JP2002314524A - オンラインパーソナライズ方法及びシステム - Google Patents
オンラインパーソナライズ方法及びシステムInfo
- Publication number
- JP2002314524A JP2002314524A JP2001115117A JP2001115117A JP2002314524A JP 2002314524 A JP2002314524 A JP 2002314524A JP 2001115117 A JP2001115117 A JP 2001115117A JP 2001115117 A JP2001115117 A JP 2001115117A JP 2002314524 A JP2002314524 A JP 2002314524A
- Authority
- JP
- Japan
- Prior art keywords
- application
- card
- common key
- information
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 オンラインで安全にアプリケーションのパー
ソナライズを行なうことができるオンラインパーソナラ
イズ方法を提供することにある。 【解決手段】 最初に、アプリケーション提供装置から
ダウンロードすべきアプリケーションに共通鍵を埋込
み、暗号化してICカードへ送信し、ICカードでこれ
を復号化してアプリケーションと共通鍵を取得し、取得
したアプリケーションと共通鍵をアプリケーション記憶
部に格納し、次に、格納したアプリケーションが取得し
た共通鍵を用いてICカードとアプリケーション提供装
置の間でチャレンジレスポンス検証を行なうとともにア
プリケーション提供装置から共通鍵で暗号化されて送ら
れてくるパーソナライズデータを復号化し、検証の結果
が正当であるときパーソナライズデータを格納する。
ソナライズを行なうことができるオンラインパーソナラ
イズ方法を提供することにある。 【解決手段】 最初に、アプリケーション提供装置から
ダウンロードすべきアプリケーションに共通鍵を埋込
み、暗号化してICカードへ送信し、ICカードでこれ
を復号化してアプリケーションと共通鍵を取得し、取得
したアプリケーションと共通鍵をアプリケーション記憶
部に格納し、次に、格納したアプリケーションが取得し
た共通鍵を用いてICカードとアプリケーション提供装
置の間でチャレンジレスポンス検証を行なうとともにア
プリケーション提供装置から共通鍵で暗号化されて送ら
れてくるパーソナライズデータを復号化し、検証の結果
が正当であるときパーソナライズデータを格納する。
Description
【0001】
【発明の属する技術分野】本発明は、ICカードにアプ
リケーションに対する個人情報などのパーソナライズデ
ータをオンラインで格納するオンラインパーソナライズ
方法及びシステムに関するものである。
リケーションに対する個人情報などのパーソナライズデ
ータをオンラインで格納するオンラインパーソナライズ
方法及びシステムに関するものである。
【0002】
【従来技術】近年、金融、通信、交通、公共、医療分野
等において、磁気カードに代わる新しい情報記録媒体と
して、セキュリティ上安全で大きな記憶容量を有するI
Cカードを用い、これにカード発行者やサービス提供者
が複数のアプリケーションを搭載し、複数のサービスを
提供するICカードシステムが出現している。また、カ
ード発行後に所望のアプリケーションをダウンロードし
て追加できるものもあり、例えばMULTOS(Multipl
e Application Operating System)、VOP(VISA Open
Platform)等が知られている。
等において、磁気カードに代わる新しい情報記録媒体と
して、セキュリティ上安全で大きな記憶容量を有するI
Cカードを用い、これにカード発行者やサービス提供者
が複数のアプリケーションを搭載し、複数のサービスを
提供するICカードシステムが出現している。また、カ
ード発行後に所望のアプリケーションをダウンロードし
て追加できるものもあり、例えばMULTOS(Multipl
e Application Operating System)、VOP(VISA Open
Platform)等が知られている。
【0003】しかし、これらの従来の技術では、アプリ
ケーションのダウンロード時に、サービス提供者が当該
アプリケーションに対する個人情報等のパーソナライズ
情報をオンラインでICカードに送信するので、オンラ
イン送信されるパーソナライズ情報に対して、(1)利用
者が勝手な情報を格納する、(2)第3者が格納情報を盗
聴し、悪用する、(3)利用者が格納情報を保持し、別の
カードに複製したり、同一カードのアプリケーション更
新時に再使用する、等のセキュリティ上の脅威が想定さ
れるが、これらの従来の技術ではこれらの脅威全てに対
応することができず、オンラインで安全にアプリケーシ
ョンのパーソナライズを行なうことができなかった。
ケーションのダウンロード時に、サービス提供者が当該
アプリケーションに対する個人情報等のパーソナライズ
情報をオンラインでICカードに送信するので、オンラ
イン送信されるパーソナライズ情報に対して、(1)利用
者が勝手な情報を格納する、(2)第3者が格納情報を盗
聴し、悪用する、(3)利用者が格納情報を保持し、別の
カードに複製したり、同一カードのアプリケーション更
新時に再使用する、等のセキュリティ上の脅威が想定さ
れるが、これらの従来の技術ではこれらの脅威全てに対
応することができず、オンラインで安全にアプリケーシ
ョンのパーソナライズを行なうことができなかった。
【0004】
【発明が解決しようとする課題】本発明の目的は、オン
ラインで安全にアプリケーションのパーソナライズを行
なうことができるオンラインパーソナライズ方法及びシ
ステムを提供することにある。
ラインで安全にアプリケーションのパーソナライズを行
なうことができるオンラインパーソナライズ方法及びシ
ステムを提供することにある。
【0005】
【課題を解決するための手段】本発明のオンラインパー
ソナライズ方法の第1の方法においては、アプリケーシ
ョンのダウンロード時に、最初に、(1)アプリケーショ
ン提供装置がダウンロードすべきアプリケーションに共
通鍵を埋込み、暗号化してICカードへ送信し、(2)I
Cカードが、暗号化された共通鍵が埋め込まれたアプリ
ケーションをダウンロードし、復号化し、得られたアプ
リケーションとこれに埋め込まれていた共通鍵を格納
し、次に、(3)格納したアプリケーションが、乱数を生
成し、この乱数をアプリケーションに埋め込まれていた
共通鍵で暗号化してチャレンジとしてアプリケーション
提供装置へ送信し、(4)アプリケーション提供装置が、
暗号化された乱数をアプリケーションに埋め込んだ共通
鍵で復号化し、復号化された乱数を前記アプリケーショ
ンに対するパーソナライズ情報と一緒に共通鍵で暗号化
してレスポンスとしてICカードへ送信し、(5)ICカ
ードに格納された前記アプリケーションが、暗号化され
た乱数とパーソナライズ情報をアプリケーションに埋め
込まれていた共通鍵で復号化し、得られたレスポンス乱
数をチャレンジ乱数と比較し、両者が一致するとき受信
したパーソナライズ情報を正当なものとして前記アプリ
ケーションに書き込み、書き込み後にアプリケーション
が生成した前記乱数を消去することを特徴とする。
ソナライズ方法の第1の方法においては、アプリケーシ
ョンのダウンロード時に、最初に、(1)アプリケーショ
ン提供装置がダウンロードすべきアプリケーションに共
通鍵を埋込み、暗号化してICカードへ送信し、(2)I
Cカードが、暗号化された共通鍵が埋め込まれたアプリ
ケーションをダウンロードし、復号化し、得られたアプ
リケーションとこれに埋め込まれていた共通鍵を格納
し、次に、(3)格納したアプリケーションが、乱数を生
成し、この乱数をアプリケーションに埋め込まれていた
共通鍵で暗号化してチャレンジとしてアプリケーション
提供装置へ送信し、(4)アプリケーション提供装置が、
暗号化された乱数をアプリケーションに埋め込んだ共通
鍵で復号化し、復号化された乱数を前記アプリケーショ
ンに対するパーソナライズ情報と一緒に共通鍵で暗号化
してレスポンスとしてICカードへ送信し、(5)ICカ
ードに格納された前記アプリケーションが、暗号化され
た乱数とパーソナライズ情報をアプリケーションに埋め
込まれていた共通鍵で復号化し、得られたレスポンス乱
数をチャレンジ乱数と比較し、両者が一致するとき受信
したパーソナライズ情報を正当なものとして前記アプリ
ケーションに書き込み、書き込み後にアプリケーション
が生成した前記乱数を消去することを特徴とする。
【0006】本発明のオンラインパーソナライズ方法の
第2の方法においては、アプリケーションのダウンロー
ド時に、最初に、(1)アプリケーション提供装置がダウ
ンロードすべきアプリケーションに対するパーソナライ
ズ情報を共通鍵で暗号化してICカードへ送信し、(2)
ICカードが暗号化されたパーソナライズ情報をダウン
ロードし、次に、(3)アプリケーション装置がダウンロ
ードすべきアプリケーションに前記共通鍵を埋め込み、
暗号化してICカードへ送信し、(4)ICカードが、暗
号化された共通鍵が埋め込まれたアプリケーションをダ
ウンロードし、復号化し、得られたアプリケーションと
これに埋め込まれていた共通鍵を格納し、(5)格納した
アプリケーションが先にダウンロードした前記暗号化さ
れたパーソナライズ情報を読み出し、アプリケーション
に埋め込まれていた共通鍵を用いて復号化し、復号化さ
れたパーソナライズ情報を正当なものとして前記アプリ
ケーションに書き込み、前記暗号化されたパーソナライ
ズ情報は読出し後に消去することを特徴とする。
第2の方法においては、アプリケーションのダウンロー
ド時に、最初に、(1)アプリケーション提供装置がダウ
ンロードすべきアプリケーションに対するパーソナライ
ズ情報を共通鍵で暗号化してICカードへ送信し、(2)
ICカードが暗号化されたパーソナライズ情報をダウン
ロードし、次に、(3)アプリケーション装置がダウンロ
ードすべきアプリケーションに前記共通鍵を埋め込み、
暗号化してICカードへ送信し、(4)ICカードが、暗
号化された共通鍵が埋め込まれたアプリケーションをダ
ウンロードし、復号化し、得られたアプリケーションと
これに埋め込まれていた共通鍵を格納し、(5)格納した
アプリケーションが先にダウンロードした前記暗号化さ
れたパーソナライズ情報を読み出し、アプリケーション
に埋め込まれていた共通鍵を用いて復号化し、復号化さ
れたパーソナライズ情報を正当なものとして前記アプリ
ケーションに書き込み、前記暗号化されたパーソナライ
ズ情報は読出し後に消去することを特徴とする。
【0007】本発明の第1の方法を実施するオンライン
パーソナライズシステムにおいては、アプリケーション
提供装置がダウンロードすべきアプリケーションに共通
鍵を埋込み、暗号化してICカードへ送信する手段を具
え、ICカードがアプリケーションのダウンロードの制
御を行なうカード管理部と、ダウンロードしたアプリケ
ーションを格納するアプリケーション記憶部を具え、前
記カード管理部が、暗号化された共通鍵が埋め込まれた
アプリケーションをダウンロードし、復号化して得られ
たアプリケーションとこれに埋め込まれていた共通鍵を
アプリケーション記憶部に格納する手段を具え、アプリ
ケーション記憶部に格納したアプリケーションが、乱数
を生成し、この乱数をアプリケーションに埋め込まれて
いた共通鍵で暗号化してチャレンジとしてアプリケーシ
ョン提供装置へ送信する手段を具え、前記アプリケーシ
ョン提供装置が、更に、暗号化された乱数を共通鍵で復
号化する手段と、復号化された乱数を前記アプリケーシ
ョンに対するパーソナライズ情報と一緒に共通鍵で暗号
化してレスポンスとしてICカードへ送信する手段を具
え、前記記憶部に格納した前記アプリケーションが、更
に、暗号化された乱数とパーソナライズ情報をアプリケ
ーションに埋め込まれていた共通鍵で復号化し、得られ
たレスポンス乱数をチャレンジ乱数と比較し、両者が一
致するとき受信したパーソナライズ情報を正当なものと
してアプリケーション記憶部に格納し、格納後アプリケ
ーションが生成した前記乱数を消去する手段を具えるこ
とを特徴とする。
パーソナライズシステムにおいては、アプリケーション
提供装置がダウンロードすべきアプリケーションに共通
鍵を埋込み、暗号化してICカードへ送信する手段を具
え、ICカードがアプリケーションのダウンロードの制
御を行なうカード管理部と、ダウンロードしたアプリケ
ーションを格納するアプリケーション記憶部を具え、前
記カード管理部が、暗号化された共通鍵が埋め込まれた
アプリケーションをダウンロードし、復号化して得られ
たアプリケーションとこれに埋め込まれていた共通鍵を
アプリケーション記憶部に格納する手段を具え、アプリ
ケーション記憶部に格納したアプリケーションが、乱数
を生成し、この乱数をアプリケーションに埋め込まれて
いた共通鍵で暗号化してチャレンジとしてアプリケーシ
ョン提供装置へ送信する手段を具え、前記アプリケーシ
ョン提供装置が、更に、暗号化された乱数を共通鍵で復
号化する手段と、復号化された乱数を前記アプリケーシ
ョンに対するパーソナライズ情報と一緒に共通鍵で暗号
化してレスポンスとしてICカードへ送信する手段を具
え、前記記憶部に格納した前記アプリケーションが、更
に、暗号化された乱数とパーソナライズ情報をアプリケ
ーションに埋め込まれていた共通鍵で復号化し、得られ
たレスポンス乱数をチャレンジ乱数と比較し、両者が一
致するとき受信したパーソナライズ情報を正当なものと
してアプリケーション記憶部に格納し、格納後アプリケ
ーションが生成した前記乱数を消去する手段を具えるこ
とを特徴とする。
【0008】本発明の第2の方法を実施するオンライン
パーソナライズデータシステムにおいては、アプリケー
ション提供装置がダウンロードすべきアプリケーション
に対するパーソナライズ情報を共通鍵で暗号化してIC
カードへ送信する手段を具え、ICカードがアプリケー
ションのダウンロードの制御を行なうカード管理部と、
ダウンロードしたアプリケーションを格納するアプリケ
ーション記憶部を具え、前記カード管理部が暗号化され
たパーソナライズ情報をダウンロードする手段を具え、
アプリケーション装置が、更に、ダウンロードすべきア
プリケーションに共通鍵を埋め込み、暗号化してICカ
ードへ送信する手段を具え、前記カード管理部が、更
に、暗号化された共通鍵が埋め込まれたアプリケーショ
ンをダウンロードし、復号化して得られたアプリケーシ
ョンとこれに埋め込まれた共通鍵をアプリケーション記
憶部に格納する手段を具え、格納したアプリケーション
が、カード管理部にダウンロードされた暗号化されたパ
ーソナライズ情報を読み出し、読出し後にカード管理部
内のこのパーソナライズ情報を消去し、読み出したパー
ソナライズ情報をアプリケーションに埋め込まれていた
共通鍵を用いて復号化し、復号化したパーソナライズデ
ータを正当なものとしてアプリケーション記憶部に格納
することを特徴とする。
パーソナライズデータシステムにおいては、アプリケー
ション提供装置がダウンロードすべきアプリケーション
に対するパーソナライズ情報を共通鍵で暗号化してIC
カードへ送信する手段を具え、ICカードがアプリケー
ションのダウンロードの制御を行なうカード管理部と、
ダウンロードしたアプリケーションを格納するアプリケ
ーション記憶部を具え、前記カード管理部が暗号化され
たパーソナライズ情報をダウンロードする手段を具え、
アプリケーション装置が、更に、ダウンロードすべきア
プリケーションに共通鍵を埋め込み、暗号化してICカ
ードへ送信する手段を具え、前記カード管理部が、更
に、暗号化された共通鍵が埋め込まれたアプリケーショ
ンをダウンロードし、復号化して得られたアプリケーシ
ョンとこれに埋め込まれた共通鍵をアプリケーション記
憶部に格納する手段を具え、格納したアプリケーション
が、カード管理部にダウンロードされた暗号化されたパ
ーソナライズ情報を読み出し、読出し後にカード管理部
内のこのパーソナライズ情報を消去し、読み出したパー
ソナライズ情報をアプリケーションに埋め込まれていた
共通鍵を用いて復号化し、復号化したパーソナライズデ
ータを正当なものとしてアプリケーション記憶部に格納
することを特徴とする。
【0009】
【発明の実施の形態】以下、図面を参照して本発明を実
施例につき説明する。図1は本発明のオンラインパーソ
ナライズ方法を実施するシステムの構成図を示す。この
システムでは、ICカード1の利用者が例えばクレジッ
トサービスを利用する場合、アプリケーション提供装置
3からクレジットサービスアプリケーションとともに、
パーソナライズ情報としてクレジット番号、ポイント度
数等がネットワーク4及び端末装置2を介してICカー
ド1へ送信され、ICカード1内のアプリケーションダ
ウンロード制御を行なうカード管理部11がこれらの情
報をダウンロードし、アプリケーション記憶部12に格
納する。しかし、このようにオンラインで送信されるパ
ーソナライズ情報は盗聴、改ざん、偽造等の惧れがあ
る。例えばクレジットサービスの入会時にボーナスポイ
ントとして+2000ポイント付与される場合、このボ
ーナスポイントを保持し、このポイント度数を別のカー
ドに複製したり、アプリケーション更新時に同一カード
に書き込むことができる。本発明のシステムでは、この
問題を解消するために、以下に記載する本発明のオンラ
インパーソナライズ方法を実施する。
施例につき説明する。図1は本発明のオンラインパーソ
ナライズ方法を実施するシステムの構成図を示す。この
システムでは、ICカード1の利用者が例えばクレジッ
トサービスを利用する場合、アプリケーション提供装置
3からクレジットサービスアプリケーションとともに、
パーソナライズ情報としてクレジット番号、ポイント度
数等がネットワーク4及び端末装置2を介してICカー
ド1へ送信され、ICカード1内のアプリケーションダ
ウンロード制御を行なうカード管理部11がこれらの情
報をダウンロードし、アプリケーション記憶部12に格
納する。しかし、このようにオンラインで送信されるパ
ーソナライズ情報は盗聴、改ざん、偽造等の惧れがあ
る。例えばクレジットサービスの入会時にボーナスポイ
ントとして+2000ポイント付与される場合、このボ
ーナスポイントを保持し、このポイント度数を別のカー
ドに複製したり、アプリケーション更新時に同一カード
に書き込むことができる。本発明のシステムでは、この
問題を解消するために、以下に記載する本発明のオンラ
インパーソナライズ方法を実施する。
【0010】図2は本発明のオンラインパーソナライズ
方法の第1の方法の手順を示す。本発明のオンラインパ
ーソナライズ方法の第1の方法では、最初に、(1)IC
カード1とアプリケーション提供装置3が秘密鍵を共有
し、(2)アプリケーション提供装置3が、ダウンロード
すべきアプリケーションAPに共通鍵Kcを埋め込み、
これを前記秘密鍵で暗号化してICカード1へ送信す
る。(3)ICカード1のカード管理部11が、暗号化さ
れた共通鍵Kcが埋め込まれたアプリケーションAPを
ダウンロードし、(4)共通鍵Kcが埋め込まれたアプリケ
ーションAPを前記秘密鍵で復号化し、復号化されたア
プリケーションAPとこれに埋め込まれていた共通鍵K
cをアプリケーション記憶部12に格納する。
方法の第1の方法の手順を示す。本発明のオンラインパ
ーソナライズ方法の第1の方法では、最初に、(1)IC
カード1とアプリケーション提供装置3が秘密鍵を共有
し、(2)アプリケーション提供装置3が、ダウンロード
すべきアプリケーションAPに共通鍵Kcを埋め込み、
これを前記秘密鍵で暗号化してICカード1へ送信す
る。(3)ICカード1のカード管理部11が、暗号化さ
れた共通鍵Kcが埋め込まれたアプリケーションAPを
ダウンロードし、(4)共通鍵Kcが埋め込まれたアプリケ
ーションAPを前記秘密鍵で復号化し、復号化されたア
プリケーションAPとこれに埋め込まれていた共通鍵K
cをアプリケーション記憶部12に格納する。
【0011】本発明の第1の方法では、次に、(5)格納
したアプリケーションAPが乱数Rを生成し、(6)この
乱数Rをアプリケーションに埋め込まれていた共通鍵K
cで暗号化し、(7)暗号化した乱数Rをアプリケーション
提供装置3へチャレンジとして送信する。(8)アプリケ
ーション提供装置3は暗号化された乱数を受信し、これ
を共通鍵Kcで復号化して乱数Rを取得し、次に(9)アプ
リケーション提供装置3はアプリケーションAPに対す
るパーソナライズデータDataを生成し、(10)生成された
パーソナライズデータDataと取得した乱数Rのハッシュ
値hを生成し、(11)生成されたパーソナライズデータDa
taとハッシュ値hを共通鍵Kcで暗号化し、(12)暗号化
したパーソナライズデータDataとハッシュ値hをICカ
ード1へレスポンスとして送信する。(13)ICカード1
に格納されたアプリケーションAPが暗号化されたパー
ソナライズデータDataとハッシュ値hをアプリケーショ
ンAPに埋め込まれていた共通鍵Kcで復号化してパー
ソナライズデータDataとレスポンスハッシュ値hを取得
し、次に(14)アプリケーションAPが、アプリケーショ
ン提供装置3と同一のハッシュ関数を用いて、復号化さ
れた格納すべきパーソナライズデータDataとチャレンジ
乱数Rのハッシュ値を生成し、生成されたハッシュ値を
受信したレスポンスハッシュ値と比較検証し、(15)両ハ
ッシュ値が一致するとき、受信したパーソナライズデー
タdataを正当なものとしてアプリケーション記憶部12
に格納し、(16)格納後、アプリケーションAPが生成し
た前記乱数を消去する。
したアプリケーションAPが乱数Rを生成し、(6)この
乱数Rをアプリケーションに埋め込まれていた共通鍵K
cで暗号化し、(7)暗号化した乱数Rをアプリケーション
提供装置3へチャレンジとして送信する。(8)アプリケ
ーション提供装置3は暗号化された乱数を受信し、これ
を共通鍵Kcで復号化して乱数Rを取得し、次に(9)アプ
リケーション提供装置3はアプリケーションAPに対す
るパーソナライズデータDataを生成し、(10)生成された
パーソナライズデータDataと取得した乱数Rのハッシュ
値hを生成し、(11)生成されたパーソナライズデータDa
taとハッシュ値hを共通鍵Kcで暗号化し、(12)暗号化
したパーソナライズデータDataとハッシュ値hをICカ
ード1へレスポンスとして送信する。(13)ICカード1
に格納されたアプリケーションAPが暗号化されたパー
ソナライズデータDataとハッシュ値hをアプリケーショ
ンAPに埋め込まれていた共通鍵Kcで復号化してパー
ソナライズデータDataとレスポンスハッシュ値hを取得
し、次に(14)アプリケーションAPが、アプリケーショ
ン提供装置3と同一のハッシュ関数を用いて、復号化さ
れた格納すべきパーソナライズデータDataとチャレンジ
乱数Rのハッシュ値を生成し、生成されたハッシュ値を
受信したレスポンスハッシュ値と比較検証し、(15)両ハ
ッシュ値が一致するとき、受信したパーソナライズデー
タdataを正当なものとしてアプリケーション記憶部12
に格納し、(16)格納後、アプリケーションAPが生成し
た前記乱数を消去する。
【0012】本発明のオンラインパーソナライズ方法の
第2の方法では、最初に、(1)ICカード1とアプリケ
ーション提供装置3が秘密鍵を共有し、(2)アプリケー
ション提供装置3が、ダウンロードすべきアプリケーシ
ョンに対するパーソナライズデータDataを共通鍵Kcを
用いて暗号化し、(3)暗号化したパーソナライズデータD
ataをアプリケーション提供装置3の証明書が付された
パーソナライズデータ設定許可情報とともにICカード
1へ送信する。(4)ICカード1のカード管理部11
が、暗号化されたパーソナライズデータDataとアプリケ
ーション提供装置3の証明書が付されたパーソナライズ
データ設定許可情報を受信し、パーソナライズ設定許可
情報を検証し、(5)正当であれば暗号化されたパーソナ
ライズデータDataをダウンロードする。
第2の方法では、最初に、(1)ICカード1とアプリケ
ーション提供装置3が秘密鍵を共有し、(2)アプリケー
ション提供装置3が、ダウンロードすべきアプリケーシ
ョンに対するパーソナライズデータDataを共通鍵Kcを
用いて暗号化し、(3)暗号化したパーソナライズデータD
ataをアプリケーション提供装置3の証明書が付された
パーソナライズデータ設定許可情報とともにICカード
1へ送信する。(4)ICカード1のカード管理部11
が、暗号化されたパーソナライズデータDataとアプリケ
ーション提供装置3の証明書が付されたパーソナライズ
データ設定許可情報を受信し、パーソナライズ設定許可
情報を検証し、(5)正当であれば暗号化されたパーソナ
ライズデータDataをダウンロードする。
【0013】本発明の第2の方法では、次に、(6)アプ
リケーション提供装置3が、格納されたパーソナライズ
データDataに対応するアプリケーションAPに共通鍵を
埋め込み、前記秘密鍵で暗号化し、(7)暗号化された共
通鍵が埋め込まれたアプリケーションAPをICカード
1へ送信する。(8)ICカード1のカード管理部11
が、暗号化された共通鍵が埋め込まれたアプリケーショ
ンをダウンロードし、前記秘密鍵で復号化し、復号化さ
れたアプリケーションAPとこれに埋め込まれていた共
通鍵Kcをアプリケーション記憶部12に格納し、(9)格
納したアプリケーションAPが、カード管理部11に先
にダウンロードした暗号化されたパーソナライズデータ
Dataを読み出し、(10)読出し後にカード管理部11内の
前記パーソナライズデータは消去し、(11)読み出したパ
ーソナライズデータDataをアプリケーションAPに埋め
込まれていた共通鍵Kcで復号化し、復号化されたパー
ソナライズデータを正当なものとしてアプリケーション
記憶部12に格納する。
リケーション提供装置3が、格納されたパーソナライズ
データDataに対応するアプリケーションAPに共通鍵を
埋め込み、前記秘密鍵で暗号化し、(7)暗号化された共
通鍵が埋め込まれたアプリケーションAPをICカード
1へ送信する。(8)ICカード1のカード管理部11
が、暗号化された共通鍵が埋め込まれたアプリケーショ
ンをダウンロードし、前記秘密鍵で復号化し、復号化さ
れたアプリケーションAPとこれに埋め込まれていた共
通鍵Kcをアプリケーション記憶部12に格納し、(9)格
納したアプリケーションAPが、カード管理部11に先
にダウンロードした暗号化されたパーソナライズデータ
Dataを読み出し、(10)読出し後にカード管理部11内の
前記パーソナライズデータは消去し、(11)読み出したパ
ーソナライズデータDataをアプリケーションAPに埋め
込まれていた共通鍵Kcで復号化し、復号化されたパー
ソナライズデータを正当なものとしてアプリケーション
記憶部12に格納する。
【0014】尚、上述した本発明の第1及び第2の方法
の実施例では、共通鍵が埋め込まれたアプリケーション
を暗号化して送信するが、ICカードとアプリケーショ
ン提供装置で暗号通信路を確立する方法を用いることも
できる。
の実施例では、共通鍵が埋め込まれたアプリケーション
を暗号化して送信するが、ICカードとアプリケーショ
ン提供装置で暗号通信路を確立する方法を用いることも
できる。
【0015】
【発明の効果】上述したように、本発明の第1の方法で
は、最初に、アプリケーション提供装置からダウンロー
ドすべきアプリケーションに共通鍵を埋込み、暗号化し
てICカードへ送信し、ICカードでこれを復号化し、
復号化されたアプリケーションとこれに埋め込まれてい
た共通鍵をアプリケーション記憶部に格納し、次に、格
納したアプリケーションがこれに埋め込まれていた共通
鍵を用いてICカードとアプリケーション提供装置の間
でチャレンジレスポンス検証を行なうとともにアプリケ
ーション提供装置から共通鍵で暗号化されて送られてく
るパーソナライズデータを復号化するので、アプリケー
ションに対する正当なパーソナライズデータをICカー
ドにオンラインで書き込むことができる。また、チャレ
ンジレスポンスで使用する乱数を格納後に消去するの
で、パーソナライズデータの格納は一度しか行なえず、
ポイント度数などを同一カードあるいは他のカードに繰
り返し書き込むことはできない。
は、最初に、アプリケーション提供装置からダウンロー
ドすべきアプリケーションに共通鍵を埋込み、暗号化し
てICカードへ送信し、ICカードでこれを復号化し、
復号化されたアプリケーションとこれに埋め込まれてい
た共通鍵をアプリケーション記憶部に格納し、次に、格
納したアプリケーションがこれに埋め込まれていた共通
鍵を用いてICカードとアプリケーション提供装置の間
でチャレンジレスポンス検証を行なうとともにアプリケ
ーション提供装置から共通鍵で暗号化されて送られてく
るパーソナライズデータを復号化するので、アプリケー
ションに対する正当なパーソナライズデータをICカー
ドにオンラインで書き込むことができる。また、チャレ
ンジレスポンスで使用する乱数を格納後に消去するの
で、パーソナライズデータの格納は一度しか行なえず、
ポイント度数などを同一カードあるいは他のカードに繰
り返し書き込むことはできない。
【0016】また、本発明の第2の方法では、最初に、
アプリケーション提供装置からダウンロードすべきアプ
リケーションに対するパーソナライズ情報を共通鍵で暗
号化してICカードへ送信し、これをICカードのカー
ド管理部に格納し、次に、アプリケーション装置からダ
ウンロードすべきアプリケーションに共通鍵を埋め込
み、暗号化してICカードへ送信し、ICカードでこれ
を復号化し、復号化されたアプリケーションとこれに埋
め込まれた共通鍵をアプリケーション記憶部に格納する
とともに、格納したアプリケーションがこれに埋め込ま
れていた共通鍵を用いてカード管理部に先に格納された
暗号化されたパーソナライズ情報を読み出して復号化す
るので、アプリケーションに対する正当なパーソナライ
ズデータをICカードにオンラインで書き込むことがで
きる。また、読出し後にカード管理部内のパーソナライ
ズデータを消去するので、このデータの書き込みは一度
しか行なえず、ポイント度数などを同一カードあるいは
他のカードに繰り返し書き込むことはできない。
アプリケーション提供装置からダウンロードすべきアプ
リケーションに対するパーソナライズ情報を共通鍵で暗
号化してICカードへ送信し、これをICカードのカー
ド管理部に格納し、次に、アプリケーション装置からダ
ウンロードすべきアプリケーションに共通鍵を埋め込
み、暗号化してICカードへ送信し、ICカードでこれ
を復号化し、復号化されたアプリケーションとこれに埋
め込まれた共通鍵をアプリケーション記憶部に格納する
とともに、格納したアプリケーションがこれに埋め込ま
れていた共通鍵を用いてカード管理部に先に格納された
暗号化されたパーソナライズ情報を読み出して復号化す
るので、アプリケーションに対する正当なパーソナライ
ズデータをICカードにオンラインで書き込むことがで
きる。また、読出し後にカード管理部内のパーソナライ
ズデータを消去するので、このデータの書き込みは一度
しか行なえず、ポイント度数などを同一カードあるいは
他のカードに繰り返し書き込むことはできない。
【図1】本発明のオンラインパーソナライズシステムの
構成図である。
構成図である。
【図2】本発明のオンラインパーソナライズ方法の第1
の方法の手順を示す図である。
の方法の手順を示す図である。
【図3】本発明のオンラインパーソナライズ方法の第2
の方法の手順を示す図である。
の方法の手順を示す図である。
1 ICカード 2 端末装置 3 アプリケーション提供装置 11 カード管理部 12 アプリケーション記憶部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 675C Fターム(参考) 5B058 CA01 CA27 KA02 KA04 KA11 KA31 KA35 YA20 5J104 AA04 AA07 AA14 AA16 EA06 EA19 KA02 KA04 KA06 NA02 NA12 NA35 NA37 PA10
Claims (8)
- 【請求項1】 ICカードにアプリケーションに対する
個人情報などのパーソナライズデータをオンラインで書
き込むオンラインパーソナライズ方法において、アプリ
ケーションのダウンロード時に、最初に、(1)アプリケ
ーション提供装置がダウンロードすべきアプリケーショ
ンに共通鍵を埋込み、暗号化してICカードへ送信し、
(2)ICカードが、暗号化された共通鍵が埋め込まれた
アプリケーションをダウンロードし、復号化し、得られ
たアプリケーションとこれに埋め込まれていた共通鍵を
格納し、次に、(3)格納したアプリケーションが、乱数
を生成し、この乱数をアプリケーションに埋め込まれて
いた共通鍵で暗号化してチャレンジとしてアプリケーシ
ョン提供装置へ送信し、(4)アプリケーション提供装置
が、暗号化された乱数をアプリケーションに埋め込んだ
共通鍵で復号化し、復号化された乱数を前記アプリケー
ションに対するパーソナライズ情報と一緒に共通鍵で暗
号化してレスポンスとしてICカードへ送信し、(5)I
Cカードに格納された前記アプリケーションが、暗号化
された乱数とパーソナライズ情報をアプリケーションに
埋め込まれていた共通鍵で復号化し、得られたレスポン
ス乱数をチャレンジ乱数と比較し、両者が一致するとき
受信したパーソナライズ情報を正当なものとして前記ア
プリケーションに書き込み、書き込み後にアプリケーシ
ョンが生成した前記乱数を消去することを特徴とするオ
ンラインパーソナライズ方法。 - 【請求項2】 ステップ(4)において、アプリケーショ
ン提供装置が、復号化された乱数とパーソナライズ情報
のハッシュ値を生成し、得られたハッシュ値をパーソナ
ライズ情報と一緒に共通鍵で暗号化してレスポンスとし
てICカードへ送信し、ステップ(5)において、ICカ
ードに格納された前記アプリケーションが、暗号化され
たパーソナライズ情報とハッシュ値をアプリケーション
に埋め込まれていた共通鍵で復号化してパーソナライズ
情報とハッシュ値を取得するとともに、復号化されたパ
ーソナライズ情報とチャレンジ乱数Rのハッシュ値を生
成し、生成されたハッシュ値を受信したレスポンスハッ
シュ値と比較し、両ハッシュ値が一致するとき、受信し
たパーソナライズ情報を正当なものとして格納すること
を特徴とする請求項1に記載されたオンラインパーソナ
ライズ方法。 - 【請求項3】 ステップ(1)において、共通鍵が埋め込
まれたアプリケーションを暗号化して送信する代わり
に、ICカードとアプリケーション提供装置の間に暗号
通信路を設定することを特徴とする請求項1又は2記載
のオンラインパーソナライズ方法。 - 【請求項4】 ICカードにアプリケーションに対する
個人情報などのパーソナライズデータをオンラインで書
き込むオンラインパーソナライズ方法において、アプリ
ケーションのダウンロード時に、最初に、(1)アプリケ
ーション提供装置がダウンロードすべきアプリケーショ
ンに対するパーソナライズ情報を共通鍵で暗号化してI
Cカードへ送信し、(2)ICカードが暗号化されたパー
ソナライズ情報をダウンロードし、次に、(3)アプリケ
ーション装置がダウンロードすべきアプリケーションに
前記共通鍵を埋め込み、暗号化してICカードへ送信
し、(4)ICカードが、暗号化された共通鍵が埋め込ま
れたアプリケーションをダウンロードし、復号化し、得
られたアプリケーションとこれに埋め込まれていた共通
鍵を格納し、(5)格納したアプリケーションが先にダウ
ンロードした前記暗号化されたパーソナライズ情報を読
み出し、アプリケーションに埋め込まれていた共通鍵を
用いて復号化し、復号化されたパーソナライズ情報を正
当なものとして前記アプリケーションに書き込み、前記
暗号化されたパーソナライズ情報は読出し後に消去する
ことを特徴とするオンラインパーソナライズ方法。 - 【請求項5】 ステップ(1)において、アプリケーショ
ン提供装置がダウンロードすべきパーソナライズデータ
情報を共通鍵で暗号化し、暗号化したパーソナライズ情
報を証明書が付されたパーソナライズデータ設定許可情
報とともにICカードへ送信し、ステップ(2)におい
て、ICカードが暗号化されたパーソナライズ情報と証
明書が付されたパーソナライズデータ設定許可情報を受
信し、パーソナライズ設定許可情報を検証し、正当であ
れば暗号化されたパーソナライズ情報を格納することを
特徴とする請求項4記載のオンラインパーソナライズ方
法。 - 【請求項6】 ステップ(3)において、共通鍵が埋め込
まれたアプリケーションを暗号化して送信する代わり
に、ICカードとアプリケーション提供装置の間に暗号
通信路を設定することを特徴とする請求項4又は5記載
のオンラインパーソナライズ方法。 - 【請求項7】 ICカードにアプリケーションに対する
個人情報などのパーソナライズデータをオンラインで書
き込むシステムにおいて、アプリケーション提供装置が
ダウンロードすべきアプリケーションに共通鍵を埋込
み、暗号化してICカードへ送信する手段を具え、IC
カードがアプリケーションのダウンロードの制御を行な
うカード管理部と、ダウンロードしたアプリケーション
を格納するアプリケーション記憶部を具え、前記カード
管理部が、暗号化された共通鍵が埋め込まれたアプリケ
ーションをダウンロードし、復号化して得られたアプリ
ケーションとこれに埋め込まれていた共通鍵をアプリケ
ーション記憶部に格納する手段を具え、アプリケーショ
ン記憶部に格納したアプリケーションが、乱数を生成
し、この乱数をアプリケーションに埋め込まれていた共
通鍵で暗号化してチャレンジとしてアプリケーション提
供装置へ送信する手段を具え、前記アプリケーション提
供装置が、更に、暗号化された乱数を共通鍵で復号化す
る手段と、復号化された乱数を前記アプリケーションに
対するパーソナライズ情報と一緒に共通鍵で暗号化して
レスポンスとしてICカードへ送信する手段を具え、前
記記憶部に格納した前記アプリケーションが、更に、暗
号化された乱数とパーソナライズ情報をアプリケーショ
ンに埋め込まれていた共通鍵で復号化し、得られたレス
ポンス乱数をチャレンジ乱数と比較し、両者が一致する
とき受信したパーソナライズ情報を正当なものとしてア
プリケーション記憶部に格納し、格納後アプリケーショ
ンが生成した前記乱数を消去する手段を具えることを特
徴とするオンラインパーソナライズシステム。 - 【請求項8】 ICカードにアプリケーションに対する
個人情報などのパーソナライズデータをオンラインで書
き込むシステムにおいて、アプリケーション提供装置が
ダウンロードすべきアプリケーションに対するパーソナ
ライズ情報を共通鍵で暗号化してICカードへ送信する
手段を具え、ICカードがアプリケーションのダウンロ
ードの制御を行なうカード管理部と、ダウンロードした
アプリケーションを格納するアプリケーション記憶部を
具え、前記カード管理部が、暗号化されたパーソナライ
ズ情報をダウンロードする手段を具え、アプリケーショ
ン装置が、更に、ダウンロードすべきアプリケーション
に共通鍵を埋め込み、暗号化してICカードへ送信する
手段を具え、前記カード管理部が、更に、暗号化された
共通鍵が埋め込まれたアプリケーションをダウンロード
し、復号化して得られたアプリケーションとこれに埋め
込まれた共通鍵をアプリケーション記憶部に格納する手
段を具え、格納したアプリケーションが、カード管理部
にダウンロードされた暗号化されたパーソナライズ情報
を読み出し、読み出し後にカード管理部内のこのパーソ
ナライズ情報は消去し、読み出した暗号化パーソナライ
ズ情報をアプリケーションに埋め込まれていた共通鍵を
用いて復号化し、復号化したパーソナライズデータを正
当なものとしてアプリケーション記憶部に格納する手段
を具えることを特徴とするオンラインパーソナライズシ
ステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001115117A JP3831205B2 (ja) | 2001-04-13 | 2001-04-13 | オンラインパーソナライズ方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001115117A JP3831205B2 (ja) | 2001-04-13 | 2001-04-13 | オンラインパーソナライズ方法及びシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002314524A true JP2002314524A (ja) | 2002-10-25 |
| JP3831205B2 JP3831205B2 (ja) | 2006-10-11 |
Family
ID=18966072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001115117A Expired - Lifetime JP3831205B2 (ja) | 2001-04-13 | 2001-04-13 | オンラインパーソナライズ方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3831205B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040036402A (ko) * | 2002-10-25 | 2004-04-30 | 한국전자통신연구원 | 스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용프로그램 로딩 방법 |
| JP2005202497A (ja) * | 2004-01-13 | 2005-07-28 | Ntt Data Corp | アプリケーションパーソナライズシステム、サーバ装置、icカード及び携帯端末 |
| JP2007517297A (ja) * | 2003-12-24 | 2007-06-28 | コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ | ネットワークアクセスをトリガするための方法及びシステム |
| JP2014123223A (ja) * | 2012-12-20 | 2014-07-03 | Toppan Printing Co Ltd | 端末装置、及びサービス機能実装方法 |
-
2001
- 2001-04-13 JP JP2001115117A patent/JP3831205B2/ja not_active Expired - Lifetime
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040036402A (ko) * | 2002-10-25 | 2004-04-30 | 한국전자통신연구원 | 스마트 카드를 이용한 온라인 시스템과 이의 접속 및 응용프로그램 로딩 방법 |
| JP2007517297A (ja) * | 2003-12-24 | 2007-06-28 | コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ | ネットワークアクセスをトリガするための方法及びシステム |
| JP2005202497A (ja) * | 2004-01-13 | 2005-07-28 | Ntt Data Corp | アプリケーションパーソナライズシステム、サーバ装置、icカード及び携帯端末 |
| JP4522098B2 (ja) * | 2004-01-13 | 2010-08-11 | 株式会社エヌ・ティ・ティ・データ | アプリケーションパーソナライズシステム |
| JP2014123223A (ja) * | 2012-12-20 | 2014-07-03 | Toppan Printing Co Ltd | 端末装置、及びサービス機能実装方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3831205B2 (ja) | 2006-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10327142B2 (en) | Secure short message service (SMS) communications | |
| AU2005223902B2 (en) | Authentication between device and portable storage | |
| KR100791432B1 (ko) | 액세스 코드들의 세트를 사용자 디바이스에 제공하는 방법및 장치 | |
| JP4501197B2 (ja) | 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置 | |
| TWI418198B (zh) | 使用非對稱密鑰密碼之用於個人化智慧卡的方法與系統 | |
| EP2852121A2 (en) | Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions | |
| JP2001525957A (ja) | Icカードのための鍵配送ユニット | |
| JP2001527675A (ja) | Icカード配送鍵セット | |
| KR20070110409A (ko) | 무선 네트워크를 이용해 신용 카드 개인화를 가능하게 하는방법, 시스템 및 모바일 장치 | |
| US20050027991A1 (en) | System and method for digital rights management | |
| JP3597704B2 (ja) | Icカードおよび記録媒体 | |
| TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| US20040104097A1 (en) | Secure transfer of digital tokens | |
| JP4475386B2 (ja) | チップカードの初期化 | |
| CN111709747A (zh) | 智能终端认证方法及系统 | |
| JP3831205B2 (ja) | オンラインパーソナライズ方法及びシステム | |
| JP3863382B2 (ja) | Icカードの更新方法及びシステム | |
| JP2004007350A (ja) | 情報処理システム及び情報処理方法 | |
| JP3567615B2 (ja) | 情報記録システム | |
| JP2001358706A (ja) | 著作物保護システム、暗号化装置、復号化装置および記録媒体 | |
| KR100642940B1 (ko) | 스마트카드의 인증 데이터 전송 시스템 및 방법 | |
| KR101710950B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템 | |
| JP2007304876A (ja) | 特典データの配布システム、特典データの償還システム及びこれらのシステムのデータ処理方法 | |
| JP2004048596A (ja) | 携帯通信端末及び情報送受信方法 | |
| JP2002149061A (ja) | レンタルコンテンツ流通システムおよびその方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060509 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060616 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060711 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060713 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 3831205 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090721 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100721 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100721 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110721 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120721 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130721 Year of fee payment: 7 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |