JP2003281489A - Icカード、icカードシステム、icカード使用時間計算方法、icカード制御方法、icカード使用時間計算プログラム、icカード制御プログラム及びicカード使用時間計算・制御プログラムを記録した記録媒体 - Google Patents

Icカード、icカードシステム、icカード使用時間計算方法、icカード制御方法、icカード使用時間計算プログラム、icカード制御プログラム及びicカード使用時間計算・制御プログラムを記録した記録媒体

Info

Publication number
JP2003281489A
JP2003281489A JP2002084058A JP2002084058A JP2003281489A JP 2003281489 A JP2003281489 A JP 2003281489A JP 2002084058 A JP2002084058 A JP 2002084058A JP 2002084058 A JP2002084058 A JP 2002084058A JP 2003281489 A JP2003281489 A JP 2003281489A
Authority
JP
Japan
Prior art keywords
card
time
command
program
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002084058A
Other languages
English (en)
Inventor
浩二 ▲つる▼
Koji Tsuru
Yoshiyuki Okuma
喜之 大熊
Yukitsugu Murata
幸嗣 村田
Yoshimitsu Otani
佳光 大谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002084058A priority Critical patent/JP2003281489A/ja
Publication of JP2003281489A publication Critical patent/JP2003281489A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 【課題】カード内の複数のアプリケーションに対して、
それぞれのアプリケーション毎に使用時間につき制限を
行える、ICカード、ICカードシステム、ICカード
使用時間計算方法、ICカード制御方法、ICカード使
用時間計算プログラム、ICカード制御プログラム及び
ICカード使用時間計算・制御プログラムを記録した記
録媒体の提供。 【解決手段】アプリケーションによるサービスの享受に
関する時間的な制限を行い、制限を超過するとアプリケ
ーションの利用を停止するか又はセンタ認証を要求する
制限時間管理プログラムに係るデータを読出可能にかつ
書換不可に格納するシステム記憶領域14と、制限時間
管理プログラムの実行により連携して制限時間管理デー
タ15aを読出書換可能に格納する不揮発性のユーザ記
憶領域15とを具備する、という特徴的構成手段の採
用。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、アプリケーション
の提供者によりそのアプリケーションに対して時間的な
制限(使用時間と有効期限)を設定し、かつ、そのユー
ザが、当該アプリケーションを格納してあるカードによ
りアプリケーションのサービスを享受する際に、その設
定された使用時間又は有効期限を超過した場合にはユー
ザに認証を行わせることにより、もってカードの不正使
用を防止できる、ICカード、ICカードシステム、I
Cカード使用時間計算方法、ICカード制御方法、IC
カード使用時間計算プログラム、ICカード制御プログ
ラム及びICカード使用時間計算・制御プログラムを記
録した記録媒体に関するものである。
【0002】
【従来の技術】従来のICカードにおいては、有効期限
は設定されておらず、ICカードが物理的に使用不能と
なるまで、ICカード内のアプリケーションを使用でき
た。
【0003】
【発明が解決しようとする課題】それ故に、ICカード
を不正目的で使用する場合に、有効期限内でかつセンタ
から独立している場合には、何度でも試行錯誤を繰り返
すことにより、そのICカード内に格納されている情報
の類が解析され、個人情報が漏洩する危険がある。
【0004】ここにおいて、本発明の解決すべき主要な
目的は以下の通りである。
【0005】本発明の第1の目的は、カード内の一以上
のアプリケーションに対して使用時間につき制限をなし
得る、ICカード、ICカードシステム、ICカード使
用時間計算方法、ICカード制御方法、ICカード使用
時間計算プログラム、ICカード制御プログラム及びI
Cカード使用時間計算・制御プログラムを記録した記録
媒体を提供することにある。
【0006】本発明の第2の目的は、不正使用によるカ
ード内の情報の解析を阻止できる、ICカード、ICカ
ードシステム、ICカード使用時間計算方法、ICカー
ド制御方法、ICカード使用時間計算プログラム、IC
カード制御プログラム及びICカード使用時間計算・制
御プログラムを記録した記録媒体を提供することにあ
る。
【0007】本発明の第3の目的は、段階的なアプリケ
ーションの提供を実現できる、ICカード、ICカード
システム、ICカード使用時間計算方法、ICカード制
御方法、ICカード使用時間計算プログラム、ICカー
ド制御プログラム及びICカード使用時間計算・制御プ
ログラムを記録した記録媒体を提供することにある。
【0008】本発明の他の目的は、明細書、図面、特に
特許請求の範囲における各請求項の記載から自ずと明ら
かとなろう。
【0009】
【課題を解決するための手段】本発明カードは、上記課
題の解決に当たり、一以上のアプリケーションによるサ
ービスの享受に関する時間的な制限を行い、その制限を
超過すると当該アプリケーションの利用を停止するか又
はセンタ認証を要求する制限時間管理プログラムに係る
データを読出可能にかつ書換不可に格納するシステム記
憶領域と、当該制限時間管理プログラムの実行により連
携して制限時間管理データを読出書換可能に格納する不
揮発性のユーザ記憶領域とを具備して、当該アプリケー
ションの格納場所として当該システム記憶領域か、当該
ユーザ記憶領域の何れか又は双方を許容する、という特
徴的構成手段を講じる。
【0010】本発明システムは、上記課題の解決に当た
り、本発明ICカードと、本発明ICカードに対して電
力供給を行うと共にコマンド及びレスポンスのやり取り
を行うICカード端末と、当該ICカード端末を上位装
置と接続するネットワークと、当該上位装置として前記
時間的な制限を超過すると本発明ICカードと当該やり
取りを行うことでもって認証を実行する認証サーバとで
構築した、という特徴的構成手段を講じる。
【0011】本発明計算方法は、上記課題の解決に当た
り、ICカードに格納されたアプリケーションによるサ
ービスを提供する場合において、当該ICカードが外部
と接続している間、そのICカードに内蔵したクロック
により時間を刻みつつ、そのICカードの記憶領域に予
め設定された許容範囲内であるか否かを、当該刻んだ接
続時間に依存して計算することにより、時間的な制限超
過の判断となる当該ICカードの使用時間についての計
算を実施する、という特徴的構成手法を講じる。
【0012】本発明制御方法は、上記課題の解決に当た
り、ICカードにおいて、認証を要する判断基準となる
時間的な制限超過の判断基準を超えたと判断されると、
当該ICカード端末からのコマンド待受け状態になり、
その後、当該ICカード端末からコマンドを受信する
と、当該ICカード端末を介して前記認証サーバに対し
てセンタ認証要求を行い、当該センタ認証要求を受信し
た当該認証サーバにより、当該ICカードのカード情報
を確認して、当該ICカードに対して次の設定使用時間
値の設定を実施する、という特徴的構成手法を講じる。
【0013】本発明プログラムは、上記課題の解決に当
たり、本発明プログラムが格納された計算機類(ICカ
ード、認証センタ)において、格納された本発明プログ
ラムを実行することにより、本発明計算方法、本発明制
御方法を実施するような一連の手順をプログラム化され
た、という特徴的構成手順を講じる。
【0014】本発明記録媒体は、上記課題の解決に当た
り、本発明プログラムの一連の手順による手続を記録媒
体に実録する、という特徴的構成手続を講じる。
【0015】更に、具体的詳細に述べると、当該課題の
解決では、本発明が次に列挙する新規な特徴的構成手
段、手法、手順又は手続を採用することにより、上記目
的を達成するようになされる。
【0016】本発明カードの第1の特徴は、一以上のア
プリケーションによるサービスの享受に関する時間的な
制限を行い、その制限を超過すると当該アプリケーショ
ンの利用を停止するか又はセンタ認証を要求する制限時
間管理プログラムに係るデータを読出可能にかつ書換不
可に格納するシステム記憶領域と、当該制限時間管理プ
ログラムの実行により連携して制限時間管理データを読
出書換可能に格納する不揮発性のユーザ記憶領域とを具
備して、前記アプリケーションの格納場所として前記シ
ステム記憶領域か、前記ユーザ記憶領域の何れか又は双
方を許容してなる、ICカードの構成採用にある。
【0017】本発明システムの第1の特徴は、本発明カ
ードの第1の特徴を採用したICカードと、当該ICカ
ードに対して電力供給を行うと共にコマンド及びレスポ
ンスのやり取りを行うICカード端末と、当該ICカー
ド端末を上位装置と接続するネットワークと、当該上位
装置として前記時間的な制限を超過すると当該ICカー
ドと前記やり取りを行うことでもって認証を実行する認
証サーバとを具備してなる、ICカードシステムの構成
採用にある。
【0018】本発明計算方法の第1の特徴は、ICカー
ドに格納されたアプリケーションによるサービスを提供
する場合における、時間的な制限超過の判断となる当該
ICカードの使用時間についての計算方法であって、当
該ICカードが外部と接続している間、そのICカード
に内蔵したクロックにより時間を刻みつつ、そのICカ
ードの記憶領域に予め設定された許容範囲内であるか否
かを、当該刻んだ接続時間に依存して計算してなる、I
Cカード使用時間計算方法の構成採用にある。
【0019】本発明計算方法の第2の特徴は、上記本発
明計算方法の第1の特徴における前記計算が、前記刻ん
だ接続時間のみならず、外部と交信されたコマンドの種
類及びその回数にも依存して行われてなる、ICカード
使用時間計算方法の構成採用にある。
【0020】本発明計算方法の第3の特徴は、上記本発
明計算方法の第1又は第2の特徴における前記計算が、
外部から送信された基準時間値につき前回と今回との差
分に依拠した値にも依存して行われてなる、ICカード
使用時間計算方法の構成採用にある。
【0021】本発明計算方法の第4の特徴は、上記本発
明計算方法の第1、第2又は第3の特徴における前記計
算が、前記ICカードが外部から受信したコマンドの対
象となるアプリケーション毎に若しくはアプリケーショ
ンの区別なく全体で又はその双方でもって行われてな
る、ICカード使用時間計算方法の構成採用にある。
【0022】本発明制御方法の第1の特徴は、ICカー
ド、当該ICカードに電力を供給しデータのやり取りを
直に行うICカード端末、当該ICカード端末とネット
ワークを介して接続される認証サーバとにおける制御方
法であって、前記ICカードが認証を要する判断基準と
なる時間的な制限超過の判断基準を超えたと判断される
と、前記ICカード端末からのコマンド待受け状態にな
り、その後、当該ICカード端末からコマンドを受信す
ると、当該ICカード端末を介して前記認証サーバに対
してセンタ認証要求を行い、当該センタ認証要求を受信
した当該認証サーバにより、前記ICカードのカード情
報が確認されて、当該ICカードに対して次の設定使用
時間値の設定を行ってなる、ICカード制御方法の構成
採用にある。
【0023】本発明制御方法の第2の特徴は、上記本発
明制御方法の第1の特徴における前記ICカードに設定
される次の設定使用時間値が、当該アプリケーション又
はICカードの使用を停止する意味のゼロをも含んでな
る、ICカード制御方法の構成採用にある。
【0024】本発明制御方法の第3の特徴は、上記本発
明制御方法の第1又は第2の特徴における前記時間的な
制限超過の基準判断が、上記本発明計算方法の第1、第
2、第3又は第4の特徴を採用したICカード使用時間
計算方法による計算をもってなされてなる、ICカード
制御方法の構成採用にある。
【0025】本発明プログラムの第1の特徴は、ICカ
ードに格納されて使用されるICカード使用時間計算に
係るプログラムであって、当該プログラムの実行によ
り、当該ICカードの起動により行われる起動時センタ
認証要求判断をクリアしたことで現時間の計測を開始
し、当該ICカードがコマンドを受信することで開始さ
れるコマンド受信時センタ認証要求判断をクリアし、更
に当該受信したコマンドに係るアプリケーションについ
てのアプリケーション毎のセンタ認証要求判断をクリア
することで、当該コマンドを実行するに前に当該アプリ
ケーションの時間計測を開始し、当該コマンドの実行が
終了すると、当該開始したアプリケーションの時間計測
から今回のコマンド処理時間を計算し、当該アプリケー
ションのトータル使用時間ポイントにもポイントとして
評価しておくことを、当該コマンドの受信毎に行い、当
該ICカードの今回の使用を終える場合には、ICカー
ド起動時に開始した現時間の計測結果を記憶しておき、
次回の起動時センタ認証要求判断に用いてなる、ICカ
ード使用時間計算プログラムの構成採用にある。
【0026】本発明プログラムの第2の特徴は、上記本
発明プログラムの第1の特徴における前記プログラムの
実行が、前記ICカードがコマンドを受信した場合に、
当該コマンドの種別を認識し、その種別を評価して、評
価ポイントに加算することにより、トータル使用時間ポ
イントの対象としてなる、ICカード使用時間計算プロ
グラムの構成採用にある。
【0027】本発明プログラムの第3の特徴は、上記本
発明プログラムの第1又は第2の特徴における前記プロ
グラムの実行が、前記起動時センタ認証要求判断におい
て、リーダライタから受信した基準時間の値を、前回同
じICカードを起動して同様に起動時センタ認証要求判
断において取得して記憶しておいた値との差分を求め、
その差分が許容範囲を超えると、その差分を評価して評
価ポイントに加算することにより、トータル使用時間ポ
イントの対象としてなる、ICカード使用時間計算プロ
グラムの構成採用にある。
【0028】本発明プログラムの第4の特徴は、時間的
な制限を付したICカードを制御するプログラムであっ
て、ICカードが時間的な制限故に遷移したセンタ認証
要求待ち状態である場合に、ICカード端末からコマン
ドを受信すると、当該ICカード端末を介して認証セン
タにセンタ認証要求をレスポンスする第一手続きと、当
該認証センタから当該ICカード端末を介して相互認証
コマンドを受けると、それに対応したレスポンスを行う
第二手続きと、当該認証センタから当該ICカード端末
を介してカード情報取得コマンドを受けると、それに対
応したレスポンスを行う第三手続きと、当該認証センタ
から当該ICカード端末を介して制限時間設定コマンド
を受けると、当該受けた制限時間設定コマンドに係る新
たな設定を行うと共にレスポンスを行う第四手続きと、
を前記プログラムが格納されたICカードにそれぞれ実
行させてなる、ICカード制御プログラムの構成採用に
ある。
【0029】本発明プログラムの第5の特徴は、時間的
な制限を付したICカードを制御するプログラムであっ
て、センタ認証要求を当該ICカードからICカード端
末を介して受けると、当該ICカード端末を介して当該
ICカードに対して相互認証コマンドを送信する第一手
続きと、当該第一手続きによる前記相互認証コマンドに
対応するレスポンスを前記ICカードから前記ICカー
ド端末を介して受信すると、当該ICカードに格納され
ているカード情報の取得に係る取得コマンドを送信する
第二手続きと、当該第二手続きによる取得コマンドに対
応するレスポンスを前記ICカードから前記ICカード
端末を介して受信すると、その受信の前後に亙ってカー
ド情報データベースから取得したカード情報と照合する
と共に、当該照合の結果に基き、新たな時間的な制限を
当該ICカード自体に設定させる制限時間設定コマンド
を送信する第三手続きと、を前記プログラムが格納され
た認証センタにそれぞれ実行させてなる、ICカード制
御プログラムの構成採用にある。
【0030】本発明記録媒体の第1の特徴は、本発明プ
ログラムの第1、第2、第3第4又は第5の特徴を採用
したプログラムを実録してなる、ICカード使用時間計
算・制御プログラムを記録した記録媒体の構成採用にあ
る。
【0031】
【発明の実施の形態】以下、本発明の実施の形態につい
て、最初に概要を説明し、次いで、具現化した形態とし
てカード例、システム例、方法例(計算方法例、制御方
法例)、プログラム例及び記録媒体例を、基本形態とし
て該当図面を参照して説明し、その後、その基本形態を
応用した形態として応用形態例を説明する。尚、各例に
おける説明においては、それ迄に説明した点を前提とし
て説明するものとする。
【0032】[概要]本発明は、ICカードによりアプ
リケーションによる各種サービスを享受する際に、時間
的な制限(使用時間、有効期限)を設けておき、その制
限時間を超過した場合には、そのサービスを受けるユー
ザに対して認証を行わせるものであり、これにより、も
ってICカードの不正利用を阻止するものである。
【0033】その時間的な制限の一部である使用時間の
制限につき詳説すると、ICカード内の時計機能(ク
ロックなどにより実現される。)によってICカード動
作時の時間、ICカードに対するコマンド実行処理時間
といった時間を計測し、その計測値を逐次ICカード
内の不揮発性記憶領域に記憶し、その記憶した値と不
揮発性記憶領域内に書込まれた使用時間制限値と比較し
て、各アプリケーションについての使用時間制限を行
うというものである。
【0034】そして、における計測の際には、以下の
パラメータ(時間パラメータ)により、ICカードの使
用時間をポイントとして監視し、ICカード内の一以上
のアプリケーションに対して個別に使用時間制限を行う
(尚、時間パラメータを組合せも可)。
【0035】第一の時間パラメータは、ICカードがリ
ーダライタ等の外部の機器に接続した時間である。即
ち、短時間の接続を繰り返した場合、長時間接続した場
合などにおいては、その使用時間をポイントとして数
え、これを基にして監視する。
【0036】これは、不正使用が行われる蓋然性故であ
り、かかる場合、使用時間ポイントの監視を一定時間毎
に行い、一定時間以下(未満でも可。尚、以下、「以
上」「超える」、「以下」、「未満」は、それぞれ矛盾
なき様に交換できる。これ以降も同様。)の場合には、
次回起動時に使用時間の確認を行うように構成するもの
である。
【0037】第二の時間的パラメータは、実行コマンド
の種類であり、読出し系コマンドの場合には、そのコマ
ンドの実行回数を問わず、使用時間のポイントを変えな
い、又は余り変らないようにする一方で、認証・書込み
系コマンド、システム系コマンドの場合には、ある一定
数を超えるコマンド実行を単一の接続時間内に行った場
合、使用時間のポイントとして数え、監視するように構
成するものである。
【0038】第三の時間的パラメータは、ICカードの
上位装置に接続したときの上位装置から得られる時間
(基準時間)と前回の接続で得て記憶していたそれとの
差分(以下、「利用時間間隔」とする。)であり、この
利用時間間隔が、一定時間以下の場合には不正使用の蓋
然性故に監視するというものである。
【0039】これにより、ICカード内の一以上(原則
複数)のアプリケーションに対してアプリケーション毎
に使用時間を制限することができ、これにより段階的な
サービス提供を実現ならしめ(後述の応用形態)、もっ
て今後のICカードに付加価値の高い情報(例として
は、電子マネーに関する情報)等を記憶して用いられる
ような場合に、そのICカードの不正目的での使用(不
正使用や不当な解析)を抑止できることになる。
【0040】[基本形態] (カード例、システム例)図1はICカードの内部構成
及びそれを一構成要素とするICカードシステムの構
成、図2はICカード内部における記憶領域に格納され
る情報の類を示したものである。
【0041】ICカードシステムは、ICカード1、I
Cカード端末2、上位装置3(例えば認証サーバな
ど)、及びICカード端末2と上位装置3とを接続する
各種のネットワークとで構成される。ICカード1は、
ICカード端末2とのインタフェースを行うインタフェ
ース部11、クロック12、CPU13、システム記憶
領域14及びユーザ記憶領域15を、その構成要素とす
る。
【0042】ここで、ICカード1の内部構成について
説明すると、システム記憶領域14に書込まれたカード
OSを、CPU13のCPU内一時記憶領域13aが記
憶して実行することにより、外部(即ちICカード端末
2、上位装置3)との各種データ(後述するコマンド、
レスポンスもこれに含まれる)の入出力管理が行われる
(これを行う機能を、「データ入出力管理機能」とす
る。)。
【0043】また、クロック12は、CPU用信号及び
通信時のタイムアウトなどの検出に供される。つまり、
ICカード1は、前述のデータ入出力管理機能と、クロ
ック12の機能を用いたアプリケーション使用時間制限
機能とを組込んで構成される。
【0044】そのICカード1の記憶領域は、図2に示
す様に、第一の領域として、CPU13内に不揮発性記
憶領域であるCPU内一時記憶領域13a、第二の領域
として、読出可能かつ書換不可で、ユーザ記憶領域15
にある制限時間管理データ15aを元に、カードOSの
制限時間及び各アプリケーションの制限時間管理を行う
制限時間管理部14a、アプリケーションAP1、AP
2を持つシステム記憶領域14、第三の領域として、読
出・書込可能の不揮発性記憶領域で、制限時間管理デー
タ15a、アプリケーションAP3、AP4、ユーザデ
ータUD1乃至UD99を持つユーザ記憶領域15とに
区別される。
【0045】ここでいうユーザデータUD1乃至UD9
9には、その一部として、システム記憶領域14に格納
されたアプリケーションAP1、AP2の実行により、
後述のように、定まる各種のパラメータが該当する。
【0046】また、制限時間管理データ15aには、後
述する、このICカード1自体のパラメータ、例えば事
前設定パラメータとか、本発明の一実施形態であるIC
カード使用時間計算プログラムの実行により随時決まる
もの、またICカード制御プログラムの実行により上位
装置3の一つである認証サーバにより設定される「カー
ド制限時間」が該当する。
【0047】尚、制限時間管理部14a(カードOSの
制限時間管理プログラム)は、ユーザ記憶領域15にあ
る制限時間管理データ15aを元にして、カード及び各
アプリケーション毎の制限時間管理を行う(詳細は後
述)。
【0048】(方法例)ここで、上記カード例及びシス
テム例にて説明した、アプリケーション使用時間制限機
能を詳説することにより、ICカード使用時間計算方法
及びICカード制御方法を説明する。
【0049】ICカード使用時間計算方法及びICカー
ド制御方法は、別個独立に行われるものではなく、本発
明の目的達成故に、そのICカード1に設定されている
有効期限に加えて、ICカード1を不正の目的にて使用
されることがないよう、不正使用を概要で説明した時間
パラメータを元にして制限すべき使用時間を実際に計測
し(ここまでが前者)、使用時間を超過すると、そのI
Cカード1は認証センタにより認証されて、ICカード
(又はある特定のアプリケーション)の使用を延長する
とか、使用を停止することができる(これが後者)とい
うものである。
【0050】図3は、ICカード起動からコマンド待受
け状態までのフローを示したものである。尚、使用時間
制限は、最初に設定した使用時間の値(使用時間値)か
ら減算する方法とゼロから加算してその設定時間の値
(設定時間値)になるまで監視する方法とがあるとこ
ろ、ここでは、前者のみの方法を説明することで後者の
場合の説明は、それに準じるものとする(後述の「減算
ポイント」はこの双方の場合を考慮すると一般には「評
価ポイント」である。以下、全て同様。)。
【0051】先ず、事前に設定されるパラメータについ
て説明する。第一に、ICカード1自体のパラメータ
(別の表現をすれば、ICカード1に格納されているア
プリケーションAP毎に依らないパラメータ)として
は、設定使用時間ポイントSUP、有効期限VAT、設
定最大無使用時間SMT、設定最短使用時間ポイントM
IP、設定最大使用時間ポイントMAPがある。
【0052】第二に、アプリケーションAP毎のパラメ
ータとしては、アプリケーションの変数をi(iは任意
の数、後述の具体例ではi=1である。)として、設定
使用時間ポイントSUP_i、設定アプリケーションi
有効期限VAT_i、設定最大無使用時間SMT_i、
設定最短使用時間ポイントMIP_i、設定最大使用時
間ポイントMAP_i、設定読出し系コマンド実行回数
SRN_i、設定認証・書込み系コマンド実行回数SV
N_i、設定システム系コマンド実行回数SSN_iが
ある。
【0053】では、ICカード起動からコマンド待受け
状態までの段階において、使用時間について如何に計算
されて評価されるかについて説明する。尚、図3に示し
た、ST1−1乃至ST1−12及びそれに関連するS
T2(ST2−1乃至ST2−3)、ST1−41、S
T1−42、ST1−71の各ステップ毎に説明する
も、順序についてはその図に示された矢印の通りであ
る。ST1−1として、ICカード端末2からICカー
ド1が電力供給を受けて動作を開始する。
【0054】ST1−2として、ユーザ記憶領域15の
制限時間管理データ15aにある、全アプリケーション
対象時間ポイントたるトータル使用時間ポイントTUP
と前回の減算ポイントDTPを加えて(尚、ICカード
1が、使用停止の時期を問わずに、それまでの減算時間
ポイントDTPを、次回の起動時に加算できるようにし
ている。)、トータル使用時間ポイントTUPに代入し
てDTPをリセットする。
【0055】ST1−3として、トータル設定使用時間
ポイントTUPと設定使用時間ポイントSUPとの大小
を比較し、TUP≧SUPを満たす場合にはセンタ認証
要求(ST2)(センタ認証を行う為コマンド待受け状
態(センタ認証要求待ち)に遷移し(ST2−1)、何
らかのコマンドをICカード1が受信した(ST2−
2)際に、上位装置3である認証センタ(認証サーバ)
に「センタ認証要求レスポンス」を出す(ST2−3)
一連の処理を指すものとする。以下同様。)に遷移する
一方で、満たさない場合にはST1−4に移行する。
【0056】ST1−4として、前回の接続時間ポイン
トRCPが設定最短使用時間ポイントMIP以下、設定
最大使用時間ポイントMAP以上であれば(これは、I
Cカード1に対する解析又は改竄行為が行われた場合、
頻繁にICカード1のON/OFFを繰り返したり、長
時間動作状態にしてコマンドを繰り返し試みるといった
行為がなされる為である。)、ST1−41、ST1−
42を行って、ST1−5に移行する一方、否定の場合
にはST1−5に移行する。
【0057】ここで、ST1−41、ST1−42に説
明すると、予め定められた評価関数から減算ポイントを
計算し、その計算結果を規定されたICカード接続時間
が短ければ、接続時間と減算ポイントの関係(一例とし
て、図4にその接続時間と減算ポイントの重み付け値と
の相関関係図を示してある。)から減算ポイントを計算
し(ST1−41)、DTPに代入してRCPをリセッ
トする(ST1−42)というものである。
【0058】ST1−5として、ICカード端末2のリ
ーダライタから今回の受信実時間CRTを受信する(こ
れは認証サーバなどの上位装置3からのものの場合もあ
る。)。ST1−6として、その受信実時間CRTとI
Cカード1に事前に設定された有効期限VATとを比較
し、前者が後の場合(CRT≧VAT)にはセンタ認証
要求(ST2)に遷移し(ST2−1乃至ST2−3を
行うことは前述の通り。)一方、そうでなければST1
−7に移行する。
【0059】ST1−7として、前回受信実時間PRT
と今回の受信実時間CRTとの差分が設定最大無使用時
間SMT以上である場合には、(例えば、図5に示す、
無使用接続時間と減算ポイントの重み付け値との相関関
係により)減算ポイントを計算し、当該結果をDTPに
加算し(ST1−71)、ST1−8に移行する一方、
そうでなければST1−8に移行する。
【0060】ST1−8として、ST1−2と同様、ト
ータル使用時間ポイントTUPにいままで加算した減算
ポイントを加え(TUPにTUPとDTPとの和を代
入)、減算ポイントDTPをリセットする。ST1−9
として、ST1−8の結果トータル使用時間ポイントT
UPが設定使用時間ポイントSUP以上であれば、セン
タ認証要求(ST2)に遷移し、そうでなければ、ST
1−10に移行する。
【0061】ST1−10として、今回の実時間CRT
を前回受信実時間PRTに代入する(次回の起動時にお
ける「起動時センタ認証要求判断」、即ちST1−2乃
至ST1−9の為にストック。)。
【0062】ST1−11として、内蔵のクロック12
を用いて時間計測を開始する(この段階でクロック信号
により、タイムカウントがなされ、時間を示す場合には
RCTを、それをポイントに変換した換算値を示す場合
にはRCPを用いる。)。ST1−12として、コマン
ド待受け状態へと遷移する。以上が、ICカード起動か
らコマンド待受け状態までのステップである。
【0063】ここから、ST1−12により遷移したコ
マンド待受け状態においてコマンド受信したときに順に
行われるステップを、図6を参照して説明する。尚、図
6及び以下の説明においては、アプリケーションAP1
用のコマンド受信した場合を想定するも、他のアプリケ
ーションに係るコマンドの受信のときも同様である。
【0064】ST1−13として、コマンドの受信を認
識する。ST1−14として、(ST1−2及びST1
−3と同様の)トータル使用時間ポイントTUPに減算
ポイントDTPを加えて(尚、減算ポイントDTPはリ
セットする。)トータル使用時間ポイントTUPとし、
そのトータル使用時間ポイントTUPと設定使用時間ポ
イントSUPの大小を比較する。
【0065】その結果、TUP≧SUPであれば、全ア
プリケーション対象の使用時間ポイントがないことにな
るので、センタ認証を行う為に、センタ認証要求(ST
2)に遷移する(ST2−1乃至ST2−3が実行され
ることは前述と同様。)一方、そうでなければST1−
15に以降する。このST1−14の処理を「コマンド
受信時センタ認証要求判断」とする。
【0066】ST1−15として、アプリケーションA
P1のトータル使用時間ポイントTUP_1にアプリケ
ーションAP1の減算ポイントDTP_1を加えて
(尚、減算ポイントDTP_1はリセットする。)、ア
プリケーションAP1のトータル使用時間ポイントTU
P_1とする。
【0067】ST1−16として、ST1−15の結果
のアプリケーションAP1のトータル使用時間ポイント
TUP_1とアプリケーションAP1の設定使用時間ポ
イントSUP_1の大小を比較し、TUP_1≧SUP
_1であれば、アプリケーションAP1対象の使用時間
ポイントがないことになるので、センタ認証を行う為
に、センタ認証要求(ST2)に遷移する(ST2−1
乃至ST2−3が実行されることは前述と同様。)一
方、そうでなければST1−17に移行する。
【0068】ST1−17として、アプリケーションA
P1の前回のコマンド処理時間ポイントCPP_1(後
述参照のこと。)がアプリケーションAP1の設定最短
使用時間ポイントMIP_1以下、設定最大使用時間ポ
イントMAP_1以上であれば、ST1−171として
減算ポイントを計算し、その結果をDTP_1に加算し
て、ST1−18に、そうでなければST1−18に移
行する。
【0069】ST1−18として、アプリケーションA
P1のトータル使用時間ポイントTUP_1にアプリケ
ーションAP1の減算ポイントDTP_1を加えてアプ
リケーションAP1のトータル使用時間ポイントTUP
_1とし、アプリケーションAP1の減算ポイントDT
P_1をリセットする。
【0070】ST1−19として、アプリケーションA
P1のトータル使用時間ポイントTUP_1がアプリケ
ーションAP1の設定使用時間ポイントSUP_1以上
であれば、ST2のセンタ認証要求に遷移し、そうでな
ければST1−20に移行する。
【0071】ST1−20として、前回受信実時間PR
T(実質には今回の初期における受信実時間である。)
がアプリケーションAP1の使用期限以降であればST
2のセンタ認証要求に移行し、そうでなければST1−
21に移行する。尚、ST1−15乃至ST1−20ま
でを「センタ認証要求判断」とする。ST1−21とし
て、アプリケーションAP1の時間計測を開始し、現時
間RCTをアプリケーションAP1の使用開始時間ポイ
ントSTP_1に代入する。ST1−22として、コマ
ンドの実行に関する処理を行う。
【0072】ここで、このコマンドの実行に関する処理
につき、ST1−23以降を説明する上で詳説してお
く。図7はコマンド種別一覧表である。図8はコマンド
実行回数と減算時間ポイントの重み付け値との相関図で
ある。図9はコマンド実行のフローである。
【0073】コマンドは、図7のコマンド種別に分類さ
れ、それぞれのコマンド種で、読出し系コマンド実行回
数RCN_1、認証・書込み系コマンド実行回数VCN
_1、システム系コマンド実行回数SCN_1をカウン
トしていく(ST1−221、ST1−222、ST1
−223でYes)。そして、かかる回数から減算時間
ポイントを計算し減算ポイントDTP_1に加算してい
く(図8参照、ST1−224、ST1−225)。
【0074】この計算に用いるそれぞれのコマンド実行
回数は、当該アプリケーションAP1の設定読出しコマ
ンド実行回数SRN_1、設定認証・書込み系コマンド
実行回数SVN_1、設定システム系コマンド実行回数
SSN_1を超えると、減算ポイントが多くなってい
る。これは不正利用を行う場合に実行されるコマンド使
用を抑制する為で、コマンド種により抑制の度合いが異
なるようになっている。
【0075】そして、減算ポイントDTP_1をアプリ
ケーションAP1用のトータル使用時間TUP_1に加
えて、設定使用時間ポイントSUP_1未満の場合(S
T1−226でNo)には、その減算ポイントDTP_
1をリセットして(ST1−226)その受信したコマ
ンドについて実行して(ST1−228)コマンド待受
け状態に戻る一方、以上の場合(ST1−226でYe
s)には、センタ認証要求(ST2)に遷移する(ST
1−227)。以上がコマンドの実行に関する処理であ
る。
【0076】このようにST1−22のコマンドの実行
に関する処理を行い、ST1−228を経た場合には、
以下のST1−23乃至ST1−30が行われる。ST
1−23として、ST1−21で開始された現時間RC
TからアプリケーションAP1の開始時間の差分をポイ
ントとして変換したものをコマンド処理御時間ポイント
CPP_1として設定する。ST1−24として、ST
1−23において変換されたポイントをアプリケーショ
ンAP1のトータル使用時間ポイントに加算する。
【0077】ST1−25として、コマンド処理制御時
間ポイントCPP_1がこのアプリケーションAP1の
設定最短時間ポイントMIP_1以下又は設定最大使用
時間ポイントMAP_1以上かを判断し、当該判断が肯
定の場合にはST1−26に移行し、否定の場合にはS
T1−29に移行する。ST1−26として、図4のよ
うな、アプリケーションAP1用の評価関数から減算ポ
イントを計算する。
【0078】ST1−27として、ST1−26で計算
した結果を減算ポイントDTP_1に入れる。ST1−
28として、アプリケーションAP1のトータル使用時
間ポイントTUP_1とその減算ポイントDTP_1と
の和TUP_1+DTP_1をそのトータル使用時間ポ
イントTUP_1とし、その減算ポイントDTP_1を
リセットする。
【0079】ST1−29として、ST1−28におけ
るトータル使用時間ポイントTUP_1がその設定使用
時間ポイントSUP_1以上であれば(アプリケーショ
ンAP1の使用時間ポイントがないので)ST2のセン
タ認証要求に遷移し、そうでなければST1−30に移
行する。ST1−30として、コマンド待受け状態に遷
移する(コマンドを受信すると、ST1−13以降を繰
り返す)。以上が、特に、本発明の一実施形態であるI
Cカード使用時間計算方法である。
【0080】ところで、前述のセンタ認証要求(ST
2)について、前述したST2−1乃至ST2−3の一
例を挙げて説明することにする(これが、本発明の一実
施形態であるICカード制御方法である。)。図10
に、そのセンタ認証要求に係るカード認証センタ接続に
関する手続きをシーケンスで示す。尚、コマンドを受信
するとそのコマンドに対応したレスポンスが送信される
構成を採っているものの、以下では一々説明しないこと
にする。
【0081】ICカード1がコマンド待受け状態(セン
タ認証要求待ち)である(ST2−1)場合において、
(認証センタ3aからの)ICカード端末2から送信さ
れた何らかのコマンドを受信すると、センタ認証要求レ
スポンスS2をICカード端末2に送信し、それをその
ままセンタ認証要求として認証センタ3aに送信する
(S1乃至S3)。
【0082】それを受けた認証センタ3aは、ICカー
ド端末2を介してICカード1と相互認証を行い(S4
乃至S7)、当該相互認証に成功した場合に限り、暗号
化されたカード情報取得コマンドでカード情報を取得す
る(S8乃至S11)。このとき、カード情報データベ
ース3bに格納してあるデータベース情報も取得してお
き(S12、S13)、そのデータベース情報と付きあ
わせを行う。
【0083】ここで、これら、データベース情報とカー
ド情報などに基き、認証センタ3aはかかる情報を解析
し短期間に必要以上に認証を求めてきた場合、その他不
正行為の虞があると認証センタ3aが判断すると、当該
ICカード1の使用を停止し(これは、S16のように
設定されるカード制限時間をゼロとすることで達成でき
る。)、窓口等に持参するように、ICカード端末2の
表示画面などを介してそのカード利用者に連絡する(S
19乃至S21に準じる。)。
【0084】かかる事情がない限り、認証要求は、その
アプリケーションの提供者の準則により、データベース
情報、カード情報の何れか又は双方に基き、必要な制限
時間を新たにそのICカード1に暗号を用いて書込む
(S14乃至S18)。また、制限時間をある特別の値
(例えばゼロ)として、サービスを停止することも可能
である。
【0085】ここで、必要であれば、認証センタ3a
は、表示手段を備えたICカード端末2に「使用時間延
長」とか「サービス終了」といったメッセージを送信
し、その旨表示される(S19乃至S21)。以上のセ
ンタ認証要求に係るICカード1とICカード端末2及
び認証センタ3aとのやり取りにより、ICカード1を
制御することができるのである。
【0086】(プログラム例及び記録媒体例)ここで、
前述した方法例の一連の実施手順をプログラム化したも
のが、本発明のプログラム例であり、更にこの一連の実
施手順の手続を記録媒体に実録したものが、本発明の記
録媒体例に該当する。
【0087】そのプログラムは、ICカード1のシステ
ム記憶領域14、ICカード端末2、認証センタ3aな
どに格納されて実行されることにより、図3、6、9の
フロー、図10のシーケンスを実現することになる。か
かるフロー、シーケンスについては上記方法例で詳説し
たので、かかるプログラムはそれに準じる。
【0088】尚、以上の説明において、初めてICカー
ド1を起動させてアプリケーションによるサービスの提
供を受けようとする場合には、例えば、ST1−4、S
T1−7の様に前回起動でのデータ、値を用いる処理に
ついては、その処理自体は無視する(図ではNo)こと
になる。同様に、初めてICカード1を起動させてコマ
ンド待受け状態において初めてコマンドを受信した場合
にも、例えばST1−17も同じである。
【0089】以上、本発明の実施の形態を、先ず概要を
説明し、続いて、カード例、システム例、方法例、プロ
グラム例及び記録媒体例を順に説明したが、本発明の目
的を達し、下記する効果を奏する範囲において、適宜変
更して実施可能である。
【0090】尚、以上の説明においては、ICカード自
体のパラメータ(プログラム上の定数、変数)とアプリ
ケーション毎のパラメータ(プログラム上の定数、変
数)には、何等相関関係がなく、独立としているが、そ
のアプリケーションの内容によっては、特定のある相互
関係をもつようにしてもよい。また、上述した実施形態
を応用した形態として、次に挙げる応用形態が考えられ
る(尚、以下に限られる趣旨ではない。)。
【0091】[応用形態] (第一応用形態例)第一応用形態例としては、アプリケ
ーション提供者が、前述した使用時間制限機能を用い
て、カード利用者に段階的にサービス(アプリケー‐シ
ョン)を提供することが挙げられる。図11は、第一応
用形態例を説明する為の、アプリケーションの段階的提
供を実現する為のユーザ記憶領域15を示したものであ
る。
【0092】アプリケーション提供者(図11では「P
社」としてある。)がカード利用者の使用時間(利用時
間)に応じて、当該サービス(アプリケーション)の機
能を引き上げ、その引き上げたサービスを提供すること
ができるよう、アプリケーションAP1のみならず、他
のアプリケーションAP2、AP3を入れておく。もっ
とも、アプリケーションはカード認証時に上位からダウ
ンロードして入れるようにしてもよい。
【0093】例えば、図11の様に、アプリケーション
AP1、AP2、AP3がインターネット接続サービス
の認証キーである場合には、最初に使われる顧客用のア
プリケーションAP1は、特別な認証方式ではなく、I
Cカード1を所持していることで、試用サービスとして
提供される。
【0094】そして、次のアプリケーション、即ちアプ
リケーションAP1からAP2に切り替えされる為に、
センタ認証時において、アプリケーションAP1は設定
使用時間値をゼロに設定され、アプリケーションAP2
に使用設定値が設定され、しかもそのアプリケーション
AP2には一定の接続実績のある者に向けて、暗号を用
いた認証手続きが入っており、利用者毎にサービス提供
者が把握できその利用者に対して課金することも可能と
なる。
【0095】更には、アプリケーションAP3では、更
なる優良利用者特典として、異なるサービスを無料で利
用できる認証手順が組込まれている、という様に、徐々
にサービスの質を変化させることができる。これによ
り、カード利用者のインセンティブ、不正防止、カード
情報とアプリケーション提供者のデータとの同期などを
図ることが可能となる。
【0096】(第二応用形態)第二応用形態としては、
ICカードのユーザ記憶領域に使われている不揮発性メ
モリは、ある回数以上書込みと読込みを繰り返すと、デ
ータ保持に異常が発生するようになる。そこで、前述し
た使用時間制限機能及びコマンド種別の判別機能を用い
て、メモリが異常を発生させる前に、そのICカード自
身の交換を自ら要求するように構成することが挙げられ
る。
【0097】
【発明の効果】本発明によれば、外部給電により動作す
るICカードにおいて従来は実現できなかった時間的な
制限を設定できるので、アプリケーションの提供者が、
そのアプリケーションに対して、使用時間の制限と有効
期限を設定することにより、カードの不正使用に対して
強い抑止効果(カードセキュリティ効果)を発揮する、
といった優れた効果を持つ。
【図面の簡単な説明】
【図1】本発明の一実施形態であるICカードの内部構
成及びそれを一構成要素とするICカードシステムの構
成である。
【図2】本発明の一実施形態であるICカード内部にお
ける記憶領域の内部模式図である。
【図3】本発明の一実施形態であるICカード使用時間
計算方法における、ICカード起動からコマンド待受け
状態までのフローである。
【図4】本発明の一実施形態であるICカード使用時間
計算方法における、接続時間と減算ポイントの重み付け
値との相関関係図である。
【図5】本発明の一実施形態であるICカード使用時間
計算方法における、無使用接続時間と減算ポイントの重
み付け値との相関関係図である。
【図6】本発明の一実施形態であるICカード使用時間
計算方法における、コマンド待受け状態にてコマンドを
受信してから順に行われるフローである。
【図7】本発明の一実施形態であるICカード使用時間
計算方法における、コマンド種別一覧表である。
【図8】本発明の一実施形態であるICカード使用時間
計算方法における、コマンド実行回数と減算時間ポイン
トの重み付け値との相関図である。
【図9】図6におけるコマンド実行の詳細なフローであ
る。
【図10】本発明の一実施形態であるICカード制御方
法における、センタ認証要求に係る認証センタ接続に関
する手続きのシーケンスである。
【図11】本発明の第一応用形態である、アプリケーシ
ョンの段階的提供を実現する為のユーザ記憶領域の内部
を模式的に示したものである。
【符号の説明】
1…ICカード 11…インタフェース 12…クロック 13…CPU 13a…CPU内一時記憶領域 14…システム記憶領域 14a…制限時間管理部 15…ユーザ記憶領域 15a…制限時間管理データ AP1、AP2、AP3、AP4…アプリケーション UD1、UD99…ユーザデータ 2…ICカード端末 3…上位装置 3a…認証センタ(認証サーバ) 3b…カード情報データベース
───────────────────────────────────────────────────── フロントページの続き (72)発明者 村田 幸嗣 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 大谷 佳光 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 2C005 MA01 NB01 SA02 SA06 SA22 5B035 AA13 BB09 CA11 CA29 CA38 5B058 CA22 CA23 KA01 KA04 KA06 KA31 5B076 FB18 (54)【発明の名称】 ICカード、ICカードシステム、ICカード使用時間計算方法、ICカード制御方法、ICカ ード使用時間計算プログラム、ICカード制御プログラム及びICカード使用時間計算・制御プ ログラムを記録した記録媒体

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】一以上のアプリケーションによるサービス
    の享受に関する時間的な制限を行い、その制限を超過す
    ると当該アプリケーションの利用を停止するか又はセン
    タ認証を要求する制限時間管理プログラムに係るデータ
    を読出可能にかつ書換不可に格納するシステム記憶領域
    と、 当該制限時間管理プログラムの実行により連携して制限
    時間管理データを読出書換可能に格納する不揮発性のユ
    ーザ記憶領域とを具備して、 前記アプリケーションの格納場所として前記システム記
    憶領域か、前記ユーザ記憶領域の何れか又は双方を許容
    する、 ことを特徴とするICカード。
  2. 【請求項2】請求項1に記載のICカードと、 当該ICカードに対して電力供給を行うと共にコマンド
    及びレスポンスのやり取りを行うICカード端末と、 当該ICカード端末を上位装置と接続するネットワーク
    と、 当該上位装置として前記時間的な制限を超過すると当該
    ICカードと前記やり取りを行うことでもって認証を実
    行する認証サーバとを具備した、 ことを特徴とするICカードシステム。
  3. 【請求項3】ICカードに格納されたアプリケーション
    によるサービスを提供する場合における、時間的な制限
    超過の判断となる当該ICカードの使用時間についての
    計算方法であって、 当該ICカードが外部と接続している間、そのICカー
    ドに内蔵したクロックにより時間を刻みつつ、そのIC
    カードの記憶領域に予め設定された許容範囲内であるか
    否かを、当該刻んだ接続時間に依存して計算する、 ことを特徴とするICカード使用時間計算方法。
  4. 【請求項4】前記計算は、 前記刻んだ接続時間のみならず、外部と交信されたコマ
    ンドの種類及びその回数にも依存して行われる、 ことを特徴とする請求項3に記載のICカード使用時間
    計算方法。
  5. 【請求項5】前記計算は、 外部から送信された基準時間値につき前回と今回との差
    分に依拠した値にも依存して行われる、 ことを特徴とする請求項3又は4に記載のICカード使
    用時間計算方法。
  6. 【請求項6】前記計算は、 前記ICカードが外部から受信したコマンドの対象とな
    るアプリケーション毎に若しくはアプリケーションの区
    別なく全体で又はその双方でもって行われる、 ことを特徴とする請求項3、4又は5に記載のICカー
    ド使用時間計算方法。
  7. 【請求項7】ICカード、当該ICカードに電力を供給
    しデータのやり取りを直に行うICカード端末、当該I
    Cカード端末とネットワークを介して接続される認証サ
    ーバとにおける制御方法であって、 前記ICカードが認証を要する判断基準となる時間的な
    制限超過の判断基準を超えたと判断されると、 前記ICカード端末からのコマンド待受け状態になり、
    その後、当該ICカード端末からコマンドを受信する
    と、当該ICカード端末を介して前記認証サーバに対し
    てセンタ認証要求を行い、 当該センタ認証要求を受信した当該認証サーバにより、
    前記ICカードのカード情報が確認されて、当該ICカ
    ードに対して次の設定使用時間値の設定を行う、 ことを特徴とするICカード制御方法。
  8. 【請求項8】前記ICカードに設定される次の設定使用
    時間値は、 当該アプリケーション又はICカードの使用を停止する
    意味のゼロをも含む、 ことを特徴とする請求項7に記載のICカード制御方
    法。
  9. 【請求項9】前記時間的な制限超過の基準判断は、 請求項3、4、5又は6に記載のICカード使用時間計
    算方法による計算をもってなされる、 特徴とする請求項7又は8に記載のICカード制御方
    法。
  10. 【請求項10】ICカードに格納されて使用されるIC
    カード使用時間計算に係るプログラムであって、 当該プログラムの実行により、 当該ICカードの起動により行われる起動時センタ認証
    要求判断をクリアしたことで現時間の計測を開始し、 当該ICカードがコマンドを受信することで開始される
    コマンド受信時センタ認証要求判断をクリアし、更に当
    該受信したコマンドに係るアプリケーションについての
    アプリケーション毎のセンタ認証要求判断をクリアする
    ことで、当該コマンドを実行するに前に当該アプリケー
    ションの時間計測を開始し、当該コマンドの実行が終了
    すると、当該開始したアプリケーションの時間計測から
    今回のコマンド処理時間を計算し、当該アプリケーショ
    ンのトータル使用時間ポイントにもポイントとして評価
    しておくことを、当該コマンドの受信毎に行い、 当該ICカードの今回の使用を終える場合には、ICカ
    ード起動時に開始した現時間の計測結果を記憶してお
    き、次回の起動時センタ認証要求判断に用いる、 ことを特徴とするICカード使用時間計算プログラム。
  11. 【請求項11】前記プログラムの実行は、 前記ICカードがコマンドを受信した場合に、 当該コマンドの種別を認識し、その種別を評価して、評
    価ポイントに加算することにより、トータル使用時間ポ
    イントの対象とする、 ことを特徴とする請求項10に記載のICカード使用時
    間計算プログラム。
  12. 【請求項12】前記プログラムの実行は、 前記起動時センタ認証要求判断において、リーダライタ
    から受信した基準時間の値を、前回同じICカードを起
    動して同様に起動時センタ認証要求判断において取得し
    て記憶しておいた値との差分を求め、その差分が許容範
    囲を超えると、その差分を評価して評価ポイントに加算
    することにより、トータル使用時間ポイントの対象とす
    る、 ことを特徴とする請求項10又は11に記載のICカー
    ド使用時間計算プログラム。
  13. 【請求項13】時間的な制限を付したICカードを制御
    するプログラムであって、 ICカードが時間的な制限故に遷移したセンタ認証要求
    待ち状態である場合に、ICカード端末からコマンドを
    受信すると、当該ICカード端末を介して認証センタに
    センタ認証要求をレスポンスする第一手続きと、 当該認証センタから当該ICカード端末を介して相互認
    証コマンドを受けると、それに対応したレスポンスを行
    う第二手続きと、 当該認証センタから当該ICカード端末を介してカード
    情報取得コマンドを受けると、それに対応したレスポン
    スを行う第三手続きと、 当該認証センタから当該ICカード端末を介して制限時
    間設定コマンドを受けると、当該受けた制限時間設定コ
    マンドに係る新たな設定を行うと共にレスポンスを行う
    第四手続きと、 を前記プログラムが格納されたICカードにそれぞれ実
    行させる、 ことを特徴とするICカード制御プログラム。
  14. 【請求項14】時間的な制限を付したICカードを制御
    するプログラムであって、 センタ認証要求を当該ICカードからICカード端末を
    介して受けると、当該ICカード端末を介して当該IC
    カードに対して相互認証コマンドを送信する第一手続き
    と、 当該第一手続きによる前記相互認証コマンドに対応する
    レスポンスを前記ICカードから前記ICカード端末を
    介して受信すると、当該ICカードに格納されているカ
    ード情報の取得に係る取得コマンドを送信する第二手続
    きと、 当該第二手続きによる取得コマンドに対応するレスポン
    スを前記ICカードから前記ICカード端末を介して受
    信すると、その受信の前後に亙ってカード情報データベ
    ースから取得したカード情報と照合すると共に、当該照
    合の結果に基き、新たな時間的な制限を当該ICカード
    自体に設定させる制限時間設定コマンドを送信する第三
    手続きと、 を前記プログラムが格納された認証センタにそれぞれ実
    行させる、 ことを特徴とするICカード制御プログラム。
  15. 【請求項15】請求項10、11、12、13又は14
    に記載のプログラムを実録した、 ことを特徴とするICカード使用時間計算・制御プログ
    ラムを記録した記録媒体。
JP2002084058A 2002-03-25 2002-03-25 Icカード、icカードシステム、icカード使用時間計算方法、icカード制御方法、icカード使用時間計算プログラム、icカード制御プログラム及びicカード使用時間計算・制御プログラムを記録した記録媒体 Pending JP2003281489A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002084058A JP2003281489A (ja) 2002-03-25 2002-03-25 Icカード、icカードシステム、icカード使用時間計算方法、icカード制御方法、icカード使用時間計算プログラム、icカード制御プログラム及びicカード使用時間計算・制御プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002084058A JP2003281489A (ja) 2002-03-25 2002-03-25 Icカード、icカードシステム、icカード使用時間計算方法、icカード制御方法、icカード使用時間計算プログラム、icカード制御プログラム及びicカード使用時間計算・制御プログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2003281489A true JP2003281489A (ja) 2003-10-03

Family

ID=29231576

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002084058A Pending JP2003281489A (ja) 2002-03-25 2002-03-25 Icカード、icカードシステム、icカード使用時間計算方法、icカード制御方法、icカード使用時間計算プログラム、icカード制御プログラム及びicカード使用時間計算・制御プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2003281489A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008007151A (ja) * 2006-06-28 2008-01-17 Tokiko Techno Kk 燃料供給システム
KR100901007B1 (ko) 2007-08-07 2009-06-04 삼성에스디에스 주식회사 동일한 아이디의 어플리케이션을 포함하는 스마트 카드
JP2010008100A (ja) * 2008-06-24 2010-01-14 Sharp Corp マイクロ流路型センサチップ、および測定装置
JP2012123807A (ja) * 2010-12-09 2012-06-28 Oberthur Technologies 携帯端末用小型回路カードに埋め込まれた保護された内部機能及びアプリケーションの実行制御方法及び実行制御装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008007151A (ja) * 2006-06-28 2008-01-17 Tokiko Techno Kk 燃料供給システム
JP4628317B2 (ja) * 2006-06-28 2011-02-09 トキコテクノ株式会社 燃料供給システム
KR100901007B1 (ko) 2007-08-07 2009-06-04 삼성에스디에스 주식회사 동일한 아이디의 어플리케이션을 포함하는 스마트 카드
JP2010008100A (ja) * 2008-06-24 2010-01-14 Sharp Corp マイクロ流路型センサチップ、および測定装置
JP2012123807A (ja) * 2010-12-09 2012-06-28 Oberthur Technologies 携帯端末用小型回路カードに埋め込まれた保護された内部機能及びアプリケーションの実行制御方法及び実行制御装置

Similar Documents

Publication Publication Date Title
EP3941014B1 (en) Digital key-based identity authentication method, terminal apparatus, and medium
CN109155783B (zh) 可靠的时间戳凭证
US20080180212A1 (en) Settlement terminal and ic card
KR20120064633A (ko) 이동 단말용 마이크로회로 카드 내에 임베드되는 보호되는 내부 펑션들 및 애플리케이션들에 대한 실행 제어를 위한 방법 및 장치
JP5286019B2 (ja) 半導体素子および生体認証方法、生体認証システム、携帯端末
JP6914401B2 (ja) ポータブル耐タンパデバイスのリアルタイムクロックを管理する方法
CN102546169A (zh) 控制用户认证保护功能执行的方法和系统尤其对资源访问
JP2003281489A (ja) Icカード、icカードシステム、icカード使用時間計算方法、icカード制御方法、icカード使用時間計算プログラム、icカード制御プログラム及びicカード使用時間計算・制御プログラムを記録した記録媒体
JP2002210248A (ja) ネットワーク対戦ゲーム管理方法及び管理プログラム並びにicカード
JP2010533913A (ja) ライセンスエンフォースメント
KR102099739B1 (ko) 보안 엘리먼트를 관리하는 방법
RU2412484C2 (ru) Защищенный переносной терминал для электронных транзакций и защищенная система электронных транзакций
US11151338B2 (en) Securing a transaction by means of a smart card and smart card
CN113609519A (zh) 基于区块链的计时方法、设备及存储介质
CN103262091A (zh) 具有控制错误计数器的便携式数据存储介质
US20220335420A1 (en) Memory management in a transaction processing device
JPH03224047A (ja) 携帯可能電子装置
CN115408670A (zh) 数字访客证的生成方法及装置
JP2011034408A (ja) 半導体装置、半導体装置の制御方法および半導体装置の制御プログラム
KR20100132329A (ko) 전자화폐 거래 처리 시스템 및 전자화폐 거래 처리 방법
JP2000090210A (ja) Icカード及びicカードリーダ