JP2002024773A - Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体 - Google Patents

Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体

Info

Publication number
JP2002024773A
JP2002024773A JP2000207562A JP2000207562A JP2002024773A JP 2002024773 A JP2002024773 A JP 2002024773A JP 2000207562 A JP2000207562 A JP 2000207562A JP 2000207562 A JP2000207562 A JP 2000207562A JP 2002024773 A JP2002024773 A JP 2002024773A
Authority
JP
Japan
Prior art keywords
card
service
issuer
data
service addition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000207562A
Other languages
English (en)
Inventor
Takeshi Kobayashi
剛 小林
Hidemi Morihata
秀実 森畠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2000207562A priority Critical patent/JP2002024773A/ja
Publication of JP2002024773A publication Critical patent/JP2002024773A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 本発明は、ICカード相互利用時のセキュリ
ティが改良されたICカード発行装置の提供を目的とす
る。 【解決手段】本発明のICカード発行装置(20,30)は、
ICカードリーダライタ(9)を介して接続されたICカ
ード(8)に暗号化ICカード発行者データを含むカード
データを記録する新規カード発行手段(50)と、ICカー
ドへのサービス追加要求データとICカードに記録され
た暗号化ICカード発行者データを受け、所与の鍵情報
で暗号化ICカード発行者データを認証し、ICカード
の発行者が確認された場合に、サービス追加許可データ
を送出し、サービス追加情報をサービス追加情報記憶手
段(60)に書き込み、確認されなかった場合に、サービス
追加禁止データを送出するサービス追加許可手段(71,7
2,73)とを有する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ICカード発行装
置に係り、特に、ICカードにサービスを追加する機能
を具備したICカード発行装置及びICカード発行シス
テムに関する。
【0002】
【従来の技術】近年、クレジットカードやキャッシュカ
ードなどのカードとして、安全性及び利便性に優れたI
Cカードが使用され始めている。一般に、ICカード
は、プラスチックカードにCPUとメモリを含むICチ
ップを埋め込んだものであり、CPUがメモリに記憶さ
れたプログラムを実行することによって、種々のサービ
ス利用機能、アクセス制御機能などを実現する。そのた
め、ICカードは、クレジット、デビット、電子マネ
ー、或いは、各種の会員カードなどの複数の機能を1枚
のカードで実現することができる。つまり、ICカード
を利用することによって、複数のサービスが1枚のIC
カードを相互利用できるようになる。
【0003】図1は、従来技術によるICカード発行シ
ステムの構成図である。ICカードの相互利用をするた
め、従来のICカード発行装置1は、図1に示されるよ
うに、新規にICカード8を発行するための新規カード
発行側2と、ICカード8にサービス機能を追加するた
めのサービス追加側3とにより構成される。新規カード
発行側2は、たとえば、本人確認のための認証情報など
のセキュリティ上非常に重要な情報を記憶するカード発
行情報記憶部4と、ICカードリーダライタ9を介して
ICカード8にカードデータを記録し、発行されたIC
カード8に関する種々の情報をカード発行情報記憶部4
に格納する新規カード発行部5とを有する。サービス追
加側3は、追加サービスに対応したアプリケーションを
保存している追加サービス情報記憶部6と、サービス追
加の要求に応じて、当該ICカード8に関する情報を得
るため新規カード発行側2のカード発行情報記憶部4に
アクセスすることによってICカード8の正当性を確認
し、追加サービス情報記憶部6に格納されている情報を
ICカードリーダライタ9を介してICカード8にダウ
ンロードするサービス追加装置部7とを有する。これに
より、ICカード8は新しいサービス機能を実施できる
ようになる。
【0004】
【発明が解決しようとする課題】このような従来技術の
ICカード発行装置の場合、サービス追加時に、サービ
ス追加装置部側は、セキュリティ上重要な情報が格納さ
れた新規カード発行装置部側にアクセスする必要がある
ため、個々のICカード情報、個人情報などを含む非常
に重要な情報がセキュリティ上の危険に晒される可能性
がある。
【0005】また、従来技術によれば、サービス追加装
置部側は重要な情報を保持している新規カード発行装置
部側にアクセスするので、通信ネットワークを介して新
規カード発行装置部側に接続されたサービス追加装置部
側がサービスの追加を行うことは、セキュリティ上許容
されない。なぜならば、新規カード発行装置部側への通
信ネットワークを介したアクセスを許容すると、個々の
ICカードの情報などの非常に重要な情報がより広い範
囲でセキュリティ上の危険に晒されるからである。
【0006】従来技術では、追加サービスは、ICカー
ド発行装置自体からICカードにダウンロードされるよ
うに構成されているため、サービス追加時にICカード
発行装置、或いは、ICカード発行機関の負担が大き
く、ICカードの相互利用を促進するための弊害となっ
ている。
【0007】本発明は、上記従来技術の問題点に鑑み
て、新規ICカードの発行とは独立してICカードへの
サービス追加の許可を行うことによりICカード相互利
用時のセキュリティが改良されICカードサービス追加
許可装置と、ICカード発行装置及び方法の提供を目的
とする。
【0008】また、本発明は、サービス追加の許可と、
追加されたサービスに対応したアプリケーションのIC
カードへのダウンロードとが独立して行なわれるICカ
ード発行システム及び方法の提供を目的とする。
【0009】また、本発明は、ICカードへのサービス
追加許可を行うプログラムが記録されたコンピュータが
読み取り可能な記録媒体の提供を目的とする。
【0010】
【課題を解決するための手段】図2は上記本発明の目的
を達成するICカードサービス追加許可装置の構成図で
ある。請求項1に係る発明よれば、ICカードサービス
追加許可装置30は、ICカードに関するサービス追加
情報を保持するサービス追加情報記憶手段60と、上記
ICカードへのサービス追加要求データと上記ICカー
ドに記録された上記暗号化ICカード発行者データを受
け、上記ICカードの発行者を確認するため与えられた
鍵情報で上記暗号化ICカード発行者データを認証し、
上記ICカードの発行者が確認された場合に、サービス
追加許可データを送出し、許可されたサービス追加に関
する情報を上記サービス追加情報記憶手段に書き込み、
上記ICカードの発行者が確認されなかった場合に、サ
ービス追加禁止データを送出するサービス追加許可手段
70とを有する。
【0011】図3は本発明によるICカード発行装置の
構成図である。請求項2に係る発明によれば、本発明の
ICカード発行装置は、新規発行されたICカードに関
する発行情報を記憶するカード発行情報記憶手段40
と、ICカードリーダライタ9を介して接続されたIC
カード8に暗号化ICカード発行者データを含むカード
データを記録し、上記ICカード8に関する発行情報を
上記カード発行情報記憶手段40に書き込む新規カード
発行手段50と、上記ICカードに関するサービス追加
情報を保持するサービス追加情報記憶手段60と、上記
ICカード8へのサービス追加要求データと上記ICカ
ード8に記録された上記暗号化ICカード発行者データ
を受け、上記ICカード8に記録された上記暗号化IC
カード発行者データを認証するため与えられた鍵情報で
上記暗号化ICカード発行者データを認証し、上記IC
カード8の発行者が確認された場合に、サービス追加許
可データを送出し、許可されたサービス追加に関する情
報を上記サービス追加情報記憶手段60に書き込み、上
記ICカードの発行者が確認されなかった場合に、サー
ビス追加禁止データを送出するサービス追加許可手段7
0とを有する。
【0012】図4は本発明によるICカード発行方法の
フローチャートである。請求項3に係る発明によれば、
ICカード発行方法は、ICカードの発行時に、発行者
を認証するための暗号化発行者データを上記ICカード
に記録する新規カード発行ステップ(ステップ1)と、
サービスが追加されるべき上記ICカードから上記暗号
化発行者データを読み出し、上記ICカードへのサービ
ス追加を要求するステップ(ステップ2)と、上記IC
カードが正当なICカードであるかどうかを確認し、上
記ICカードへのサービス追加を許可するステップ(ス
テップ3)と、上記ICカードが正当なICカードであ
ると確認された場合に上記ICカードへのサービス追加
を許可するステップ(ステップ4)とを含む。
【0013】図5は本発明によるICカード発行システ
ムの構成図である。請求項4に係る発明によれば、IC
カード発行システムは、新規カード発行装置20とサー
ビス追加許可装置30とサービス提供装置100とから
なり、上記新規カード発行装置20は、新規発行された
ICカード8に関する発行情報を記憶するカード発行情
報記憶手段40と、ICカードリーダライタ91を介し
て接続されたICカード8に暗号化ICカード発行者デ
ータを含むカードデータを記録し、上記ICカード8に
関する発行情報を上記カード発行情報記憶手段40に書
き込む新規カード発行手段50とを有する。
【0014】上記サービス追加許可装置30は、ICカ
ードに関するサービス追加情報を保持するサービス追加
情報記憶手段60と、上記ICカード8へのサービス追
加要求データと上記ICカード8に記録された上記暗号
化ICカード発行者データを受信する手段71と、上記
ICカード8に記録された上記暗号化ICカード発行者
データを認証するため与えられた鍵情報で上記暗号化I
Cカード発行者データを認証する手段72と、上記IC
カードの発行者が確認された場合に、上記サービス追加
要求データに対する応答としてサービス追加許可データ
を送出し、許可されたサービス追加に関する情報を上記
サービス追加情報記憶手段に書き込み、上記ICカード
の発行者が確認されなかった場合に、上記応答としてサ
ービス追加禁止データを送出する手段73とを有する。
【0015】上記サービス提供装置100は、サービス
が追加されるべき上記ICカード8からICカードリー
ドライタ92を介して上記ICカード8に記録された上
記暗号化ICカード発行者データを読み出す手段110
と、上記ICカード8への上記サービス追加要求データ
及び上記読み出された上記暗号化ICカード発行者デー
タを上記サービス追加許可装置30に送信し、上記サー
ビス追加許可装置30から上記サービス追加要求データ
に対する応答を受信する手段120と、上記応答が上記
サービス追加許可データである場合に、上記サービス追
加が許可された上記ICカード8にICカードリードラ
イタ92を介して上記サービスのためのアプリケーショ
ンを書き込む手段130とを有する。
【0016】図6は本発明による更なるICカード発行
方法のフローチャートである。請求項5に係る発明は、
新規カード発行装置20とサービス追加許可装置30と
サービス提供装置100とからなるICカード発行シス
テムにおいてICカードを発行する方法であって、上記
新規カード発行装置20でICカードの発行時に、発行
者を認証するための暗号化発行者データを上記ICカー
ドに記録する新規カード発行ステップ(ステップ1)
と、上記サービス提供装置100でサービスを追加する
予定の上記ICカードから上記暗号化発行者データを読
み出し、上記サービス追加許可装置30に上記ICカー
ドへのサービス追加を要求するステップ(ステップ2)
と、上記サービス追加許可装置30で上記要求に応じ
て、所与の認証用鍵を用いて上記暗号化発行者データを
認証し、上記ICカードが正当なICカードであるかど
うかを確認するステップ(ステップ3)と、上記サービ
ス追加許可装置30で上記ICカードが正当なICカー
ドであると確認された場合に、上記サービス提供装置1
00に対し上記サービス追加を許可するステップ(ステ
ップ4)と、上記サービス提供装置100で、上記サー
ビス追加が許可された上記ICカードに上記サービスの
ためのアプリケーションを書き込むステップ(ステップ
5)とを含む。
【0017】請求項6に係る発明は、ICカードを発行
し上記発行されたICカードにサービスを追加するIC
カード発行システムにおいて、サービス追加許可プログ
ラムを記録したコンピュータが読み取り可能な記録媒体
であって、上記サービス追加許可プログラムは、所与の
鍵情報を用いて、上記ICカードへのサービス追加要求
データと共に受信された上記ICカードに記録された上
記暗号化ICカード発行者データを認証させるコード
と、上記認証された上記暗号化ICカード発行者データ
から上記ICカードの発行者が確認された場合に、上記
ICカードへのサービス追加を許可させ、上記ICカー
ドの発行者が確認されなかった場合に、上記ICカード
へのサービス追加を禁止させるコードとを有する。
【0018】
【発明の実施の形態】図7は、本発明の一実施例による
ICカード発行システムの構成及び機能を説明する図で
ある。以下、同図を参照して本発明の実施例を詳細に説
明する。
【0019】ICカード発行装置(A)の新規カード発
行装置(A1)は、ICカード(IC1)を新規に発行
する。新規カード発行装置(A1)は、ICカード(C
1)を発行する場合、最初に、情報が記録されていない
空のICカード(IC0)をICカードリーダライタ
(図示しない)に挿入し、次に、たとえば、カードID
のようなICカード自体の情報、ICカードの利用者に
関する情報、及び、認証鍵のようなICカードの公開鍵
証明情報又は発行者の署名などの暗号化発行者データを
ICカードに記録することにより、ICカード(IC
1)を新規発行する。また、新規カード発行装置(A
1)は、ICカード(IC1)にサービス機能を実現す
るアプリケーション(AP1)などをダウンロードす
る。ICカード(IC1)にダウンロードされたアプリ
ケーション(AP1)は、ICカード(IC1)のCP
U及びメモリを含むICによって実行される。
【0020】さらに、新規カード発行装置(A1)は、
新規ICカード(IC1)を発行したとき、その発行情
報を記憶装置(A1a)にテーブルA1の形で格納す
る。テーブルA1は、たとえば、発行されたICカード
のカードID、暗号化された認証鍵情報、ダウンロード
されたアプリケーションのリスト(AP−List)な
どのフィールドを有するレコード単位で発行したICカ
ードに関するセキュリティ上重要な情報を格納する。
【0021】ICカード発行装置(A)のサービス追加
許可装置(A2)は、発行済みのICカード(IC2)
に、サービス提供機関のサービス提供装置(C)がアプ
リケーション(AP2など)を追加することを許可若し
くは禁止する。
【0022】サービス追加許可の動作は、同図にステッ
プからステップとして示されている。
【0023】ステップ:利用者は、ICカードリーダ
ライタ(図示せず)を介して相互利用ICカード(IC
2)を挿入し、サービス提供者、すなわち、サービス提
供装置(C)にサービス利用を申し込む。このとき、サ
ービス提供装置(C)は、ICカード(IC2)からカ
ードに記録されたカードIDと共に、認証鍵、すなわ
ち、公開鍵証明情報を読み出す。利用者は、サービス提
供装置(C)に接続されているICカードリードライタ
に相互利用ICカード(IC2)を挿入できるだけでは
なく、たとえば、利用者は、ネットワークを介してサー
ビス提供装置(C)に接続された利用者端末(図示され
ず)に装着されたICカードリードライタに相互利用I
Cカード(IC2)を挿入し、利用者端末からサービス
提供装置(C)に対しサービス利用を申し込むことも可
能である。
【0024】ステップ:サービス提供装置(C)は、
ICカード(ID2)から読み出された公開鍵証明情報
と共にICカード利用依頼を、例えば、インターネット
のような通信ネットワーク(B)を介してサービス追加
許可装置(A2)に送信する。ICカード利用依頼の内
容には、ICカード(IC2)のカードIDと、追加さ
れるべきサービスを実現するアプリケーション(AP
2)とが含まれる。
【0025】ステップ:サービス追加許可装置(A
2)は、サービス提供装置(C)からICカード利用依
頼を受信し、その内容を確認する。
【0026】ステップ:次に、サービス追加許可装置
(A2)は、記憶装置(A2)に保持され、新規カード
発行装置(A1)が発行したカードの認証用に公開して
いる公開鍵を使用して、サービス提供装置(C)から受
け取った認証情報(すなわち、公開鍵証明書)を認証
し、ICカード(IC2)が新規カード発行装置(A
1)によって発行されたICカードであるかどうかを確
認する。
【0027】ステップ:依頼されたICカード(IC
2)が正当なICカードであると確認された場合、サー
ビス追加許可装置(A2)は、記憶装置(A2a)にサ
ービス追加許可情報を格納する。そのため、記憶装置
(A2a)には、カードIDと、アプリケーションリス
ト(Ap−List)をフィールドとしてもつレコード
形式でカード毎の利用許可履歴が記憶するテーブルA2
が設けられる。
【0028】本例の場合、ICカード(IC2)のカー
ドID(たとえば、0001)に対応したアプリケーシ
ョンリストのフィールドにAP2が追加される。
【0029】ステップ:サービス追加許可装置(A
2)は、依頼されたICカード(IC2)が正当なIC
カードであると確認された場合、サービス提供装置
(C)に対しICカード利用許可を表す情報を返信し、
依頼されたICカード(IC2)が正当なICカードで
はないと確認された場合、サービス提供装置(C)に対
しICカード利用禁止を表す情報を返信する。
【0030】ステップ:サービス提供装置(C)は、
サービス追加許可装置(A2)からICカード利用が許
可された場合、すなわち、サービスの追加を許可された
場合、ICカード(IC2)に対するアプリケーション
(AP2)の追加を許可する。
【0031】ステップ:サービス提供装置(C)は、
ICカード(IC2)に対するアプリケーション(AP
2)の追加を許可した場合、ICカード(IC2)にア
プリケーション(AP2)などをダウンロードする。
【0032】以上の処理乃至により、ICカード
(IC2)は、アプリケーションAP1とアプリケーシ
ョンAP2の間で相互利用される。
【0033】アプリケーションの例として、以下の例に
は限定されないが、電子マネー、キャッシュカード、ク
レジットカード、商店街やレンタルビデオ店などのポイ
ントカードなど種々の形態が考えられる。
【0034】上記本発明の一実施例では、サービス追加
許可装置(A2)がICカード(IC2)へのサービス
の追加を許可するためには、そのICカード(IC2)
が新規カード発行装置(A1)の発行したカードである
ことを確認する必要がある。その確認のため、本発明の
一実施例では、公開鍵暗号方式が適用される。新規カー
ド発行装置(A1)は、新規カード発行時に、公開して
いる公開鍵に対する公開鍵証明情報、あるいは、発行者
の署名をICカード(IC1)に記録する。サービス追
加許可装置(A2)は、たとえば、既に記憶装置(A2
a)に格納されている公開鍵を用いて、ICカード(I
C2)から読み出された公開鍵証明情報を復号化し、あ
るいは、発行者の署名を認証し、ICカード(IC2)
がICカード発行装置(A)の新規カード発行装置(A
1)によって発行されたカードであるかどうかを確認す
る。
【0035】このように公開鍵暗号方式を適用すること
によって、サービス追加許可装置(A2)は、新規カー
ド発行装置(A1)に依存しないでサービス追加の可否
を判断できるようになる。
【0036】従来技術では、ICカードにサービスを追
加する側と、新規ICカードを発行する側が一体化され
ていたため、セキュリティ上、新規カードを発行する側
だけに保持されるべき情報がサービス追加側からもアク
セスされた。これに対し、本発明の一実施例によれば、
サービスを追加する側では、新規ICカード発行側が保
持している情報を参照する必要が無くなる。そのため
に、本発明の一実施例によれば、新規カード発行装置
(A1)及びサービス追加許可装置(A2)は公開鍵暗
号方式をサポートするように構成され、ICカード(I
C1)には公開鍵証明書が記録されることに注意する必
要がある。
【0037】また、本発明の一実施例によれば、新規カ
ード発行装置(A1)とサービス追加許可装置(A2)
は情報通信の観点でに切り離されるので、ICカード発
行機関とは別個の機関によって運営され、アプリケーシ
ョンを提供するサービス提供装置(C)は、新規カード
発行装置(A1)からセキュリティ上、完全に切り離さ
れているので、サービス提供装置(C)から一般の通信
ネットワークを介してサービス通知許可装置(A2)に
接続しても構わない。これは、ICカード相互利用の普
及のため非常に有利である。
【0038】また、本発明の一実施例によれば、サービ
ス許可装置(A2)は、相互利用ICカード(IC2)
を利用しているサービス、すなわち、アプリケーション
を把握することができるので、サービス許可装置(A
2)は相互利用ICカードのサービス利用についての課
金処理を行うように容易に拡張することができる。
【0039】また、上記の本発明の一実施例によるIC
カード発行システムの構成は、上記の実施例で説明され
た例に限定されることなく、システム内の入出力デバイ
ス、通信デバイス、ICカード、ICカードリーダライ
タ、コンピュータのCPUやメモリなどのハードウェア
部分を除く部分は、同等の機能を実現するソフトウェア
(プログラム)で構築し、ディスク装置等に記録してお
き、必要に応じてコンピュータにインストールしてIC
カード発行処理を行うことも可能である。さらに、構築
されたプログラムをフロッピー(登録商標)ディスク、
メモリカード、CD−ROM等の可搬記録媒体に格納
し、このようなICカード発行処理を用いる場面で汎用
的に使用することも可能である。
【0040】以上、本発明の代表的な実施例を説明した
が、本発明は、上記の実施例に限定されることなく、特
許請求の範囲内において、種々変更・応用が可能であ
る。
【0041】
【発明の効果】以上の説明の通り、本発明によれば、I
Cカードを相互利用するときには、サービス追加許可装
置だけにアクセスすればよく、新規カード発行装置にア
クセスする必要が無いので、たとえば、カード認証鍵な
どの重要な情報を隔離することができる。
【0042】また、ICカードの相互利用の可否を、通
信ネットワークを介してオンラインで評価できるように
なり、相互利用しているサービスの情報を蓄積・抽出す
ることが可能になる。
【0043】新規カード発行とアプリケーションの追加
許可とを切り離すことにより、ある団体によって発行さ
れたICカードに対しアプリケーションを追加するサー
ビスを新規カードの発行とは独立した別個のビジネスと
して展開できるようになる。
【0044】さらに、アプリケーション追加サービスの
提供側、すなわち、サービス追加許可装置側で、ICカ
ード毎にダウンロードされているアプリケーションを把
握することができるので、アプリケーションの利用状況
に応じた課金などを容易に行えるようになる。
【図面の簡単な説明】
【図1】従来技術によるICカード発行システムの構成
図である。
【図2】本発明によるICカードサービス追加装置の構
成図である。
【図3】本発明によるICカード発行装置の構成図であ
る。
【図4】本発明によるICカード発行方法のフローチャ
ートである。
【図5】本発明によるICカード発行システムの構成図
である。
【図6】本発明による更なるICカード発行方法のフロ
ーチャートである。
【図7】本発明の一実施例によるICカード発行システ
ムの説明図である。
【符号の説明】
8 ICカード 91,92 ICカードリーダライタ 20 新規カード発行装置 30 サービス追加許可装置 40 カード発行情報記憶手段 50 新規カード発行手段 60 サービス追加情報記憶手段 71 サービス追加要求手段 72 発行者データ認証手段 73 サービス追加許可手段 100 サービス提供装置 110 発行者データ読出手段 120 送受信手段 130 アプリケーション書込手段
───────────────────────────────────────────────────── フロントページの続き (72)発明者 森畠 秀実 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 Fターム(参考) 5B058 KA04 KA08 KA11 KA12 KA35 5J104 AA07 KA02 KA05 NA02 NA35 NA38 PA10

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 ICカードに関するサービス追加情報を
    保持するサービス追加情報記憶手段と、 上記ICカードへのサービス追加要求データと上記IC
    カードに記録された上記暗号化ICカード発行者データ
    を受け、ICカードの発行者を確認するため与えられた
    鍵情報で上記暗号化ICカード発行者データを認証し、
    上記ICカードの発行者が確認された場合に、サービス
    追加許可データを送出し、許可されたサービス追加に関
    する情報を上記サービス追加情報記憶手段に書き込み、
    上記ICカードの発行者が確認されなかった場合に、サ
    ービス追加禁止データを送出するサービス追加許可手段
    とを有するICカードサービス追加許可装置。
  2. 【請求項2】 新規発行されたICカードに関する発行
    情報を記憶するカード発行情報記憶手段と、 ICカードリーダライタを介して接続されたICカード
    に暗号化ICカード発行者データを含むカードデータを
    記録し、上記ICカードに関する発行情報を上記カード
    発行情報記憶手段に書き込む新規カード発行手段と、 上記ICカードに関するサービス追加情報を保持するサ
    ービス追加情報記憶手段と、 上記ICカードへのサービス追加要求データと上記IC
    カードに記録された上記暗号化ICカード発行者データ
    を受け、上記ICカードに記録された上記暗号化ICカ
    ード発行者データを認証するため与えられた鍵情報で上
    記暗号化ICカード発行者データを認証し、上記ICカ
    ードの発行者が確認された場合に、サービス追加許可デ
    ータを送出し、許可されたサービス追加に関する情報を
    上記サービス追加情報記憶手段に書き込み、上記ICカ
    ードの発行者が確認されなかった場合に、サービス追加
    禁止データを送出するサービス追加許可手段とを有する
    ICカード発行装置。
  3. 【請求項3】 ICカードの発行時に、発行者を認証す
    るための暗号化発行者データを上記ICカードに記録す
    る新規カード発行ステップと、 サービスが追加されるべき上記ICカードから上記暗号
    化発行者データを読み出し、上記ICカードへのサービ
    ス追加を要求するステップと、 上記要求に応じて、所与の認証用鍵を用いて上記暗号化
    発行者データを認証し、上記ICカードが正当なICカ
    ードであるかどうかを確認するステップと、 上記ICカードが正当なICカードであると確認された
    場合に上記ICカードへのサービス追加を許可するステ
    ップとを含むICカード発行方法。
  4. 【請求項4】 新規カード発行装置とサービス追加許可
    装置とサービス提供装置とからなるICカード発行シス
    テムであって、 上記新規カード発行装置は、 新規発行されたICカードに関する発行情報を記憶する
    カード発行情報記憶手段と、 ICカードリーダライタを介して接続されたICカード
    に暗号化ICカード発行者データを含むカードデータを
    記録し、上記ICカードに関する発行情報を上記カード
    発行情報記憶手段に書き込む新規カード発行手段とを有
    し、 上記サービス追加許可装置は、 上記ICカードに関するサービス追加情報を保持するサ
    ービス追加情報記憶手段と、 上記ICカードへのサービス追加要求データと上記IC
    カードに記録された上記暗号化ICカード発行者データ
    を受信する手段と、 上記ICカードに記録された上記暗号化ICカード発行
    者データを認証するため与えられた鍵情報で上記暗号化
    ICカード発行者データを認証する手段と、 上記ICカードの発行者が確認された場合に、上記サー
    ビス追加要求データに対する応答としてサービス追加許
    可データを送出し、許可されたサービス追加に関する情
    報を上記サービス追加情報記憶手段に書き込み、上記I
    Cカードの発行者が確認されなかった場合に、上記応答
    としてサービス追加禁止データを送出する手段とを有
    し、 上記サービス提供装置は、 サービスが追加されるべき上記ICカードからICカー
    ドリードライタを介して上記ICカードに記録された上
    記暗号化ICカード発行者データを読み出す手段と、 上記ICカードへの上記サービス追加要求データ及び上
    記読み出された上記暗号化ICカード発行者データを上
    記サービス追加許可装置に送信し、上記サービス追加許
    可装置から上記サービス追加要求データに対する応答を
    受信する手段と、 上記応答が上記サービス追加許可データである場合に、
    上記サービス追加が許可された上記ICカードにICカ
    ードリードライタを介して上記サービスのためのアプリ
    ケーションを書き込む手段とを有する、ICカード発行
    システム。
  5. 【請求項5】 新規カード発行装置とサービス追加許可
    装置とサービス提供装置とからなるICカード発行シス
    テムにおいて、 上記新規カード発行装置でICカードの発行時に、発行
    者を認証するための暗号化発行者データを上記ICカー
    ドに記録する新規カード発行ステップと、 上記サービス提供装置でサービスを追加する予定の上記
    ICカードから上記暗号化発行者データを読み出し、上
    記サービス追加許可装置に上記ICカードへのサービス
    追加を要求するステップと、 上記サービス追加許可装置で上記要求に応じて、所与の
    認証用鍵を用いて上記暗号化発行者データを認証し、上
    記ICカードが正当なICカードであるかどうかを確認
    するステップと、 上記サービス追加許可装置で上記ICカードが正当なI
    Cカードであると確認された場合に、上記サービス提供
    装置に対し上記サービス追加を許可するステップと、 上記サービス提供装置で、上記サービス追加が許可され
    た上記ICカードに上記サービスのためのアプリケーシ
    ョンを書き込むステップとを含むICカード発行方法。
  6. 【請求項6】 ICカードを発行し上記発行されたIC
    カードにサービスを追加するICカード発行システムに
    おいて、サービス追加許可プログラムを記録したコンピ
    ュータが読み取り可能な記録媒体であって、上記サービ
    ス追加許可プログラムは、 所与の鍵情報を用いて、上記ICカードへのサービス追
    加要求データと共に受信された上記ICカードに記録さ
    れた上記暗号化ICカード発行者データを認証させるコ
    ードと、 上記認証された上記暗号化ICカード発行者データから
    上記ICカードの発行者が確認された場合に、上記IC
    カードへのサービス追加を許可させ、上記ICカードの
    発行者が確認されなかった場合に、上記ICカードへの
    サービス追加を禁止させるコードとを有するサービス追
    加許可プログラムを記録した記録媒体。
JP2000207562A 2000-07-07 2000-07-07 Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体 Pending JP2002024773A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000207562A JP2002024773A (ja) 2000-07-07 2000-07-07 Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000207562A JP2002024773A (ja) 2000-07-07 2000-07-07 Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2002024773A true JP2002024773A (ja) 2002-01-25

Family

ID=18704310

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000207562A Pending JP2002024773A (ja) 2000-07-07 2000-07-07 Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2002024773A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100643501B1 (ko) 2004-08-27 2006-11-10 주식회사 하이스마텍 Ic 카드 발급을 위한 키 전달 방법 및 시스템
US7650503B2 (en) 2002-09-11 2010-01-19 Renesas Technology Corp. Memory card
KR101017063B1 (ko) * 2003-07-10 2011-02-28 주식회사 비즈모델라인 아이씨칩 저장 정보 후발급 인증 및 과금 처리 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000011113A (ja) * 1998-06-18 2000-01-14 Ntt Data Corp 記録媒体の受け渡し方法、発行システム及びその構成部品

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000011113A (ja) * 1998-06-18 2000-01-14 Ntt Data Corp 記録媒体の受け渡し方法、発行システム及びその構成部品

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7650503B2 (en) 2002-09-11 2010-01-19 Renesas Technology Corp. Memory card
KR101017063B1 (ko) * 2003-07-10 2011-02-28 주식회사 비즈모델라인 아이씨칩 저장 정보 후발급 인증 및 과금 처리 방법
KR100643501B1 (ko) 2004-08-27 2006-11-10 주식회사 하이스마텍 Ic 카드 발급을 위한 키 전달 방법 및 시스템

Similar Documents

Publication Publication Date Title
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
KR100411448B1 (ko) 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
US7357309B2 (en) EMV transactions in mobile terminals
JP4391375B2 (ja) 情報管理装置および方法、並びにプログラム
JP4341607B2 (ja) 記憶媒体発行方法
EP2003589B1 (en) Authentication information management system, server, method and program
KR101138283B1 (ko) 모바일 결제 방법 및 시스템
KR102277060B1 (ko) 암호화 시스템 및 방법
JP4516399B2 (ja) 情報処理装置および方法、並びにプログラム
JP2018516505A (ja) ユビキタス環境での認証
EP2420036A2 (en) Method and apparatus for electronic ticket processing
CN112352410B (zh) 使用智能卡作为安全令牌的方法和装置,可读存储介质
JP2003044436A (ja) 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム
CN101223729B (zh) 对移动支付设备进行更新
CN101571926A (zh) Ic卡的安全读写设备以及该设备的使用方法
JP2019004475A (ja) ユビキタス環境での認証
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
JP5981507B2 (ja) 支払いを処理する方法
JP2003504759A (ja) トランザクションを実行するためのシステム
TWI596547B (zh) Card application service anti-counterfeiting writing system and method based on multi-card combination
KR20110029032A (ko) 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체
WO2008154872A1 (fr) Terminal mobile, procédé et système pour télécharger des informations de carte de banque ou des informations d'application de paiement
JP2002024773A (ja) Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体
KR100901297B1 (ko) 가상 가맹점 망 운용 시스템
KR20040087362A (ko) 전자가치 저장 디바이스를 구비한 사용자 단말과 이를이용한 자기확인 가능한 전자가치 서비스 시스템 및 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100427

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100831