JP2002512715A - 安全なマルチアプリケーションカードシステムおよびプロセス - Google Patents
安全なマルチアプリケーションカードシステムおよびプロセスInfo
- Publication number
- JP2002512715A JP2002512715A JP54894398A JP54894398A JP2002512715A JP 2002512715 A JP2002512715 A JP 2002512715A JP 54894398 A JP54894398 A JP 54894398A JP 54894398 A JP54894398 A JP 54894398A JP 2002512715 A JP2002512715 A JP 2002512715A
- Authority
- JP
- Japan
- Prior art keywords
- card
- application
- data block
- personalization
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0719—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for application selection, e.g. an acceleration sensor or a set of radio buttons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3574—Multiple applications on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
- G06Q20/35765—Access rights to memory zones
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
(57)【要約】
証明機関およびパーソナル化機関を用いた、安全なローディングおよび削除能力を有する、安全なマルチアプリケーションカードシステムおよびプロセスが提供される。証明機関は、ICカードにその公開鍵および各カードをユニークに識別するためのカード識別子が注入されることを要求し、各カードにパーソナル化データブロックを供給し、ICカードにロードされまたは削除される全てのアプリケーションにそのプライベート鍵で署名をすることにより、システムのセキュリティを維持する。
Description
【発明の詳細な説明】
安全なマルチアプリケーションカードシステムおよびプロセス 発明の背景
集積回路(「IC」)カードは、今日世界中で、多くの異なる目的のためにま
すます多く使用されている。ICカード(スマートカードとも呼ばれる)は、典
型的に、従来のクレジットカードの大きさであり、コンピュータチップを有して
いる。このコンピュータチップには、マイクロプロセッサ、リードオンリーメモ
リ(ROM)、電気的消去可能プログラム可能リードオンリーメモリ(EEPR
OM)、入力/出力(I/O)メカニズム、および、動作中にマイクロプロセッ
サをサポートするその他の回路が含まれている。ICカードは、そのメモリ内に
、単一のアプリケーションを有していてもよいし、あるいは、複数の独立したア
プリケーションを有していてもよい。MULTOSTMは、他のプラットフォーム
の中でもとりわけICカード上で動作し、そのカード上で複数のアプリケーショ
ンの実行を可能にするマルチアプリケーションオペレーティングシステムである
。これにより、カードユーザは、そのカードを使用するために挿入した端末(即
ち、ATM、電話および/またはPOS)の種類に関わらず、そのカードに保存
された多数のプログラム(例えば、クレジット/デビット、電子マネー/財布、
および/またはロイヤリティアプリケーション)を実行することができるように
なる。
テレフォンカードおよび電子キャッシュカードのような従来の単一アプリケー
ションICカードは、パーソナル化の段階で単一アプリケーションがロードされ
る。しかし、たとえカードユーザまたはカード発行者がアプリケーションの改変
を望んだとしても、カード発行後にアプリケーションを改変または変更すること
はできない。さらに、あるカードユーザが、そのユーザに対して発行されたIC
カードに、様々なアプリケーション機能、例えば、電子財布およびクレジット/
デビット機能の両方を果たして欲しい場合、カードユーザは複数の物理的カード
を持ち運ばなければならない。これは、非常に煩雑で不便である。アプリケーシ
ョン開発者(application developer)またはカードユーザが、2つの異なるアプ
リケーション間での相互作用またはデータ交換、例えば、財布機能がフリークエ
ントフライヤーロイヤリティアプリケーションと相互作用することを望んだ場合
、カードユーザは、カードを入れる端末に複数のカードを代わる代わる出し入れ
しなければならず、処理が、困難で、時間がかかり、不便なものになる。
従って、同じICカード上に複数アプリケーションを保存することは有益であ
る。例えば、カードユーザは、同じカード上に財布アプリケーションおよびクレ
ジット/デビットアプリケーションの両方を有し、買物を行うときにどちらの種
類の支払い(電子キャッシュまたはクリジットカード)を使用するのかを選択し
得る。十分なメモリが存在し、且つ、複数のアプリケーションをサポートできる
オペレーティングシステムがカード上にあれば、1枚のICカードに複数のアプ
リケーションを付与することができる。複数のアプリケーションを予め選択して
、それらを製造段階でカードのメモリ内に入れておくことも可能であるが、必要
に応じて、製造後に、そのカードのアプリケーションをロードおよび削除できる
ようにすることも有益であろう。
1枚のカード上に複数のアプリケーションを保存する向上した柔軟性および性
能は、個々のカードとアプリケーション提供者との間で交換され、また、アプリ
ケーションをロードおよび削除する際に全システム内で交換される情報(アプリ
ケーションコードおよび関連するデータを含む)の完全性および安全性に関して
克服すべき新たな技術的課題を生み出す。カード、カード発行者、システムオペ
レータおよびアプリケーション提供者間で安全にデータを交換できる能力、なら
びに、ローカル端末から、または、電話線、インターネット、イントラネット接
続、もしくはその他のデータ経路上で遠隔的に、何時でも安全にアプリケーショ
ンをロードおよび削除できる能力をICカードシステム内に持つことは有益であ
ろう。典型的にこれらのデータ送信線は安全な線ではないので、これらの送信線
上で送られるアプリケーションが意図したカード上にのみロードされることを確
実にするためには、複数のセキュリティおよびエンティティ認証技術を確立しな
ければならない。
特に、カード所有者が利用できる新たなアプリケーションが増え続けている状
況では、上記のように、発行後にICカード上にアプリケーションを追加する能
力をシステムに持たせることが重要である。このことは、ICカードの寿命の長
さを守るために必要である。さもなくば、アプリケーションが古くなったときに
、そのカードが無用になってしまう。この点に関して、ICカードへの不適切な
、または不要なアプリケーションのローディングに対する保護のために、システ
ム内のICカードにとってアプリケーションが「選択的に使用可能」となるよう
に、ローディングプロセスを制御し、かつ(必要もしくは所望の場合に)限られ
た群または数のカードに対して所定のアプリケーションの使用を制限する性能を
有することはICカードシステムにとって有益である。この「選択能力」は、例
えば、カードのライフサイクル中の所望の時点において、アプリケーションのロ
ーディングおよび消去を可能にする。またそのことにより、選択されたアプリケ
ーションを受け取るように選ばれたカードのみにアプリケーションのローディン
グを可能にもする。
従って、本発明の実施形態の1つの目的は、これらの重要な特徴、および特に
スマートカードアプリケーションの選択能力(これはICカート上にロードされ
得る)を可能にする、改善されたセキュリティを有するICカードシステムを提
供することである。
発明の要旨
本発明による実施形態により、これらの、および他の目的が達成される。これ
らの実施形態は、少なくとも1つの集積回路カードを備え、そして証明機関およ
びパーソナル化機関(personalization bureau)を有するICカードシステムを提
供する。証明機関(“CA”)は、全システム用の暗号鍵および復号鍵を維持し
、カード製造者に、製造時においてカード上に配置されるセキュリティデータを
提供する。従って、安全なマルチアプリケーションカードシステムが提供される
という利点を有する。
詳細には、好ましい実施形態において、ICカードはCAの公開鍵、およびそ
れぞれのカードを独自に識別するためのカード識別子が製造時に注入される。製
造後、好ましくはカードは、カード発行者であり得るパーソナル化機関(“PB
”)へ、カードをイネーブルするために提供される。PBは、カードから識別
子を取得し、カード識別子のリストをCAへ転送する。
CA自体は、パーソナル化データブロックを各カード識別子用に作製する。各
データブロックは好ましくは、カードパーソナル化データおよび個別の鍵セット
を含む。データブロックは、暗号化され、そしてPBへ返送される。カード識別
子を使用することにより、PBはその後、カードを暗号化されたデータブロック
カードと照合させ、各データブロックを一致したカードヘ別々にロードし、そし
て好ましくは、カードがイネーブルされて、アプリケーションローディングの準
備ができたことを表示するイネーブル化ビットを設定する。
アプリケーションローディングプロセスは、好ましくはPBにおいて行われる
。初めに、システムはロードされるカードが特定のアプリケーションのローディ
ングを受け入れる資格(後に説明するように)があるか否かをチェックする。ア
プリケーションローダは、端末を介してカードに資格があるかを知らされ、そし
て資格がある場合、CAの公開鍵を用いて、ロードされようとするアプリケーシ
ョンがCAの秘密鍵(ロードされようとするアプリケーションがCAにより認め
られているかを表示する)により署名されているか否かを決定するチェックが行
われる。
図面の簡単な説明
本発明による実施形態のさらなる目的、特徴および利点は、本発明の例示的な
実施形態を示す添付の図面と合わせて、ただ例として挙げられる、以下の詳細な
説明から明らかとなる。
図1は、安全システムにおけるマルチアプリケーションICのライフタイムの
3段階を示すブロック図であり、
図2は、カード製造プロセスの工程を示すブロック図であり、
図3は、安全システムにおける各ICカードをイネーブル化に関わる工程を示
すフローチャートであり、
図4は、本発明に従って使用され得るICカードチップのブロック図であり、
図5は、図3のブロック307において表示されるように、ICカード上に記
憶されたデータを示すブロック図であり、
図5Aは、ICカード上に常駐し、そしてパーソナル化データを表すデータ構
造の模式図であり、
図6は、安全システムにおいてICカードにアプリケーションをロードする工
程を示すフローチャートであり、
図7は、図6のブロック601において示されるようなチェック工程を示すフ
ローチャートであり、
図8は、アプリケーションのローディングを進めてもよいかを決定する際に行
われる工程を示すフローチャートであり、
図9は、安全マルチアプリケーションICカードシステムにおいて、ICカー
ドのイネーブル化プロセスのためのシステムアーキテクチャの構成要素を示すブ
ロック図であり、
図10は、パーソナル化された後のICカードの使用に関わるエンティティの
システム図である。
そうでないことが記載されている場合を除き、全図面を通して、同じ参照番号
および文字は、例示された各実施形態において同じ特徴部、部材、構成要素およ
び部分を示すために用いられている。さらに、以下で図面を参照しながら本発明
を説明するが、これは例示的な実施形態に関する説明である。添付の特許請求の
範囲によって規定される本発明の真の範囲および趣旨から逸脱することなく、記
載された実施形態に変更および改変を加えることが可能であることが意図されて
いる。
発明の詳細な説明
本発明による実施形態は、ICカードシステムおよびプロセスを提供し、これ
らは、マルチアプリケーションICカードのライフタイムの間、カードユーザ、
カード発行者および/またはアプリケーション開発者のニーズまたは要望に合わ
せて、選択されたアプリケーションをロードし、消去することができる柔軟性を
可能にする。このようなカードを有するカードユーザは、カード発行者ならびに
システムオペレータまたは証明機関(“CA”)に許可された場合、所望に応じ
てアプリケーションを選択的にロードし、消去し得る。証明機関(“CA”)は
、
ローディングおよび消去プロセスを、そのプロセスに関する情報の転送を認証す
ることにより制御する。
アプリケーションが選択的にカードからロードおよび消去されることを可能に
することにより、カード発行者は、新たなカードを発行することなくさらなる機
能性を個々のICカード上に拡張し得る。さらに、アプリケーション開発者は、
古いアプリケーションを新しく強化したバージョンと置換できる。そして共通の
複数のアプリケーションオペレーティングシステムを用いて同じカード上に常駐
しているアプリケーションは、安全な方法で相互作用し得、データを交換し得る
。例えば、お得意乗客(frequent flyer)ロイヤリティプログラムは、Mondex預金
にて、またはクレジット/デビットアプリケーションにて支払った1ドル毎に、
1お得意乗客マイルをカードユーザの内部アカウントに自動的にクレジットし得
る。選択的にアプリケーションをロードおよび消去し得る性能により、カードユ
ーザはまた(カード発行者の要求によるが)、所望に応じてロイヤリティプログ
ラム変更のオプションをも有する。
カード発行者またはアプリケーション開発者は、特定のアプリケーションが、
カードシステム中のある特定のカードユーザ用の1つのカード上にのみロードさ
れることを意図することがある。ある地域の銀行は、独自のアプリケーションが
その銀行が発行したカード上にのみ常駐することを望むことがある。本発明の実
施形態は、この選択的ローディングを可能にし、そして特に、他者から発行され
た権限のないカード上への独自のアプリケーションのローディングを阻止するこ
とを可能にする。
これらの所望の目的を達成するために、本発明による実施形態は、カードー上
に「カードパーソナル化データ」を記憶することにより、各カードに特定のアイ
デンティティを与える。さらに、システム内の1枚以上のカード上にロードまた
は消去される各アプリケーションは、アプリケーションがロードされ得るカード
を特定する「アプリケーション許可データ」が割り当てられる。
パーソナル化データのタイプは、カードシステムのニーズおよび要求によって
多様化し得る。以下でより詳細に説明する好ましい実施形態において、パーソナ
ル化データはユニークなカード識別指定データと、カード発行者と、製品クラス
もしくはタイプ(これはカード発行者により規定される)と、パーソナル化の日
付とを含む。しかし、これらのデータ要素の全てが、使用のために要求されるわ
けではなく、またさらなる要素も含まれ得る。
アプリケーションに関連したアプリケーション許可データ(やはり詳細に後述
)は、アイデンティティフィールド内の単一の値であり得、あるいはそのアイデ
ンティティフィールド内において複数の値を含み得る。例えば、カード発行者フ
ィールド内のアプリケーション許可データは、所定のバンクXからの製品クラス
AおよびBの両方を表すことにより、アプリケーションが、バンクXから発行さ
れた製品クラスAおよびBとして指定されたカード上にロードされ得ることを(
カードのパーソナル化データのカード製品IDフィールド内の表示に従って)示
し得る。
加えて、「グローバル値」を、アプリケーション許可データの発行者フィール
ド(または他のフィールド)に記憶することにより、このアプリケーション許可
データは誰がそのカードを発行したかに関わらず、システム内の全てのICカー
ドがこの許可フィールドに一致することを示し得る。例えば、この場合、アプリ
ケーション許可カード発行フィールドにおいて記憶されたゼロのデータ値は、カ
ードのパーソナル化カード発行フィールドの全てと一致する。
図1は、安全システム内の機能的なマルチアプリケーションICカードを提供
する際の3つの工程を示す。第1の工程は、カード製造工程101である。第2
の工程は、カードパーソナル化データ(エンティティ認証データとも呼ばれる)
がカード上にロードされるパーソナル化工程103である。第3の工程は、カー
ドがアプリケーションを受信する資格があるか否かをチェックする、アプリケー
ションローディング工程105であり、すなわちパーソナル化データが、ロード
されるアプリケーションに関するアプリケーション許可データに対してチェック
される。これら3つの工程の各々を以下に詳細に説明する。
カード製造
図2は、安全システムにおけるICカードを製造する際に必要な工程を示す。
工程201は、シリコン上の集積回路を作製し、それをカード上に配置すること
により、物理的なICカードを製造する。集積回路チップは、RAM、ROMお
よびEEPROMメモリを含む。カードが最初に製造されるときに、システムオ
ペレータ(この場合においては、証明機関(CA)と呼ばれる)のグローバル公
開鍵が、工程203において各カードのROM内に記憶される。このことにより
カードは、カードへのあらゆるメッセージのソースはCAからのものであること
を認証し得る。なぜならカード上の公開鍵がCAの秘密鍵と一致するためである
。
より詳細には、このカート上に記憶された公開鍵により、個々のカードがCA
のプライベート鍵で署名されたデータを検証し得る。カード上に記憶されている
CAの公開鍵は、カードに送信されたデータが適切なCAプライベート鍵で署名
されたか否かを決定するためだけに使用される。このことにより、カードはCA
から入る任意のメッセージのソースを検証し得る。
工程205は、カード内のEEPROMの機密性部分にカードイネーブル化鍵
を挿入し、イネーブル化中のカードの特定の機密性を高め、工程207は、カー
ド識別子をカードのEEPROMに挿入する。任意の端末によりアクセスされ得
る識別子は、システムがカードのアイデンティティを後のプロセスにおいて決定
することを可能にする。識別子は、自由に使用可能であり、そしてメッセージを
認証するために使用されない。
工程209は、カード上のROMにオペレーティングシステムコード(オペレ
ーティングシステムにより呼出しまたはサポートされる任意のプリミティブを含
む)を記憶する。プリミティブはネイティブ言語コード(例えば、アセンブリ言
語)で書かれ、そしてROMに記憶される。プリミティブはサブルーチン(オペ
レーティングシステムにより、あるいは演算機能(乗算もしくは除算)、データ
検索、データ操作または暗号化アルゴリズムのような、カート上に常駐している
アプリケーションにより呼び出され得る)である。プリミティブはプロセッサの
ネイティブ言語で書かれているため、非常に速く実行され得る。ICカードが製
造された後、それらはパーソナル化機関(“PB”)へ送られ、カードのメモリ
にカードパーソナル化データを記憶することにより、カードをイネーブル化し、
パーソナル化する。イネーブル化と、パーソナル化は本明細書中において互換可
能に用いられ、カード上にアプリケーションが安全にロードされることを可能に
するためにとられる準備工程を示す。個別のカードは、好ましくはバッチにて製
造
され、そしてパーソナル化機関へ処理用に一群にして送られる。
カードイネーブル化/パーソナル化
図3は、カードがパーソナル化機関に届いた際のカードイネーブル化プロセス
の工程を示す。パーソナル化機関は、カード発行者(例えば、銀行もしくは他の
金融機関)であり得、またはカード発行者のためにそのサービスを行う第三者で
あり得る。パーソナル化機関は、カードを特定のユーザまたはユーザクラスに設
定する。
図3は、システム内で機能する各ICカードをイネーブル化し、パーソナル化
するために行われる工程を詳細に示す。カードはICカードと通信し、カードの
識別子データ(これは製造プロセス中に前もってカード上に配置されている−−
工程207参照)を読み出す端末内に配置され得る。このカード識別データは、
工程301においてカードから読み出される。端末は、「識別データ取得」コマ
ンドを効果的にカードへ送り、そしてカードは識別データを端末へ返す。
PBは典型的には、一群のカードを同時に処理し、まずその一群のカード用の
ICカード識別データのリストをコンパイルし、パーソナル化する。次にPBは
、電子的に(あるいは他の方法で)この識別データのリストを証明機関(“CA
”)へ送信し、証明機関はパーソナル化(またはイネーブル化)データブロック
を各カード識別子用に作製する。データブロックは、カードパーソナル化データ
を含む。カードパーソナル化データは、そのカード用の複数の識別フィールド、
および個別の鍵セットとして組織化される(後述)。これらのデータブロックは
その後、工程302において暗号化され、PBへ送信される。カード識別データ
の使用により、PBはそのカードを暗号化されたデータブロックと照合し、各デ
ータブロックを一致したカード上へ別々にロードする。CAがカードのアイデン
ティティおよびシステムの完全性を制御することを確実にするために、PBは決
して転送されたデータブロックのコンテンツの知識を得ることはない。カード発
行者が発行したカードの管理にその発行者の好みを反映させるために、パーソナ
ル化のいくつかの局面が、その発行者からCAに要望される。以下のさらなる工
程が行われる。
工程303は、まずカードのEEPROMに記憶されたイネーブルビットがす
でに設定されているか否かをチェックする。イネーブルビットがすでに設定され
ている場合、カードはすでに構成され、パーソナル化されており、そしてイネー
ブル化プロセスは、工程304に示されるように終了する。カードは二度とイネ
ーブルおよびパーソナル化され得ない。ビットが設定されていないならば、プロ
セスは工程305へ続く。
工程305において、イネーブルされているカード用の個別化されたカードの
鍵セット(この鍵セットはCAにより生成される)は、カード上に記憶される。
これらの鍵は、カード外検証(off-card verification)(カードが認証されたカ
ードであることを検証するための)において、後に使用され得る。この検証は、
そのカードをアプリケーションが意図されているカードとしてさらに認証するた
めに必要である。
工程307は、カード用に4つの異なるMULTOSセキュリティマネージャ(MS
M)特徴的データ要素(characteristic data element)(本明細書中においては
、パーソナル化データとも呼ばれる)を、CAにおいて生成する。これらの要素
は、特定のカードからアプリケーションを安全に、かつ正確にロードし、消去す
るために用いられる。MSM特性はまた、識別された特定のクラスのカード上へ
のアプリケーションのローディングを可能にする。(これらMSM特性は、図5
を参照しながらさらに説明する。)
アドレステーブルまたは追加のサブルーチンのようなシステム設計に必要とさ
れれば、他のデータもまたこの時点でカード上に記憶され得る。
工程311は、特定のカードにおけるイネーブル化プロセスが完了したことを
示す、カードのEEPROM内のイネーブル化ビットを設定する。このビットが
設定されるときに、別のイネーブル化プロセスはそのカード上に起こり得ない。
このことは、1つのパーソナル化およびイネーブル化プロセスのみがカードに起
こり、よってカードの不法な改ざん、もしくは誤作動によるカードの変化を阻止
する。好ましい実施形態において、イネーブル化ビットは、カードが製造される
ときに初めから設定されるわけではなく、イネーブル化プロセスの最後に設定さ
れる。
図4は、すでに製造され、パーソナル化されたICカードチップのブロック図
の一例を示す。ICカードチップは、使用されるICカード上に位置する。IC
カードは、好ましくは中央処理ユニット401、RAM403、EEPROM4
05、ROM407、タイマー409、制御論理411、I/Oポート413、
およびセキュリティ回路機構415を含み、これらは従来のデータバスにより共
に接続される。
メモリカード内の制御論理411は、入力/出力ポートを介してカードのメモ
リへの読み出し−書き込みアクセスを取り扱うために十分なシーケンシングおよ
びスイッチングを提供する。CPU401はその制御論理を用いて、計算、メモ
リ位置アクセス、メモリコンテンツ変更、および入力/出力ポート管理を行い得
る。いくつかのカードは、暗号化アルゴリズムのような複雑な演算処理を取り扱
うコプロセッサを有する。入力/出力ポート413は、CPUおよび制御論理単
独の制御のもとで、カードとカード受容デバイスとの間の通信に用いられる。タ
イマー409(これはクロックパルスを生成、または供給する)は、メモリアク
セス、メモリ読み出しまたは書き込み、処理、およびデータの通信を達成する工
程のシーケンスを通して、制御論理411およびCPU401を駆動する。タイ
マーは、呼出し期間のようなアプリケーションの特徴を提供するために用いられ
得る。セキュリティ回路機構415は、ヒュージブルリンク(fusible link)を含
む。このリンクは、製造中に試験する際に要求される、入力/出力ラインを内部
回路機構に接続するものであるが、後からのアクセスを防ぐために試験の完了に
伴い破壊(“ブロー”)される。カードに資格を与えるパーソナル化データは、
EEPROM405中に確保された位置に記憶される。パーソナル化データのア
プリケーション許可データとの比較は、CPU401により行われる。
図5は、4つの要素のカードパーソナル化データを生成し、そしてICカード
のメモリ内にロードする工程を示す。図5Aは、本発明によるパーソナル化デー
タを包含するICカードのメモリ内に常駐する各アイデンティティフィールド用
ビットマップの模式図を示す。各アイデンティティフィールド用の各データ構造
は、それ自身の解読器コードを有する。工程501は、「msm_mcd_permissions_
mcd_no」と呼ばれる、アイデンティティフィールド「カードID」用のデータ構
造をロードする。この用語は、MULTOS system manager_
MULTOS card device_permissions_MULTO
S card device numberを意味する。この番号は、図5Aに
示すように通常8バイトの長さであるが、データはそのカード用にユニークな番
号を表示する任意の長さであり得る。好ましい実施形態において、2バイトが単
一のインジケータとして専用化され、2バイトは製造されたときに、どのセキュ
リティモジュールが、カードが製造されたときにその注入鍵を注入したかを表示
するMULTOS注入セキュリティモジュールID(MISM ID)を備える。そして4バイ
トは特定のMISMにおいて生産された個別のカードを識別する集積回路カード
(ICC)シリアルナンバーを備える。
工程503は、「msm_mcd_permissions_mcd_issuer_id」と呼ばれる、アイデ
ンティティフィールド「発行者ID」用のデータ構造をロードする。この用語は
、MULTOSカードデバイス発行者識別番号を意味する。各カード発行者(例えば、
特定の銀行、金融機関、またはアプリケーションに携わる他の企業)は、カード
システムにおいてユニークな番号を割り当てられる。MULTOSシステム内の各IC
カードは、カードをパーソナル化したか、もしくはカードに対して責任を有する
カード発行者についての情報を含んでいる。カード発行者は、製造者から所定の
数のカードを注文し、本明細書中に記載されるようにパーソナル化プロセスを行
う(あるいは行わせる)。例えば、ある地域の銀行がその顧客に配布するための
5,000枚のカードを注文するかもしれない。これらのカード上の「mcd_issuer_id
」データ構造は、どの発行者がそのカードを発行したかを表示する。好ましい実
施形態において、データ構造は、システム内における多くの異なる発行者を可能
にし、4バイトの長さ(図5Aの503Aにおいて示すように)であるが、デー
タ構造の長さはカードシステムのニーズにより変更可能である。
工程505は、「msm_mcd_permissions_mcd_issuer_product_id」と呼ばれる
、アイデンティティフィールド「製品ID」用のデータ構造をロードする。この
用語は、MULTOSカードデバイス発行者製品識別番号を意味する。各カード発行者
は、それら発行者が区別すること望み得る、異なるクラスの製品またはカードを
有し得る。例えば、銀行は1つの製品IDを備えた通常のクレジットカード、別
の製品IDを備えたゴールドクレジットカード、およびまた別の製品IDを備え
たプ
ラチナカードを発行し得る。カード発行者は、クレジットカードの1つのクラス
のみに所定のアプリケーションをロードすることを望み得る。年会費を支払って
いるゴールドクレジットカードユーザは、年会費を支払わっていない通常のクレ
ジットカードユーザよりも多様なアプリケーションの権利が与えられ得る。製品
IDフィールドは、特定のクラスとしてカードを識別し、後にカード発行者が製
品IDをチェックし、所望のクラスに一致したカード上にのみアプリケーション
をロードすることを可能にする。
製品を区別する別の方法は、アプリケーションタイプによるものである。例え
ば、アプリケーションを財政、法的、医学的、および/または娯楽用としてカテ
ゴリー化すること、または特定のアプリケーションを一群のカードに割り当てる
ことなどである。例えば、1つのカード発行者は、異なる複数の企業から異なる
複数のセットのカードユーザに利用可能な、異なるロイヤリティプログラムを有
し得る。例えば、ある銀行は、飛行機の飛ぶ地域に依存したその国の異なる地域
イヤリティプログラムを有し得る。製品タイプは、発行者がパーソナル化プロセ
ス中にカードの製品類別を固定することを可能にする。カード上にアプリケーシ
ョンをロードする際、各カード上の製品タイプ識別番号は、発行者がロードする
ことを望むカード上のカードタイプと一致していることを確実にするようにチェ
ックされる。製品タイプデータ構造は、好ましくは(図5Aの505Aにおいて
示すように)8ビットの指標機構(indexing mechanism)(従って他のパーソナル
化データ構造とは異なる)であるが、カードシステムのニーズに応じて任意の長
さであり得る。図示する実施形態において、結果として生じる指示は、検索され
るアレイ中の第2のビット(バイトの表示値が2であるため)を見つけ出すこと
である(以下の工程809の説明を参照のこと)。
工程507は、データ構造「msm_mcd_permissions_mcd_controls_data_date」
と呼ばれる、アイデンティティフィールドデータ用のデータ構造をロードする。
この用語は、MULTOSカードデバイスがデータ日付を制御することを意味する。こ
のデータ日付を言い換えると、例えばアプリケーションローダが、(例えばアプ
リケーション更新日のような)任意の日付よりも後の日付のついたカードのみを
ロードする、任意の日付よりも前のカードをロードする、あるいは特定のデータ
日付を備えるカードをロードすることができるように、カードがパーソナル化さ
れた日付である。この情報は、パーソナル化の年、月、および日を含み得、また
は所望であればより少ない情報を含み得る。data_dateデータ構造は、
好ましくは1バイトの長さ(図5Aの507Aを参照のこと)であるが、使用さ
れる特定のカードシステムのニーズに応じて任意の長さであり得る。
全てのパーソナル化データ構造が、一旦カード内にロードされ、記憶されると
、カードは発行者、製品クラス、日付および識別番号(および所望であれば、他
のデータフィールド)によりすでに識別されている。そしてカードはそのアイデ
ンティティを変更することはできず、よってそれらのフィールドはカードのメモ
リ内で変更され得ない。カードユーザが別の製品タイプに利用可能な異なるアプ
リケーションへのアクセスを得るために、カード上に記憶されたproduct
idの変更を望む場合には、正しいパーソナル化データを包含する新しいカード
がそのユーザに発行されなければならない。このシステムは、類別がプラチナに
変更されたときに、ゴールドカードメンバーが新しいカードを受け取ることと矛
盾していない。
個別のカードの鍵セット、図3に示すようなMSMパーソナル化特性およびイ
ネーブル化ビットを記憶することにより、カードがイネーブル化され、パーソナ
ル化された後、カードはそのメモリ内へアプリケーションをロードされてもよい
状態になる。アプリケーションのローディング
アプリケーションローディングプロセスは、意図されたICカート上への安全
かつ適切なアプリケーションのローディングを確実にするために、複数のセキュ
リティおよびカード構成チェックを包含する。アプリケーションローディングプ
ロセスは、カードが発行されるときに、カードが1つ以上のアプリケーションを
包含するように、好ましくはパーソナル化機関において行われる。カードは、例
えば、電子預金アプリケーションまたはクレジット/デビットアプリケーション
などの発行者が発送する全カード上に存在する、所定の共通アプリケーションを
含み得る。あるいは、パーソナル化機関は、イネーブルされたカードを第三者に
発送し、アプリケーションのローディングプロセスを行わせ得る。各カードのR
OMおよびカードMSMパーソナル化データに記憶されたマルチアプリケーショ
ンオペレーティングシステムは、カードが特定のカードユーザおよび責任のある
カード発行者の要望により発行された後の、アプリケーションの将来的なローデ
ィングおよび消去を可能にするように設計される。従って、ICカード上に記憶
されたアプリケーションのより古いバージョンは、アプリケーションの新しいバ
ージョンに置き換えられ得る。そのアプリケーションが新しく利用可能になった
ため、もしくはユーザが新しいアプリケーションを利用することを望んでいると
いう理由で、追加のロイヤリティアプリケーションもまた、カードが最初にカー
ドユーザへ発送された後にカードに追加され得る。アプリケーション用のこれら
のローディングおよび消去機能は、端末により直接的に行われ得るか、あるいは
電話線、データライン、インターネットもしくは2つのエンティティ間でデータ
を送信する任意の他の方法のようなネットワークを介して行われてもよい。現在
のICカードシステムにおいて、アプリケーションプログラムおよびデータを送
信するプロセスは、適切なパーソナル化データを包含し、アプリケーション許可
プロフィールに適合するICカードのみが資格を与えられ、対応するアプリケー
ションプログラムおよびデータを受信する。
図6は、MULTOSICカードシステム内のICカード上にアプリケーションをロ
ードする際に行われる好ましい工程を示す。この例において、パーソナル化機関
はアプリケーションを同じカードをイネーブルした端末からロードしている。工
程601は、カードが特定のアプリケーションのローディングを受け入れる資格
が与えられることを確実にするためにカードをプレビューする端末により開始さ
れる「オープンコマンド」を行う。オープンコマンドは、アプリケーションの許
可データ、アプリケーションのサイズを備えたカードを供給し、カードに(1)
イネーブル化ビットが、カードがパーソナル化され終えたことを表示するように
設定されているか否か、(2)アプリケーションコードおよび関連したデータが
、カード上に存在するメモリスペース内に収まるか否か、および(3)アプリケ
ーションがロードされるように割り当てられたパーソナル化データが、問題とす
る特定のカードへのアプリケーションのローディングを可能にするか否か、を決
定
するよう指示する。オープンコマンドはまた、カードシステムから要求されたと
きに、追加のチェックを行い得る。オープンコマンド実行中のこれらのチェック
工程は、図7と合わせて詳細に説明する。
オープンコマンドが実行された後、カードが適切な識別パーソナル化データを
含んでいるか否か、ならびにカードのメモリ中にアプリケーションコードおよび
関連データのためのスペースが十分にあるか否かに関して、アプリケーションロ
ーダは端末を介して知らされる(advise)。メモリが十分になければ、カードから
ネガティブ応答が返され、プロセスを異常終了(abend)される。識別パーソナル
化データがアプリケーション許可データに合致しなければ、ステップ603にお
いて警告応答が与えられるが、プロセスはロードおよびクリエイト(load and cr
eate)ステップに続く。あるいは、合致しない場合には、プロセスは自動的に異
常終了されてもよい。ステップ605においてカードから端末にポジティブ応答
が返された場合は、アプリケーションローダは好ましくは次のステップに進む。
オープンコマンドは、コードおよびデータの転送が開始される前に、アプリケー
ションがカードをプレビューすることを可能にする。
次にステップ607は、アプリケーションコードおよびデータをICカード上
のEEPROMへロードする。実際のローディングは、クリエイトステップ609と関
連して起こる。クリエイトステップ609はローディングプロセスを完了させ、
ロード後にアプリケーションがICカード上で実行されることを可能にする。ア
プリケーションローディングプロセスを行うために、オープン、ロードおよびク
リエイトコマンドの組み合わせが、端末またはその他のアプリケーションプロバ
イダソースによって、ICカードに送られる。ICカード中のオペレーティング
システムは、これらのコマンドの各々に対して特定の命令のセットを実行するよ
うにプログラムされており、ICカードが端末からの命令と連絡をとりこれを適
切に実行する。
ステップ609は、クリエイトコマンドを実行する。クリエイトコマンドは少
なくとも、(1)アプリケーションロード証明にはCAによる署名(暗号化)がな
されていることにより、アプリケーションがシステムにとって適切なアプリケー
ションであることを認証しているか否かをチエックし、(2)カード上に格納さ
れたカードパーソナル化データを、ロードされるべきアプリケーションのための
許可プロフィールに照らしてチェックすることにより、カードにローディング資
格を与える。必要に応じて他のチェックを行ってもよい。チェックのうちの1つ
が失敗すれば、失敗応答610が与えられ、プロセスはアボートされる。これら
のチェックを通った後のアプリケーションは、カードのメモリにロードされる。
図7は、図6のオープンステップ601の様々なステップをより詳細に示して
いる。ステップ701は、イネーブル化(すなわちコントロール)ビットが設定
されているか否かを決定する。このビットは、カードがそのパーソナル化プロセ
スを完了してパーソナル化データを割り当てられたときに、設定される。アプリ
ケーションは、カードがパーソナル化データを含んでいる場合にのみ、カードシ
ステム中のICカード上にロードされ得る。イネーブル化ビットが設定されてい
ない場合は、カードのパーソナル化はまだであるため、カードはネガティブ応答
703を端末に返す。イネーブル化ビットが設定されていれば、カードはイネー
ブルされており、テスト条件はステップ711に続く。
ステップ711は、カード上のメモリに、アプリケーションコードおよびそれ
に付随するデータを格納するための十分なスペースがあるか否かをチェックする
。アプリケーションは典型的には、その機能に関連するデータが付随している。
このデータは、アプリケーションが実行されるときに用いられ、操作される(man
ipulate)。EEPROMに必要となる比較的大きい物理的スペースおよび、クレジット
カードサイズのカード上に納まるように小さいことが望まれる集積回路内にそれ
をどのように納めるかということから、ICカードのメモリ中の格納スペースは
継続的な問題である。ICカード上のプリセットEEPROMのサイズの一例は16K
バイトであるが、実際のサイズは変動する。アプリケーションは、非常に単純な
アプリケーションの場合の1Kバイト以下から、より高度なアプリケーションの
場合の利用可能なメモリサイズまでというように、様々であり得る。アプリケー
ションに付随するデータは、カードメモリに全くデータが格納されていない状態
から、利用可能なメモリ量によって制約を受けるサイズまで、様々であり得る。
これら様々なサイズのアプリケーションコードおよびデータは、アプリケーショ
ンがより進歩し多様化するにつれて、増加し続ける。
オペレーティングシステムとしてのMULTOSは、カード上に格納し得るアプリケ
ーションの数および付随データによっては、制限されない。従って、5つのアプ
リケーションがカードの利用可能メモリ中に納まるならば、カードユーザは、1
つまたは2つのアプリケーションがカード上に格納されている場合よりも、大き
く増大した機能性を有することになる。しかし、カードのメモリが容量いっぱい
になると、十分なサイズのコードおよびデータを含む別のアプリケーションを削
除することが出来ないかぎり、新しいアプリケーションをカードにロードするこ
とは不可能である。従って、カード上の利用可能スペースの量をチェックするこ
とは、重要なステップである。十分なスペースが存在しなければ、不十分スペー
ス応答713が端末に返される。すると、アプリケーションローダは、新しいア
プリケーションに空間を作るためにカード上の別の既存のアプリケーションを削
除すべきか否かを決定し得る。削除は、カード発行者がCAからのアプリケーシ
ョン削除証明を有するか否かに依存する。カード上に十分なスペースが存在すれ
ば、プロセスはステップ715に続く。
次に、ステップ711におけるメモリスペースのテストの一例を説明する。こ
の例において用いられる数は、発明の範囲を何ら限定するものではなく、メモリ
スペース要求を例示するために用いているだけである。ICカードは、最初の製
造時において、16Kの利用可能EEPROMを有し得る。オペレーティングシステム
に必要とされるオペレーティングシステムデータは、最大2Kのメモリスペース
を占め得る。従って、14Kが残ることになる。電子預金アプリケーションのコ
ードはEEPROMに格納され、8Kのメモリスペースを占め得る。財布アプリケーシ
ョンの必要なデータは、EEPROM中においてさらに4Kのメモリスペースを占め得
る。他のアプリケーションが自由に使い得るメモリスペースは従って、2K(1
6K−2K−8K−4K=2K)である。この例において、コードのサイズが6
Kのクレジット/デビットアプリケーションをカード発行者がカードにロードし
たい場合、アプリケーションはICカードのメモリ内に納まらない。従って、ア
プリケーションは、まず財布アプリケーションをカードから除去することなしに
は新しいアプリケーションをロードすることができない。もし新しいクレジット
/デビットアプリケーションがICカードのEEPROMにロードされると、その他の
アプリケーションのコードまたはデータを上書きしなければならなくなる。アプ
リケーションローダは、これを行うことを防止される。
図8は、カードのパーソナル化データが、問題とするアプリケーションがロー
ドされてもよい許可カードのセット(permissible set of cards)内にあるか否か
を決定するために、実行されるステップを示している。これらのステップは好ま
しくは、「クリエイト」コマンドの実行中に実行される。しかし、これらのステ
ップは、アプリケーションのローディングまたは削除中の任意の時刻に行われ得
る。前述のように、カードは、個々のカードに特異的なカードID指定、カード
の発行者を示すカード発行者番号、カードの製品タイプ(ゴールドカードである
かプラチナカードであるかなど)、およびカードがパーソナル化された日付を含
む、カードに特異的なデータ(MSMパーソナル化データ)を格納することによ
ってパーソナル化される。このデータは、カードを、システム中の他の全てのI
Cカードからユニークに識別する。
従ってアプリケーションは、次のものを含む実質的にあらゆる基準によって、
ICカード中の個々のカード上に選択的に格納され得る。アプリケーションは、
1つ以上の特定のカード番号を含むカードに選択的にロードされてもよい。アプ
リケーションは、特定されたカード発行者IDを含む1つ以上のカードに選択的
にロードされてもよい。さらに、アプリケーションは、特定のカード発行者によ
って特定される1つの製品タイプのみにロードされてもよく、および/または、
アプリケーションは、特定されたある1つのまたは一連のパーソナル化日付を有
するカードにのみロードされてもよい。パーソナル化データの各々は、アプリケ
ーションが、あるカードまたはカード群に選択的にロードされることを可能にし
、また、適切な許可を有さないカードはアプリケーションを受け取らないことを
確実にする。示した4つに加えて、パーソナル化データタイプもまた必要に応じ
て用いられ得る。
特定のアプリケーションがロードされてもよいICカードの選択は、アプリケ
ーションに割り当てられ、アプリケーションがロードされてもよいカードの少な
くとも1つのセットを表す、「アプリケーション許可データ」の使用によって可
能になる。セットは、カード番号、カード発行者、製品タイプまたはパーソナル
化データのうちの1つ以上を含む、実質的にあらゆるファクタに基づき得る。個
々のカードのパーソナル化データは典型的には1つの特定の番号、1つのカード
発行者、1つの製品タイプ、および1つの日付を識別するが、アプリケーション
の許可データは、カード番号または包括的許可(blanket permission)、カード発
行者または包括的許可、および複数の製品タイプおよび日付を示してもよい。
例えば、得意客(frequent loyalty)プログラムは、1つのカード発行者に属す
る異なる製品クラスのカード上において、その使用およびローディングを可能に
するように構成されてもよい。また、アプリケーション許可データは、カードが
1998年5月以降に発行されたものであればゴールドまたはプラチナの製品タイプ
上でロイヤリティプログラムが使用可能であることを示してもよい。このように
、MSM許可チェックは、カードの個々のパーソナル化データが、アプリケーシ
ョンがロードされてもよい許可カードのセット中に含まれるか否かを決定する。
比較プロセスを促進するために、別の実施形態は、1つ以上の許可データを、
その特定のデータについての包括的許可を表すゼロに設定することを包含し得る
。例えば、アプリケーション許可データの「カード番号」エントリにゼロを入れ
ることにより、あるいは全てのカードを番号によらずロードを行ってよいことを
示す、その他の値を入れることによって、システムは、カード番号に基づいてい
かなるカードを否定することもしてはならないことを知る。さらに、アプリケー
ションの許可データカード「発行者ID」にゼロが入れられると、全てのカード
は同様に「発行者」テスト比較をパスする。この特徴により、カード群を選択す
る際においてより大きな柔軟性を可能にする。ゼロインジケータはまた、必要に
応じて他の許可データのためにも用いられ得る。
図8を参照して、許可データの各々は図示した順にチェッタされるが、許可の
うち1つが失敗した場合、アプリケーションは、チェック中のICカード上にロ
ードされることを禁止されるため、他の順序で行ってもよい。許可は、好ましく
は図示された順序でチェックされる。ステップ801は、アプリケーション許可
製品タイプセットが、カードのメモリ中に格納されたカードの製品タイプ番号を
包含するか否かを決定する。各カード製品タイプには、システムオペレータによ
ってある番号が割り当てられる。異なるカード発行者は異なる製品タイプを有す
るであろうから、製品タイプは各カード発行者について特定される。承認された
製品タイプのカードにのみアプリケーションがロードされることを確実にするた
め、カードは選択的にチェックされる。アプリケーション許可製品タイプセット
は、複数の容認可能な製品タイプを含む32バイト長であってもよく、あるいは
、システムのニーズに応じて異なる長さであり得る。データ構造505Aを一例
として用いると、オペレーティングシステムは、32バイト長のアプリケーショ
ン許可データ構造から得られる、256ビットアレイ(32バイト×8ビット/
バイト)中のビット番号2をチェックすることになる。許可チェックが失敗する
と、ステップ803においてカードは失敗メッセージを端末に返す。製品タイプ
チェックがパスすると(例えば第2ビットの値が1であれば)、プロセスはステ
ップ805に続く。
ステップ805は、アプリケーション許可許容カード発行者番号セットが、カ
ードのメモリ中に格納されたカード発行者番号を包含するか否か、あるいは、ア
プリケーション許可発行者データがゼロである(全てのカードがこの個別許可チ
ェックをパスすることを示す)か否かをチェックする。システムオペレータによ
って各カード発行者に番号が割り当てられ、承認されたカード発行者によって配
布されたカードにのみアプリケーションがロードされるようにするために、カー
ドを選択的にチェックする。アプリケーション許可カード発行者番号セットは、
1つのカード発行者が指定される場合は4バイト長であってもよく、あるいは、
システムのニーズに応じてこれより長くてもよい。発行者チェックが失敗すると
、ステップ807においてカードは失敗メッセージを端末に返す。チェックがパ
スすると、プロセスはステップ809に続く。
ステップ809は、アプリケーション許可データセットが、カードのメモリに
格納されたカードのデータ日付を包含するか否かをチェックする。ICカードが
パーソナル化された日付は格納され、好ましくは少なくとも月および年を含む。
承認されたパーソナル化日付を有するカードにのみアプリケーションがロードさ
れるようにするために、カードを選択的にチェックする。アプリケーション許可
日付セットは、複数の日付を含む32バイト長であってもよく、あるいは、シス
テムのニーズに応じて異なる長さであってもよい。日付許可チェックが失敗する
と、ステップ811においてカードは失敗メッセージを端末に返す。日付チェッ
クがパスすると、プロセスはステップ813に続く。
ステップ813は、アプリケーション許可許容カード番号セットが、カードの
メモリに格納されたカードのID番号を包含するか否か、あるいは、アプリケー
ション許可許容カード番号データがゼロである(全てのカードがこの個別許可チ
ェックをパスすることを示す)か否かをチェックする。許可のテストは、オープ
ン、ロード、およびクリエイトコマンドの実行中に、カードに対して行われる。
アプリケーション許可カード番号データセットは、1つの番号が指定される場合
は8バイト長であってもよく、あるいは、システムのニーズに応じてこれより長
くてもよい。カード番号チェックが失敗すると、ステップ815においてカード
は失敗メッセージを端末に返す。日付チェックがパスすると、プロセスはステッ
プ817に続く。
ICカードシステムのプロセスの概略
図9は、安全なマルチアプリケーションICカードシステム中のICカードの
、カード初期化プロセスのための、システムアーキテクチャの要素を示す。シス
テムはカード製造者102、パーソナル化機関104、アプリケーションローダ
106、初期化中のICカード107、カードユーザ109、およびマルチアプ
リケーション安全システム全体のための証明機関111を含む。カードユーザ1
31は、ICカード上の格納されたアプリケーションを用いる者あるいはエンテ
ィティである。例えば、カードユーザは、同一ICカード上に電子キャッシュ(
例
MVアプリケーション)とを含んだ電子預金ICカードを好み得る。以下に、カー
ドユーザが、安全な方法で所望のアプリケーションを含んだICカードを取得す
るための一方法を説明する。
カードユーザは、ICカードを配布する銀行などのカード発行者113にコン
タクトを取り、単一のICカードのメモリ中に常駐した2つのアプリケーション
を備えたICカードを要求する。ICカードの集積回路チップは製造者102に
よって製造され、カード上のICチップの形でカード発行者113(またはそれ
を代表するエンティティ)に送付される。前述のように(ステップ201〜20
9を参照)、製造プロセス中において、データは、製造者102からデータ路を
介してカード107に転送115され、ICカード107のメモリに格納される
。(この図に説明したデータ路のうちのいずれも、電話線、インターネット接続
、あるいはその他の転送媒体であり得る)。システム全体のための暗号化/復号
化鍵を維持している証明機関111は、データ路を介してセキュリティデータ(
すなわちグローバル公開鍵)を製造者に送信117し、製造者によってセキュリ
ティデータは他のデータ(例えばカードイネーブル化鍵およびカード識別子など
)とともにカード上に置かれる。カードのマルチアプリケーシヨンオペレーティ
ングシステムもまたROM中に格納されており、製造者によってカード上に置か
れる。カードは初期処理を施された後、パーソナル化およびアプリケーションロ
ーディングのためにカード発行者に送られる。
カード発行者113は2つの別々の機能を行うか、あるいは別のエンティティ
によって行わせる。第1に、パーソナル化機関104は、上述した方法でICカ
ード107をパーソナル化し、第2に、アプリケーションローダ106は、上述
のようにカードが資格を与えられている場合において、アプリケーションをロー
ドする。
パーソナル化に関して、個別化されたカード鍵セットがCAによって生成され
、カードに格納される(図3を参照)。さらに、MSMパーソナル化を用いて、
カードID番号、カードを処理したカード発行者を識別する発行者ID番号、カ
ード発行者によって特定されるカード製品タイプ番号、およびパーソナル化が行
われた日付を含む、特定のアイデンティティがカードに与えられる(図3のステ
ップ307および図5を参照)。カードがパーソナル化された後、カードが所望
の機能を実行できるようにアプリケーションがカードにロードされる必要がある
。
アプリケーションローダ106(パーソナル化機関104と同じ端末またはデ
ータ路を用い得る)はまず、カードがアプリケーションを受け入れる資格を有し
ているか否かを決定する必要がある。この比較プロセスは、許可情報を用いて(
オペレーティングシステムの命令に従って)カード自体の上で起こる。カードは
、資格を与えられていれば、カードのアイデンティティおよびカード発行者の
命令に基づいて選択的にアプリケーションを自身にロードする。アプリケーショ
ンローダは端末またはその他のデータ路を介してICカードと連絡119する。
アプリケーションがカードにロードされた後、カードはカードユーザ109に送
達されて使用される。
本明細書に説明した安全なマルチアプリケーションICカードシステムは、カ
ードがパーソナル化された後、ICカードのライフサイクル中の任意の時点にお
いて、アプリケーションの選択的なローディングおよび削除を可能にする。従っ
て、カードユーザはまた、アプリケーションを有さないパーソナル化カードを受
け取ってから、電話線またはインターネット接続などの共通の送信線を介して、
所望のアプリケーションを選択し得る。
図10は、パーソナル化されてから後のICカードの使用に関与するエンティ
ティのシステム図である。システムはICカード151、端末153,アプリケ
ーションロード/削除エンティティ155、証明機関157、カード発行者17
1、およびシステム中の他のICカード159を含む。矢印は、各エンティティ
間の通信を表す。CA157は、アプリケーションのローディングおよび削除を
容易にする。カードイネーブル化中においてMSM許可データおよびカード特異
的な鍵セットをカードに提供した後、CAは、好ましくはアプリケーション証明
(application certificate)を発行することによってアプリケーションを後にロ
ードまたは削除することを可能にする。アプリケーション特異的な鍵は、カード
と端末との間の通信を認証するために必要とされる。ICカード151はまた、
他のICカード159とも通信可能である。カード発行者171は、発行したカ
ードに対するアプリケーションのローディングおよび削除の全ての決定に関与す
る。全ての通信は認証され、システム内を安全に送信される。
例えば、ICカード151は以下の手順を用いて、新しいアプリケーションを
カードにロードする。ICカード101が端末153に接続され、端末はアプリ
ケーションのロードを要求する。端末153はアプリケーションロード/削除エ
ンティティ155にコンタクトを取り、アプリケーションロード/削除エンティ
ティ155はその結果カード発行者171とともに、アプリケーションコード、
データ、およびアプリケーション許可データ(ならびに他の任意の必要なデー
タ)を端末153に送る。端末153は、カード151に問い合わせて(query)
それがアプリケーションをロードしてもよい正しいカードであることを確実にす
る。ICカードが上記のチェックをパスすれば、アプリケーションはカード15
1にロードされる。CA157は、アプリケーションがカードにロードされまた
はカードから削除されることを可能にする、アプリケーションロードまたは削除
証明を供給する。この例は、アプリケーションをロードするための一法を示して
いるが、他の変形例もまた同じ原則を用いて実施することができる。例えば、ア
プリケーションロード/削除エンティティ155において直接アプリケーション
をロードすることなどである。
上記は本発明の原則を例示したに過ぎない。従って、当業者は、本明細書にお
いて明示的に示しあるいは説明されなくとも本発明の原則を体現しており従って
本発明の趣旨および範囲内にある、多くのシステムおよび方法を考案することが
可能であることが、理解される。
例えば、MSMパーソナル化および許可データは、アプリケーションをICカ
ードにロードするためだけのみならず、そのカードからアプリケーションを削除
するためにも用い得ることが理解される。MSM許可およびアプリケーションの
ローディングを含む同様のチェックが、アプリケーションの削除についても行わ
れる。アプリケーションの削除を承認するCAからの削除証明は、どのカードか
らアプリケーションを削除してもよいかを制御する。これは、本明細書に説明し
たように、各ICカード上に格納されたパーソナル化データおよび許可チェック
を通して達成される。
さらに、カード上に物理的にはロードされない、アプリケーションがロードさ
れ得るパーソナルコンピュータまたはその他のユニットにも、データは適用可能
である。また、アプリケーションの許可データは実際には、含まれるべきではな
く除外されるべきカード−−すなわちアプリケーションをロードされ得ないカー
ドのセット(単数または複数)を表すデータを有していてもよい。
本開示の範囲は、請求された発明に関連するか否か、あるいは本発明で対処さ
れる課題の一部または全てを緩和するか否かに関わりなく、明示的または黙示的
に開示された新規の特徴または特徴の組み合わせあるいはそれを一般化したもの
を含む。本出願は、本出願または本出願に由来する任意のさらなる出願の手続中
に、そのような特徴に関する新しい請求項が作成され得ることの注意を促すもの
である。特に、付属の請求項に関しては、従属項に由来する特徴は、請求の範囲
に挙げた特定の組み合わせのみならず、任意の適切な方法で独立項の特徴と組み
合わせ得る。
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
G06K 19/07 G07G 1/12 321P
G07F 7/10 G09C 1/00 660A
G07G 1/12 321 H04L 9/00 675B
G09C 1/00 660 621A
H04L 9/10 G06F 9/06 660F
9/32 G06K 19/00 N
(31)優先権主張番号 09/023,057
(32)優先日 平成10年2月12日(1998.2.12)
(33)優先権主張国 米国(US)
(31)優先権主張番号 09/076,551
(32)優先日 平成10年5月12日(1998.5.12)
(33)優先権主張国 米国(US)
(81)指定国 EP(AT,BE,CH,CY,
DE,DK,ES,FI,FR,GB,GR,IE,I
T,LU,MC,NL,PT,SE),OA(BF,BJ
,CF,CG,CI,CM,GA,GN,ML,MR,
NE,SN,TD,TG),AP(GH,GM,KE,L
S,MW,SD,SZ,UG,ZW),EA(AM,AZ
,BY,KG,KZ,MD,RU,TJ,TM),AL
,AM,AT,AU,AZ,BA,BB,BG,BR,
BY,CA,CH,CN,CU,CZ,DE,DK,E
E,ES,FI,GB,GE,GH,GM,GW,HU
,ID,IL,IS,JP,KE,KG,KP,KR,
KZ,LC,LK,LR,LS,LT,LU,LV,M
D,MG,MK,MN,MW,MX,NO,NZ,PL
,PT,RO,RU,SD,SE,SG,SI,SK,
SL,TJ,TM,TR,TT,UA,UG,UZ,V
N,YU,ZW
(72)発明者 ミラー,スチュアート ジェイムズ
イギリス国 アールジー12 9ワイキュー
バークス,ブラックネル,ザ ワレン,
ウッドフォード グリーン 9
(72)発明者 ピーチャム,アンソニー デイビッド
イギリス国 ティーエヌ3 9エルエック
ス ケント,タンブリッジ ウェルズ,グ
ルームブリッジ,リンウッド 4
(72)発明者 シモンズ,イアン ステファンズ
イギリス国 ピーイー17 3エイティー
カムズ,ブルートン,スクール ロード,
ザ エルムス(番地なし)
(72)発明者 リチャード,ティモシー フィリップ
イギリス国 ダブリューディー7 7エル
ダブリュー ハーツ,ラドレット,クレイ
グ マウント 32
(72)発明者 バイナー,ジョン チャールズ
イギリス国 ウィンドゥルシャム,ウッド
ランズ レーン,ハイズ(番地なし)
Claims (1)
- 【特許請求の範囲】 1.公開鍵およびプライベート鍵の対がこれに対して生成される、証明機関と; 該証明機関の該公開鍵と該各カードをユニークに識別するためのカード識別子 とを、製造時において含んでいる、少なくとも1つの集積回路カードと; 該証明機関において、少なくとも1つのカード識別子に対してパーソナル化デ ータブロックを作成する手段と、該パーソナル化データブロックを暗号化し該暗 号化されたデータブロックをパーソナル化機関に送る手段と; 該パーソナル化機関において、該暗号化されたデータブロックを、該暗号化さ れたパーソナル化データブロックに合致するカード識別子を有する該カードにロ ードする手段と; 少なくとも該暗号化されたパーソナル化データブロックに基づき、該集積回路 カードのうち1つが、特定のアプリケーションのローディングを受け入れる資格 を有するか否かを決定する手段と; 該証明機関の該公開鍵を用いて、該カードへロードされる該アプリケーション を認証する手段と; 該決定手段および認証手段に応答して、アプリケーションを安全に該カードに ロードするローディング手段と; を有するマルチアプリケーションカードシステム。 2.前記カードのうち少なくとも1つを、前記パーソナル化機関においてイネー ブル化するパーソナル化手段をさらに有する、請求項1に記載のシステム。 3.前記少なくとも1つの集積回路カードはさらに、前記決定手段、認証手段お よび前記ローディング手段に命令するオペレーティングシステムを格納するため のメモリ手段を有する、請求項1または2に記載のシステム。 4.前記少なくとも1つの集積回路カードはさらに、カード特異的な機密性を容 易にするためのカードイネーブル化鍵を有する、請求項1から3のうちいずれか に記載のシステム。 5.前記パーソナル化手段は、前記カード識別子のリストをコンパイルする手段 と、該リストを前記当局に送る手段とを有する、請求項2あるいは請求項2に従 属する任意の請求項に記載のシステム。 6.前記パーソナル化データブロックは、カードパーソナル化データおよび個別 鍵セットを含む、請求項1から5のうちいずれかに記載のシステム。 7.前記カードイネーブル化鍵が設定されているか否かをチェックする手段をさ らに有し、前記暗号化されたデータブロックをローディングするための前記手段 は、該イネーブル化鍵が設定されていない場合にのみ該ブロックをロードし、該 カードイネーブル化鍵は該暗号化データブロックをロードした際に設定される、 請求項4に従属する任意の請求項または請求項6に記載のシステム。 8.対応する秘密鍵を保持する当局からの任意のメッセージの源を認証するため の公開鍵と、カード特異的な機密性を容易にするためのカードイネーブル化鍵と 、各カードをユニークに識別するためのカード識別子と、オペレーティングシス テムを格納するためのメモリとを製造時においてそれぞれ含んでいる、少なくと も1つの集積回路カードと; 前記カードをパーソナル化機関においてイネーブル化するパーソナル化手段で あって、該カード識別子のリストをコンパイルする手段と、該リストを該当局に 送る手段とを含むパーソナル化手段と; 該当局において、該当局に送られた各カード識別子に対してパーソナル化デー タブロックを作成する手段であって、該データブロックは該カードの各々につい てカードパーソナル化データおよび個別鍵セットを含んでいる、手段と; 該データブロックの各々を暗号化する手段と、該暗号化されたデータブロック を該パーソナル化機関に送る手段と; 該カードイネーブル化鍵が設定されているか否かをチェックし、設定されてい なければ、該カード識別子を該暗号化されたデータブロックと照合し、該暗号化 されたデータブロックをその合致する対応カードにロードし、該イネーブル化鍵 を設定する手段と; 該カードが、特定のアプリケーションのローディングを受け入れる資格を有す るか否かを決定する手段と;該アプリケーションが該当局によって署名された否 かをチェックすることにより、該ロードされるべき特定のアプリケーションを認 証するチェック手段と; 該決定手段およびチェック手段に応答して、該1つ以上の特定のアプリケーシ ョンをロードするローディング手段と; を有するマルチアプリケーションカードシステム。 9.1つ以上のアプリケーションを集積回路にロードするための方法であって、 証明機関の公開鍵を含むセキュリティデータを集積回路カードに送信するステ ップと; 該証明機関において、該カードについてのパーソナル化データブロックを作成 し、該データブロックを暗号化し、該暗号化されたデータブロックをパーソナル 化機関に送るステップと; 該暗号化されたデータブロックを、該カードにロードするステップと; 少なくとも該暗号化されたデータブロックに基づき、該カードが、特定のアプ リケーションのローディングを受け入れる資格を有するか否かを決定するステッ プと; 該公開鍵を用いて、該カードへロードされる該アプリケーションを認証するス テップと; 該カードが資格を与えられており、該アプリケーションが認証された場合に、 該アプリケーションをロードするステップと; を包含する方法。 10.集積回路から1つ以上のアプリケーションを削除するための方法であって 、 証明機関の公開鍵を含むセキュリティデータを集積回路カードに送信するステ ップと; 該証明機関において、該カードについてのパーソナル化データブロックを作成 し、該データブロックを暗号化し、該暗号化されたデータブロックをパーソナル 化機関に送るステップと; 該暗号化されたデータブロックを、該カードにロードするステップと; 少なくとも該暗号化されたデータブロックに基づき、該カードが、特定のアプ リケーションの削除を受け入れる資格を有するか否かを決定するステップと; 該カードが資格を与えられている場合に、該アプリケーションを削除するステ ップと; を包含する方法。
Applications Claiming Priority (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US4651497P | 1997-05-15 | 1997-05-15 | |
| US4654397P | 1997-05-15 | 1997-05-15 | |
| US60/046,543 | 1997-05-15 | ||
| US60/046,514 | 1997-05-15 | ||
| US09/023,057 US6575372B1 (en) | 1997-02-21 | 1998-02-12 | Secure multi-application IC card system having selective loading and deleting capability |
| US09/076,551 | 1998-05-12 | ||
| US09/076,551 US6317832B1 (en) | 1997-02-21 | 1998-05-12 | Secure multiple application card system and process |
| US09/023,057 | 1998-05-12 | ||
| PCT/GB1998/001402 WO1998052162A2 (en) | 1997-05-15 | 1998-05-14 | Secure multiple application card system and process |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002512715A true JP2002512715A (ja) | 2002-04-23 |
| JP4327261B2 JP4327261B2 (ja) | 2009-09-09 |
Family
ID=27487180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP54894398A Expired - Fee Related JP4327261B2 (ja) | 1997-05-15 | 1998-05-14 | 安全なマルチアプリケーションカードシステムおよびプロセス |
Country Status (5)
| Country | Link |
|---|---|
| US (11) | US6317832B1 (ja) |
| EP (1) | EP0976114B1 (ja) |
| JP (1) | JP4327261B2 (ja) |
| DE (1) | DE69807210T2 (ja) |
| WO (1) | WO1998052162A2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005071314A (ja) * | 2003-08-25 | 2005-03-17 | Shuichi Otsu | Usb接続記憶装置等によるソフトウェア保護システム |
| JP2006127209A (ja) * | 2004-10-29 | 2006-05-18 | Sharp Corp | Icカード、icカードセキュリティ用システム、icカード輸送安全性確保方法、制御プログラムおよび可読記録媒体 |
| JP2019219775A (ja) * | 2018-06-18 | 2019-12-26 | 株式会社東芝 | Icカードシステム、及び情報登録方法 |
Families Citing this family (113)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6317832B1 (en) * | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
| US6742120B1 (en) * | 1998-02-03 | 2004-05-25 | Mondex International Limited | System and method for controlling access to computer code in an IC card |
| US6931381B1 (en) * | 1999-03-11 | 2005-08-16 | American Express Travel Related Services Company, Inc. | Methods and apparatus for authenticating the download of information onto a smart card |
| US6402028B1 (en) | 1999-04-06 | 2002-06-11 | Visa International Service Association | Integrated production of smart cards |
| DE19920744A1 (de) * | 1999-05-05 | 2000-11-16 | Siemens Ag | Verfahren zur Sicherung der Echtheit von Produkten |
| DE19922946A1 (de) * | 1999-05-14 | 2000-11-23 | Daimler Chrysler Ag | Verfahren zum Einbringen von Authentikationsdaten auf eine Hardwareeinheit |
| US6619554B1 (en) * | 1999-06-03 | 2003-09-16 | Nokia Corporation | Integrated circuit card for use in a communication terminal |
| JP4083925B2 (ja) * | 1999-06-24 | 2008-04-30 | 株式会社日立製作所 | 情報処理装置、カード部材および情報処理システム |
| US7080259B1 (en) * | 1999-08-12 | 2006-07-18 | Matsushita Electric Industrial Co., Ltd. | Electronic information backup system |
| AUPQ268999A0 (en) * | 1999-09-07 | 1999-09-30 | Keycorp Limited | Application management for multi application devices |
| GB9925227D0 (en) | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
| US6876991B1 (en) | 1999-11-08 | 2005-04-05 | Collaborative Decision Platforms, Llc. | System, method and computer program product for a collaborative decision platform |
| US6757824B1 (en) * | 1999-12-10 | 2004-06-29 | Microsoft Corporation | Client-side boot domains and boot rules |
| JP2001184472A (ja) * | 1999-12-27 | 2001-07-06 | Hitachi Ltd | アプリケーションプログラムの供給方法、スマートカード、スクリプト供給方法、端末装置およびアプリケーションプログラムを有する記憶媒体 |
| WO2001054086A1 (en) * | 2000-01-19 | 2001-07-26 | Softcard Solutions Limited | Programming data carriers |
| EP1202208A4 (en) * | 2000-04-06 | 2006-04-12 | Sony Corp | PROCESS FOR STORAGE RETENTION OF PORTABLE DEVICE |
| AU2000240814A1 (en) * | 2000-04-11 | 2001-10-23 | Visa International Service Association | Integrated production of smart cards |
| US6671809B1 (en) * | 2000-05-10 | 2003-12-30 | General Dynamics Decision Systems, Inc. | Software-defined communications system execution control |
| MXPA02002602A (es) * | 2000-07-11 | 2003-06-30 | Kaba Schliesssysteme Ag | Metodo para la inicializacion de portadores de datos moviles. |
| US6889329B1 (en) * | 2000-07-28 | 2005-05-03 | Sun Microsystems, Inc. | Adding secure external virtual memory to smart cards |
| JP3808297B2 (ja) | 2000-08-11 | 2006-08-09 | 株式会社日立製作所 | Icカードシステム及びicカード |
| JP3636984B2 (ja) * | 2000-11-09 | 2005-04-06 | 株式会社日立製作所 | Icカードシステム用記録媒体及びicカードシステム |
| US6824064B2 (en) * | 2000-12-06 | 2004-11-30 | Mobile-Mind, Inc. | Concurrent communication with multiple applications on a smart card |
| US6729549B2 (en) * | 2000-12-19 | 2004-05-04 | International Business Machines Corporation | System and method for personalization of smart cards |
| FR2820848B1 (fr) * | 2001-02-13 | 2003-04-11 | Gemplus Card Int | Gestion dynamique de listes de droits d'acces dans un objet electronique portable |
| US6655587B2 (en) * | 2001-03-21 | 2003-12-02 | Cubic Corporation | Customer administered autoload |
| JP2003016397A (ja) * | 2001-04-23 | 2003-01-17 | Sony Corp | データ処理システム、メモリデバイス、データ処理装置、およびデータ処理方法、並びにプログラム |
| EP1430448B1 (en) * | 2001-08-24 | 2007-01-03 | Cubic Corporation | Universal ticket transport |
| DE10142351A1 (de) * | 2001-08-30 | 2003-03-20 | Giesecke & Devrient Gmbh | Initialisieren einer Chipkarte |
| JP2003187190A (ja) * | 2001-12-19 | 2003-07-04 | Hitachi Ltd | Icカード管理システム |
| US20030172273A1 (en) * | 2002-03-05 | 2003-09-11 | Sjoblom Hans | Method for controlling the distribution of data |
| AU2003240217A1 (en) * | 2002-06-05 | 2003-12-22 | Nagracard Sa | Method for updating data on a chip, in particular of a smart card |
| EP1376492A1 (en) * | 2002-06-24 | 2004-01-02 | Canal + Technologies | Secure software customisation for smartcard |
| NO20023194D0 (no) * | 2002-07-01 | 2002-07-01 | Sospita As | Fremgangsmåte og apparatur for eksekvering av programvareapplikasjoner i et multiprosessormiljö |
| US20030167218A1 (en) * | 2002-08-09 | 2003-09-04 | Field Michelle D. | Modular financial service instrument |
| CN100418110C (zh) * | 2003-03-31 | 2008-09-10 | Nxp股份有限公司 | 授予智能卡修改权利的方法 |
| US7342918B2 (en) * | 2003-04-15 | 2008-03-11 | American Express Travel Related Services Co., Inc. | Transaction card information access web service |
| JP2005196412A (ja) | 2004-01-06 | 2005-07-21 | Sony Corp | データ通信装置及びデータ通信装置のメモリ管理方法 |
| US7053776B2 (en) | 2004-05-20 | 2006-05-30 | Xerox Corporation | Control of programmable modules |
| US20050258228A1 (en) * | 2004-05-20 | 2005-11-24 | Xerox Corporation | Control of programmable modules |
| FR2873467A1 (fr) * | 2004-07-26 | 2006-01-27 | Proton World Internatinal Nv | Enregistrement d'une cle dans un circuit integre |
| US20060047954A1 (en) * | 2004-08-30 | 2006-03-02 | Axalto Inc. | Data access security implementation using the public key mechanism |
| US20060075254A1 (en) * | 2004-09-27 | 2006-04-06 | Cisco Technology, Inc. (A California Corporation) | Smart card functionality from a security co-processor and symmetric key in ROM |
| US20060093149A1 (en) * | 2004-10-30 | 2006-05-04 | Shera International Ltd. | Certified deployment of applications on terminals |
| JP4794269B2 (ja) * | 2004-11-08 | 2011-10-19 | パナソニック株式会社 | セキュアデバイスおよび中継端末 |
| US8588415B2 (en) * | 2004-11-25 | 2013-11-19 | France Telecom | Method for securing a telecommunications terminal which is connected to a terminal user identification module |
| US8117453B2 (en) * | 2005-11-23 | 2012-02-14 | Proton World International N.V. | Customization of an electronic circuit |
| DE102006014690A1 (de) * | 2006-03-28 | 2007-10-04 | Vodafone Holding Gmbh | Speicherverwaltung von Chipkarten |
| US7523495B2 (en) * | 2006-04-19 | 2009-04-21 | Multos Limited | Methods and systems for IC card application loading |
| US20080063206A1 (en) * | 2006-09-07 | 2008-03-13 | Karp James M | Method for altering the access characteristics of encrypted data |
| US20080063197A1 (en) * | 2006-09-07 | 2008-03-13 | Jaquette Glen A | Storing encrypted data keys to a tape to allow a transport mechanism |
| US20080063209A1 (en) * | 2006-09-07 | 2008-03-13 | International Business Machines Corporation | Distributed key store |
| US20080063198A1 (en) * | 2006-09-07 | 2008-03-13 | Jaquette Glen A | Storing EEDKS to tape outside of user data area |
| US8738485B2 (en) | 2007-12-28 | 2014-05-27 | Visa U.S.A. Inc. | Contactless prepaid product for transit fare collection |
| US8523069B2 (en) | 2006-09-28 | 2013-09-03 | Visa U.S.A. Inc. | Mobile transit fare payment |
| US8346639B2 (en) | 2007-02-28 | 2013-01-01 | Visa U.S.A. Inc. | Authentication of a data card using a transit verification value |
| US8118223B2 (en) | 2006-09-28 | 2012-02-21 | Visa U.S.A. Inc. | Smart sign mobile transit fare payment |
| US8386349B2 (en) | 2007-02-28 | 2013-02-26 | Visa U.S.A. Inc. | Verification of a portable consumer device in an offline environment |
| US7527208B2 (en) | 2006-12-04 | 2009-05-05 | Visa U.S.A. Inc. | Bank issued contactless payment card used in transit fare collection |
| US20080203170A1 (en) * | 2007-02-28 | 2008-08-28 | Visa U.S.A. Inc. | Fraud prevention for transit fare collection |
| US7631810B2 (en) * | 2006-12-19 | 2009-12-15 | Vivotech, Inc. | Systems, methods, and computer program products for supporting multiple applications and multiple instances of the same application on a wireless smart device |
| US20080165973A1 (en) * | 2007-01-09 | 2008-07-10 | Miranda Gavillan Jose G | Retrieval and Display of Encryption Labels From an Encryption Key Manager |
| US20080229115A1 (en) * | 2007-03-16 | 2008-09-18 | Microsoft Corporation | Provision of functionality via obfuscated software |
| FR2926381A1 (fr) * | 2008-01-11 | 2009-07-17 | Sagem Securite Sa | Methode de transfert securise de donnees |
| US8726042B2 (en) * | 2008-02-29 | 2014-05-13 | Microsoft Corporation | Tamper resistant memory protection |
| US8935528B2 (en) * | 2008-06-26 | 2015-01-13 | Microsoft Corporation | Techniques for ensuring authentication and integrity of communications |
| WO2010033228A1 (en) * | 2008-09-18 | 2010-03-25 | Secure Services Corp. | System and methods for biometric identification on smart devices using multos |
| US8322610B2 (en) * | 2009-03-13 | 2012-12-04 | Assa Abloy Ab | Secure access module for integrated circuit card applications |
| US9230259B1 (en) | 2009-03-20 | 2016-01-05 | Jpmorgan Chase Bank, N.A. | Systems and methods for mobile ordering and payment |
| US8533859B2 (en) | 2009-04-13 | 2013-09-10 | Aventyn, Inc. | System and method for software protection and secure software distribution |
| WO2010127003A1 (en) * | 2009-04-28 | 2010-11-04 | Mastercard International Incorporated | Apparatus, method, and computer program product for encoding enhanced issuer information in a card |
| CN101562813B (zh) * | 2009-05-12 | 2012-01-11 | 中兴通讯股份有限公司 | 实时数据业务的实现方法、实时数据业务系统和移动终端 |
| DE102009040027A1 (de) * | 2009-09-03 | 2011-03-10 | Giesecke & Devrient Gmbh | Verfahren und System zum Aktivieren eines tragbaren Datenträgers |
| US8276188B2 (en) * | 2009-12-03 | 2012-09-25 | Condel International Technologies Inc. | Systems and methods for managing storage devices |
| US20110137803A1 (en) * | 2009-12-03 | 2011-06-09 | Symbol Technologies, Inc. | Secure electronic receipt systems and methods |
| WO2011160674A1 (en) * | 2010-06-21 | 2011-12-29 | Nokia Siemens Networks Oy | Method for establishing a secure and authorized connection between a smart card and a device in a network |
| US8782434B1 (en) | 2010-07-15 | 2014-07-15 | The Research Foundation For The State University Of New York | System and method for validating program execution at run-time |
| US8904189B1 (en) | 2010-07-15 | 2014-12-02 | The Research Foundation For The State University Of New York | System and method for validating program execution at run-time using control flow signatures |
| US8397376B2 (en) | 2010-08-26 | 2013-03-19 | CPI Card Group—Colorado, Inc. | System for automated production processing of smart cards |
| US9525548B2 (en) | 2010-10-21 | 2016-12-20 | Microsoft Technology Licensing, Llc | Provisioning techniques |
| US8805434B2 (en) | 2010-11-23 | 2014-08-12 | Microsoft Corporation | Access techniques using a mobile communication device |
| US20120143769A1 (en) * | 2010-12-02 | 2012-06-07 | Microsoft Corporation | Commerce card |
| US9509686B2 (en) | 2010-12-03 | 2016-11-29 | Microsoft Technology Licensing, Llc | Secure element authentication |
| US9137014B2 (en) * | 2011-01-25 | 2015-09-15 | Adobe Systems Incorporated | Systems and methods for controlling electronic document use |
| US8611544B1 (en) | 2011-01-25 | 2013-12-17 | Adobe Systems Incorporated | Systems and methods for controlling electronic document use |
| US8839415B2 (en) * | 2011-02-01 | 2014-09-16 | Kingston Technology Corporation | Blank smart card device issuance system |
| US20120204248A1 (en) * | 2011-02-09 | 2012-08-09 | Verizon Patent And Licensing Inc. | Provisioner for single sign-on and non-single sign-on sites, applications, systems, and sessions |
| WO2012129641A1 (en) | 2011-03-25 | 2012-10-04 | Certicom Corp. | Interrogating an authentication device |
| GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
| EP2518657A1 (en) * | 2011-04-27 | 2012-10-31 | Gemalto SA | Method and system for communicating data to a contact-less communicating device |
| CN103503366B (zh) | 2011-05-06 | 2016-10-12 | 塞尔蒂卡姆公司 | 管理针对认证设备的数据 |
| CN104040552B (zh) * | 2011-12-29 | 2018-03-30 | 英特尔公司 | 安全地分发软件的方法、处理器、计算设备及安全地存储和执行应用的系统 |
| EA201200133A1 (ru) * | 2012-02-16 | 2013-08-30 | Андрей Юрьевич ЩЕРБАКОВ | Способ выработки и хранения цифровых сертификатов и способ тиражирования программного обеспечения (варианты) |
| WO2013180736A1 (en) | 2012-06-01 | 2013-12-05 | Intel Corporation | Identification and execution of subsets of a plurality of instructions in a more secure execution environment |
| US9063721B2 (en) | 2012-09-14 | 2015-06-23 | The Research Foundation For The State University Of New York | Continuous run-time validation of program execution: a practical approach |
| US8812873B2 (en) | 2012-09-26 | 2014-08-19 | Intel Corporation | Secure execution of a computer program using binary translators |
| DE102012022875A1 (de) * | 2012-11-22 | 2014-05-22 | Giesecke & Devrient Gmbh | Verfahren und System zur Applikationsinstallation |
| US9727720B2 (en) | 2012-11-30 | 2017-08-08 | Certicom Corp. | Challenge-response authentication using a masked response value |
| US9369290B2 (en) | 2012-11-30 | 2016-06-14 | Certicom Corp. | Challenge-response authentication using a masked response value |
| US9703937B2 (en) * | 2013-04-10 | 2017-07-11 | Dell Products, L.P. | Method to prevent operating system digital product key activation failures |
| SG2013071964A (en) * | 2013-09-24 | 2015-04-29 | Mastercard Asia Pacific Pte Ltd | A method for electrically personalizing a payment chip and a payment chip |
| US20150113285A1 (en) * | 2013-10-18 | 2015-04-23 | International Business Machines Corporation | Multiple application platform owner keys in a secure object computer system |
| GB2520056A (en) * | 2013-11-08 | 2015-05-13 | Ibm | Digital data retention management |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| RU2686014C1 (ru) | 2013-12-19 | 2019-04-23 | Виза Интернэшнл Сервис Ассосиэйшн | Способы и системы облачных транзакций |
| US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| US10097537B2 (en) | 2016-04-07 | 2018-10-09 | At&T Intellectual Property I, L.P. | Cloud-based authentication keyboard |
| US10320562B2 (en) | 2016-06-01 | 2019-06-11 | Nxp Usa, Inc. | Application specific low-power secure key |
| EP3482337B1 (en) | 2016-07-11 | 2021-09-29 | Visa International Service Association | Encryption key exchange process using access device |
| DE102018000476A1 (de) * | 2018-01-23 | 2019-07-25 | Steffen Kühn | SoC, welches das geistige Eigentum an einer Firmware beim Flashen durch Dritte schützt |
| CN110321727A (zh) * | 2018-03-29 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 应用程序信息的存储、处理方法及装置 |
| FR3091767A1 (fr) * | 2019-01-14 | 2020-07-17 | Orange | Autorisation du chargement d’une application dans un élément de sécurité. |
Family Cites Families (200)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US472243A (en) * | 1892-04-05 | Telephone | ||
| US475185A (en) * | 1892-05-17 | Electric metal-heater | ||
| US430810A (en) * | 1890-06-24 | Building-tile | ||
| US4218582A (en) | 1977-10-06 | 1980-08-19 | The Board Of Trustees Of The Leland Stanford Junior University | Public key cryptographic apparatus and method |
| US4186653A (en) * | 1977-11-01 | 1980-02-05 | Ranco Incorporated | Bellows assembly and method of making the same |
| US4405829A (en) | 1977-12-14 | 1983-09-20 | Massachusetts Institute Of Technology | Cryptographic communications system and method |
| US4408203A (en) | 1978-01-09 | 1983-10-04 | Mastercard International, Inc. | Security system for electronic funds transfer system |
| US4259720A (en) | 1978-01-09 | 1981-03-31 | Interbank Card Association | Security system for electronic funds transfer system |
| US4214230A (en) | 1978-01-19 | 1980-07-22 | Rolf Blom | Personal identification system |
| FR2455320B1 (fr) | 1979-04-25 | 1986-01-24 | Cii Honeywell Bull | Dispositif de recyclage de supports d'enregistrement identifiables a l'aide de donnees d'identification et composes de memoires monolithiques non volatiles effacables |
| US4321672A (en) | 1979-11-26 | 1982-03-23 | Braun Edward L | Financial data processing system |
| US4302810A (en) | 1979-12-28 | 1981-11-24 | International Business Machines Corporation | Method and apparatus for secure message transmission for use in electronic funds transfer systems |
| US4305059A (en) | 1980-01-03 | 1981-12-08 | Benton William M | Modular funds transfer system |
| FR2480539B1 (fr) | 1980-04-09 | 1985-09-13 | Cii Honeywell Bull | Procede et systeme de transmission de messages signes |
| US4341951A (en) | 1980-07-02 | 1982-07-27 | Benton William M | Electronic funds transfer and voucher issue system |
| FR2497617B1 (fr) | 1981-01-07 | 1989-08-18 | Transac Develop Transactions A | Procede et dispositif de securite pour communication tripartie de donnees confidentielles |
| US4423287A (en) | 1981-06-26 | 1983-12-27 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
| US4578530A (en) | 1981-06-26 | 1986-03-25 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
| US4453074A (en) | 1981-10-19 | 1984-06-05 | American Express Company | Protection system for intelligent cards |
| FR2536928B1 (fr) | 1982-11-30 | 1989-10-06 | France Etat | Systeme pour chiffrer et dechiffrer des informations, du type utilisant un systeme de dechiffrement a cle publique |
| US4906828A (en) | 1983-02-28 | 1990-03-06 | Paperless Accounting, Inc. | Electronic money purse and fund transfer system |
| US4536647A (en) | 1983-07-15 | 1985-08-20 | Atalla Corporation | Pocket banking terminal, method and system |
| US4926480A (en) | 1983-08-22 | 1990-05-15 | David Chaum | Card-computer moderated systems |
| US4759064A (en) | 1985-10-07 | 1988-07-19 | Chaum David L | Blind unanticipated signature systems |
| US4759063A (en) | 1983-08-22 | 1988-07-19 | Chaum David L | Blind signature systems |
| US4605820A (en) | 1983-11-10 | 1986-08-12 | Visa U.S.A. Inc. | Key management system for on-line communication |
| SE442249B (sv) | 1983-11-17 | 1985-12-09 | Ericsson Telefon Ab L M | Forfarande och anordning for verifiering av personidentifieringsnummer och kontroll av inlagd nummerserie i identifieringsmedia |
| US4745267A (en) | 1983-12-28 | 1988-05-17 | Fairview Partners | Fraudulent card intercept system |
| JPS60160491A (ja) | 1984-01-31 | 1985-08-22 | Toshiba Corp | Icカードとicカード発行装置 |
| DE3579816D1 (de) | 1984-02-09 | 1990-10-25 | Toshiba Kawasaki Kk | Terminal zur datenverarbeitung. |
| US4722215A (en) * | 1984-02-14 | 1988-02-02 | Metal Box, Plc | Method of forming a one-piece can body having an end reinforcing radius and/or stacking bead |
| US4630201A (en) | 1984-02-14 | 1986-12-16 | International Security Note & Computer Corporation | On-line and off-line transaction security system using a code generated from a transaction parameter and a random number |
| JPS60144154U (ja) | 1984-03-07 | 1985-09-25 | シャープ株式会社 | 携帯用電子計算機 |
| JPS60207957A (ja) | 1984-03-31 | 1985-10-19 | Toshiba Corp | デ−タ保護方式 |
| US4736094A (en) | 1984-04-03 | 1988-04-05 | Omron Tateisi Electronics Co. | Financial transaction processing system using an integrated circuit card device |
| US4709137A (en) | 1984-04-16 | 1987-11-24 | Omron Tateisi Electronics Co. | IC card and financial transaction processing system using IC card |
| US4727243A (en) | 1984-10-24 | 1988-02-23 | Telenet Communications Corporation | Financial transaction system |
| GB2168514A (en) | 1984-12-12 | 1986-06-18 | Ibm | Security module |
| US4650978A (en) | 1985-01-23 | 1987-03-17 | Rmh Systems, Inc. | Off line cash card system and method |
| JPS61177585A (ja) | 1985-02-04 | 1986-08-09 | Toshiba Corp | 携帯用電子装置密封体 |
| JPS61210488A (ja) | 1985-03-14 | 1986-09-18 | Toppan Moore Co Ltd | Icカ−ド |
| US4797790A (en) * | 1985-05-10 | 1989-01-10 | Westfalische Metall Industrie Kg, Hueck & Co. | Dimmed motor vehicle headlight |
| JPS61264485A (ja) | 1985-05-18 | 1986-11-22 | Hitachi Maxell Ltd | Icカ−ドのリ−ダ−・ライタ− |
| JPS61278989A (ja) | 1985-06-04 | 1986-12-09 | Toppan Moore Co Ltd | Icカ−ドのリ−ダ・ライタ |
| JPH069067B2 (ja) | 1985-07-16 | 1994-02-02 | カシオ計算機株式会社 | Icカ−ドシステム |
| JPH0818473B2 (ja) | 1985-07-31 | 1996-02-28 | トッパン・ムーア株式会社 | 機密水準を設定できるicカード |
| JPH0762862B2 (ja) | 1985-09-17 | 1995-07-05 | カシオ計算機株式会社 | Icカ−ドシステムにおける認証方式 |
| US4752677A (en) | 1985-09-25 | 1988-06-21 | Casio Computer Co., Ltd. | Customer service system for use in IC card system |
| DE3682476D1 (de) | 1985-10-07 | 1991-12-19 | Toshiba Kawasaki Kk | Tragbares elektronisches geraet. |
| US4778983A (en) | 1985-10-12 | 1988-10-18 | Sanden Corporation | Automatic vending machine |
| US4669596A (en) | 1985-10-22 | 1987-06-02 | Debitek, Inc. | Vending machine accessory permitting dual mode machine operation with either money or coded cards |
| JPS62105293A (ja) | 1985-10-31 | 1987-05-15 | Toshiba Corp | 携帯可能記録媒体の読取・書込装置 |
| FR2591008B1 (fr) | 1985-11-30 | 1991-05-17 | Toshiba Kk | Dispositif electronique portatif |
| US4849614A (en) | 1985-12-27 | 1989-07-18 | Toppan Moore Company, Ltd. | Composite IC card |
| FR2592510B1 (fr) | 1985-12-31 | 1988-02-12 | Bull Cp8 | Procede et appareil pour certifier des services obtenus a l'aide d'un support portatif tel qu'une carte a memoire |
| JPS62179994A (ja) | 1986-02-04 | 1987-08-07 | カシオ計算機株式会社 | 電子カ−ド |
| US4874935A (en) | 1986-03-10 | 1989-10-17 | Data Card Coprporation | Smart card apparatus and method of programming same |
| JPS62222363A (ja) | 1986-03-25 | 1987-09-30 | Omron Tateisi Electronics Co | 自動取引処理装置 |
| JPS62254265A (ja) | 1986-04-28 | 1987-11-06 | Hitachi Ltd | 現金自動取引装置の制御方式 |
| US4742215A (en) | 1986-05-07 | 1988-05-03 | Personal Computer Card Corporation | IC card system |
| US4816654A (en) | 1986-05-16 | 1989-03-28 | American Telephone And Telegraph Company | Improved security system for a portable data carrier |
| US4816653A (en) | 1986-05-16 | 1989-03-28 | American Telephone And Telegraph Company | Security file system for a portable data carrier |
| JP2537199B2 (ja) | 1986-06-20 | 1996-09-25 | 株式会社東芝 | Icカ―ド |
| US4839792A (en) | 1986-06-20 | 1989-06-13 | Kabushiki Kaisha Toshiba | Portable electronic apparatus with a device for determining data validity |
| US4748668A (en) | 1986-07-09 | 1988-05-31 | Yeda Research And Development Company Limited | Method, apparatus and article for identification and signature |
| FR2601535B1 (fr) | 1986-07-11 | 1988-10-21 | Bull Cp8 | Procede pour certifier l'authenticite d'une donnee echangee entre deux dispositifs connectes en local ou a distance par une ligne de transmission |
| FR2601795B1 (fr) | 1986-07-17 | 1988-10-07 | Bull Cp8 | Procede pour diversifier une cle de base et pour authentifier une cle ainsi diversifiee comme ayant ete elaboree a partir d'une cle de base predeterminee, et systeme pour la mise en oeuvre |
| JPS6332658A (ja) | 1986-07-28 | 1988-02-12 | Casio Comput Co Ltd | Icカ−ドシステム |
| JPH07104891B2 (ja) | 1986-08-05 | 1995-11-13 | 沖電気工業株式会社 | 取引処理装置 |
| US4802218A (en) | 1986-11-26 | 1989-01-31 | Wright Technologies, L.P. | Automated transaction system |
| JPS6373388A (ja) | 1986-09-16 | 1988-04-02 | Fujitsu Ltd | 複数サ−ビス用icカ−ドの領域獲得方式 |
| JPH087720B2 (ja) | 1986-09-16 | 1996-01-29 | 富士通株式会社 | 複数サービス用icカードの領域アクセス方法 |
| DE3731736A1 (de) | 1986-09-27 | 1988-04-07 | Toshiba Kawasaki Kk | Verarbeitungssystem fuer tragbare elektronische vorrichtung |
| GB2196504B (en) * | 1986-10-18 | 1990-09-26 | Gen Electric Plc | A focussing technique for an optical sensing system |
| JPS63120391A (ja) | 1986-11-10 | 1988-05-24 | Hitachi Ltd | Icカ−ド |
| US4900904A (en) | 1986-11-26 | 1990-02-13 | Wright Technologies, L.P. | Automated transaction system with insertable cards for downloading rate or program data |
| JPS63182795A (ja) | 1987-01-20 | 1988-07-28 | インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン | ポータブル・カードとその製造方法 |
| US4969188A (en) | 1987-02-17 | 1990-11-06 | Gretag Aktiengesellschaft | Process and apparatus for the protection of secret elements in a network of encrypting devices with open key management |
| JPH0758500B2 (ja) | 1987-02-20 | 1995-06-21 | 株式会社東芝 | 携帯可能電子装置 |
| US5162989A (en) | 1987-02-20 | 1992-11-10 | Oki Electric Industry Co., Ltd. | Information rental system including processor equipped IC card having data erasing means |
| ES2041712T3 (es) | 1987-03-04 | 1993-12-01 | Siemens Nixdorf Informationssysteme Ag | Sistema de intercambio de datos. |
| FR2611962B1 (fr) | 1987-03-06 | 1989-06-09 | Trt Telecom Radio Electr | Systeme et procede pour cryptographie avec application |
| JPS63236186A (ja) | 1987-03-24 | 1988-10-03 | Mitsubishi Electric Corp | カ−ド発行装置 |
| US4949257A (en) | 1987-04-28 | 1990-08-14 | Zvi Orbach | Automated merchandising system for computer software |
| US4797920A (en) | 1987-05-01 | 1989-01-10 | Mastercard International, Inc. | Electronic funds transfer system with means for verifying a personal identification number without pre-established secret keys |
| US4868376A (en) | 1987-05-15 | 1989-09-19 | Smartcard International Inc. | Intelligent portable interactive personal data system |
| GB2204973A (en) | 1987-05-19 | 1988-11-23 | Gen Electric Co Plc | Data processing system |
| US4984270A (en) | 1987-06-19 | 1991-01-08 | The Exchange System | Method and system for transmission of financial data |
| JP2592856B2 (ja) | 1987-09-24 | 1997-03-19 | 株式会社東芝 | Icカード発行システム |
| JPH0161764U (ja) | 1987-10-09 | 1989-04-19 | ||
| US4853961A (en) | 1987-12-18 | 1989-08-01 | Pitney Bowes Inc. | Reliable document authentication system |
| FR2626095B1 (fr) | 1988-01-20 | 1991-08-30 | Sgs Thomson Microelectronics | Systeme de securite pour proteger des zones de programmation d'une carte a puce |
| JP2623332B2 (ja) | 1988-02-03 | 1997-06-25 | 日立マクセル株式会社 | Icカード及びその動作プログラム書込み方法 |
| US5005200A (en) | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
| US5214702A (en) * | 1988-02-12 | 1993-05-25 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
| US5012076A (en) | 1988-03-02 | 1991-04-30 | Hitachi, Ltd. | Transaction method wherein transaction amount is compared with account balance before ID is entered |
| US4987593A (en) | 1988-03-16 | 1991-01-22 | David Chaum | One-show blind signature systems |
| US4879747A (en) | 1988-03-21 | 1989-11-07 | Leighton Frank T | Method and system for personal identification |
| US4995081A (en) | 1988-03-21 | 1991-02-19 | Leighton Frank T | Method and system for personal identification using proofs of legitimacy |
| US4891503A (en) | 1988-03-29 | 1990-01-02 | Gascard, Inc. | Distributed authorization system |
| JPH01259483A (ja) | 1988-04-08 | 1989-10-17 | Minolta Camera Co Ltd | Icカード |
| CA1321649C (en) | 1988-05-19 | 1993-08-24 | Jeffrey R. Austin | Method and system for authentication |
| US4961142A (en) | 1988-06-29 | 1990-10-02 | Mastercard International, Inc. | Multi-issuer transaction device with individual identification verification plug-in application modules for each issuer |
| ES2069553T3 (es) | 1988-07-20 | 1995-05-16 | Syspatronic Ag Spa | Terminal controlado por soporte de datos en un sistema de intercambio de datos. |
| DE68927361T4 (de) | 1988-08-12 | 1999-11-04 | Hitachi Maxell | Chipkarte und Verfahren zum Wiedereinschreiben ihres Programmes |
| JP2695855B2 (ja) | 1988-08-26 | 1998-01-14 | 株式会社東芝 | 携帯可能電子装置 |
| JPH0622030B2 (ja) | 1988-10-03 | 1994-03-23 | 富士通株式会社 | 取引の正当性確認方式 |
| US5016274A (en) | 1988-11-08 | 1991-05-14 | Silvio Micali | On-line/off-line digital signing |
| GB8827288D0 (en) | 1988-11-22 | 1988-12-29 | Byron R S | Articles to be worn |
| JPH02170272A (ja) | 1988-12-23 | 1990-07-02 | Hitachi Maxell Ltd | 秘密情報の照合方式 |
| JPH02214994A (ja) | 1989-02-15 | 1990-08-27 | Hitachi Maxell Ltd | Icカード |
| US5165043A (en) | 1989-03-15 | 1992-11-17 | Hitachi, Ltd. | Memory card system and access method for memory card |
| US4977595A (en) | 1989-04-03 | 1990-12-11 | Nippon Telegraph And Telephone Corporation | Method and apparatus for implementing electronic cash |
| US4984595A (en) * | 1989-05-04 | 1991-01-15 | Flakt, Inc. | Cleaning arrangement and method for paint spray booth |
| US4996711A (en) | 1989-06-21 | 1991-02-26 | Chaum David L | Selected-exponent signature systems |
| FR2650097B1 (fr) | 1989-07-19 | 1992-12-31 | Pailles Jean Claude | Carte a microcircuit cable et procede de transaction entre une carte a microcircuit cable correspondante et un terminal |
| AU5964290A (en) | 1989-07-20 | 1991-02-22 | Cash Card Systems Limited | Improvements in and relating to non-cash payment means |
| FR2651347A1 (fr) | 1989-08-22 | 1991-03-01 | Trt Telecom Radio Electr | Procede de generation de nombre unique pour carte a microcircuit et application a la cooperation de la carte avec un systeme hote. |
| US5148481A (en) | 1989-10-06 | 1992-09-15 | International Business Machines Corporation | Transaction system security method and apparatus |
| ZA907106B (en) | 1989-10-06 | 1991-09-25 | Net 1 Products Pty Ltd | Funds transfer system |
| FR2653248B1 (fr) * | 1989-10-13 | 1991-12-20 | Gemolus Card International | Systeme de paiement ou de transfert d'information par carte a memoire electronique porte monnaie. |
| FR2653914A1 (fr) | 1989-10-27 | 1991-05-03 | Trt Telecom Radio Electr | Systeme d'authentification d'une carte a microcircuit par un micro-ordinateur personnel, et procede pour sa mise en óoeuvre. |
| US5120939A (en) | 1989-11-09 | 1992-06-09 | At&T Bell Laboratories | Databaseless security system |
| US4993068A (en) | 1989-11-27 | 1991-02-12 | Motorola, Inc. | Unforgeable personal identification system |
| JPH03240127A (ja) | 1990-02-17 | 1991-10-25 | Hitachi Maxell Ltd | プログラム制御システム |
| JPH03248249A (ja) | 1990-02-27 | 1991-11-06 | Mitsubishi Electric Corp | Icメモリカード |
| US5016076A (en) * | 1990-02-28 | 1991-05-14 | At&T Bell Laboratories | Lateral MOS controlled thyristor |
| GB9008362D0 (en) | 1990-04-12 | 1990-06-13 | Hackremco No 574 Limited | Banking computer system |
| JPH0424889A (ja) * | 1990-05-21 | 1992-01-28 | Toshiba Corp | 個人認証機能付きicカード |
| DE59004248D1 (de) | 1990-07-20 | 1994-02-24 | Siemens Nixdorf Inf Syst | Verfahren zur Verhinderung unzulässiger Abweichungen vom Ablaufprotokoll einer Anwendung bei einem Datenaustauschsystem. |
| US5163098A (en) | 1990-09-06 | 1992-11-10 | Dahbura Abbud S | System for preventing fraudulent use of credit card |
| FR2666671B1 (fr) * | 1990-09-12 | 1994-08-05 | Gemplus Card Int | Procede de gestion d'un programme d'application charge dans un support a microcircuit. |
| FR2667171B1 (fr) | 1990-09-25 | 1994-08-26 | Gemplus Card Int | Support portable a micro-circuit facilement programmable et procede de programmation de ce micro-circuit. |
| FR2667417B1 (fr) * | 1990-10-02 | 1992-11-27 | Gemplus Card Int | Carte a microprocesseur concue pour recevoir des programmes multiples en memoire programmable. |
| US5131038A (en) | 1990-11-07 | 1992-07-14 | Motorola, Inc. | Portable authentification system |
| JP3114991B2 (ja) * | 1990-11-30 | 2000-12-04 | 株式会社東芝 | データ通信システム |
| FR2673476B1 (fr) | 1991-01-18 | 1996-04-12 | Gemplus Card Int | Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur. |
| FR2671889A1 (fr) | 1991-01-22 | 1992-07-24 | Pailles Jean Claude | Procede d'echange de droits entre cartes a microprocesseur. |
| US5224162A (en) * | 1991-06-14 | 1993-06-29 | Nippon Telegraph And Telephone Corporation | Electronic cash system |
| US5142578A (en) | 1991-08-22 | 1992-08-25 | International Business Machines Corporation | Hybrid public key algorithm/data encryption algorithm key distribution method based on control vectors |
| US5201000A (en) * | 1991-09-27 | 1993-04-06 | International Business Machines Corporation | Method for generating public and private key pairs without using a passphrase |
| US5200999A (en) * | 1991-09-27 | 1993-04-06 | International Business Machines Corporation | Public key cryptosystem key management based on control vectors |
| JP3083187B2 (ja) * | 1991-09-30 | 2000-09-04 | 富士通株式会社 | 電子財布システムの鍵管理方式 |
| DE69231118T2 (de) | 1991-10-18 | 2000-12-14 | Fujitsu Ltd | Nachrichtenverteilungssystem mit schnurlosen nachrichtenübertragenden Unterstationen und nachrichtenempfängende Terminalendgeräte |
| FR2683357A1 (fr) | 1991-10-30 | 1993-05-07 | Philips Composants | Microcircuit pour carte a puce a memoire programmable protegee. |
| US5164988A (en) | 1991-10-31 | 1992-11-17 | International Business Machines Corporation | Method to establish and enforce a network cryptographic security policy in a public key cryptosystem |
| US5534857A (en) * | 1991-11-12 | 1996-07-09 | Security Domain Pty. Ltd. | Method and system for secure, decentralized personalization of smart cards |
| GB9126779D0 (en) | 1991-12-17 | 1992-02-12 | Int Computers Ltd | Security mechanism for a computer system |
| FR2687816B1 (fr) | 1992-02-24 | 1994-04-08 | Gemplus Card International | Procede de personnalisation d'une carte a puce. |
| JPH05250523A (ja) | 1992-03-06 | 1993-09-28 | Toshiba Corp | 処理方式 |
| ATE207642T1 (de) * | 1992-03-30 | 2001-11-15 | Telstra Corp Ltd | Geheimübertragungsverfahren und -system |
| GB9207840D0 (en) | 1992-04-09 | 1992-05-27 | Entertainment Express Limited | Data reproducing apparatus |
| US5396558A (en) | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
| FR2697357B1 (fr) | 1992-10-23 | 1994-12-23 | Gemplus Card Int | Procédé d'acquisition de logiciels et système informatique pour mettre en Óoeuvre le procédé. |
| ATE237854T1 (de) | 1992-10-26 | 2003-05-15 | Intellect Australia Pty Ltd | Host-benutzer-transaktionssystem |
| US5332889A (en) * | 1992-12-18 | 1994-07-26 | Datacard Corporation | Integrated circuit card programming device |
| US5371797A (en) | 1993-01-19 | 1994-12-06 | Bellsouth Corporation | Secure electronic funds transfer from telephone or unsecured terminal |
| JPH06251206A (ja) | 1993-02-26 | 1994-09-09 | Fujitsu Ltd | 複数の機能を発揮するカードの処理方式 |
| US5420405A (en) * | 1993-02-26 | 1995-05-30 | Chasek; Norman E. | Secure, automated transaction system that supports an electronic currency operating in mixed debit & credit modes |
| JP3421378B2 (ja) | 1993-03-23 | 2003-06-30 | 株式会社東芝 | 伝送制御方式 |
| JPH0744672A (ja) | 1993-07-28 | 1995-02-14 | Oki Electric Ind Co Ltd | Icカード及びicカードシステム |
| US5544246A (en) | 1993-09-17 | 1996-08-06 | At&T Corp. | Smartcard adapted for a plurality of service providers and for remote installation of same |
| US5485520A (en) * | 1993-10-07 | 1996-01-16 | Amtech Corporation | Automatic real-time highway toll collection from moving vehicles |
| GB9320982D0 (en) | 1993-10-12 | 1993-12-01 | Ibm | A data processing system |
| GB2284689B (en) | 1993-12-07 | 1998-02-18 | Inventec Corp | Ic card back-up generating and programming device |
| EP1235177A3 (en) * | 1993-12-16 | 2003-10-08 | divine technology ventures | Digital active advertising |
| US5578808A (en) | 1993-12-22 | 1996-11-26 | Datamark Services, Inc. | Data card that can be used for transactions involving separate card issuers |
| US5530232A (en) * | 1993-12-22 | 1996-06-25 | Datamark Services, Inc. | Multi-application data card |
| US5557516A (en) | 1994-02-04 | 1996-09-17 | Mastercard International | System and method for conducting cashless transactions |
| EP0666550B1 (en) | 1994-02-08 | 1997-05-02 | Belle Gate Investment B.V. | Data exchange system comprising portable data processing units |
| SE502424C2 (sv) | 1994-02-17 | 1995-10-16 | Telia Ab | Metod och anordning vid certifikathanteringssystem |
| US5511121A (en) * | 1994-02-23 | 1996-04-23 | Bell Communications Research, Inc. | Efficient electronic money |
| FR2720848B1 (fr) | 1994-06-03 | 1996-07-26 | Gemplus Card Int | Procédé de conduite d'une transaction entre une carte à puce et un système d'information. |
| FR2725537B1 (fr) | 1994-10-11 | 1996-11-22 | Bull Cp8 | Procede de chargement d'une zone memoire protegee d'un dispositif de traitement de l'information et dispositif associe |
| US5715314A (en) * | 1994-10-24 | 1998-02-03 | Open Market, Inc. | Network sales system |
| US5517011A (en) * | 1994-11-21 | 1996-05-14 | Oki Electric Industry Co. Ltd. | Slotless card reader |
| US5705798A (en) * | 1994-12-16 | 1998-01-06 | Mastercard International Inc. | System and method for processing a customized financial transaction card |
| US5636357A (en) | 1994-12-21 | 1997-06-03 | Eurotronics Company | Memory card and method for operation in a plurality of systems having incompatible object code format requirements |
| DE19508724C1 (de) | 1995-03-10 | 1996-10-31 | Siemens Ag | Chipkarte mit geschütztem Betriebssystem |
| US5546523A (en) | 1995-04-13 | 1996-08-13 | Gatto; James G. | Electronic fund transfer system |
| FR2734934B1 (fr) | 1995-05-30 | 1997-07-04 | Syseca | Carte a puce intelligente securisee |
| US5692132A (en) | 1995-06-07 | 1997-11-25 | Mastercard International, Inc. | System and method for conducting cashless transactions on a computer network |
| US5708780A (en) * | 1995-06-07 | 1998-01-13 | Open Market, Inc. | Internet server access control and monitoring systems |
| JP3154921B2 (ja) * | 1995-06-09 | 2001-04-09 | 富士通株式会社 | ビデオ・オン・デマンドシステムにおける映像再生位置割り出し方式 |
| US5799314A (en) | 1995-06-30 | 1998-08-25 | Sun Microsystems, Inc. | System and method of controlling mapping of data buffers for heterogenous programs in digital computer system |
| US5699528A (en) | 1995-10-31 | 1997-12-16 | Mastercard International, Inc. | System and method for bill delivery and payment over a communications network |
| US6038551A (en) * | 1996-03-11 | 2000-03-14 | Microsoft Corporation | System and method for configuring and managing resources on a multi-purpose integrated circuit card using a personal computer |
| US5889941A (en) * | 1996-04-15 | 1999-03-30 | Ubiq Inc. | System and apparatus for smart card personalization |
| US5704046A (en) | 1996-05-30 | 1997-12-30 | Mastercard International Inc. | System and method for conducting cashless transactions |
| US5844218A (en) * | 1996-07-16 | 1998-12-01 | Transaction Technology, Inc. | Method and system for using an application programmable smart card for financial transactions in multiple countries |
| US5923884A (en) * | 1996-08-30 | 1999-07-13 | Gemplus S.C.A. | System and method for loading applications onto a smart card |
| US5841870A (en) * | 1996-11-12 | 1998-11-24 | Cheyenne Property Trust | Dynamic classes of service for an international cryptography framework |
| US6317832B1 (en) * | 1997-02-21 | 2001-11-13 | Mondex International Limited | Secure multiple application card system and process |
| US6575372B1 (en) * | 1997-02-21 | 2003-06-10 | Mondex International Limited | Secure multi-application IC card system having selective loading and deleting capability |
| US6233683B1 (en) * | 1997-03-24 | 2001-05-15 | Visa International Service Association | System and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card |
| US6385723B1 (en) * | 1997-05-15 | 2002-05-07 | Mondex International Limited | Key transformation unit for an IC card |
| US6488211B1 (en) * | 1997-05-15 | 2002-12-03 | Mondex International Limited | System and method for flexibly loading in IC card |
| US6003014A (en) | 1997-08-22 | 1999-12-14 | Visa International Service Association | Method and apparatus for acquiring access using a smart card |
| US6128391A (en) | 1997-09-22 | 2000-10-03 | Visa International Service Association | Method and apparatus for asymetric key management in a cryptographic system |
| US6669100B1 (en) * | 2002-06-28 | 2003-12-30 | Ncr Corporation | Serviceable tamper resistant PIN entry apparatus |
-
1998
- 1998-05-12 US US09/076,551 patent/US6317832B1/en not_active Expired - Lifetime
- 1998-05-14 EP EP98925789A patent/EP0976114B1/en not_active Expired - Lifetime
- 1998-05-14 WO PCT/GB1998/001402 patent/WO1998052162A2/en active IP Right Grant
- 1998-05-14 JP JP54894398A patent/JP4327261B2/ja not_active Expired - Fee Related
- 1998-05-14 DE DE69807210T patent/DE69807210T2/de not_active Expired - Lifetime
-
2001
- 2001-08-17 US US09/932,013 patent/US7469339B2/en not_active Expired - Fee Related
-
2007
- 2007-01-19 US US11/655,497 patent/US7689826B2/en not_active Expired - Fee Related
- 2007-02-16 US US11/707,824 patent/US7584358B2/en not_active Expired - Fee Related
- 2007-03-29 US US11/729,509 patent/US7734923B2/en not_active Expired - Fee Related
- 2007-10-25 US US11/977,945 patent/US7730311B2/en not_active Expired - Fee Related
- 2007-10-25 US US11/977,914 patent/US7669055B2/en not_active Expired - Fee Related
- 2007-10-25 US US11/977,920 patent/US7730310B2/en not_active Expired - Fee Related
- 2007-10-25 US US11/977,919 patent/US7707408B2/en not_active Expired - Fee Related
- 2007-10-26 US US11/978,034 patent/US7702908B2/en not_active Expired - Fee Related
- 2007-10-26 US US11/977,959 patent/US7730312B2/en not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005071314A (ja) * | 2003-08-25 | 2005-03-17 | Shuichi Otsu | Usb接続記憶装置等によるソフトウェア保護システム |
| JP2006127209A (ja) * | 2004-10-29 | 2006-05-18 | Sharp Corp | Icカード、icカードセキュリティ用システム、icカード輸送安全性確保方法、制御プログラムおよび可読記録媒体 |
| JP4573350B2 (ja) * | 2004-10-29 | 2010-11-04 | シャープ株式会社 | Icカード、icカードセキュリティ用システム、icカード輸送安全性確保方法、制御プログラムおよび可読記録媒体 |
| JP2019219775A (ja) * | 2018-06-18 | 2019-12-26 | 株式会社東芝 | Icカードシステム、及び情報登録方法 |
| JP7030624B2 (ja) | 2018-06-18 | 2022-03-07 | 株式会社東芝 | Icカードシステム、及び情報登録方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0976114A2 (en) | 2000-02-02 |
| US20010056536A1 (en) | 2001-12-27 |
| US7730312B2 (en) | 2010-06-01 |
| US7734923B2 (en) | 2010-06-08 |
| JP4327261B2 (ja) | 2009-09-09 |
| US6317832B1 (en) | 2001-11-13 |
| US7707408B2 (en) | 2010-04-27 |
| US7584358B2 (en) | 2009-09-01 |
| DE69807210D1 (de) | 2002-09-19 |
| US20080059812A1 (en) | 2008-03-06 |
| US7689826B2 (en) | 2010-03-30 |
| US20080052515A1 (en) | 2008-02-28 |
| US20080091956A1 (en) | 2008-04-17 |
| US20070143616A1 (en) | 2007-06-21 |
| WO1998052162A2 (en) | 1998-11-19 |
| US7669055B2 (en) | 2010-02-23 |
| US20080091957A1 (en) | 2008-04-17 |
| US20080137842A1 (en) | 2008-06-12 |
| US20070180276A1 (en) | 2007-08-02 |
| EP0976114B1 (en) | 2002-08-14 |
| WO1998052162A3 (en) | 1999-06-03 |
| US7730311B2 (en) | 2010-06-01 |
| US7469339B2 (en) | 2008-12-23 |
| US20070255955A1 (en) | 2007-11-01 |
| US7730310B2 (en) | 2010-06-01 |
| US7702908B2 (en) | 2010-04-20 |
| DE69807210T2 (de) | 2003-04-24 |
| US20080091958A1 (en) | 2008-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002512715A (ja) | 安全なマルチアプリケーションカードシステムおよびプロセス | |
| US6575372B1 (en) | Secure multi-application IC card system having selective loading and deleting capability | |
| EP1040456B1 (en) | Card activation at point of distribution | |
| US6549912B1 (en) | Loyalty file structure for smart card | |
| EP0973125B1 (en) | Method for managing security for card-type storage medium, and a card-type storage medium and a transaction apparatus therefor | |
| US6370517B2 (en) | Electronic money card, electronic money receiving/paying machine, and electronic money card editing device | |
| WO1999040548A1 (en) | Configuration of ic card | |
| WO1999040549A1 (en) | System and method for controlling access to computer code in an ic card | |
| JPH1131190A (ja) | 電子マネーカード、電子マネー入出金機及び電子マネーカード編集装置 | |
| JP2000508101A (ja) | チップカードおよびチップカード使用方法 | |
| CA2625235C (en) | System and method for maintaining in the field an activation secure module |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050511 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070914 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071002 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20071227 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080208 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080128 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080310 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080229 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080414 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080402 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080819 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20081118 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090105 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20081218 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090202 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090116 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090223 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090219 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090512 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090611 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120619 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130619 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |