JP2003067071A - インターネットを利用したicカードへのアプリケーションプログラム追加システム - Google Patents
インターネットを利用したicカードへのアプリケーションプログラム追加システムInfo
- Publication number
- JP2003067071A JP2003067071A JP2001252257A JP2001252257A JP2003067071A JP 2003067071 A JP2003067071 A JP 2003067071A JP 2001252257 A JP2001252257 A JP 2001252257A JP 2001252257 A JP2001252257 A JP 2001252257A JP 2003067071 A JP2003067071 A JP 2003067071A
- Authority
- JP
- Japan
- Prior art keywords
- card
- application program
- web server
- service
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Stored Programmes (AREA)
Abstract
(57)【要約】
【課題】 インターネットによりICカードにアプリケ
ーションプログラムの追加を行なうことを可能としたイ
ンターネットを利用したICカードのアプリケーション
プログラム追加方法を提供する。 【解決手段】 ICカードには、カード固有情報とアプ
リケーションプログラムとを記憶する記憶手段を有し、
第1のWebサーバには、カード固有情報と個人情報と
が登録された個人情報データベース、アプリケーション
データベース、カード固有情報と個人情報データベース
に登録されているカード固有情報とを照合する照合手段
と、照合の結果一致した場合に、通信端末に対しアプリ
ケーションプログラムを送信する通信手段とを有し、第
2のWebサーバには、サービス情報を送信する通信手
段を有し、通信端末には、第1のWebサーバから受信
したアプリケーションプログラムのインストール手段を
有していることを特徴とする。
ーションプログラムの追加を行なうことを可能としたイ
ンターネットを利用したICカードのアプリケーション
プログラム追加方法を提供する。 【解決手段】 ICカードには、カード固有情報とアプ
リケーションプログラムとを記憶する記憶手段を有し、
第1のWebサーバには、カード固有情報と個人情報と
が登録された個人情報データベース、アプリケーション
データベース、カード固有情報と個人情報データベース
に登録されているカード固有情報とを照合する照合手段
と、照合の結果一致した場合に、通信端末に対しアプリ
ケーションプログラムを送信する通信手段とを有し、第
2のWebサーバには、サービス情報を送信する通信手
段を有し、通信端末には、第1のWebサーバから受信
したアプリケーションプログラムのインストール手段を
有していることを特徴とする。
Description
【0001】
【発明の属する技術分野】本発明は、ICカード利用者
がインターネットを介して、ICカード発行者が管理運
営するWebサーバから、ICカードへのアプリケーシ
ョンプログラムの追加を行ない、ICカード利用者がが
サービス提供者から新たなサービスを受けられるように
したインターネットを利用したICカードへのアプリケ
ーションプログラム追加システムを提供する
がインターネットを介して、ICカード発行者が管理運
営するWebサーバから、ICカードへのアプリケーシ
ョンプログラムの追加を行ない、ICカード利用者がが
サービス提供者から新たなサービスを受けられるように
したインターネットを利用したICカードへのアプリケ
ーションプログラム追加システムを提供する
【0002】
【従来の技術】従来、パソコンなどの通信端末により、
インターネットを介してサーバから種々のサービスの提
供を受けたり、決済を行なう際などに、利用者が所持す
るICカードを用いてこれらの処理を行なうことが知ら
れている。通常、ICカードが利用者に発行される際に
は、ICカードの使用目的に応じて特定されたアプリケ
ーションプログラムが予め組み込まれており、機能の追
加や機能の拡張を行なう場合には、これらに対応する新
たなアプリケーションプログラムを組み込んだICカー
ドを新たに入手する必要がある。
インターネットを介してサーバから種々のサービスの提
供を受けたり、決済を行なう際などに、利用者が所持す
るICカードを用いてこれらの処理を行なうことが知ら
れている。通常、ICカードが利用者に発行される際に
は、ICカードの使用目的に応じて特定されたアプリケ
ーションプログラムが予め組み込まれており、機能の追
加や機能の拡張を行なう場合には、これらに対応する新
たなアプリケーションプログラムを組み込んだICカー
ドを新たに入手する必要がある。
【0003】そのために、インターネットにより種々の
サービス提供者から複数のサービスの提供を受ける場合
には、サービス毎にそれぞれのサービスの提供に対応す
ることができるアプリケーションプログラムが予め組み
込まれているICカードを購入するなどで入手して持つ
必要があり、また新たにICカードを入手しようとする
度に、それらの申込み手続きを行なう必要があるので不
便であるという問題がある。
サービス提供者から複数のサービスの提供を受ける場合
には、サービス毎にそれぞれのサービスの提供に対応す
ることができるアプリケーションプログラムが予め組み
込まれているICカードを購入するなどで入手して持つ
必要があり、また新たにICカードを入手しようとする
度に、それらの申込み手続きを行なう必要があるので不
便であるという問題がある。
【0004】
【発明が解決しようとする課題】本発明は、新規にIC
カードを発行することなく、ICカードに新たなアプリ
ケーションの追加を行なうことを可能としたインターネ
ットを利用したICカードのアプリケーション追加方法
を提供する。
カードを発行することなく、ICカードに新たなアプリ
ケーションの追加を行なうことを可能としたインターネ
ットを利用したICカードのアプリケーション追加方法
を提供する。
【0005】
【課題を解決するための手段】本発明のICカードのア
プリケーション追加方法は、 ICカード利用者が保有
するICカードに対応するICカードリーダライタを備
えたICカード利用者側の通信端末と、ICカード発行
者側が管理運営する第1のWebサーバと、前記ICカ
ード発行者と提携したサービス提供者側が管理運営する
第2のWebサーバとがインターネットで接続され、イ
ンターネットを介してICカード利用者が、ICカード
にアプリケーションプログラムを追加し、前記サービス
提供者から新たなサービスを受けられるようにしたイン
ターネットを利用したICカードへのアプリケーション
プログラム追加システムであって、前記ICカードに
は、カード固有情報とアプリケーションプログラムとを
記憶する記憶手段を有し、前記第1のWebサーバに
は、前記カード固有情報と前記カード固有情報に紐付け
されて管理されているICカード利用者の個人情報とが
登録された個人情報データベースと、前記ICカードに
アプリケーションプログラムをインストールするために
登録されているアプリケーションデータベースと、イン
ターネットを介して前記ICカード利用者側の通信端末
から受信したカード固有情報と前記個人情報データベー
スに登録されているカード固有情報とを照合する照合手
段と、前記照合手段による照合の結果一致した場合に、
前記ICカード利用者側の通信端末に対しアプリケーシ
ョンプログラムを送信する通信手段とを有し、前記第2
のWebサーバには、前記ICカード利用者側の通信端
末からの要求に基づいて、前記サービス提供者が提供可
能なサービス情報を、前記通信端末に送信する通信手段
を有し、前記ICカード利用者側の通信端末には、前記
第1のWebサーバから受信したアプリケーションプロ
グラムを、前記ICカードリーダライタを介してICカ
ードの記憶手段にインストールするインストール手段を
有していることを特徴とする。
プリケーション追加方法は、 ICカード利用者が保有
するICカードに対応するICカードリーダライタを備
えたICカード利用者側の通信端末と、ICカード発行
者側が管理運営する第1のWebサーバと、前記ICカ
ード発行者と提携したサービス提供者側が管理運営する
第2のWebサーバとがインターネットで接続され、イ
ンターネットを介してICカード利用者が、ICカード
にアプリケーションプログラムを追加し、前記サービス
提供者から新たなサービスを受けられるようにしたイン
ターネットを利用したICカードへのアプリケーション
プログラム追加システムであって、前記ICカードに
は、カード固有情報とアプリケーションプログラムとを
記憶する記憶手段を有し、前記第1のWebサーバに
は、前記カード固有情報と前記カード固有情報に紐付け
されて管理されているICカード利用者の個人情報とが
登録された個人情報データベースと、前記ICカードに
アプリケーションプログラムをインストールするために
登録されているアプリケーションデータベースと、イン
ターネットを介して前記ICカード利用者側の通信端末
から受信したカード固有情報と前記個人情報データベー
スに登録されているカード固有情報とを照合する照合手
段と、前記照合手段による照合の結果一致した場合に、
前記ICカード利用者側の通信端末に対しアプリケーシ
ョンプログラムを送信する通信手段とを有し、前記第2
のWebサーバには、前記ICカード利用者側の通信端
末からの要求に基づいて、前記サービス提供者が提供可
能なサービス情報を、前記通信端末に送信する通信手段
を有し、前記ICカード利用者側の通信端末には、前記
第1のWebサーバから受信したアプリケーションプロ
グラムを、前記ICカードリーダライタを介してICカ
ードの記憶手段にインストールするインストール手段を
有していることを特徴とする。
【0006】また、本発明は、前記個人データベースに
は、前記ICカードの記憶手段に記憶されているアプリ
ケーションプログラムの種類と、前記記憶手段の残容量
のデータとが登録されていることを特徴とする。
は、前記ICカードの記憶手段に記憶されているアプリ
ケーションプログラムの種類と、前記記憶手段の残容量
のデータとが登録されていることを特徴とする。
【0007】更に、本発明は、前記ICカードには、前
記ICカード利用者がサービス提供者に対し、サービス
の開始の申込みを行なう際に、提供を希望するサービス
を特定するサービス特定情報を公開暗号鍵方式による秘
密鍵で暗号化し、前記サービス特定情報に電子署名を付
す電子署名生成手段を有し、前記第1のWebサーバに
は、電子署名が付されたサービス特定情報を公開鍵で復
号し、前記電子署名を検証する電子署名検証手段と、前
記電子署名検証手段で正当性が検証された場合に、前記
アプリケーションデータベースから前記ICカードにダ
ウンロードするためのアプリケーションプログラムを抽
出する抽出手段とを有することを特徴とする。
記ICカード利用者がサービス提供者に対し、サービス
の開始の申込みを行なう際に、提供を希望するサービス
を特定するサービス特定情報を公開暗号鍵方式による秘
密鍵で暗号化し、前記サービス特定情報に電子署名を付
す電子署名生成手段を有し、前記第1のWebサーバに
は、電子署名が付されたサービス特定情報を公開鍵で復
号し、前記電子署名を検証する電子署名検証手段と、前
記電子署名検証手段で正当性が検証された場合に、前記
アプリケーションデータベースから前記ICカードにダ
ウンロードするためのアプリケーションプログラムを抽
出する抽出手段とを有することを特徴とする。
【0008】また、本発明は、前記第1のWebサーバ
には、前記ICカードにダウンロードするためのアプリ
ケーションプログラムを、公開暗号鍵方式による秘密鍵
で暗号化し、前記アプリケーションプログラムに電子署
名を付す電子署名生成手段を有し、前記ICカードに
は、電子署名が付された前記アプリケーションプログラ
ムを公開鍵で復号し、前記電子署名を検証する電子署名
検証手段を有することを特徴とする。
には、前記ICカードにダウンロードするためのアプリ
ケーションプログラムを、公開暗号鍵方式による秘密鍵
で暗号化し、前記アプリケーションプログラムに電子署
名を付す電子署名生成手段を有し、前記ICカードに
は、電子署名が付された前記アプリケーションプログラ
ムを公開鍵で復号し、前記電子署名を検証する電子署名
検証手段を有することを特徴とする。
【0009】更に、本発明は、前記ICカードには、記
憶手段にアプリケーションプログラムが正常に記憶され
た場合に、正常に記憶されたことを示す正常確認情報を
生成する正常確認情報生成手段を有し、前記ICカード
利用者側の通信端末は、前記正常確認情報を前記第1の
Webサーバに送信する手段を有し、前記前記第1のW
ebサーバには、前記第2のWebサーバに対して、新
たにサービスを提供することになったICカード利用者
の個人情報を送信する通信手段を有することを特徴とす
る。
憶手段にアプリケーションプログラムが正常に記憶され
た場合に、正常に記憶されたことを示す正常確認情報を
生成する正常確認情報生成手段を有し、前記ICカード
利用者側の通信端末は、前記正常確認情報を前記第1の
Webサーバに送信する手段を有し、前記前記第1のW
ebサーバには、前記第2のWebサーバに対して、新
たにサービスを提供することになったICカード利用者
の個人情報を送信する通信手段を有することを特徴とす
る。
【0010】
【発明の実施の形態】以下、本発明の実施の形態を図面
に基づいて詳細に説明する。図1は、本発明のインター
ネットを利用したICカードへのアプリケーションプロ
グラム追加システムの概要を説明するための図、図2
は、本発明のインターネットを利用したICカードへの
アプリケーションプログラム追加システムのシステムブ
ロック図、図3は、本発明に用いるICカードのシステ
ムブロック図、図4は、本発明の処理手順を示すフロー
チャート、図5は、本発明に係る画面の表示例を示す図
である。
に基づいて詳細に説明する。図1は、本発明のインター
ネットを利用したICカードへのアプリケーションプロ
グラム追加システムの概要を説明するための図、図2
は、本発明のインターネットを利用したICカードへの
アプリケーションプログラム追加システムのシステムブ
ロック図、図3は、本発明に用いるICカードのシステ
ムブロック図、図4は、本発明の処理手順を示すフロー
チャート、図5は、本発明に係る画面の表示例を示す図
である。
【0011】本発明のインターネットを利用したICカ
ードへのアプリケーションプログラム追加システム1
は、図1に示すように、まずICカード利用者が保有す
るICカード3に対応するICカードリーダライタ4を
備えた通信端末5がICカード利用者側2に設けられ、
この通信端末5と、ICカード発行者側6が管理運営す
る第1のWebサーバ7と、前記ICカード発行者と提
携したサービス提供者側8が管理運営する第2のWeb
サーバ9とがインターネット31で接続されている。
ードへのアプリケーションプログラム追加システム1
は、図1に示すように、まずICカード利用者が保有す
るICカード3に対応するICカードリーダライタ4を
備えた通信端末5がICカード利用者側2に設けられ、
この通信端末5と、ICカード発行者側6が管理運営す
る第1のWebサーバ7と、前記ICカード発行者と提
携したサービス提供者側8が管理運営する第2のWeb
サーバ9とがインターネット31で接続されている。
【0012】ICカード3には、ICカード発行者から
ICカード利用者に発行される際に、ICカード3の記
憶手段にICカードを特定することができるカード固有
情報と予めダウンロードされているアプリケーションプ
ログラムが登録されている。このカード固有情報は、I
Cカード発行者側6が管理運営する第1のWebサーバ
7に設けられている個人情報データベース10に、IC
カード利用者に関する各種の個人情報と紐付けされて登
録されている。個人情報データベース10には、例え
ば、ICカード利用者の氏名、住所、ICカードに搭載
されているアプリケーションプログラムに関する情報、
ICカードの記憶手段の残容量、などが登録されてい
る。これらの個人情報データベース10に登録されてい
るこれらの情報は、必要に応じて随時更新することがで
きるようにしてある。
ICカード利用者に発行される際に、ICカード3の記
憶手段にICカードを特定することができるカード固有
情報と予めダウンロードされているアプリケーションプ
ログラムが登録されている。このカード固有情報は、I
Cカード発行者側6が管理運営する第1のWebサーバ
7に設けられている個人情報データベース10に、IC
カード利用者に関する各種の個人情報と紐付けされて登
録されている。個人情報データベース10には、例え
ば、ICカード利用者の氏名、住所、ICカードに搭載
されているアプリケーションプログラムに関する情報、
ICカードの記憶手段の残容量、などが登録されてい
る。これらの個人情報データベース10に登録されてい
るこれらの情報は、必要に応じて随時更新することがで
きるようにしてある。
【0013】ICカード3には、図3に示すように、デ
ータ入出力手段31、記憶手段32、ICカード利用者
がサービス提供者に対し、サービスの開始の申込みを行
なう際に、提供を希望するサービスを特定するサービス
特定情報を公開暗号鍵方式による秘密鍵で暗号化し、前
記サービス特定情報に電子署名を付す電子署名生成手段
33、電子署名を付されて受信したデータに対して、公
開暗号鍵方式による公開鍵で復号し、データの改ざんの
有無を検証する電子署名検証手段34、ICカード3の
記憶手段にアプリケーションプログラムが正常に記憶さ
れた場合に、正常に記録されたことを外部に知らせるた
めの正常確認情報を生成する正常確認情報生成手段35
とを備えている。
ータ入出力手段31、記憶手段32、ICカード利用者
がサービス提供者に対し、サービスの開始の申込みを行
なう際に、提供を希望するサービスを特定するサービス
特定情報を公開暗号鍵方式による秘密鍵で暗号化し、前
記サービス特定情報に電子署名を付す電子署名生成手段
33、電子署名を付されて受信したデータに対して、公
開暗号鍵方式による公開鍵で復号し、データの改ざんの
有無を検証する電子署名検証手段34、ICカード3の
記憶手段にアプリケーションプログラムが正常に記憶さ
れた場合に、正常に記録されたことを外部に知らせるた
めの正常確認情報を生成する正常確認情報生成手段35
とを備えている。
【0014】この場合の電子署名とは、電子署名法に基
づくものであり、例えば公開鍵暗号方式を利用する場合
は、電子署名を付加するデータに対して、不可逆な一方
向関数である、例えばハッシュ関数を利用して、特定の
値を算出して、その値に対して電子署名をする者が保持
する秘密鍵で暗号化して元データに付加した後にこれら
のデータを送信し、受信側においては、受信した暗号化
されたデータを公開鍵で復号すると共に、受信した元デ
ータをハッシュ関数を利用して特定の値を算出し、この
値と公開鍵で復号した値を照合することで、照合結果が
一致した場合にデータの改ざんがなかったことを検証す
るものである。
づくものであり、例えば公開鍵暗号方式を利用する場合
は、電子署名を付加するデータに対して、不可逆な一方
向関数である、例えばハッシュ関数を利用して、特定の
値を算出して、その値に対して電子署名をする者が保持
する秘密鍵で暗号化して元データに付加した後にこれら
のデータを送信し、受信側においては、受信した暗号化
されたデータを公開鍵で復号すると共に、受信した元デ
ータをハッシュ関数を利用して特定の値を算出し、この
値と公開鍵で復号した値を照合することで、照合結果が
一致した場合にデータの改ざんがなかったことを検証す
るものである。
【0015】また、ICカード発行者側6が管理運営す
る第1のWebサーバ7には、必要に応じてICカード
3の記憶手段32に追加してダウンロードするための各
種アプリケーションプログラムが登録されているアプリ
ケーションデータベース11が設けられている。このア
プリケーションデータベース11に登録されている各種
アプリケーションプログラムの中から、ICカード利用
者が申込んだアプリケーションプログラムを抽出して、
第1のWebサーバ7からICカード利用者側2の通信
端末5にこれを送信し、最終的にICカードの記憶手段
にダウンロードさせるものである。
る第1のWebサーバ7には、必要に応じてICカード
3の記憶手段32に追加してダウンロードするための各
種アプリケーションプログラムが登録されているアプリ
ケーションデータベース11が設けられている。このア
プリケーションデータベース11に登録されている各種
アプリケーションプログラムの中から、ICカード利用
者が申込んだアプリケーションプログラムを抽出して、
第1のWebサーバ7からICカード利用者側2の通信
端末5にこれを送信し、最終的にICカードの記憶手段
にダウンロードさせるものである。
【0016】またサービス提供者側8が管理運営する第
2のWebサーバ9には、ICカードの記憶手段に記憶
されているアプリケーションプログラムに基づいて、各
アプリケーションプログラムに対応したサービスをイン
ターネット10を介して提供するための提供サービス情
報データベース12が設けられている。
2のWebサーバ9には、ICカードの記憶手段に記憶
されているアプリケーションプログラムに基づいて、各
アプリケーションプログラムに対応したサービスをイン
ターネット10を介して提供するための提供サービス情
報データベース12が設けられている。
【0017】次に、図2に示す本発明のシステムのシス
テムブロック図に基づいて、システム構成を詳細に説明
する。ICカード利用者側2に設けられたICカードリ
ーダライタ4には、データ読取手段13とデータ書込手
段14とが備えられている。また通信端末5には、表示
手段15、入力手段16、記憶手段17、通信手段1
8、ICカードリーダライタ4を介してICカード3の
記憶手段32にアプリケーションプログラムのダウンロ
ードを行なうインストール手段19、制御手段20とが
設けられている。
テムブロック図に基づいて、システム構成を詳細に説明
する。ICカード利用者側2に設けられたICカードリ
ーダライタ4には、データ読取手段13とデータ書込手
段14とが備えられている。また通信端末5には、表示
手段15、入力手段16、記憶手段17、通信手段1
8、ICカードリーダライタ4を介してICカード3の
記憶手段32にアプリケーションプログラムのダウンロ
ードを行なうインストール手段19、制御手段20とが
設けられている。
【0018】ICカード発行者側6が管理運営する第1
のWebサーバ7には、通信手段21、制御手段22、
照合手段23、表示手段24、入力手段25、抽出手段
26、電子署名生成手段27、電子署名検証手段28、
個人情報データベース10、アプリケーションデータベ
ース11とが設けられている。
のWebサーバ7には、通信手段21、制御手段22、
照合手段23、表示手段24、入力手段25、抽出手段
26、電子署名生成手段27、電子署名検証手段28、
個人情報データベース10、アプリケーションデータベ
ース11とが設けられている。
【0019】ここで電子署名検証手段28は、ICカー
ド利用者がサービス提供者に対し、サービスの開始の申
込みを行なう際に、ICカード3に設けられている電子
署名生成手段33により、提供を希望するサービスを特
定するサービス特定情報を公開暗号鍵方式による秘密鍵
で暗号化して、サービス特定情報に電子署名を付して送
信され、これを第1のWebサーバ7で受信した際に、
電子署名検証手段28により前記秘密鍵に対応する公開
鍵で復号し、受信したデータの改ざんがされていないか
を検証する手段である。
ド利用者がサービス提供者に対し、サービスの開始の申
込みを行なう際に、ICカード3に設けられている電子
署名生成手段33により、提供を希望するサービスを特
定するサービス特定情報を公開暗号鍵方式による秘密鍵
で暗号化して、サービス特定情報に電子署名を付して送
信され、これを第1のWebサーバ7で受信した際に、
電子署名検証手段28により前記秘密鍵に対応する公開
鍵で復号し、受信したデータの改ざんがされていないか
を検証する手段である。
【0020】また、ICカード発行者側6の第1のWe
bサーバ7からICカード利用者側2の通信端末5に対
して、アプリケーションプログラムを送信する際に、送
信途中でのデータの改ざんを防止するため、第1のWe
bサーバ7の電子署名生成手段27により公開暗号鍵方
式による秘密鍵で暗号化して送信し、ICカードで受信
後にICカード3の電子署名検証手段34により公開鍵
で復号してデータの改ざんの有無を検証することができ
るようにしてある。
bサーバ7からICカード利用者側2の通信端末5に対
して、アプリケーションプログラムを送信する際に、送
信途中でのデータの改ざんを防止するため、第1のWe
bサーバ7の電子署名生成手段27により公開暗号鍵方
式による秘密鍵で暗号化して送信し、ICカードで受信
後にICカード3の電子署名検証手段34により公開鍵
で復号してデータの改ざんの有無を検証することができ
るようにしてある。
【0021】また、サービス提供者側8が管理運営する
第2のWebサーバ9には、通信手段29、制御手段3
0、提供サービス情報データベース12が設けられてい
る。
第2のWebサーバ9には、通信手段29、制御手段3
0、提供サービス情報データベース12が設けられてい
る。
【0022】次に、本発明のインターネットを利用した
ICカードへのアプリケーションプログラム追加システ
ムの処理手順について、図4のフローチャート及び図5
の表示画面の例に基づいて説明する。まず、ICカード
利用者側2の通信端末5の表示手段に表示される図5
(a)の画面に基づいて、ICカード利用者は、ICカ
ード3をICカードリーダライタ4のカード挿入口に挿
入した後、図5(b)の画面における会員規約への同意
欄をクリックする。そして、同意欄がクリックされる
と、ICカードリーダライタ4によりICカードの記憶
手段に登録されているカード固有情報が、インターネッ
トを介してICカード発行者側6が管理運営する第1の
Webサーバ7に送信される(S1)。この間、通信端
末5には、図5(c)の画面が表示される。
ICカードへのアプリケーションプログラム追加システ
ムの処理手順について、図4のフローチャート及び図5
の表示画面の例に基づいて説明する。まず、ICカード
利用者側2の通信端末5の表示手段に表示される図5
(a)の画面に基づいて、ICカード利用者は、ICカ
ード3をICカードリーダライタ4のカード挿入口に挿
入した後、図5(b)の画面における会員規約への同意
欄をクリックする。そして、同意欄がクリックされる
と、ICカードリーダライタ4によりICカードの記憶
手段に登録されているカード固有情報が、インターネッ
トを介してICカード発行者側6が管理運営する第1の
Webサーバ7に送信される(S1)。この間、通信端
末5には、図5(c)の画面が表示される。
【0023】カード固有情報を受信した第1のWebサ
ーバ7では、個人情報データベース10に登録されてい
る個人情報の中から、このカード固有情報と紐付けされ
ている個人情報を抽出して、正式の利用者として登録さ
れているか否か及びICカードの記憶手段の残容量を確
認処理する(S2)。
ーバ7では、個人情報データベース10に登録されてい
る個人情報の中から、このカード固有情報と紐付けされ
ている個人情報を抽出して、正式の利用者として登録さ
れているか否か及びICカードの記憶手段の残容量を確
認処理する(S2)。
【0024】そして、正式の利用者として登録されてい
る場合には、その確認済の情報と、ICカードの記憶手
段の残容量の情報を第1のWebサーバ7からICカー
ド利用者の通信端末5に送信する(S3)。これらの情
報を受信したICカード利用者の通信端末5では、表示
手段15に図5(d)に示すような、正式の利用者とし
て認められたことを示す確認済の表示と、ICカードの
記憶手段の残容量の表示と、サービス提供者側からIC
カード利用者が提供を受けることができる各種のサービ
スの中から、ICカード利用者が自由に選択するために
表示するサービス選択の表示とを表示手段5に表示する
(S4)。
る場合には、その確認済の情報と、ICカードの記憶手
段の残容量の情報を第1のWebサーバ7からICカー
ド利用者の通信端末5に送信する(S3)。これらの情
報を受信したICカード利用者の通信端末5では、表示
手段15に図5(d)に示すような、正式の利用者とし
て認められたことを示す確認済の表示と、ICカードの
記憶手段の残容量の表示と、サービス提供者側からIC
カード利用者が提供を受けることができる各種のサービ
スの中から、ICカード利用者が自由に選択するために
表示するサービス選択の表示とを表示手段5に表示する
(S4)。
【0025】次に、ICカード利用者は、表示手段に表
示されたサービス選択の表示を見て、この中からサービ
スを選択し、入力手段から選択したサービス選択情報を
入力し、サービス提供者側8が管理運営する第2のWe
bサーバ9にサービス選択情報を送信する(S5)。
示されたサービス選択の表示を見て、この中からサービ
スを選択し、入力手段から選択したサービス選択情報を
入力し、サービス提供者側8が管理運営する第2のWe
bサーバ9にサービス選択情報を送信する(S5)。
【0026】サービス選択情報を受信した第2のWeb
サーバ9は、図5(e)及び図5(f)に示すような、
ICカード利用者の通信端末5に対して、電子署名によ
るダウンロード申込情報の送信を要求する情報を送信す
る(S6)。これを受けたICカード利用者の通信端末
5では、図5(g)に示すような、入力手段からダウン
ロード申込情報を入力し、これをICカードリーダライ
タ4を介してICカードに書込み、ICカード内の電子
署名生成手段により電子署名を付した後、再度ICカー
ドリーダライタ4を介して電子署名を付したダウンロー
ド申込情報を読み取る(S7)。電子署名生成手段によ
り電子署名を付している段階は、図5(h)に示すよう
な画面が表示される。
サーバ9は、図5(e)及び図5(f)に示すような、
ICカード利用者の通信端末5に対して、電子署名によ
るダウンロード申込情報の送信を要求する情報を送信す
る(S6)。これを受けたICカード利用者の通信端末
5では、図5(g)に示すような、入力手段からダウン
ロード申込情報を入力し、これをICカードリーダライ
タ4を介してICカードに書込み、ICカード内の電子
署名生成手段により電子署名を付した後、再度ICカー
ドリーダライタ4を介して電子署名を付したダウンロー
ド申込情報を読み取る(S7)。電子署名生成手段によ
り電子署名を付している段階は、図5(h)に示すよう
な画面が表示される。
【0027】そして、電子署名を付したダウンロード申
込情報と、電子証明書データとを、ICカード発行者側
6が管理運営する第1のWebサーバ7に送信する(S
8)。次に、第1のWebサーバ7では、受信したデー
タに対して電子署名検証手段28によりデータの改ざん
がされていないか否かについての検証が行なわれる(S
9)。
込情報と、電子証明書データとを、ICカード発行者側
6が管理運営する第1のWebサーバ7に送信する(S
8)。次に、第1のWebサーバ7では、受信したデー
タに対して電子署名検証手段28によりデータの改ざん
がされていないか否かについての検証が行なわれる(S
9)。
【0028】電子署名検証手段28での検証で正常の結
果が出た後、第1のWebサーバ7のアプリケーション
データベース11から、申込みの合ったアプリケーショ
ンプログラムが抽出される(S10)。次に、抽出され
たアプリケーションプログラムは、電子署名生成手段2
7による秘密鍵で暗号化されて電子署名が付された後、
ICカード利用者の通信端末5に送信される(S1
1)。
果が出た後、第1のWebサーバ7のアプリケーション
データベース11から、申込みの合ったアプリケーショ
ンプログラムが抽出される(S10)。次に、抽出され
たアプリケーションプログラムは、電子署名生成手段2
7による秘密鍵で暗号化されて電子署名が付された後、
ICカード利用者の通信端末5に送信される(S1
1)。
【0029】アプリケーションプログラムを受信したI
Cカード利用者の通信端末5は、ICカードリーダライ
タ4を介してICカード3へ送信し、ICカード3の電
子署名検証手段34の公開鍵で復号されデータの改ざん
の有無を検証した後、記憶手段にダウンロードする(S
12)。そのダウンロードが終了すると、 ICカード
3の正常確認情報生成手段35からダウンロードが正常
に終了したことを示す正常確認情報が生成され、第1の
Webサーバ7に送信される(S13)。
Cカード利用者の通信端末5は、ICカードリーダライ
タ4を介してICカード3へ送信し、ICカード3の電
子署名検証手段34の公開鍵で復号されデータの改ざん
の有無を検証した後、記憶手段にダウンロードする(S
12)。そのダウンロードが終了すると、 ICカード
3の正常確認情報生成手段35からダウンロードが正常
に終了したことを示す正常確認情報が生成され、第1の
Webサーバ7に送信される(S13)。
【0030】そして、第1のWebサーバ7では、アプ
リケーションプログラムが正常にダウンロードされた正
常確認情報の受信に基づいて、個人情報データベース1
0に登録されている利用者のダウンロード情報と、IC
カードの記憶手段の残容量のデータの更新を行なう(S
14)。次に、第1のWebサーバ7からサービス提供
者側8が管理運営する第2のWebサーバ9に対して、
ダウンロードによりそのサービスを受けることができる
新規会員情報を送信する(S15)。
リケーションプログラムが正常にダウンロードされた正
常確認情報の受信に基づいて、個人情報データベース1
0に登録されている利用者のダウンロード情報と、IC
カードの記憶手段の残容量のデータの更新を行なう(S
14)。次に、第1のWebサーバ7からサービス提供
者側8が管理運営する第2のWebサーバ9に対して、
ダウンロードによりそのサービスを受けることができる
新規会員情報を送信する(S15)。
【0031】この新規会員情報を受信することで、サー
ビス提供者側8が管理運営する第2のWebサーバ9か
らICカード利用者の通信端末5に対してのサービスが
開始される(S16)。図5(i)に示すような画面が
表示される。以上により、インターネットを利用して、
ICカード利用者が所持するICカードへの新たなサー
ビスの提供を受けることができるアプリケーションプロ
グラムの追加を行なうことができる。
ビス提供者側8が管理運営する第2のWebサーバ9か
らICカード利用者の通信端末5に対してのサービスが
開始される(S16)。図5(i)に示すような画面が
表示される。以上により、インターネットを利用して、
ICカード利用者が所持するICカードへの新たなサー
ビスの提供を受けることができるアプリケーションプロ
グラムの追加を行なうことができる。
【0032】
【発明の効果】以上説明したように、本発明のインター
ネットを利用したICカードのアプリケーション追加方
法は、インターネットを利用してサービス提供者から新
たなサービスの提供を受けたい場合でも、新たな新規の
ICカードの発行を行なう必要がなく、既に発行を受け
たICカードを用いて、この手持ちのICカードに新た
なサービスを受ける際に必要なアプリケーションプログ
ラムの追加を、インターネットを介して行なうことがで
きるので短時間で効率的に処理を行なうことができる。
ネットを利用したICカードのアプリケーション追加方
法は、インターネットを利用してサービス提供者から新
たなサービスの提供を受けたい場合でも、新たな新規の
ICカードの発行を行なう必要がなく、既に発行を受け
たICカードを用いて、この手持ちのICカードに新た
なサービスを受ける際に必要なアプリケーションプログ
ラムの追加を、インターネットを介して行なうことがで
きるので短時間で効率的に処理を行なうことができる。
【0033】更に、ICカード利用者が所持しているI
Cカードの記憶手段の残容量が、ICカード発行者側の
第1のWebサーバ7に登録されているので、アプリケ
ーションプログラムの追加処理を行なう前に、追加が可
能であるか否かを確認することができるので、無駄な処
理を行なわなくてもすむ。
Cカードの記憶手段の残容量が、ICカード発行者側の
第1のWebサーバ7に登録されているので、アプリケ
ーションプログラムの追加処理を行なう前に、追加が可
能であるか否かを確認することができるので、無駄な処
理を行なわなくてもすむ。
【0034】また、 ICカード利用者がサービス提供
者に対し、サービスの開始の申込みを行なう際に、提供
を希望するサービスを特定するサービス特定情報を公開
暗号鍵方式による電子署名を付して行なうことで、デー
タの改ざんを防止することができるものである。
者に対し、サービスの開始の申込みを行なう際に、提供
を希望するサービスを特定するサービス特定情報を公開
暗号鍵方式による電子署名を付して行なうことで、デー
タの改ざんを防止することができるものである。
【0035】更に、ICカードにダウンロードするため
のアプリケーションプログラムを、公開暗号鍵方式によ
る電子署名を付して送信することができるので、アプリ
ケーションプログラムの改ざんを防止することができる
ものである。
のアプリケーションプログラムを、公開暗号鍵方式によ
る電子署名を付して送信することができるので、アプリ
ケーションプログラムの改ざんを防止することができる
ものである。
【0036】また、ICカードの記憶手段にアプリケー
ションプログラムが正常に記憶された場合に、その正常
を確認できる正常確認情報を第1のWebサーバに送信
する手段を有しているので、間違いなくアプリケーショ
ンプログラムがICカードに追加されたか否かを確認す
ることができるものである。
ションプログラムが正常に記憶された場合に、その正常
を確認できる正常確認情報を第1のWebサーバに送信
する手段を有しているので、間違いなくアプリケーショ
ンプログラムがICカードに追加されたか否かを確認す
ることができるものである。
【図1】本発明のインターネットを利用したICカード
へのアプリケーションプログラム追加システムの概要を
説明するための図である。
へのアプリケーションプログラム追加システムの概要を
説明するための図である。
【図2】本発明のインターネットを利用したICカード
へのアプリケーションプログラム追加システムのシステ
ムブロック図である。
へのアプリケーションプログラム追加システムのシステ
ムブロック図である。
【図3】本発明に用いるICカードのシステムブロック
図である。
図である。
【図4】本発明の処理手順を示すフローチャートであ
る。
る。
【図5】本発明に係る画面の表示例を示す図である。
1 本発明のインターネットを利用したICカードへの
アプリケーションプログラム追加システム 2 ICカード利用者側 3 ICカード 4 ICカードリーダライタ 5 通信端末 6 ICカード発行者側 7 第1のWebサーバ 8 サービス提供者側 9 第2のWebサーバ 10 個人情報データベース 11 アプリケーションデータベース 12 提供サービス情報データベース 13 データ読取手段 14 データ書込手段 15,24 表示手段 16,25 入力手段 17 記憶手段 18,21,29 通信手段 19 インストール手段 20,22,30 制御手段 26 抽出手段 27,33 電子署名生成手段 28,34 電子署名検証手段 31 データ入出力手段 35 正常確認情報生成手段
アプリケーションプログラム追加システム 2 ICカード利用者側 3 ICカード 4 ICカードリーダライタ 5 通信端末 6 ICカード発行者側 7 第1のWebサーバ 8 サービス提供者側 9 第2のWebサーバ 10 個人情報データベース 11 アプリケーションデータベース 12 提供サービス情報データベース 13 データ読取手段 14 データ書込手段 15,24 表示手段 16,25 入力手段 17 記憶手段 18,21,29 通信手段 19 インストール手段 20,22,30 制御手段 26 抽出手段 27,33 電子署名生成手段 28,34 電子署名検証手段 31 データ入出力手段 35 正常確認情報生成手段
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
G06K 19/073 G06F 9/06 640A
Claims (5)
- 【請求項1】 ICカード利用者が保有するICカード
に対応するICカードリーダライタを備えたICカード
利用者側の通信端末と、ICカード発行者側が管理運営
する第1のWebサーバと、前記ICカード発行者と提
携したサービス提供者側が管理運営する第2のWebサ
ーバとがインターネットで接続され、インターネットを
介してICカード利用者が、ICカードにアプリケーシ
ョンプログラムを追加し、前記サービス提供者から新た
なサービスを受けられるようにしたインターネットを利
用したICカードへのアプリケーションプログラム追加
システムであって、 前記ICカードには、 カード固有情報とアプリケーションプログラムとを記憶
する記憶手段を有し、 前記第1のWebサーバには、 前記カード固有情報と前記カード固有情報に紐付けされ
て管理されているICカード利用者の個人情報とが登録
された個人情報データベースと、前記ICカードにアプ
リケーションプログラムをインストールするために登録
されているアプリケーションデータベースと、インター
ネットを介して前記ICカード利用者側の通信端末から
受信したカード固有情報と前記個人情報データベースに
登録されているカード固有情報とを照合する照合手段
と、前記照合手段による照合の結果一致した場合に、前
記ICカード利用者側の通信端末に対しアプリケーショ
ンプログラムを送信する通信手段とを有し、 前記第2のWebサーバには、 前記ICカード利用者側の通信端末からの要求に基づい
て、前記サービス提供者が提供可能なサービス情報を、
前記通信端末に送信する通信手段を有し、 前記ICカード利用者側の通信端末には、 前記第1のWebサーバから受信したアプリケーション
プログラムを、前記ICカードリーダライタを介してI
Cカードの記憶手段にインストールするインストール手
段を有していることを特徴とするインターネットを利用
したICカードへのアプリケーションプログラム追加シ
ステム。 - 【請求項2】 前記個人データベースには、前記ICカ
ードの記憶手段に記憶されているアプリケーションプロ
グラムの種類と、前記記憶手段の残容量のデータとが登
録されていることを特徴とする請求項1記載のインター
ネットを利用したICカードへのアプリケーションプロ
グラム追加システム。 - 【請求項3】 前記ICカードには、前記ICカード利
用者がサービス提供者に対し、サービスの開始の申込み
を行なう際に、提供を希望するサービスを特定するサー
ビス特定情報を公開暗号鍵方式による秘密鍵で暗号化
し、前記サービス特定情報に電子署名を付す電子署名生
成手段を有し、 前記第1のWebサーバには、電子署名が付されたサー
ビス特定情報を公開鍵で復号し、前記電子署名を検証す
る電子署名検証手段と、前記電子署名検証手段で正当性
が検証された場合に、前記アプリケーションデータベー
スから前記ICカードにダウンロードするためのアプリ
ケーションプログラムを抽出する抽出手段とを有するこ
とを特徴とする請求項1記載のインターネットを利用し
たICカードへのアプリケーションプログラム追加シス
テム。 - 【請求項4】 前記第1のWebサーバには、前記IC
カードにダウンロードするためのアプリケーションプロ
グラムを、公開暗号鍵方式による秘密鍵で暗号化し、前
記アプリケーションプログラムに電子署名を付す電子署
名生成手段を有し、 前記ICカードには、電子署名が付された前記アプリケ
ーションプログラムを公開鍵で復号し、前記電子署名を
検証する電子署名検証手段を有することを特徴とする請
求項1記載のインターネットを利用したICカードへの
アプリケーションプログラム追加システム。 - 【請求項5】 前記ICカードには、記憶手段にアプリ
ケーションプログラムが正常に記憶された場合に、正常
に記憶されたことを示す正常確認情報を生成する正常確
認情報生成手段を有し、前記ICカード利用者側の通信
端末は、前記正常確認情報を前記第1のWebサーバに
送信する手段を有し、前記前記第1のWebサーバに
は、前記第2のWebサーバに対して、新たにサービス
を提供することになったICカード利用者の個人情報を
送信する通信手段を有することを特徴とする請求項1記
載のインターネットを利用したICカードへのアプリケ
ーションプログラム追加システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001252257A JP4743374B2 (ja) | 2001-08-23 | 2001-08-23 | インターネットを利用したicカードへのアプリケーションプログラム追加システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001252257A JP4743374B2 (ja) | 2001-08-23 | 2001-08-23 | インターネットを利用したicカードへのアプリケーションプログラム追加システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003067071A true JP2003067071A (ja) | 2003-03-07 |
| JP4743374B2 JP4743374B2 (ja) | 2011-08-10 |
Family
ID=19080767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001252257A Expired - Fee Related JP4743374B2 (ja) | 2001-08-23 | 2001-08-23 | インターネットを利用したicカードへのアプリケーションプログラム追加システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4743374B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009199147A (ja) * | 2008-02-19 | 2009-09-03 | Konica Minolta Holdings Inc | 通信制御方法および通信制御プログラム |
| US7634481B2 (en) | 2003-03-19 | 2009-12-15 | Ricoh Company, Ltd. | File creation method, server, computer terminal, recording medium, information processing apparatus, and program addition system |
| JP2010277502A (ja) * | 2009-06-01 | 2010-12-09 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーション利用システム、アプリケーション利用方法 |
| KR101143193B1 (ko) | 2005-11-25 | 2012-05-18 | 주식회사 엘지유플러스 | Ic 칩을 발급하는 방법 및 그 시스템 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001312402A (ja) * | 2000-04-28 | 2001-11-09 | Ntt Data Corp | カードシステム、icカード及び記録媒体 |
| JP2001325037A (ja) * | 2000-05-16 | 2001-11-22 | Ntt Communications Kk | Icカードへのアプリケーション書込み方法及び装置 |
| JP2002056360A (ja) * | 2000-08-11 | 2002-02-20 | Hitachi Ltd | Icカードシステム及びicカード |
-
2001
- 2001-08-23 JP JP2001252257A patent/JP4743374B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001312402A (ja) * | 2000-04-28 | 2001-11-09 | Ntt Data Corp | カードシステム、icカード及び記録媒体 |
| JP2001325037A (ja) * | 2000-05-16 | 2001-11-22 | Ntt Communications Kk | Icカードへのアプリケーション書込み方法及び装置 |
| JP2002056360A (ja) * | 2000-08-11 | 2002-02-20 | Hitachi Ltd | Icカードシステム及びicカード |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7634481B2 (en) | 2003-03-19 | 2009-12-15 | Ricoh Company, Ltd. | File creation method, server, computer terminal, recording medium, information processing apparatus, and program addition system |
| KR101143193B1 (ko) | 2005-11-25 | 2012-05-18 | 주식회사 엘지유플러스 | Ic 칩을 발급하는 방법 및 그 시스템 |
| JP2009199147A (ja) * | 2008-02-19 | 2009-09-03 | Konica Minolta Holdings Inc | 通信制御方法および通信制御プログラム |
| JP2010277502A (ja) * | 2009-06-01 | 2010-12-09 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーション利用システム、アプリケーション利用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4743374B2 (ja) | 2011-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10325254B2 (en) | Communication terminal and communication method using plural wireless communication schemes | |
| US7124443B2 (en) | Information transaction system | |
| US8165965B2 (en) | Transaction method with a mobile apparatus | |
| JP4251667B2 (ja) | アプリケーション履歴リストを有する集積回路カード | |
| US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
| KR100411448B1 (ko) | 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템 | |
| JP2002247029A (ja) | 認証装置、認証システムおよびその方法、処理装置、通信装置、通信制御装置、通信システムおよびその方法、情報記録方法およびその装置、情報復元方法およびその装置、その記録媒体 | |
| US20100268649A1 (en) | Method and Apparatus for Electronic Ticket Processing | |
| JP2001527675A (ja) | Icカード配送鍵セット | |
| WO2002039342A1 (fr) | Systeme de banque de valeurs electroniques privees | |
| JP2001148037A (ja) | 電子チケット利用システム、電子チケット発券装置、電子チケット保持装置、電子チケット検札装置、電子チケット利用方法及び記録媒体 | |
| JP2001216198A (ja) | 利用許可証発行装置および方法 | |
| US7467099B2 (en) | Information home electric appliance | |
| WO1998032113A1 (fr) | Procede et systeme de controle de cle pour signature electronique | |
| JP2010218440A (ja) | 決済システム、決済方法および情報処理装置 | |
| WO2007001239A1 (en) | Updating a mobile payment device | |
| JP2000215280A (ja) | 本人認証システム | |
| JP2003533788A (ja) | 可搬オブジェクトを認証する方法、当該の可搬オブジェクト、およびその方法を実施するための装置 | |
| EP1083529B1 (en) | Data storing system, issuing apparatus, data providing apparatus and computer readable medium storing data storing program | |
| JPH10260630A (ja) | 電子署名用の鍵管理方法及びシステム | |
| JP3493024B1 (ja) | 情報処理システム及び情報処理方法 | |
| JP4743374B2 (ja) | インターネットを利用したicカードへのアプリケーションプログラム追加システム | |
| JP2002279195A (ja) | 消費者システム及び暗証番号入力端末装置 | |
| KR101710950B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템 | |
| CN106878300A (zh) | 动态密码认证方法、装置及检票设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080819 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110413 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110426 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4743374 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |