JP2002140664A - Icカード内データ移行方法、およびicカード - Google Patents

Icカード内データ移行方法、およびicカード

Info

Publication number
JP2002140664A
JP2002140664A JP2000332469A JP2000332469A JP2002140664A JP 2002140664 A JP2002140664 A JP 2002140664A JP 2000332469 A JP2000332469 A JP 2000332469A JP 2000332469 A JP2000332469 A JP 2000332469A JP 2002140664 A JP2002140664 A JP 2002140664A
Authority
JP
Japan
Prior art keywords
card
data
command
read
old
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000332469A
Other languages
English (en)
Inventor
Takashi Matsui
▲隆▼ 松井
Masaru Oki
優 大木
Hiroko Suketa
浩子 助田
Yusuke Mishina
雄介 三科
Akiko Sato
暁子 佐藤
Satomi Baba
里美 馬場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2000332469A priority Critical patent/JP2002140664A/ja
Publication of JP2002140664A publication Critical patent/JP2002140664A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/223Payment schemes or models based on the use of peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】ICカード更新時に、旧カードから読み出した
データを不揮発性メモリに保存することなくして、デー
タの盗聴の危険性を低下させ、また新カードへの更新時
にデータ書き込み回数を1回に制限することにより、カ
ード更新時のデータ移行の際の不正をなくし、確実で安
全なカード更新時データ移行を実現することを目的とす
る。 【解決手段】ICカード110からICカード114へ
カードアプリケーション中のデータを移行する際、処理
装置101から発行されたカードアプリケーション中の
データ読み出しまたは書き込みコマンドが以前に同一カ
ード、同一カードアプリケーションに対して実行されて
いるか否かを判断する。そのために、ICカード内に
は、データ移行のための読み出しコマンドや書き込みコ
マンドの実行履歴を記録する。データの読み出しを行っ
たカードアプリケーション中のデータは無効にし、当該
カードアプリケーションを実行不可とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、旧ICカードから
新ICカードへとデータを移行するデータ移行方法およ
びICカードに関する。
【0002】
【従来の技術】従来、ICカードの更新発行や再発行に
おける旧カードから新カードへのデータの移行を行う際
には、旧カードからのデータを読み取り、そのデータを
処理装置内に記憶させた後、旧カード上の当該データを
クリアし、処理装置に記憶させたデータを新カードに書
き込む方法が用いられていた。この方法では、停電や瞬
停等で読み出したデータが消失することを防ぐために、
カード上のデータをクリアする前に、読み出したデータ
を処理装置内の磁気ディスク等の不揮発性メモリに退避
していた。
【0003】
【発明が解決しようとする課題】上述のようにデータを
不揮発性メモリに退避させることは、即ち、悪意を持っ
た者がそのデータを盗聴できる可能性を大きくし、読み
出したデータの不正使用を増長することにつながる。ま
た従来技術では新カードには旧カードから読み出したデ
ータの書込み回数を制限する仕組みが無いため、悪意を
持った者による、あるいは誤操作で、複数回のデータ書
き込みがなされてカードが複製される可能性がある。
【0004】本発明は、旧カードから読み出したデータ
を不揮発性メモリに保存することなくして、データの盗
聴の危険性を低下させ、また新カードへの更新時にデー
タ書き込み回数を1回に制限することにより、カード更
新時のデータ移行の際の不正をなくし、確実で安全なカ
ード更新時データ移行を実現することを目的とする。
【0005】
【課題を解決するための手段】上記目的を達成するた
め、本発明は、ICカード内のデータを旧カードから新
カードに移行するICカード内データ移行方法におい
て、ICカード内に、所定の権限を有する者またはIC
カード上の基本ソフトウェアのみがアクセスできる記憶
領域を用意するとともに、ICカード内のデータを旧カ
ードから新カードに移行する際には、旧カード内のデー
タを読み取るステップと、読み取ったデータを、途中で
不揮発性の記憶手段に書き込むことなく、新カードに移
行して書き込むステップと、旧カード内の前記記憶領域
に、移行のためにカード内データを読み取った旨を示す
情報を書き込み、旧カード内の該読み取ったデータを無
効化するステップとを備えたことを特徴とする。
【0006】また本発明は、ICカードに搭載してある
カードアプリケーション(以下、カードAPと言う)が
使用するカードAP内データを旧カードから新カードに
移行するICカード内データ移行方法において、ICカ
ード内に、所定の権限を有する者またはICカード上の
基本ソフトウェアのみがアクセスできる記憶領域を用意
するとともに、ICカードのカードAP内データを旧カ
ードから新カードに移行する際には、旧カード内のAP
内データを読み取るステップと、読み取ったAP内デー
タを、途中で不揮発性の記憶手段に書き込むことなく、
新カードに移行して書き込むステップと、旧カード内の
前記記憶領域に、移行対象となったカードAPの識別情
報、カードAP内データをデータ移行のために読み取っ
た旨を示す情報、および読み取ったカードAP内データ
の値を書き込み、旧カード内の該読み取ったカードAP
内データを無効化し、該カードAPを実行不可にするス
テップとを備えたことを特徴とする。
【0007】また本発明は、上述のICカード内データ
移行方法において、前記旧カード内のデータを読み取る
ステップは、旧カード内の前記記憶領域に既に当該デー
タの読み取り記録が記録されているか否かを確認し、記
録されていた場合はデータの読み取りを行なわないこと
を特徴とする。さらに上述のICカード内データ移行方
法において、前記新カードにデータを書き込むステップ
は、その新カード内の前記記憶領域に既に当該データの
書き込み記録が記録されているか否かを確認し、記録さ
れていた場合はデータの書き込みを行なわないことを特
徴とする。
【0008】また本発明は、処理手段と記憶手段と通信
手段とを備えたICカードであって、所定の権限を有す
る者またはICカード上の基本ソフトウェアのみがアク
セス可能な記憶領域に記憶したカードAP内データ移行
コマンド実行履歴テーブルと、当該ICカードをデータ
移行元とするカードAP内データ読み取りコマンドを受
信する手段と、受信したカードAP内データ読み取りコ
マンドが、以前に同じAP内データに対して実行されて
いるか否かを、前記カードAP内データ移行コマンド実
行履歴テーブルを参照して判別する手段と、以前に同じ
カードAP内データ読み取りコマンドが実行されていた
ら、当該カードAP内データ読み取りコマンドの実行を
停止する手段と、以前に同じカードAP内データ読み取
りコマンドが実行されていなければ、前記カードAP内
データ読み取りコマンドに応じて、指定されたカードA
P内データを出力する手段と、前記カードAP内データ
移行コマンド実行履歴テーブルに、カードAP内データ
読み取りコマンドの実行履歴を書き込む手段とを備えた
ことを特徴とする。
【0009】また本発明は、処理手段と記憶手段と通信
手段とを備えたICカードであって、所定の権限を有す
る者またはICカード上の基本ソフトウェアのみがアク
セス可能な記憶領域に記憶したカードAP内データ移行
コマンド実行履歴テーブルと、当該ICカードをデータ
移行先とするカードAP内データ書き込みコマンドと、
書き込むべきカードAP内データとを受信する手段と、
受信したカードAP内データ書き込みコマンドが、以前
に同じAP内データに関して実行されているか否かを、
前記カードAP内データ移行コマンド実行履歴テーブル
を参照して判別する手段と、以前に同じカードAP内デ
ータ書き込みコマンドが実行されていたら、当該カード
AP内データ書き込みコマンドの実行を停止する手段
と、以前に同じカードAP内データ書き込みコマンドが
実行されていなければ、前記カードAP内データ書き込
みコマンドに応じて、前記書き込むべきカードAP内デ
ータを書き込む手段と、前記カードAP内データ移行コ
マンド実行履歴テーブルに、カードAP内データ書き込
みコマンドの実行履歴を書き込む手段とを備えたことを
特徴とする。
【0010】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を詳細に説明する。
【0011】図1は、本発明の実施の形態に係るICカ
ード更新時のデータ移行システムの構成を示すブロック
図である。101はデータ移行元ICカードからのデー
タの読み取りとデータ移行先ICカードへのデータの書
き込みを行うICカード処理装置の本体であり、データ
移行元ICカード読み取り/書き込み部102、データ
移行先ICカード読み取り/書き込み部103、入力部
104、表示部105、処理部106、および記憶部1
07を備えている。110はデータ読み取りの対象とな
るデータ移行元ICカードの本体であり、通信部11
1、処理部112、および記憶部113を備えている。
114はデータ書き込みの対象となるデータ移行先IC
カードの本体であり、通信部115、処理部116、お
よび記憶部117を備えている。
【0012】図2は、ICカード110および114内
の記憶部113および117に存在する、読み書きの権
限を与えられた者あるいはカード上の基本ソフトウエア
等の限られた者しか読み書きすることができない領域に
格納したICカード更新時の搭載カードAP内データ移
行コマンド実行履歴テーブル(以後、ログファイル)の例
である。カードAPとは、当該ICカードに搭載されて
いるアプリケーションである。ICカードには、果たす
機能ごとにカードAPが搭載される。例えば、電子キャ
ッシュ機能を実現するためには電子キャッシュ用のカー
ドAPが搭載され、あるいは購買金額に応じてポイント
を加算するようなサービスを実現するためにはそのため
のカードAPが搭載される。各カードAPは、それぞれ
管理すべきデータを持っており、これをAP内データと
呼ぶ。本実施形態では、そのカードAP単位にカードA
P内データを移行する。
【0013】図2において、201はコマンド実行の対
象(すなわち、移行の対象)となったカードAPを識別
する記号である。202はデータの読み取りコマンドを
実行したのか、書き込みコマンドを実行したのかを示す
ログである。読み取りコマンドは、当該ICカードから
他のICカードにAP内データを移行するとき、当該I
CカードからAP内データを読み取るためのコマンドで
ある。書き込みコマンドは、他のICカードから当該I
CカードにAP内データを移行するとき、当該ICカー
ドにAP内データを書き込むためのコマンドである。2
03は当該コマンド実行時に読み取った、あるいは書き
込んだAP内データの値である。204は当該コマンド
を実行した日付、時刻である。
【0014】図3〜図8は、本実施形態におけるICカ
ード更新時の搭載カードAP内データ移行時の、移行元
カード、ICカード処理装置、および移行先カードの処
理手順のフローチャートである。まず、本ICカード処
理装置101のオペレータは、ICカード処理装置10
1のデータ移行元ICカード読み取り/書き込み部10
2にデータ移行元ICカード110を、データ移行先I
Cカード読み取り/書き込み部103にデータ移行先I
Cカード114をセットし、入力部104からデータ移
行実行のコマンドを入力する。
【0015】ICカード処理装置101は、データ移行
元ICカード読み取り/書き込み部102およびデータ
移行先ICカード読み取り/書き込み部103にセット
された各カード110および114に対し、相互認証実
施のコマンドを発行する(ステップ300)。通信部11
1により相互認証実施コマンドを受取ったデータ移行元
ICカード(以後、旧カード)110は、ICカード処理
装置101を通してデータ移行先ICカード(以後、新
カード)114と情報を交換し、新カード114が自分
の後継カードであることを確認する(ステップ301)。
通信部115により相互認証実施コマンドを受取った新
カード114は、データ移行元ICカード処理装置10
1を通して旧カード110と情報を交換し、旧カード1
10が自分の前任カードであることを確認する(ステッ
プ302)。
【0016】以後、旧カード110および新カード11
4と、処理装置101とのコマンドや情報の受け渡し
は、それぞれ、ICカード処理装置101のデータ移行
元ICカード読み取り/書き込み部102と旧カード1
10の通信部111、およびデータ移行先ICカード読
み取り/書き込み部103と新カード114の通信部1
15により行なわれる。
【0017】両カードの相互認証の際、処理装置101
は、相互認証結果を旧カード110および新カード11
4から受取り、相互認証が成功したか否かを判断する
(ステップ303)。ステップ303で、相互認証失敗と
判断された場合、処理装置101は本データ移行処理を
終了する(ステップ304)。両カードの相互認証が成功
した場合、処理装置101は、旧カード110に対し、
搭載しているカードAPの一覧の提供を要求するコマン
ドを発行する(ステップ305)。ステップ305で処理
装置101から発行されたコマンドを受取った旧カード
110は、自カードに搭載されたカードAPの一覧の情
報を処理装置101に通知する(ステップ306)。
【0018】次に、処理装置101は、ステップ306
で旧カード110より送信された旧カード110搭載カ
ードAP一覧を表示部105に表示し、オペレータから
の入力部104によるデータ移行対象カードAP入力を
受け、データ移行対象カードAPを決定する(ステップ
400)。処理装置101は、旧カード110に対し
て、カード更新時カードAP内データ読み取りコマンド
を発行する。このとき、対象となるカードAPの識別記
号および現在の日付、時刻をコマンドと共に送信する
(ステップ401)。現在日付と時刻を送信するのは、I
Cカード自身がクロックを備えていないためである。
【0019】旧カード110は、その読み取りコマンド
を受け、自カードのログファイル(図2)中の対象カー
ドAP識別記号201と実行コマンド202を読み、受
取った読み取りコマンドが同一カードAPに対し、以前
に実行された履歴があるか否かを確認する(ステップ4
02)。その確認結果を受け、当該読み取りコマンドが
対象カードAPに対し、以前に実行されたことがあるか
否かを判断する(ステップ500)。「以前に実行された
ことがある」場合、旧カード110は、本データ移行処
理停止の要求を処理装置101へ送信する(ステップ5
01)。同じAP内データに対して以前に読み取りコマ
ンドが実行されていた場合は、不正なAP内データの複
製などの可能性があるからである。この場合、処理装置
101は、ステップ501で発行された本データ移行処
理停止の要求を受信し(ステップ502)、本データ移行
処理を終了する(ステップ503)。
【0020】ステップ500の結果が、「以前に実行さ
れたことはない」であった場合、旧カード110は、対
象カードAP識別記号、移行すべき対象カードAPのA
P内データ、およびステップ301、302での相互認
証が完了していることを示す情報を、新カード114が
復号化でき、かつ改竄されていないことを検証できる形
式に加工して、処理装置101に送信する(ステップ5
04)。
【0021】旧カード110は、カード更新時カードA
P内データ読み取りコマンドの実行情報である対象カー
ドAP識別記号、実行コマンド名、読み出したAP内デ
ータの値、および本コマンド実行日時を、それぞれ、ロ
グファイルの対象カードAP識別記号201、実行コマ
ンド202、AP内データ203、およびコマンド実行
日付・時刻204にコマンド実行履歴として記録する
(ステップ505)。
【0022】処理装置101は、ステップ504で旧カ
ード110より送信された情報を受信し、自らの記憶部
107に当該情報を保存する(ステップ506)。また処
理装置101は、新カード114に対して、カード更新
時カードAP内データ書き込みコマンドを発行する。こ
のとき、ステップ506で記憶部107に保存した情報
を当該書き込みコマンドと一緒に送信する(ステップ5
07)。
【0023】旧カード110は、ステップ505を実行
した後、データ読み取りコマンドの対象となったカード
AP内のデータの値を無効化し、対象カードAPを実行
不可状態にする(ステップ600)。旧カード110は、
旧カード110でのカード更新時データ移行処理が完了
した旨の情報を処理装置101に送信する(ステップ6
01)。本ステップを以って、旧カード110でのカー
ド更新時データ移行処理は終了する。処理装置101
は、ステップ601で旧カード110から発行された処
理終了の通知を受信し、その旨、記憶部107に記録す
る(ステップ602)。
【0024】新カード114は、ステップ507で処理
装置101より発行された書き込みコマンドを受け、本
コマンドと共に送信された情報を復号化する(ステップ
603)。また、ステップ603で復号化した情報が、
旧カード110から発信され、新カード114が受信す
るまでの過程で改竄されていないかを検証する(ステッ
プ604)。さらに、その検証の結果に基づいて、当該
情報が改竄されているか否かを判断する(ステップ60
5)。ステップ605で、情報が改竄されていると判断
されたとき、新カード114は、本データ移行処理停止
の要求を処理装置101へ送信する(ステップ606)。
処理装置101は、ステップ606で発行された本デー
タ移行処理停止の要求を受信し(ステップ607)、本デ
ータ移行処理を終了する(ステップ608)。
【0025】ステップ605で情報が改竄されていない
と判断されたとき、新カード114は、当該情報中のス
テップ301、302での相互認証が完了していること
を示す情報を確認する(ステップ609)。新カード11
4は、ステップ609の結果を受け、本情報が、既に相
互認証を完了している旧カード110から送信されたも
のであるか否かを判断する(ステップ610)。ステップ
610で本情報が旧カード110から送信されたもので
はないと判断されたとき、新カード114は、本データ
移行処理停止の要求を処理装置101へ送信する(ステ
ップ611)。処理装置101は、ステップ611で発
行された本データ移行処理停止の要求を受信し(ステッ
プ612)、本データ移行処理を終了する(ステップ61
3)。
【0026】ステップ609で本情報が旧カード110
から送信されたものであると判断されたとき、新カード
114は、本情報に含まれる対象カードAP識別記号と
自カードに搭載しているカードAP一覧とを比較する
(ステップ700)。新カード114は、ステップ700
の結果を受け、対象カードAPが自カードに搭載されて
いるか否かを判断する(ステップ701)。ステップ70
1で、対象カードAPが新カード114に搭載されてい
ないと判断されたとき、新カード114は、本データ移
行処理停止の要求を処理装置101へ送信する(ステッ
プ702)。処理装置101は、ステップ702で発行
された本データ移行処理停止の要求を受信し(ステップ
703)、本データ移行処理を終了する(ステップ70
4)。
【0027】ステップ701で対象カードAPが新カー
ド114に搭載されていると判断されたとき、新カード
114は、自カードのログファイル中の対象カードAP
識別記号201と実行コマンド202を読み、受取った
書き込みコマンドが同一カードAPに対し以前に実行さ
れた履歴があるか否かを確認する(ステップ705)。新
カード114は、ステップ705の結果を受け、当該書
き込みコマンドが対象カードAPに対し以前に実行され
たことがあるか否かを判断する(ステップ706)。ステ
ップ706の結果が、「以前に実行されたことがある」で
あった場合、新カード114は、本データ移行処理停止
の要求を処理装置101へ送信する(ステップ707)。
処理装置101は、ステップ707で発行された本デー
タ移行処理停止の要求を受信し(ステップ708)、本デ
ータ移行処理を終了する(ステップ709)。
【0028】ステップ706の結果が「以前に実行され
たことはない」であった場合、新カード114は、受取
った情報に含まれるAP内データを、新カード114内
の対象カードAPへ書き込む(ステップ800)。また、
新カード114は、カード更新時カードAP内データ書
き込みコマンドの実行情報である対象カードAP識別記
号、実行コマンド名、書き込んだAP内データの値、お
よび本コマンド実行日時を、それぞれ、ログファイルの
対象カードAP識別記号201、実行コマンド202、
AP内データ203、およびコマンド実行日付・時刻2
04にコマンド実行履歴として記録する(ステップ80
1)。新カード114は、新カード114でのカード更
新時データ移行処理が完了した旨の情報を処理装置10
1に送信する(ステップ802)。本ステップを以って、
新カード114でのカード更新時データ移行処理は終了
する。
【0029】処理装置101は、ステップ802で新カ
ード114から発行された処理終了の通知を受信し、そ
の旨、記憶部107に記録する(ステップ803)。処理
装置101は、記憶部107に旧カード110および新
カード114の処理終了の情報が保存されているか否か
を調べ、両カードの処理が終了したか否かを判断する
(ステップ804)。ステップ804の結果が「両カード
の処理は終了していない」であった場合、処理装置10
1は、処理が終了していないカードからの終了通知を待
つ(ステップ805)。ステップ804の結果が「両カー
ドの処理は終了している」であった場合、処理装置10
1は、自装置の記憶部107に保存している旧カード1
10から送信された情報を消去する(ステップ806)。
本ステップを以って、処理装置101でのカード更新時
データ移行処理は終了する。
【0030】なお、本発明において、ICカード処理装
置101に2個備わっているICカード読み取り/書込
み部102および103を1つにして、旧カード110
および新カード114を必要に応じて1つのICカード
読み取り/書込み部にセットして本データ移行作業を行
う実施形態もある。
【0031】また上記実施形態では、新カードのログフ
ァイル中に同じカードAP内データの書き込みコマンド
が実行された履歴がないか確認した後、移行するデータ
の書き込みを行なっているが、移行データ書き込みの前
に、旧カードから当該カードAP内データの無効化が終
了したことを示す終了通知を受けるようにしてもよい。
旧カードでの無効化が終了したことを確認した後に新カ
ードに移行データ書き込みを行なえば、不正が行なわれ
る可能性はより低くなる。
【0032】上記実施形態によれば、データ移行の際の
読み出しコマンドや書き込みコマンドの実行履歴をカー
ド内のログファイルに記録しているので、例えば、旧カ
ードからカードAP内データを読み出し、カードAP内
データの値の無効化、カードAPの実行不可状態化の
後、当該読み出しデータを新カードのカードAPに書き
込む前に、停電や処理装置のダウン等があって当該読み
出しデータが消滅した場合でも、読み書き権限のある者
が、該ログファイルのAP内データ読み取りコマンドの
実行の記録を読み出し、消失した読み出しデータを復旧
することができる。
【0033】
【発明の効果】以上述べたように、本発明によれば、カ
ード内データを不揮発メモリに書き込むことなく旧デー
タから新データに移行できるので、データの盗聴の可能
性を低くすることができる。また、カード内データ移行
のための読み取りおよび書き込みの履歴をICカード内
にログファイルとして記録し、同じ読み取りや書き込み
が2度行われないようにしているので、ICカード更新
時の搭載カードAP内データの移行処理が各カードの各
カードAPに対し複数回行えたりすることがなくなり、
悪意を持った者による、あるいは誤操作で、複数回のデ
ータ書き込みがなされることを防止できる。また、デー
タ移行後のカードAPは無効化されるので、データ移行
後のカードAPは使用が抑止される。以上のように、本
発明によれば、ICカード管理システムでの管理の混乱
や、ICカードの不正利用が防止できる。
【図面の簡単な説明】
【図1】ICカード更新時の搭載カードAP内データ移
行システムの構成を示すブロック図である
【図2】ICカード内の記憶部に存在する、読み書きの
権限を与えられた者あるいはカード上の基本ソフトウエ
アしか読み書きすることができない領域に格納したIC
カード更新時の搭載カードAP内データ移行コマンド実
行履歴テーブルの例を示す図である。
【図3】ICカード更新時の搭載カードAP内データ移
行時の、移行元カード、ICカード処理装置、および移
行先カードの処理手順のフローチャート(その1)であ
る。
【図4】ICカード更新時の搭載カードAP内データ移
行時の、移行元カード、ICカード処理装置、および移
行先カードの処理手順のフローチャート(その2)であ
る。
【図5】ICカード更新時の搭載カードAP内データ移
行時の、移行元カード、ICカード処理装置、および移
行先カードの処理手順のフローチャート(その3)であ
る。
【図6】ICカード更新時の搭載カードAP内データ移
行時の、移行元カード、ICカード処理装置、および移
行先カードの処理手順のフローチャート(その4)であ
る。
【図7】ICカード更新時の搭載カードAP内データ移
行時の、移行元カード、ICカード処理装置、および移
行先カードの処理手順のフローチャート(その5)であ
る。
【図8】ICカード更新時の搭載カードAP内データ移
行時の、移行元カード、ICカード処理装置、および移
行先カードの処理手順のフローチャート(その6)であ
る。
【符号の説明】
101…ICカード処理装置の本体、102…データ移
行元ICカード読み取り/書き込み部、103…データ
移行先ICカード読み取り/書き込み部、104…入力
部、105…表示部、106…処理部、107…記憶
部、110…データ移行元ICカードの本体、111…
通信部、112…処理部、113…記憶部、114…デ
ータ移行先ICカードの本体、115…通信部、116
…処理部、117…記憶部。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 助田 浩子 東京都国分寺市東恋ケ窪一丁目280番地 株式会社日立製作所中央研究所内 (72)発明者 三科 雄介 東京都国分寺市東恋ケ窪一丁目280番地 株式会社日立製作所中央研究所内 (72)発明者 佐藤 暁子 東京都国分寺市東恋ケ窪一丁目280番地 株式会社日立製作所中央研究所内 (72)発明者 馬場 里美 東京都国分寺市東恋ケ窪一丁目280番地 株式会社日立製作所中央研究所内 Fターム(参考) 2C005 MA01 MA25 SA03 5B017 AA03 BA08 CA14 5B058 CA27 KA11 KA31

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】ICカード内のデータを旧カードから新カ
    ードに移行するICカード内データ移行方法において、 ICカード内に、所定の権限を有する者またはICカー
    ド上の基本ソフトウェアのみがアクセスできる記憶領域
    を用意するとともに、 ICカード内のデータを旧カードから新カードに移行す
    る際には、 旧カード内のデータを読み取るステップと、 読み取ったデータを、途中で不揮発性の記憶手段に書き
    込むことなく、新カードに移行して書き込むステップ
    と、 旧カード内の前記記憶領域に、移行のためにカード内デ
    ータを読み取った旨を示す情報を書き込み、旧カード内
    の該読み取ったデータを無効化するステップとを備えた
    ことを特徴とするICカード内データ移行方法。
  2. 【請求項2】ICカードに搭載してあるカードアプリケ
    ーション(以下、カードAPと言う)が使用するカード
    AP内データを旧カードから新カードに移行するICカ
    ード内データ移行方法において、 ICカード内に、所定の権限を有する者またはICカー
    ド上の基本ソフトウェアのみがアクセスできる記憶領域
    を用意するとともに、 ICカードのカードAP内データを旧カードから新カー
    ドに移行する際には、旧カード内のAP内データを読み
    取るステップと、 読み取ったAP内データを、途中で不揮発性の記憶手段
    に書き込むことなく、新カードに移行して書き込むステ
    ップと、 旧カード内の前記記憶領域に、移行対象となったカード
    APの識別情報、カードAP内データをデータ移行のた
    めに読み取った旨を示す情報、および読み取ったカード
    AP内データの値を書き込み、旧カード内の該読み取っ
    たカードAP内データを無効化し、該カードAPを実行
    不可にするステップとを備えたことを特徴とするICカ
    ード内データ移行方法。
  3. 【請求項3】請求項1または2の何れか1つに記載のI
    Cカード内データ移行方法において、 前記旧カード内のデータを読み取るステップは、旧カー
    ド内の前記記憶領域に既に当該データの読み取り記録が
    記録されているか否かを確認し、記録されていた場合は
    データの読み取りを行なわないことを特徴とするICカ
    ード内データ移行方法。
  4. 【請求項4】請求項1から3の何れか1つに記載のIC
    カード内データ移行方法において、 前記新カードにデータを書き込むステップは、その新カ
    ード内の前記記憶領域に既に当該データの書き込み記録
    が記録されているか否かを確認し、記録されていた場合
    はデータの書き込みを行なわないことを特徴とするIC
    カード内データ移行方法。
  5. 【請求項5】処理手段と記憶手段と通信手段とを備えた
    ICカードであって、 所定の権限を有する者またはICカード上の基本ソフト
    ウェアのみがアクセス可能な記憶領域に記憶したカード
    AP内データ移行コマンド実行履歴テーブルと、 当該ICカードをデータ移行元とするカードAP内デー
    タ読み取りコマンドを受信する手段と、 受信したカードAP内データ読み取りコマンドが、以前
    に同じAP内データに対して実行されているか否かを、
    前記カードAP内データ移行コマンド実行履歴テーブル
    を参照して判別する手段と、 以前に同じカードAP内データ読み取りコマンドが実行
    されていたら、当該カードAP内データ読み取りコマン
    ドの実行を停止する手段と、 以前に同じカードAP内データ読み取りコマンドが実行
    されていなければ、前記カードAP内データ読み取りコ
    マンドに応じて、指定されたカードAP内データを出力
    する手段と、 前記カードAP内データ移行コマンド実行履歴テーブル
    に、カードAP内データ読み取りコマンドの実行履歴を
    書き込む手段とを備えたことを特徴とするICカード。
  6. 【請求項6】処理手段と記憶手段と通信手段とを備えた
    ICカードであって、 所定の権限を有する者またはICカード上の基本ソフト
    ウェアのみがアクセス可能な記憶領域に記憶したカード
    AP内データ移行コマンド実行履歴テーブルと、 当該ICカードをデータ移行先とするカードAP内デー
    タ書き込みコマンドと、書き込むべきカードAP内デー
    タとを受信する手段と、 受信したカードAP内データ書き込みコマンドが、以前
    に同じAP内データに関して実行されているか否かを、
    前記カードAP内データ移行コマンド実行履歴テーブル
    を参照して判別する手段と、 以前に同じカードAP内データ書き込みコマンドが実行
    されていたら、当該カードAP内データ書き込みコマン
    ドの実行を停止する手段と、 以前に同じカードAP内データ書き込みコマンドが実行
    されていなければ、前記カードAP内データ書き込みコ
    マンドに応じて、前記書き込むべきカードAP内データ
    を書き込む手段と、 前記カードAP内データ移行コマンド実行履歴テーブル
    に、カードAP内データ書き込みコマンドの実行履歴を
    書き込む手段とを備えたことを特徴とするICカード。
JP2000332469A 2000-10-31 2000-10-31 Icカード内データ移行方法、およびicカード Pending JP2002140664A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000332469A JP2002140664A (ja) 2000-10-31 2000-10-31 Icカード内データ移行方法、およびicカード

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000332469A JP2002140664A (ja) 2000-10-31 2000-10-31 Icカード内データ移行方法、およびicカード

Publications (1)

Publication Number Publication Date
JP2002140664A true JP2002140664A (ja) 2002-05-17

Family

ID=18808671

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000332469A Pending JP2002140664A (ja) 2000-10-31 2000-10-31 Icカード内データ移行方法、およびicカード

Country Status (1)

Country Link
JP (1) JP2002140664A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005020134A1 (ja) * 2003-08-22 2005-03-03 Fujitsu Limited Icカード運用管理システム
JP2005085126A (ja) * 2003-09-10 2005-03-31 Bank Of Tokyo-Mitsubishi Ltd カードリーダライタ装置
JP2006195591A (ja) * 2005-01-11 2006-07-27 Fujitsu Ltd 生体認証機能を持つicカードの更新方法及びicカード更新装置
JP2006309475A (ja) * 2005-04-28 2006-11-09 Hitachi Ltd Icカードのデータ移行システムおよびその方法
US7648075B2 (en) 2005-06-03 2010-01-19 Felica Networks, Inc. Data transmission-reception system, contactless IC chip, mobile terminal, information processing method, and program
KR101013161B1 (ko) * 2004-03-20 2011-02-10 주식회사 비즈모델라인 아이씨 카드간 또는 아이씨 칩간 애플리케이션(또는 데이터) 이전방법
KR101013163B1 (ko) * 2008-09-09 2011-02-10 주식회사 비즈모델라인 아이씨 칩간 애플리케이션(또는 데이터) 이전 시스템
KR101062307B1 (ko) 2008-07-10 2011-09-05 주식회사 비즈모델라인 아이씨 카드용 애플리케이션 관리 시스템
JP2017530259A (ja) * 2015-07-20 2017-10-12 ノベリス・インコーポレイテッドNovelis Inc. 高陽極酸化品質を有するaa6xxxアルミニウム合金シート及びそれを作製するための方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005020134A1 (ja) * 2003-08-22 2005-03-03 Fujitsu Limited Icカード運用管理システム
JP2005085126A (ja) * 2003-09-10 2005-03-31 Bank Of Tokyo-Mitsubishi Ltd カードリーダライタ装置
JP4503961B2 (ja) * 2003-09-10 2010-07-14 株式会社三菱東京Ufj銀行 カードリーダライタシステム
KR101013161B1 (ko) * 2004-03-20 2011-02-10 주식회사 비즈모델라인 아이씨 카드간 또는 아이씨 칩간 애플리케이션(또는 데이터) 이전방법
JP2006195591A (ja) * 2005-01-11 2006-07-27 Fujitsu Ltd 生体認証機能を持つicカードの更新方法及びicカード更新装置
JP2006309475A (ja) * 2005-04-28 2006-11-09 Hitachi Ltd Icカードのデータ移行システムおよびその方法
JP4735024B2 (ja) * 2005-04-28 2011-07-27 株式会社日立製作所 Icカードのデータ移行システムおよびその方法
US7648075B2 (en) 2005-06-03 2010-01-19 Felica Networks, Inc. Data transmission-reception system, contactless IC chip, mobile terminal, information processing method, and program
KR101062307B1 (ko) 2008-07-10 2011-09-05 주식회사 비즈모델라인 아이씨 카드용 애플리케이션 관리 시스템
KR101013163B1 (ko) * 2008-09-09 2011-02-10 주식회사 비즈모델라인 아이씨 칩간 애플리케이션(또는 데이터) 이전 시스템
JP2017530259A (ja) * 2015-07-20 2017-10-12 ノベリス・インコーポレイテッドNovelis Inc. 高陽極酸化品質を有するaa6xxxアルミニウム合金シート及びそれを作製するための方法
US10662514B2 (en) 2015-07-20 2020-05-26 Novelis Inc. AA6xxx aluminum alloy sheet with high anodized quality and method for making same

Similar Documents

Publication Publication Date Title
JP4651212B2 (ja) 携帯可能情報記憶媒体およびその認証方法
US20060066902A1 (en) Electronic document storage apparatus, program and electronic document reference apparatus
JP2007532984A (ja) 半導体メモリ
JP2005056305A (ja) メモリ領域に分割領域を持つ情報記憶装置
JPH021090A (ja) Icカード及びその動作プログラム書込み方法
JP5833118B2 (ja) 電子チケット記憶装置、電子チケット確認システム及び方法
JP2002140664A (ja) Icカード内データ移行方法、およびicカード
JP4338989B2 (ja) メモリデバイス
JPWO2015040792A1 (ja) ブラックリスト更新システム、端末装置、方法、および、プログラムの記録媒体
US6722572B2 (en) Recording medium control method, data management apparatus, and recording medium
JP2020095590A (ja) チケット譲渡装置、チケット譲渡方法及びプログラム
JP3466975B2 (ja) 公開鍵証明証の有効性確認システム及びその方法並びにそのプログラムを記録した媒体
JP4237759B2 (ja) サービス提供のために電子/磁気スクラッチカードを利用する方法
JP2008542941A (ja) Itsofvc2アプリケーションモニタ
JP4057858B2 (ja) ファイル管理方法ならびにそれを用いたメモリカードおよび端末装置
JP2011060136A (ja) 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法
JP2000357216A (ja) Icカード
JP2002538532A (ja) Icカードのアプリケーションに対するアクセス保護装置
JP4859574B2 (ja) セキュリティ管理装置およびセキュリティ管理方法
JPH09319644A (ja) 情報処理装置
JP2017200064A (ja) Icチップ
JP2003308501A (ja) 非接触icカード及びそれへの書き込み方式
JP5218978B2 (ja) 設置情報登録システムおよび方法
CN114297093A (zh) 一种数据的存储方法、装置、设备及存储介质
JP2009099071A (ja) 情報配信システム、そのicカード利用機器、プログラム