションのロードを記載しているが、同等の安 全ローディングプロセスを、データブロック、データファイル、ワードプロセッ シング文書、または安全な方式で送信を要する他の任意のタイプのデータなど、 他のタイプのデータの送信に適用し得る。 本願の開示範囲は、任意の新規な特徴、もしくは本明細書中に明白にまたは暗 に開示した特徴の組合せ、あるいは、請求された発明と関係するかしないか、ま たは、本発明が取り組むいずれかのまたは全ての問題を軽減するかしないかに関 わらず、それら特徴を一般化したものを含む。本発明によるアプリケーションは 、このアプリケーションまたはこのアプリケーションから派生した類似のさらな る アプリケーションの実行の間に、新たな請求項がこのような特徴に定式化され得 ることを知らせる。詳細には、添付の請求項を参照すると、請求の範囲に列挙さ れた特定的な組合せだけではなく、任意の適当な様熊で、従属請求項からの特徴 を独立請求項の特徴と組み合わせ得る。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/10 G06F 9/06 660G // G07F 7/10 640A (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,ML,MR, NE,SN,TD,TG),AP(GH,GM,KE,L S,MW,SD,SZ,UG,ZW),EA(AM,AZ ,BY,KG,KZ,MD,RU,TJ,TM),AL ,AM,AT,AU,AZ,BA,BB,BG,BR, BY,CA,CH,CN,CU,CZ,DE,DK,E E,ES,FI,GB,GE,GH,GM,GW,HU ,ID,IL,IS,JP,KE,KG,KP,KR, KZ,LC,LK,LR,LS,LT,LU,LV,M D,MG,MK,MN,MW,MX,NO,NZ,PL ,PT,RO,RU,SD,SE,SG,SI,SK, SL,TJ,TM,TR,TT,UA,UG,UZ,V N,YU,ZW (72)発明者 エバレット,デイビッド バーリントン イギリス国 ビーエヌ2 8エイエイチ イースト サセックス,ブライトン,ソル トディーン,アシュダウン アベニュー 31 (72)発明者 バイナー,ジョン チャールズ イギリス国 ウィンドゥルシャルム,ウッ ドランズ レーン,ハイズ(番地なし) 【要約の続き】

Claims (1)

  1. 【特許請求の範囲】 1.集積回路カードに関する個別化された鍵セット(15,19)を用いることにより 、データ(11)を該集積回路カード(3)上に配送する方法であって、該方法は、 該集積回路カード上の該メモリに、該集積回路カードに固有のプライベート鍵 /公開鍵対(15,19)を記憶するステップと、 集積回路カードから該記憶された公開鍵(15)を取り出すステップと、 該取り出された公開鍵を用いて、該データの少なくとも一部分を暗号化して、 該カード上に送信するステップと、 暗号化されたデータを該集積回路カードに送信するステップと、 該暗号化されたデータを、該集積回路カードのプライベート鍵を用いて復号化 して、該配送されたデータを回復するステップと、 を含む方法。 2.前記集積回路カード上に前記復号化されたデータを記憶するステップをさら に含む請求項1に記載の方法。 3.証明機関が前記集積回路カードの公開鍵にデジタル的に署名して、該カード に固有であり、かつ、該カードに記憶された公開鍵証明書を生成し、該公開鍵証 明書が該送信ステップよりも前に検証される、請求項1または請求項2に記載の 方法。 4.前記送信ステップよりも前に、前記公開鍵証明書が、前記証明機関の記憶さ れた公開鍵で検証される、請求項3に記載の方法。 5.前記記憶された公開鍵を取り出すステップが、前記公開鍵証明書を復号化す るステップと、該復号化された公開鍵証明書を該記憶された公開鍵と比較するス テップとを含む、請求項3または4に記載の方法。 6.前記集積回路カードの公開鍵およびプライベート鍵が、非対称技術を用いて 提供される、前記請求項のいずれかに記載の方法。 7.前記非対称技術がRSAである、請求項6に記載の方法。 8.カードについての個別化された鍵セットを用いることにより、集積回路カー ド上にデータを配送する方法であって、該方法は、 証明機関についての第1の固有のプライベート/公開鍵対を提供するステップ と、 該集積回路カード上に配置されたメモリ内の該集積回路カードについて該個別 化された鍵セットを形成する第2の固有のプライベート/公開鍵対を記憶するス テップと、 該第1の証明機関のプライベート鍵で該第2の公開鍵を暗号化して、公開鍵証 明書を形成するステップと、 該公開鍵証明書を集積回路カード上に記憶するステップと、 該記憶された公開鍵証明書を該集積回路カードから取り出すステップと、 該第1の公開鍵で該公開鍵証明書で検証して、該公開鍵証明書が有効であるこ とを確実にするステップと、 該取り出された第2の公開鍵を用いて該データの少なくとも一部分を暗号化す るステップと、 該暗号化されたデータを該集積回路カードに配送するステップと、 該第2のプライベートキーを用いて該暗号化されたデータを復号化して、該デ ータを取り出すステップと、 を含む方法。 9.前記データがアプリケーションを含む請求項8に記載の方法。 10.前記カードについての個別化された鍵セット(15,19)を用いることによっ て、集積回路カード(3)上にデータ(11)を配送するシステムであって、 該集積回路カードに固有のプライベート鍵/公開鍵対(15,19)を、該集積回路 カード上に配置されたメモリに記憶する手段と、 該記憶された公開鍵(15)を該集積回路カードから取り出す手段と、 取り出された公開鍵を用いて、該カード上に配送される該データの少なくとも 一部分を暗号化する手段と、 該暗号化されたデータを該集積回路カードに伝送する手段と、 該配送されたデータを回復するために、該集積回路カードのプライベート鍵を 用いて、該暗号化されたデータを復号化する手段と、 を含むシステム。 11.前記復号化されたデータを前記集積回路カード上に記憶する手段をさらに 含む、請求項10に記載のシステム。 12.証明機関によってデジタル的に署名された前記集積回路カードの公開鍵を 含む公開鍵証明書であって、該公開鍵証明書が該カードに固有であり、かつ、該 カードに記憶された、公開鍵証明書をさらに含むシステムであって、該公開鍵証 明書を検証する手段をさらに含む、請求項10または請求項11に記載のシステ ム。 13.前記検証を行う手段が、前記証明機関の記憶された公開鍵で公開鍵証明書 を検証する手段を含む、請求項12に記載のシステム。 14.前記公開鍵を取り出す手段が前記公開鍵証明書を復号化する手段を含み、 該復号化された公開鍵証明書を前記記憶された公開鍵と比較する手段をさらに含 む、請求項12または請求項13に記載のシステム。 15.前記集積回路カードの公開鍵/プライベート鍵が、任意の非対称技術を用 いて提供される、前記請求項のいずれかに記載のシステム。 16.前記非対称技術がRSAである、請求項15に記載のシステム。
JP54894598A 1997-05-15 1998-05-14 Icカード配送鍵セット Expired - Fee Related JP4127862B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US4651497P 1997-05-15 1997-05-15
US60/046,514 1997-05-15
US09/075,973 1998-05-11
US09/075,973 US6230267B1 (en) 1997-05-15 1998-05-11 IC card transportation key set
PCT/GB1998/001405 WO1998052163A2 (en) 1997-05-15 1998-05-14 Ic card transportation key set

Publications (2)

Publication Number Publication Date
JP2001527675A true JP2001527675A (ja) 2001-12-25
JP4127862B2 JP4127862B2 (ja) 2008-07-30

Family

ID=26724016

Family Applications (1)

Application Number Title Priority Date Filing Date
JP54894598A Expired - Fee Related JP4127862B2 (ja) 1997-05-15 1998-05-14 Icカード配送鍵セット

Country Status (7)

Country Link
US (1) US6230267B1 (ja)
EP (1) EP0985204B1 (ja)
JP (1) JP4127862B2 (ja)
AU (1) AU7777398A (ja)
DE (1) DE69836633T2 (ja)
HK (1) HK1023635A1 (ja)
WO (1) WO1998052163A2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003526965A (ja) * 1999-05-17 2003-09-09 ウェイヴ システムズ コーポレイション 公開暗号制御ユニット及びそのシステム
JP2004280284A (ja) * 2003-03-13 2004-10-07 Sony Corp 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法
JP2010262447A (ja) * 2009-05-01 2010-11-18 Dainippon Printing Co Ltd Icチップ及びデータ読み出し方法等

Families Citing this family (71)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6419161B1 (en) * 1996-01-22 2002-07-16 Welcome Real-Time Apparatus and method for processing coded information stored on an integrated circuit card
US6385723B1 (en) * 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
DE19734507C2 (de) * 1997-08-08 2000-04-27 Siemens Ag Verfahren zur Echtheitsprüfung eines Datenträgers
EP1056015A4 (en) * 1998-01-21 2005-01-05 Tokyo Electron Ltd MEMORY DEVICE, DEVICE AND DECOMPOSITION DEVICE AND ACCESS PROCESS FOR NON-VOLATILE MEMORY
JP3969467B2 (ja) * 1998-06-17 2007-09-05 富士通株式会社 ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体
JP2000049770A (ja) * 1998-07-31 2000-02-18 Hitachi Ltd 暗号化通信方法、暗号アルゴリズム共有管理方法、暗号アルゴリズム変換方法、ネットワーク通信システム
ES2274557T3 (es) * 1998-08-31 2007-05-16 Irdeto Access B.V. Sistema para proporcionar datos encriptados, sistema para desencriptar datos encriptados y metodo para proporcionar una interfaz de comunicaciones en dicho sistema desencriptador.
AU1105600A (en) * 1998-10-07 2000-04-26 Adobe Systems Incorporated Distributing access to a data item
DE19860203A1 (de) 1998-12-24 2000-06-29 Deutsche Telekom Ag Verfahren für die sichere Handhabung von Geld- oder Werteeinheiten mit vorausbezahlten Datenträgern
JP3483124B2 (ja) * 1999-01-21 2004-01-06 船井電機株式会社 端末装置
GB9925227D0 (en) 1999-10-25 1999-12-22 Internet Limited Data storage retrieval and access system
GB9928737D0 (en) 1999-12-03 2000-02-02 Ncr Int Inc Self-service terminal
JP4524829B2 (ja) * 2000-01-25 2010-08-18 ソニー株式会社 データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体
US20060064596A1 (en) * 2000-05-09 2006-03-23 Microsoft Corporation Restricted software and hardware usage on a computer
GB2363867A (en) * 2000-06-19 2002-01-09 Martyn Gilbert Access control method
AUPQ854300A0 (en) * 2000-07-03 2000-07-27 Funge Merger Corporation Payment systems improvements
CA2384498C (en) 2000-07-11 2012-02-14 Klaus Ulrich Klosa Method for the initialisation of mobile data carriers
US6948061B1 (en) 2000-09-20 2005-09-20 Certicom Corp. Method and device for performing secure transactions
US6996547B1 (en) * 2000-09-27 2006-02-07 Motorola, Inc. Method for purchasing items over a non-secure communication channel
EP1332478A2 (fr) * 2000-10-23 2003-08-06 Omega Electronics S.A. Systeme d'identification electronique sans contact
US20020087662A1 (en) * 2000-12-29 2002-07-04 Stephane Bouet System and method for selective updating of media files
FR2820231B1 (fr) * 2001-01-26 2005-01-21 Gemplus Card Int Carte a circuit(s) integre(s) ou carte a puce(s) integrant une couche de securisation et dispositif de communication cooperant avec une telle carte
JP2002245427A (ja) * 2001-02-20 2002-08-30 Toshiba Corp Icカード、icカード端末装置およびicカード複製方法
KR100641824B1 (ko) * 2001-04-25 2006-11-06 주식회사 하렉스인포텍 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
DE10142351A1 (de) * 2001-08-30 2003-03-20 Giesecke & Devrient Gmbh Initialisieren einer Chipkarte
JP2003078518A (ja) * 2001-09-03 2003-03-14 Fuji Xerox Co Ltd 暗号化・復号システム、暗号化装置、復号装置およびそれらの方法
US6973191B2 (en) * 2001-11-02 2005-12-06 Activcard System and method for generating symmetric keys within a personal security device having minimal trust relationships
EP1359550A1 (fr) * 2001-11-30 2003-11-05 STMicroelectronics S.A. Régéneration d'une quantité secrète à partir d'un identifiant d'un circuit intégré
EP1391853A1 (fr) 2001-11-30 2004-02-25 STMicroelectronics S.A. Diversification d'un identifiant unique d'un circuit intégré
FR2833119A1 (fr) 2001-11-30 2003-06-06 St Microelectronics Sa Generation de quantites secretes d'identification d'un circuit integre
US7085386B2 (en) * 2001-12-07 2006-08-01 Activcard System and method for secure replacement of high level cryptographic keys in a personal security device
CN1313984C (zh) * 2001-12-17 2007-05-02 莱吉克识别系统股份有限公司 用于在终端中初始化应用的方法
US7165718B2 (en) * 2002-01-16 2007-01-23 Pathway Enterprises, Inc. Identification of an individual using a multiple purpose card
GB0210692D0 (en) 2002-05-10 2002-06-19 Assendon Ltd Smart card token for remote authentication
US20050223241A1 (en) * 2002-06-14 2005-10-06 Matsushita Electric Industrial Co. Ltd Semiconductor intergrated circuit device, data storage verification device, and data storage verification method
EP1376367A2 (fr) * 2002-06-26 2004-01-02 STMicroelectronics S.A. Vérification d'intégrité d'un code logiciel exécuté par un processeur intégré
JP3933003B2 (ja) * 2002-07-30 2007-06-20 株式会社日立製作所 Icカードおよび決済端末
JP4461351B2 (ja) * 2002-08-15 2010-05-12 ソニー株式会社 非接触式icカード
US7278165B2 (en) * 2003-03-18 2007-10-02 Sony Corporation Method and system for implementing digital rights management
WO2004088603A1 (en) * 2003-03-31 2004-10-14 Koninklijke Philips Electronics N.V. Method to grant modification rights for a smart card
US7552376B2 (en) * 2005-10-28 2009-06-23 International Business Machines Corporation Modeling error correction capability with estimation of defect parameters
WO2008054512A2 (en) * 2006-04-19 2008-05-08 Stepnexus Holdings Methods and systems for ic card application loading
US20070265977A1 (en) * 2006-05-12 2007-11-15 Chris Read Method and system for improved digital rights management
US8108940B2 (en) * 2006-12-19 2012-01-31 International Business Machines Corporation Method for protecting data from unauthorised access
US8296240B2 (en) * 2007-03-22 2012-10-23 Sony Corporation Digital rights management dongle
US8908870B2 (en) * 2007-11-01 2014-12-09 Infineon Technologies Ag Method and system for transferring information to a device
US8627079B2 (en) * 2007-11-01 2014-01-07 Infineon Technologies Ag Method and system for controlling a device
US7962737B2 (en) * 2007-11-21 2011-06-14 Dell Products L.P. Methods, media and apparatus for booting diskless systems
US8250375B2 (en) * 2008-04-25 2012-08-21 Microsoft Corporation Generating unique data from electronic devices
US9230259B1 (en) 2009-03-20 2016-01-05 Jpmorgan Chase Bank, N.A. Systems and methods for mobile ordering and payment
US9525548B2 (en) 2010-10-21 2016-12-20 Microsoft Technology Licensing, Llc Provisioning techniques
US20120143769A1 (en) * 2010-12-02 2012-06-07 Microsoft Corporation Commerce card
US8621168B2 (en) 2010-12-17 2013-12-31 Google Inc. Partitioning the namespace of a contactless smart card
US8196131B1 (en) 2010-12-17 2012-06-05 Google Inc. Payment application lifecycle management in a contactless smart card
US8352749B2 (en) 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8255687B1 (en) 2011-09-15 2012-08-28 Google Inc. Enabling users to select between secure service providers using a key escrow service
US8313036B1 (en) 2011-09-16 2012-11-20 Google Inc. Secure application directory
US8385553B1 (en) 2012-02-28 2013-02-26 Google Inc. Portable secure element
US8429409B1 (en) 2012-04-06 2013-04-23 Google Inc. Secure reset of personal and service provider information on mobile devices
US20140074704A1 (en) * 2012-09-11 2014-03-13 Cashstar, Inc. Systems, methods and devices for conducting transactions with electronic passbooks
US10475024B1 (en) 2012-10-15 2019-11-12 Square, Inc. Secure smart card transactions
US9830588B2 (en) * 2013-02-26 2017-11-28 Digimarc Corporation Methods and arrangements for smartphone payments
SG2013071964A (en) * 2013-09-24 2015-04-29 Mastercard Asia Pacific Pte Ltd A method for electrically personalizing a payment chip and a payment chip
US9311639B2 (en) 2014-02-11 2016-04-12 Digimarc Corporation Methods, apparatus and arrangements for device to device communication
US9760740B1 (en) 2014-06-23 2017-09-12 Square, Inc. Terminal case with integrated dual reader stack
US10108947B2 (en) 2014-07-31 2018-10-23 Square, Inc. Smart card reader with public key index on host device
US10753982B2 (en) 2014-12-09 2020-08-25 Square, Inc. Monitoring battery health of a battery used in a device
US10594478B2 (en) 2016-11-18 2020-03-17 International Business Machines Corporation Authenticated copying of encryption keys between secure zones
WO2019217934A1 (en) * 2018-05-11 2019-11-14 Lattice Semiconductor Corporation Secure boot systems and methods for programmable logic devices
US11610188B2 (en) 2020-04-15 2023-03-21 Capital One Services, Llc Systems and methods for ATM integrated card fabricator

Family Cites Families (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2536928B1 (fr) 1982-11-30 1989-10-06 France Etat Systeme pour chiffrer et dechiffrer des informations, du type utilisant un systeme de dechiffrement a cle publique
JPS60160491A (ja) 1984-01-31 1985-08-22 Toshiba Corp Icカードとicカード発行装置
JPS60207957A (ja) 1984-03-31 1985-10-19 Toshiba Corp デ−タ保護方式
JPS61177585A (ja) 1985-02-04 1986-08-09 Toshiba Corp 携帯用電子装置密封体
EP0218176B1 (en) 1985-10-07 1991-11-13 Kabushiki Kaisha Toshiba Portable electronic device
US4816654A (en) 1986-05-16 1989-03-28 American Telephone And Telegraph Company Improved security system for a portable data carrier
US4816653A (en) 1986-05-16 1989-03-28 American Telephone And Telegraph Company Security file system for a portable data carrier
JP2537199B2 (ja) 1986-06-20 1996-09-25 株式会社東芝 Icカ―ド
JPS6373388A (ja) 1986-09-16 1988-04-02 Fujitsu Ltd 複数サ−ビス用icカ−ドの領域獲得方式
JPS63182795A (ja) 1987-01-20 1988-07-28 インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン ポータブル・カードとその製造方法
US5162989A (en) 1987-02-20 1992-11-10 Oki Electric Industry Co., Ltd. Information rental system including processor equipped IC card having data erasing means
US4949257A (en) 1987-04-28 1990-08-14 Zvi Orbach Automated merchandising system for computer software
US4868376A (en) 1987-05-15 1989-09-19 Smartcard International Inc. Intelligent portable interactive personal data system
GB2204973A (en) 1987-05-19 1988-11-23 Gen Electric Co Plc Data processing system
JP2592856B2 (ja) 1987-09-24 1997-03-19 株式会社東芝 Icカード発行システム
FR2626095B1 (fr) 1988-01-20 1991-08-30 Sgs Thomson Microelectronics Systeme de securite pour proteger des zones de programmation d'une carte a puce
JP2623332B2 (ja) 1988-02-03 1997-06-25 日立マクセル株式会社 Icカード及びその動作プログラム書込み方法
DE68927361D1 (de) 1988-08-12 1996-11-28 Hitachi Maxell Chipkarte und Verfahren zum Wiedereinschreiben ihres Programmes
GB8827288D0 (en) 1988-11-22 1988-12-29 Byron R S Articles to be worn
AU5964290A (en) 1989-07-20 1991-02-22 Cash Card Systems Limited Improvements in and relating to non-cash payment means
JPH03240127A (ja) 1990-02-17 1991-10-25 Hitachi Maxell Ltd プログラム制御システム
GB9008362D0 (en) * 1990-04-12 1990-06-13 Hackremco No 574 Limited Banking computer system
DE59004248D1 (de) 1990-07-20 1994-02-24 Siemens Nixdorf Inf Syst Verfahren zur Verhinderung unzulässiger Abweichungen vom Ablaufprotokoll einer Anwendung bei einem Datenaustauschsystem.
FR2666671B1 (fr) 1990-09-12 1994-08-05 Gemplus Card Int Procede de gestion d'un programme d'application charge dans un support a microcircuit.
FR2673476B1 (fr) 1991-01-18 1996-04-12 Gemplus Card Int Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur.
DE69231118T2 (de) 1991-10-18 2000-12-14 Fujitsu Ltd., Kawasaki Nachrichtenverteilungssystem mit schnurlosen nachrichtenübertragenden Unterstationen und nachrichtenempfängende Terminalendgeräte
FR2683357A1 (fr) 1991-10-30 1993-05-07 Philips Composants Microcircuit pour carte a puce a memoire programmable protegee.
GB9126779D0 (en) 1991-12-17 1992-02-12 Int Computers Ltd Security mechanism for a computer system
FR2687816B1 (fr) 1992-02-24 1994-04-08 Gemplus Card International Procede de personnalisation d'une carte a puce.
JPH05250523A (ja) 1992-03-06 1993-09-28 Toshiba Corp 処理方式
JPH07505270A (ja) 1992-03-30 1995-06-08 テルストラ コーポレイション リミティド 暗号通信の方法およびシステム
GB9207840D0 (en) 1992-04-09 1992-05-27 Entertainment Express Limited Data reproducing apparatus
US5396558A (en) 1992-09-18 1995-03-07 Nippon Telegraph And Telephone Corporation Method and apparatus for settlement of accounts by IC cards
FR2697357B1 (fr) 1992-10-23 1994-12-23 Gemplus Card Int Procédé d'acquisition de logiciels et système informatique pour mettre en Óoeuvre le procédé.
US5682027A (en) 1992-10-26 1997-10-28 Intellect Australia Pty Ltd. System and method for performing transactions and a portable intelligent device therefore
JP3421378B2 (ja) 1993-03-23 2003-06-30 株式会社東芝 伝送制御方式
JPH0744672A (ja) 1993-07-28 1995-02-14 Oki Electric Ind Co Ltd Icカード及びicカードシステム
GB9320982D0 (en) 1993-10-12 1993-12-01 Ibm A data processing system
GB2284689B (en) 1993-12-07 1998-02-18 Inventec Corp Ic card back-up generating and programming device
EP0666550B1 (en) 1994-02-08 1997-05-02 Belle Gate Investment B.V. Data exchange system comprising portable data processing units
SE502424C2 (sv) 1994-02-17 1995-10-16 Telia Ab Metod och anordning vid certifikathanteringssystem
FR2720848B1 (fr) 1994-06-03 1996-07-26 Gemplus Card Int Procédé de conduite d'une transaction entre une carte à puce et un système d'information.
FR2725537B1 (fr) 1994-10-11 1996-11-22 Bull Cp8 Procede de chargement d'une zone memoire protegee d'un dispositif de traitement de l'information et dispositif associe
US5636357A (en) 1994-12-21 1997-06-03 Eurotronics Company Memory card and method for operation in a plurality of systems having incompatible object code format requirements
DE19508724C1 (de) 1995-03-10 1996-10-31 Siemens Ag Chipkarte mit geschütztem Betriebssystem
FR2734934B1 (fr) 1995-05-30 1997-07-04 Syseca Carte a puce intelligente securisee
US5799314A (en) 1995-06-30 1998-08-25 Sun Microsystems, Inc. System and method of controlling mapping of data buffers for heterogenous programs in digital computer system
US5889941A (en) * 1996-04-15 1999-03-30 Ubiq Inc. System and apparatus for smart card personalization
US6233683B1 (en) 1997-03-24 2001-05-15 Visa International Service Association System and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card
US6012636A (en) * 1997-04-22 2000-01-11 Smith; Frank E. Multiple card data system having first and second memory elements including magnetic strip and fingerprints scanning means
US6003014A (en) * 1997-08-22 1999-12-14 Visa International Service Association Method and apparatus for acquiring access using a smart card
US6128391A (en) 1997-09-22 2000-10-03 Visa International Service Association Method and apparatus for asymetric key management in a cryptographic system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003526965A (ja) * 1999-05-17 2003-09-09 ウェイヴ システムズ コーポレイション 公開暗号制御ユニット及びそのシステム
JP2004280284A (ja) * 2003-03-13 2004-10-07 Sony Corp 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法
JP4501349B2 (ja) * 2003-03-13 2010-07-14 ソニー株式会社 システムモジュール実行装置
JP2010262447A (ja) * 2009-05-01 2010-11-18 Dainippon Printing Co Ltd Icチップ及びデータ読み出し方法等

Also Published As

Publication number Publication date
EP0985204B1 (en) 2006-12-13
WO1998052163A3 (en) 1999-06-17
HK1023635A1 (en) 2000-09-15
EP0985204A1 (en) 2000-03-15
DE69836633D1 (de) 2007-01-25
JP4127862B2 (ja) 2008-07-30
WO1998052163A2 (en) 1998-11-19
US6230267B1 (en) 2001-05-08
DE69836633T2 (de) 2007-11-15
AU7777398A (en) 1998-12-08

Similar Documents

Publication Publication Date Title
JP4127862B2 (ja) Icカード配送鍵セット
JP4906168B2 (ja) Icカードのための鍵配送ユニット
JP4251667B2 (ja) アプリケーション履歴リストを有する集積回路カード
US7669055B2 (en) Key transformation unit for a tamper resistant module
US7917760B2 (en) Tamper resistant module having separate control of issuance and content delivery
KR100768754B1 (ko) 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법
EP1223565A1 (en) Transaction system, portable device, terminal and methods of transaction
JP2004104539A (ja) メモリカード
JP2003534585A (ja) コンピュータネットワークを越える安全な支払い方法およびそのシステム
JP2002507297A (ja) 支払い方法およびシステム
WO1999040549A1 (en) System and method for controlling access to computer code in an ic card
JPH1020778A (ja) 暗号化装置および復号化装置、並びにicカード
CA2402856C (en) Methods and apparatus for authenticating the download of information onto a smart card
JP3983097B2 (ja) Icカードの再発行方法及びシステム
WO2001082167A1 (en) Method and device for secure transactions
JP2002312725A (ja) Icカードの更新方法及びシステム
AU723525B2 (en) A method for certifying a running total in a reader
WO2015177310A1 (en) System and method for post-issuance enablement of asymmetric-key application loading on smartcards issued as symmetric-key application-loading smartcards
JPH0447862B2 (ja)

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070828

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070817

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20071127

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080121

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20071227

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080228

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080331

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080422

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080513

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110523

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110523

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120523

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130523

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130523

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees