JP2005218029A - カードアプリケーション間のデータ交換を行うセキュアデバイス及び携帯端末 - Google Patents
カードアプリケーション間のデータ交換を行うセキュアデバイス及び携帯端末 Download PDFInfo
- Publication number
- JP2005218029A JP2005218029A JP2004025513A JP2004025513A JP2005218029A JP 2005218029 A JP2005218029 A JP 2005218029A JP 2004025513 A JP2004025513 A JP 2004025513A JP 2004025513 A JP2004025513 A JP 2004025513A JP 2005218029 A JP2005218029 A JP 2005218029A
- Authority
- JP
- Japan
- Prior art keywords
- card application
- data
- card
- exchange
- secure device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000012545 processing Methods 0.000 claims abstract description 230
- 238000000034 method Methods 0.000 claims description 118
- 230000008569 process Effects 0.000 claims description 102
- 230000006870 function Effects 0.000 claims description 72
- 230000006854 communication Effects 0.000 claims description 60
- 238000004891 communication Methods 0.000 claims description 46
- 238000007726 management method Methods 0.000 description 52
- 230000004044 response Effects 0.000 description 45
- 238000006243 chemical reaction Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 21
- 238000013524 data verification Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000001404 mediated effect Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】 ファイヤーウォール14で保護されたカードアプリ間のデータ交換を迅速に行えるICカード等のセキュアデバイス及びそれを装着する携帯端末を提供する。
【解決手段】 このセキュアデバイスは、ファイヤーウォール14で隔絶されたカードアプリ15,16との間でデータ交換を行うデータ交換カードアプリ17と、カードアプリとデータ交換カードアプリとの間の認証処理が、カードアプリと専用ホスト端末との間の認証処理と同様に行われるように、データ交換カードアプリの認証処理を規定するカードアプリプラグインデータ182,192と、この認証処理に用いる認証鍵データ183,193とを備える。セキュアデバイスの内部で、又はセキュアデバイスが装着された携帯端末30を仲介として、カードアプリ間のデータ交換が可能であり、迅速な処理ができる。カードアプリは、従来の専用ホスト端末とのデータ交換と同じ動作を行うだけで足りる。
【選択図】図5
【解決手段】 このセキュアデバイスは、ファイヤーウォール14で隔絶されたカードアプリ15,16との間でデータ交換を行うデータ交換カードアプリ17と、カードアプリとデータ交換カードアプリとの間の認証処理が、カードアプリと専用ホスト端末との間の認証処理と同様に行われるように、データ交換カードアプリの認証処理を規定するカードアプリプラグインデータ182,192と、この認証処理に用いる認証鍵データ183,193とを備える。セキュアデバイスの内部で、又はセキュアデバイスが装着された携帯端末30を仲介として、カードアプリ間のデータ交換が可能であり、迅速な処理ができる。カードアプリは、従来の専用ホスト端末とのデータ交換と同じ動作を行うだけで足りる。
【選択図】図5
Description
本発明は、ICカード等のセキュアデバイスと、それを装着した携帯端末に関し、セキュアデバイスに格納されたカードアプリケーション(以下、アプリケーションを「アプリ」と略称する)間のデータ交換を可能にしたものである。
近年、ICカードは、電子決済用カードや定期乗車券、イベント用チケット、ポイントサービス用カード等として広く利用されている。最近では、微細化技術の向上とも相俟って、比較的大容量の記憶空間を持つICカードが作られており、このようなICカードは、カードサービスを実行する複数のカードアプリを格納することにより、一枚で複数の用途に対応するマルチアプリカードとして使用することができる。このICカードを装着した携帯電話を財布代わりに持ち、これ一つで電子決済やチケット予約等を行い、また、定期乗車券やイベント入場券等としても使用する時代が現実化しようとしている。
また、ICカードを利用するサービスを連携させて、ユーザの利便性やサービスの差別化を図る動きもある。例えば、下記特許文献1には、複数電子マネー決済代行システムというサーバシステムが、ネットワークを介してICカードに蓄積されたある種類の電子マネーを、利用店舗において使用可能な電子マネーに変換し、もう一度、ICカードに送信するというサービスや、ICカードに蓄積された電子マネーで商品の代金を支払ったときに、ICカードに蓄積されたポイントに支払額に応じたポイントを付加するサービスが記載されている。
また、実社会においても、飛行機を使用した旅程(マイレージ)に応じて航空会社から発行されたポイントが電子マネーに変換され、コンビニエンスストアでの商品購入に利用されるサービスシステムが作られている。
また、実社会においても、飛行機を使用した旅程(マイレージ)に応じて航空会社から発行されたポイントが電子マネーに変換され、コンビニエンスストアでの商品購入に利用されるサービスシステムが作られている。
しかし、連携するサービスを実行するカードアプリが一枚のICカードに格納されている場合でも、ICカード上では、セキュリティ保持の観点から、それぞれのカードアプリがファイヤーウォールにより他のカードアプリから隔絶されており、カードアプリ間でのデータの受け渡しは、通常できないようになっている。そのため、図19に示すように、ファイヤーウォール14で隔てられたICカード70上のカードアプリ(電子マネーカードアプリ71及びマイレージカードアプリ72)が、それぞれ、ユーザ端末73や専用ホスト端末73を通じて、各サービス提供者(電子マネーサービス提供者76及びマイレージサービス提供者74)の管理サーバ77、75とオンライン接続し、このサーバ77、75を介してデータの交換及び変換が行われている。
特開2002−334285号公報
しかし、異なるサービス提供者のサーバを介して、カードアプリ間の情報を交換する場合には、その実行に極めて多くの時間が掛かる場合があり、実際のシステムでは、週単位の時間を要している事例がある。これでは、サービスを利用しようとするユーザの意欲を失わせる結果になりかねない。また、カードアプリ間のデータ交換を行う度にサーバに接続する必要があり、特にモバイル環境などにおいてサーバとのオンライン接続が出来ない場所にいる場合には、データ交換が出来ないという問題があった。
そうかと言って、ICカードのファイヤーウォール機能を取り去ることは、セキュリティ上の問題が在り、また、カードアプリのコードに新たにシェアラブル・インターフェイスを組み込んでカードアプリ間で直接通信できるようにする方法もあるが、この場合には、他のカードアプリに公開するAPI(Application Programming Interface)や、その中で行う認証処理等を、セキュリティを考慮して再設計する必要があり、従来のICカードや既存のカードアプリの大幅な変更が余儀なくされると言う問題がある。
本発明は、こうした従来の問題点を解決するものであり、ファイヤーウォールで保護されたカードアプリ間のデータ交換を速やかに行うことができるICカード等のセキュアデバイス、及び、それを装着する携帯端末を提供することを目的としている。
本発明のセキュアデバイスは、ファイヤーウォールで隔絶されたカードアプリケーションと、カードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションと、カードアプリケーションとデータ交換カードアプリケーションとの間の認証処理及びデータ通信処理が、カードアプリケーションと専用ホスト端末との間の認証処理及びデータ通信処理と同様に行われるように、データ交換カードアプリケーションが行う認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと、この認証処理に用いる認証鍵データとを備えている。
そのため、セキュアデバイスの内部で、あるいは、セキュアデバイスが装着された端末を仲介として、カードアプリケーション間のデータ交換が可能であり、迅速な処理ができる。また、カードアプリケーションは、従来の専用ホスト端末とのデータ交換と同じ動作を行うだけで足りる。
そのため、セキュアデバイスの内部で、あるいは、セキュアデバイスが装着された端末を仲介として、カードアプリケーション間のデータ交換が可能であり、迅速な処理ができる。また、カードアプリケーションは、従来の専用ホスト端末とのデータ交換と同じ動作を行うだけで足りる。
また、本発明のセキュアデバイスでは、データ交換をセキュアデバイスの外部の仲介手段が仲介し、セキュアデバイスは、この仲介手段がカードアプリケーションにアクセスできるようにするための仲介手段へのプラグインデータをさらに備えている。
このセキュアデバイスでは、セキュアデバイスが装着された端末のアプリケーションがその仲介手段として動作する。
このセキュアデバイスでは、セキュアデバイスが装着された端末のアプリケーションがその仲介手段として動作する。
また、本発明のセキュアデバイスでは、カードアプリケーションがシェアラブル・インターフェイスを具備し、シェアラブル・インターフェイスは、カードアプリケーションに対してセキュアデバイスのホストインターフェイスを介して入力されるコマンドと同様の機能を提供し、データ交換カードアプリケーションがシェアラブル・インターフェイスを介してカードアプリケーションとデータ交換をする機能を有している。
このセキュアデバイスでは、その内部でのカードアプリケーション間のデータ交換が可能である。
このセキュアデバイスでは、その内部でのカードアプリケーション間のデータ交換が可能である。
また、本発明のセキュアデバイスは、カードアプリケーションを複数備えており、それぞれのカードアプリケーションに応じたカードアプリケーションプラグインデータ及び認証鍵データを備えている。
そのため、カードアプリケーション間の多様なデータ交換が可能である。
そのため、カードアプリケーション間の多様なデータ交換が可能である。
また、本発明のセキュアデバイスは、第1のカードアプリケーションと第2のカードアプリケーションとデータ交換カードアプリケーションとを備え、第1のカードアプリケーションと第2のカードアプリケーションのそれぞれのカードアプリケーションに応じたカードアプリケーションプラグインデータ及び認証鍵データを備え、データ交換カードアプリケーションが、第1のカードアプリケーションとの間のデータ交換に続き、第2のカードアプリケーションとの間のデータ交換を行うことにより、第1のカードアプリケーションと第2のカードアプリケーションとの間のデータ交換を行う機能を有している。
このセキュアデバイスでは、それ自体は他のカードアプリケーションとのデータ交換の機能を持たないカードアプリケーション間のデータ交換が可能である。
このセキュアデバイスでは、それ自体は他のカードアプリケーションとのデータ交換の機能を持たないカードアプリケーション間のデータ交換が可能である。
また、本発明のセキュアデバイスは、ファイヤーウォールで隔絶されたカードアプリケーションと、他のカードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションとを備え、カードアプリケーションとデータ交換カードアプリケーションとの間の認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータとその認証処理に用いる認証鍵データとを、データ交換カードアプリケーションにダウンロードすると、データ交換カードアプリケーションがカードアプリケーションとの間で、カードアプリケーションと専用ホスト端末とが行う認証処理及びデータ通信処理と同様の処理を行い、カードアプリケーションとの間でデータ交換を行う機能を有している。
このセキュアデバイスでは、既に利用しているカードアプリケーションに対して、新たな契約に基づいて、カードアプリケーションプラグインデータ及び認証鍵データだけをダウンロードして、データ交換を可能にするといった運用が可能である。
このセキュアデバイスでは、既に利用しているカードアプリケーションに対して、新たな契約に基づいて、カードアプリケーションプラグインデータ及び認証鍵データだけをダウンロードして、データ交換を可能にするといった運用が可能である。
また、本発明のセキュアデバイスは、他のセキュアデバイスのカードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションと、他のセキュアデバイスのカードアプリケーションとデータ交換カードアプリケーションとの間の認証処理及びデータ通信処理が、他のセキュアデバイスのカードアプリケーションと専用ホスト端末との間の認証処理及びデータ通信処理と同様に行われるように、データ交換カードアプリケーションが行う認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと、その認証処理に用いる認証鍵データとを備えている。
このセキュアデバイスでは、セキュアデバイスが装着された端末を仲介として、異なるセキュアデバイスのカードアプリケーション間のデータ交換が可能であり、迅速な処理ができる。また、カードアプリケーションは、従来の専用ホスト端末とのデータ交換と同じ動作を行うだけで足りる。
このセキュアデバイスでは、セキュアデバイスが装着された端末を仲介として、異なるセキュアデバイスのカードアプリケーション間のデータ交換が可能であり、迅速な処理ができる。また、カードアプリケーションは、従来の専用ホスト端末とのデータ交換と同じ動作を行うだけで足りる。
また、本発明のセキュアデバイスは、データ交換をセキュアデバイスの外部の仲介手段が仲介し、セキュアデバイスは、この仲介手段が他のセキュアデバイスのカードアプリケーションにアクセスできるようにするための仲介手段へのプラグインデータをさらに備えている。
このセキュアデバイスでは、セキュアデバイスが装着された端末のアプリケーションがその仲介手段として動作する。
このセキュアデバイスでは、セキュアデバイスが装着された端末のアプリケーションがその仲介手段として動作する。
また、本発明のセキュアデバイスは、第1の他のセキュアデバイスのカードアプリケーションに応じたカードアプリケーションプラグインデータ及び認証鍵データと、第2の他のセキュアデバイスのカードアプリケーションに応じたカードアプリケーションプラグインデータ及び認証鍵データとを備え、データ交換カードアプリケーションが、第1の他のセキュアデバイスのカードアプリケーションとの間のデータ交換に続き、第2の他のセキュアデバイスのカードアプリケーションとの間のデータ交換を行うことにより、第1の他のセキュアデバイスのカードアプリケーションと第2の他のセキュアデバイスのカードアプリケーションとの間のデータ交換を行う機能を有している。
このセキュアデバイスでは、他のセキュアデバイス上の、それ自体は他のカードアプリケーションとのデータ交換の機能を持たないカードアプリケーション間のデータ交換が可能である。
このセキュアデバイスでは、他のセキュアデバイス上の、それ自体は他のカードアプリケーションとのデータ交換の機能を持たないカードアプリケーション間のデータ交換が可能である。
また、本発明のセキュアデバイスは、他のセキュアデバイスのカードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションを備え、他のセキュアデバイスのカードアプリケーションとデータ交換カードアプリケーションとの間の認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと認証処理に用いる認証鍵データとをデータ交換カードアプリケーションにダウンロードすると、データ交換カードアプリケーションが他のセキュアデバイスのカードアプリケーションとの間で、他のセキュアデバイスのカードアプリケーションと専用ホスト端末とが行う認証処理及びデータ通信処理と同様の処理を行い、他のセキュアデバイスのカードアプリケーションとの間でデータ交換を行う機能を有している。
このセキュアデバイスでは、他のセキュアデバイス上の既に利用しているカードアプリケーションに対して、新たな契約に基づいて、カードアプリケーションプラグインデータ及び認証鍵データだけをダウンロードして、データ交換を可能にするといった運用が可能である。
このセキュアデバイスでは、他のセキュアデバイス上の既に利用しているカードアプリケーションに対して、新たな契約に基づいて、カードアプリケーションプラグインデータ及び認証鍵データだけをダウンロードして、データ交換を可能にするといった運用が可能である。
また、本発明のセキュアデバイスは、データ交換カードアプリケーションが、ポイントとポイントの交換処理履歴とを記録するマイレージポイント機能を備え、カードアプリケーションとして、電子乗車券情報と改札履歴とを記録する電子乗車券カードアプリケーションを備え、データ交換カードアプリケーションは、電子乗車券カードアプリケーション用のカードアプリケーションプラグインデータに基づき、電子乗車券カードアプリケーション用の認証鍵データを用いて電子乗車券カードアプリケーションと通信し、電子乗車券カードアプリケーションから改札履歴のデータを取得して、乗車距離に応じたポイントを算出する機能を有している。
このセキュアデバイスでは、改札履歴からのポイントの算出がオフライン処理で可能である。
このセキュアデバイスでは、改札履歴からのポイントの算出がオフライン処理で可能である。
また、本発明のセキュアデバイスは、データ交換カードアプリケーションがポイントとポイントの交換処理履歴とを記録するマイレージポイント機能を備え、カードアプリケーションとして、電子マネー残高を記録する電子マネーカードアプリケーションを備え、データ交換カードアプリケーションは、電子マネーカードアプリケーション用のカードアプリケーションプラグインデータに基づき、電子マネーカードアプリケーション用の認証鍵データを用いて電子マネーカードアプリケーションと通信し、ポイントを電子マネーに変換して、電子マネーカードアプリケーションの電子マネー残高に加算する機能を有している。
このセキュアデバイスでは、ポイントの電子マネーへの変換がオフライン処理で可能である。
このセキュアデバイスでは、ポイントの電子マネーへの変換がオフライン処理で可能である。
また、本発明のセキュアデバイスは、データ交換カードアプリケーションが、ポイントとポイントの交換処理履歴とを記録するマイレージポイント機能を備え、カードアプリケーションとして、電子乗車券情報と改札履歴とを記録する電子乗車券カードアプリケーションと、電子マネー残高を記録する電子マネーカードアプリケーションとを備え、データ交換カードアプリケーションは、電子乗車券カードアプリケーション用のカードアプリケーションプラグインデータに基づき、電子乗車券カードアプリケーション用の認証鍵データを用いて電子乗車券カードアプリケーションと通信し、電子乗車券カードアプリケーションから改札履歴のデータを取得して、乗車距離に応じたポイントを算出し、さらに、電子マネーカードアプリケーション用のカードアプリケーションプラグインデータに基づき、電子マネーカードアプリケーション用の認証鍵データを用いて電子マネーカードアプリケーションと通信し、このポイントを電子マネーに変換して、電子マネーカードアプリケーションの電子マネー残高に加算する機能を有している。
このセキュアデバイスでは、改札履歴からポイントの算出、さらには、ポイントの電子マネーへの変換がオフライン処理で可能であり、また、複数のサービスの連携が可能である。
このセキュアデバイスでは、改札履歴からポイントの算出、さらには、ポイントの電子マネーへの変換がオフライン処理で可能であり、また、複数のサービスの連携が可能である。
また、本発明のセキュアデバイスは、データ交換カードアプリケーションが、通貨の両替処理を行い両替処理履歴を記録する両替機能を備え、カードアプリケーションとして、複数種類の通貨の電子マネーを管理するマルチ電子マネーカードアプリケーションを備え、データ交換カードアプリケーションは、マルチ電子マネーカードアプリケーション用のカードアプリケーションプラグインデータに基づき、マルチ電子マネーカードアプリケーション用の認証鍵データを用いてマルチ電子マネーカードアプリケーションと通信し、データ交換カードアプリケーションが管理する為替レートと手数料とに基づいて複数の通貨間の両替処理を行う機能を有している。
このセキュアデバイスでは、電子マネーの他の通貨の電子マネーへの両替がオフライン処理で可能である。
このセキュアデバイスでは、電子マネーの他の通貨の電子マネーへの両替がオフライン処理で可能である。
また、本発明のセキュアデバイスは、データ交換カードアプリケーションが、通貨の両替処理を行い両替処理履歴を記録する両替機能を備え、カードアプリケーションとして、複数種類の通貨の電子マネーを管理するマルチ電子マネーカードアプリケーションと、複数種類の通貨の電子トラベラーズチェックを管理するマルチ電子トラベラーズチェックカードアプリケーションとを備え、データ交換カードアプリケーションは、マルチ電子マネーカードアプリケーション用のカードアプリケーションプラグインデータに基づき、マルチ電子マネーカードアプリケーション用の認証鍵データを用いてマルチ電子マネーカードアプリケーションと通信し、さらに、マルチ電子トラベラーズチェックカードアプリケーション用のカードアプリケーションプラグインデータに基づき、マルチ電子トラベラーズチェックカードアプリケーション用の認証鍵データを用いてマルチ電子トラベラーズチェックカードアプリケーションと通信し、マルチ電子マネーカードアプリケーション及びマルチ電子トラベラーズチェックカードアプリケーションとデータ交換して、データ交換カードアプリケーションが管理する為替レートと手数料とに基づいて、複数の通貨の両替及び電子マネーと電子トラベラーズチェックとの交換を行う機能を有している。
このセキュアデバイスでは、電子マネーの他の通貨の電子マネーへの両替、及び、電子マネーと電子トラベラーズチェックの交換処理がオフライン処理で可能であり、また、異なるサービスを実施するカードアプリケーション間でのデータ交換を通じて、複数のサービスの連携が可能である。
このセキュアデバイスでは、電子マネーの他の通貨の電子マネーへの両替、及び、電子マネーと電子トラベラーズチェックの交換処理がオフライン処理で可能であり、また、異なるサービスを実施するカードアプリケーション間でのデータ交換を通じて、複数のサービスの連携が可能である。
また、本発明のセキュアデバイスは、データ交換カードアプリケーションが管理するセキュアフラッシュメモリ領域を備え、カードアプリケーションプラグインデータと認証鍵データとをセキュアフラッシュメモリ領域に格納して、データ交換カードアプリケーションが対応するカードアプリケーションごとに管理する。
このセキュアデバイスでは、記録容量の大きいセキュアフラッシュメモリ領域に数多くのカードアプリケーションに対応するカードアプリケーションプラグインデータと認証鍵データとを格納することができ、数多くのサービスの連携が可能である。
このセキュアデバイスでは、記録容量の大きいセキュアフラッシュメモリ領域に数多くのカードアプリケーションに対応するカードアプリケーションプラグインデータと認証鍵データとを格納することができ、数多くのサービスの連携が可能である。
本発明の携帯端末は、ファイヤーウォールで隔絶されたカードアプリケーションと、カードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションとを備えたセキュアデバイスを具備し、セキュアデバイスが、カードアプリケーションとデータ交換カードアプリケーションとの間の認証処理及びデータ通信処理が、カードアプリケーションと専用ホスト端末との間の認証処理及びデータ通信処理と同様に行われるように、データ交換カードアプリケーションが行う認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと、この認証処理に用いる認証鍵データとを備え、データ交換カードアプリケーションがカードアプリケーションとの間でデータ交換を行う機能を備えている。
そのため、セキュアデバイスの内部で、あるいは、携帯端末を仲介として、カードアプリケーション間のデータ交換が可能であり、迅速な処理ができる。
そのため、セキュアデバイスの内部で、あるいは、携帯端末を仲介として、カードアプリケーション間のデータ交換が可能であり、迅速な処理ができる。
また、本発明の携帯端末では、携帯端末が仲介端末アプリケーションを備え、データ交換を仲介端末アプリケーションが仲介し、セキュアデバイスは、この仲介端末アプリケーションがカードアプリケーションにアクセスできるようにするための仲介端末アプリケーションへのプラグインデータをさらに備えている。
この携帯端末では、カードアプリケーションの種類によって異なるプラグインデータを携帯端末が保持する必要がない。
この携帯端末では、カードアプリケーションの種類によって異なるプラグインデータを携帯端末が保持する必要がない。
また、本発明の携帯端末では、セキュアデバイスのカードアプリケーションがシェアラブル・インターフェイスを具備し、シェアラブル・インターフェイスは、カードアプリケーションに対してセキュアデバイスのホストインターフェイスを介して入力されるコマンドと同様の機能を提供し、データ交換カードアプリケーションがシェアラブル・インターフェイスを介してカードアプリケーションとデータ交換をする機能を有している。
この携帯端末では、セキュアデバイスの内部でのカードアプリケーション間のデータ交換が可能である。
この携帯端末では、セキュアデバイスの内部でのカードアプリケーション間のデータ交換が可能である。
また、本発明の携帯端末は、セキュアデバイスがカードアプリケーションを複数備えており、それぞれのカードアプリケーションに応じたカードアプリケーションプラグインデータ及び認証鍵データをセキュアデバイスが備えている。
そのため、カードアプリケーション間の多様なデータ交換が可能である。
そのため、カードアプリケーション間の多様なデータ交換が可能である。
また、本発明の携帯端末は、セキュアデバイスが、第1のカードアプリケーションと第2のカードアプリケーションとデータ交換カードアプリケーションとを備え、第1のカードアプリケーションと第2のカードアプリケーションのそれぞれのカードアプリケーションに応じたカードアプリケーションプラグインデータ及び認証鍵データを備え、データ交換カードアプリケーションが、第1のカードアプリケーションとの間のデータ交換に続き、第2のカードアプリケーションとの間のデータ交換を行うことにより、第1のカードアプリケーションと第2のカードアプリケーションとの間のデータ交換を行う機能を有している。
この携帯端末では、それ自体は他のカードアプリケーションとのデータ交換の機能を持たないカードアプリケーション間のデータ交換が可能である。
この携帯端末では、それ自体は他のカードアプリケーションとのデータ交換の機能を持たないカードアプリケーション間のデータ交換が可能である。
また、本発明の携帯端末は、ファイヤーウォールで隔絶されたカードアプリケーションと、他のカードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションとを備えたセキュアデバイスを具備し、携帯端末がカードアプリケーションとデータ交換カードアプリケーションとの間の認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータとその認証処理に用いる認証鍵データとをデータ交換カードアプリケーションにダウンロードすると、データ交換カードアプリケーションが、カードアプリケーションとの間で、カードアプリケーションと専用ホスト端末とが行う認証処理及びデータ通信処理と同様の処理を行い、前記カードアプリケーションとの間でデータ交換を行う機能を有している。
この携帯端末では、既に利用しているカードアプリケーションに対して、新たな契約に基づいて、カードアプリケーションプラグインデータ及び認証鍵データだけをダウンロードして、データ交換を可能にするといった運用が可能である。
この携帯端末では、既に利用しているカードアプリケーションに対して、新たな契約に基づいて、カードアプリケーションプラグインデータ及び認証鍵データだけをダウンロードして、データ交換を可能にするといった運用が可能である。
また、本発明の携帯端末は、他のセキュアデバイスのカードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションを備えた第1のセキュアデバイスと、1つ以上のカードアプリケーションを備えた第2のセキュアデバイスとを具備し、第2のセキュアデバイスのカードアプリケーションと第1のセキュアデバイスのデータ交換カードアプリケーションとの間の認証処理及びデータ通信処理が、第2のセキュアデバイスのカードアプリケーションと専用ホスト端末との間の認証処理及びデータ通信処理と同様に行われるように、データ交換カードアプリケーションが行う認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと、認証処理に用いる認証鍵データとを第1のセキュアデバイスが備え、データ交換カードアプリケーションが第1のカードアプリケーションとの間でデータ交換を行う機能を備えている。
この携帯端末では、携帯端末を仲介として、異なるセキュアデバイスのカードアプリ間のデータ交換が可能であり、迅速な処理ができる。また、カードアプリケーションは、従来の専用ホスト端末とのデータ交換と同じ動作を行うだけで足りる。
この携帯端末では、携帯端末を仲介として、異なるセキュアデバイスのカードアプリ間のデータ交換が可能であり、迅速な処理ができる。また、カードアプリケーションは、従来の専用ホスト端末とのデータ交換と同じ動作を行うだけで足りる。
また、本発明の携帯端末は、携帯端末が仲介端末アプリケーションを備え、データ交換を仲介端末アプリケーションが仲介し、セキュアデバイスは、この仲介端末アプリケーションが他のセキュアデバイスのカードアプリケーションにアクセスできるようにするための仲介端末アプリケーションへのプラグインデータをさらに備えている。
この携帯端末では、携帯端末を仲介として、異なるセキュアデバイスのカードアプリ間のデータ交換が可能である。
この携帯端末では、携帯端末を仲介として、異なるセキュアデバイスのカードアプリ間のデータ交換が可能である。
また、本発明の携帯端末は、1つ以上のカードアプリケーションを備えた第3のセキュアデバイスを具備し、第1のセキュアデバイスが、第2のセキュアデバイスのカードアプリケーションに応じたカードアプリケーションプラグインデータ及び認証鍵データと、第3のセキュアデバイスのカードアプリケーションに応じたカードアプリケーションプラグインデータ及び認証鍵データとを備え、データ交換カードアプリケーションが、第2のセキュアデバイスのカードアプリケーションとの間のデータ交換に続き、第3のセキュアデバイスのカードアプリケーションとの間のデータ交換を行うことにより、第2のセキュアデバイスのカードアプリケーションと第3のセキュアデバイスのカードアプリケーションとの間のデータ交換を行う機能を有している。
この携帯端末では、異なるセキュアデバイス上の、それ自体は他のカードアプリケーションとのデータ交換の機能を持たないカードアプリケーション間のデータ交換が可能である。
この携帯端末では、異なるセキュアデバイス上の、それ自体は他のカードアプリケーションとのデータ交換の機能を持たないカードアプリケーション間のデータ交換が可能である。
また、本発明の携帯端末は、他のセキュアデバイスのカードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションを備えた第1のセキュアデバイスと、1つ以上のカードアプリケーションを備えた第2のセキュアデバイスとを具備し、第2のセキュアデバイスのカードアプリケーションとデータ交換カードアプリケーションとの間の認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと認証処理に用いる認証鍵データとを、第1のセキュアデバイスのデータ交換カードアプリケーションにダウンロードすると、データ交換カードアプリケーションが第2のセキュアデバイスのカードアプリケーションとの間で第2のセキュアデバイスのカードアプリケーションと専用ホスト端末とが行う認証処理及びデータ通信処理と同様の処理を行い、第2のセキュアデバイスのカードアプリケーションとの間でデータ交換を行う機能を有している。
この携帯端末では、第2のセキュアデバイス上の既に利用しているカードアプリケーションに対して、新たな契約に基づいて、カードアプリケーションプラグインデータ及び認証鍵データだけをダウンロードして、データ交換を可能にするといった運用が可能である。
この携帯端末では、第2のセキュアデバイス上の既に利用しているカードアプリケーションに対して、新たな契約に基づいて、カードアプリケーションプラグインデータ及び認証鍵データだけをダウンロードして、データ交換を可能にするといった運用が可能である。
また、本発明の携帯端末は、セキュアデバイスのデータ交換カードアプリケーションがポイントとポイントの交換処理履歴とを記録するマイレージポイント機能を備え、セキュアデバイスのカードアプリケーションとして、電子乗車券情報と改札履歴とを記録する電子乗車券カードアプリケーションを備え、セキュアデバイスのデータ交換カードアプリケーションは、電子乗車券カードアプリケーション用のカードアプリケーションプラグインデータに基づき、電子乗車券カードアプリケーション用の認証鍵データを用いて電子乗車券カードアプリケーションと通信し、電子乗車券カードアプリケーションから改札履歴のデータを取得して、乗車距離に応じたポイントを算出する機能を有している。
この携帯端末では、改札履歴からのポイントの算出がオフライン処理で可能である。
この携帯端末では、改札履歴からのポイントの算出がオフライン処理で可能である。
また、本発明の携帯端末は、セキュアデバイスのデータ交換カードアプリケーションがポイントとポイントの交換処理履歴とを記録するマイレージポイント機能を備え、セキュアデバイスのカードアプリケーションとして、電子マネー残高を記録する電子マネーカードアプリケーションを備え、セキュアデバイスのデータ交換カードアプリケーションは、電子マネーカードアプリケーション用のカードアプリケーションプラグインデータに基づき、電子マネーカードアプリケーション用の認証鍵データを用いて電子マネーカードアプリケーションと通信し、ポイントを電子マネーに変換して、電子マネーカードアプリケーションの電子マネー残高に加算する機能を有している。
この携帯端末では、ポイントの電子マネーへの変換がオフライン処理で可能である。
この携帯端末では、ポイントの電子マネーへの変換がオフライン処理で可能である。
また、本発明の携帯端末は、セキュアデバイスのデータ交換カードアプリケーションがポイントとポイントの交換処理履歴とを記録するマイレージポイント機能を備え、セキュアデバイスのカードアプリケーションとして、電子乗車券情報と改札履歴とを記録する電子乗車券カードアプリケーションと、電子マネー残高を記録する電子マネーカードアプリケーションとを備え、セキュアデバイスのデータ交換カードアプリケーションは、電子乗車券カードアプリケーション用のカードアプリケーションプラグインデータに基づき、電子乗車券カードアプリケーション用の認証鍵データを用いて電子乗車券カードアプリケーションと通信し、電子乗車券カードアプリケーションから改札履歴のデータを取得して、乗車距離に応じたポイントを算出し、さらに、電子マネーカードアプリケーション用のカードアプリケーションプラグインデータに基づき、電子マネーカードアプリケーション用の認証鍵データを用いて電子マネーカードアプリケーションと通信し、このポイントを電子マネーに変換して、電子マネーカードアプリケーションの電子マネー残高に加算する機能を有している。
この携帯端末では、改札履歴からポイントの算出、さらには、ポイントの電子マネーへの変換がオフライン処理で可能であり、また、複数のサービスの連携が可能である。
この携帯端末では、改札履歴からポイントの算出、さらには、ポイントの電子マネーへの変換がオフライン処理で可能であり、また、複数のサービスの連携が可能である。
また、本発明の携帯端末は、セキュアデバイスのデータ交換カードアプリケーションが、通貨の両替処理を行い両替処理履歴を記録する両替機能を備え、セキュアデバイスのカードアプリケーションとして、複数種類の通貨の電子マネーを管理するマルチ電子マネーカードアプリケーションを備え、セキュアデバイスのデータ交換カードアプリケーションは、マルチ電子マネーカードアプリケーション用のカードアプリケーションプラグインデータに基づき、マルチ電子マネーカードアプリケーション用の認証鍵データを用いてマルチ電子マネーカードアプリケーションと通信し、データ交換カードアプリケーションが管理する為替レートと手数料とに基づいて複数の通貨間の両替処理を行う機能を有している。
この携帯端末では、電子マネーの他の通貨の電子マネーへの両替がオフライン処理で可能である。
この携帯端末では、電子マネーの他の通貨の電子マネーへの両替がオフライン処理で可能である。
また、本発明の携帯端末は、セキュアデバイスのデータ交換カードアプリケーションが、通貨の両替処理を行い両替処理履歴を記録する両替機能を備え、セキュアデバイスのカードアプリケーションとして、複数種類の通貨の電子マネーを管理するマルチ電子マネーカードアプリケーションと、複数種類の通貨の電子トラベラーズチェックを管理するマルチ電子トラベラーズチェックカードアプリケーションとを備え、セキュアデバイスのデータ交換カードアプリケーションは、マルチ電子マネーカードアプリケーション用のカードアプリケーションプラグインデータに基づき、マルチ電子マネーカードアプリケーション用の認証鍵データを用いてマルチ電子マネーカードアプリケーションと通信し、さらに、マルチ電子トラベラーズチェックカードアプリケーション用のカードアプリケーションプラグインデータに基づき、マルチ電子トラベラーズチェックカードアプリケーション用の認証鍵データを用いてマルチ電子トラベラーズチェックカードアプリケーションと通信し、マルチ電子マネーカードアプリケーション及びマルチ電子トラベラーズチェックカードアプリケーションとデータ交換して、データ交換カードアプリケーションが管理する為替レートと手数料とに基づいて、複数の通貨の両替及び電子マネーと電子トラベラーズチェックとの交換を行う機能を有している。
この携帯端末では、電子マネーの他の通貨の電子マネーへの両替、及び、電子マネーと電子トラベラーズチェックの交換処理がオフライン処理で可能であり、また、異なるサービスを実施するカードアプリケーション間でのデータ交換を通じて、複数のサービスの連携が可能である。
この携帯端末では、電子マネーの他の通貨の電子マネーへの両替、及び、電子マネーと電子トラベラーズチェックの交換処理がオフライン処理で可能であり、また、異なるサービスを実施するカードアプリケーション間でのデータ交換を通じて、複数のサービスの連携が可能である。
また、本発明の携帯端末では、セキュアデバイスの中にデータ交換カードアプリケーションが管理するセキュアフラッシュメモリ領域を備え、カードアプリケーションプラグインデータと認証鍵データとをセキュアフラッシュメモリ領域に格納して、データ交換カードアプリケーションが、対応するカードアプリケーションごとに管理する。
この携帯端末では、セキュアデバイスの記録容量の大きいセキュアフラッシュメモリ領域に数多くのカードアプリケーションに対応するカードアプリケーションプラグインデータと認証鍵データとを格納することができ、数多くのサービスの連携が可能である。
この携帯端末では、セキュアデバイスの記録容量の大きいセキュアフラッシュメモリ領域に数多くのカードアプリケーションに対応するカードアプリケーションプラグインデータと認証鍵データとを格納することができ、数多くのサービスの連携が可能である。
本発明のカードアプリケーション間のデータ交換方式では、携帯端末が、ファイヤーウォールで隔絶されたカードアプリケーションと、他のカードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションとを備えたセキュアデバイスを具備し、セキュアデバイスが、カードアプリケーションとデータ交換カードアプリケーションとの間の認証処理及びデータ通信処理が、カードアプリケーションと専用ホスト端末との間の認証処理及びデータ通信処理と同様に行われるように、データ交換カードアプリケーションが行う認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと、その認証処理に用いる認証鍵データとを備え、ユーザの手動操作に基づき前記携帯端末から送信される命令、または、携帯端末から自動的に送信される命令によって、セキュアデバイスのデータ交換カードアプリケーションがカードアプリケーションプラグインデータ及び認証鍵データを用いて、セキュアデバイスのデータ交換カードアプリケーションがカードアプリケーションとの間でデータ交換を行う。
この方式では、セキュアデバイスの内部で、あるいは、セキュアデバイスが装着された携帯端末を仲介として、カードアプリケーション間のデータ交換が可能であり、迅速な処理ができる。また、カードアプリケーションは、従来の専用ホスト端末とのデータ交換と同じ動作を行うだけで足りる。
この方式では、セキュアデバイスの内部で、あるいは、セキュアデバイスが装着された携帯端末を仲介として、カードアプリケーション間のデータ交換が可能であり、迅速な処理ができる。また、カードアプリケーションは、従来の専用ホスト端末とのデータ交換と同じ動作を行うだけで足りる。
本発明のセキュアデバイスとそれを装着した携帯端末は、オフライン処理でカードアプリケーション間のデータ交換を迅速に処理することができる。また、電子マネーや電子乗車券、ロイヤリティポイントといった既存のカードアプリケーションは、従来と同様の動作で足り、多くの改変を必要としない。
また、このセキュアデバイスを用いて、複数のカードアプリケーション間のデータ交換を組み合わせることができ、サービスの多様な連携が可能になる。
また、このセキュアデバイスを用いて、複数のカードアプリケーション間のデータ交換を組み合わせることができ、サービスの多様な連携が可能になる。
以下、本発明の実施の形態を、図を参照しながら説明する。
(実施の形態1)
本発明の第1の実施の形態におけるICカードは、それを保持する携帯端末を介して、カードアプリ間のデータ交換を行う。
図1は、このICカード10、及び、携帯電話等の携帯端末30の構成を示している。
ICカード10は、専用ホスト端末や携帯端末30と通信するためのホストインターフェイス(ホストI/F 図面では省略されている)と、秘匿性に富む耐タンパモジュール(TRM:Tamper Resistant Module)11とを具備し、TRM11は、内部にカードアプリを実行するCPUと、カードアプリや各種のデータを格納するメモリとを有している。TRM11には、マルチタスクに対応したカードOSが搭載され、複数のカードアプリを実行することができ、また、内部のメモリに格納されたデータの秘匿性を維持することができる。ホストI/Fとしては、接触インターフェイスまたは非接触インターフェイス、または、両方の種類のインターフェイスを具備する。
携帯端末30には、カードアプリ間のデータ交換を仲介する仲介端末アプリ31が搭載されている。
(実施の形態1)
本発明の第1の実施の形態におけるICカードは、それを保持する携帯端末を介して、カードアプリ間のデータ交換を行う。
図1は、このICカード10、及び、携帯電話等の携帯端末30の構成を示している。
ICカード10は、専用ホスト端末や携帯端末30と通信するためのホストインターフェイス(ホストI/F 図面では省略されている)と、秘匿性に富む耐タンパモジュール(TRM:Tamper Resistant Module)11とを具備し、TRM11は、内部にカードアプリを実行するCPUと、カードアプリや各種のデータを格納するメモリとを有している。TRM11には、マルチタスクに対応したカードOSが搭載され、複数のカードアプリを実行することができ、また、内部のメモリに格納されたデータの秘匿性を維持することができる。ホストI/Fとしては、接触インターフェイスまたは非接触インターフェイス、または、両方の種類のインターフェイスを具備する。
携帯端末30には、カードアプリ間のデータ交換を仲介する仲介端末アプリ31が搭載されている。
ICカード10のTRM11には、ファイヤーウォール14で隔絶されたカードアプリA15と、カードアプリB16と、データ交換カードアプリ17とが格納されている。データ交換カードアプリ17は、仲介端末アプリ31を介してカードアプリA15及びカードアプリB16とデータ交換を行う。
また、データ交換カードアプリ17が管理するデータとして、TRM11の内部のメモリには、カードアプリA15が専用ホスト端末(例えば図19の73)及び管理サーバ(例えば図19の77)との間で行う認証処理やデータ通信処理と同様の処理を行うためのインターフェイス情報A18と、カードアプリB16が専用ホスト端末及び管理サーバ(例えば図19の75)との間で行う認証処理やデータ通信処理と同様の処理を行うためのインターフェイス情報B19とが格納されている。
また、データ交換カードアプリ17が管理するデータとして、TRM11の内部のメモリには、カードアプリA15が専用ホスト端末(例えば図19の73)及び管理サーバ(例えば図19の77)との間で行う認証処理やデータ通信処理と同様の処理を行うためのインターフェイス情報A18と、カードアプリB16が専用ホスト端末及び管理サーバ(例えば図19の75)との間で行う認証処理やデータ通信処理と同様の処理を行うためのインターフェイス情報B19とが格納されている。
インターフェイス情報A18には、データ交換カードアプリ17がカードアプリA15とデータ交換を行う場合に、仲介端末アプリ31に追加する端末アプリプラグインデータ181と、データ交換カードアプリ17に追加するカードアプリプラグインデータ182と、データ交換カードアプリ17がカードアプリA15との認証処理に用いる鍵データ群(認証鍵データ)183とが含まれている。
端末アプリプラグインデータ181は、仲介端末アプリ31がカードアプリA15にアクセスするための情報であり、携帯端末30上のメモリに展開されてもセキュリティ上問題が無い範囲の情報を内容とする。例えば、カードアプリA15のアプリID(AID)や、カードアプリA15との応答に用いるコマンド及びレスポンスの形式を指定するAPDUコマンド群等を内容としている。
カードアプリプラグインデータ182は、データ交換カードアプリ17が認証鍵データ183を用いて行うカードアプリA15との認証処理及びデータ交換処理を規定する情報である。
端末アプリプラグインデータ181は、仲介端末アプリ31がカードアプリA15にアクセスするための情報であり、携帯端末30上のメモリに展開されてもセキュリティ上問題が無い範囲の情報を内容とする。例えば、カードアプリA15のアプリID(AID)や、カードアプリA15との応答に用いるコマンド及びレスポンスの形式を指定するAPDUコマンド群等を内容としている。
カードアプリプラグインデータ182は、データ交換カードアプリ17が認証鍵データ183を用いて行うカードアプリA15との認証処理及びデータ交換処理を規定する情報である。
また、インターフェイス情報B19には、同様に、データ交換カードアプリ17がカードアプリB16とデータ交換を行う場合の端末アプリプラグインデータ191、カードアプリプラグインデータ192及び認証鍵データ193が含まれている。
例えば、ユーザが、携帯端末30において、カードアプリA15とデータ交換カードアプリ17とのデータ交換を伴う処理を要求する操作を行った場合、仲介端末アプリ31に端末アプリプラグインデータ181が追加され、仲介端末アプリ31は、カードアプリA15とデータ交換カードアプリ17とを仲介する。データ交換カードアプリ17は、カードアプリプラグインデータ182の情報に従って、認証鍵データ183を用いてカードアプリA15と認証処理を行い、その後、カードアプリA15とデータを交換する。
例えば、ユーザが、携帯端末30において、カードアプリA15とデータ交換カードアプリ17とのデータ交換を伴う処理を要求する操作を行った場合、仲介端末アプリ31に端末アプリプラグインデータ181が追加され、仲介端末アプリ31は、カードアプリA15とデータ交換カードアプリ17とを仲介する。データ交換カードアプリ17は、カードアプリプラグインデータ182の情報に従って、認証鍵データ183を用いてカードアプリA15と認証処理を行い、その後、カードアプリA15とデータを交換する。
このとき、カードアプリA15は、専用ホスト端末との間でデータを交換する場合と全く同様の動作を行う。即ち、従来のカードアプリAが、一切の変更を加えずに、そのまま使用できることになる。
図2は、この場合のシーケンスを示している。
ユーザが、携帯端末30において、カードアプリA15とデータ交換カードアプリ17とのデータ交換を伴う処理を要求する操作を行うと、仲介端末アプリ31は、データ仲介の一方としてデータ交換カードアプリ17を選択し(1)、端末アプリプラグインデータ181を要求する(2)。データ交換カードアプリ17は、カードアプリA15のインターフェイス情報A18に含まれる端末アプリプラグインデータ181を仲介端末アプリ31に送り(3)、仲介端末アプリは受信した端末アプリプラグインデータ181をロードする(4)。仲介端末アプリ31は、端末アプリプラグインデータ181の中に含まれていたカードアプリA15のAIDを用いて、データ仲介の他方としてカードアプリA15を選択する(5)。
図2は、この場合のシーケンスを示している。
ユーザが、携帯端末30において、カードアプリA15とデータ交換カードアプリ17とのデータ交換を伴う処理を要求する操作を行うと、仲介端末アプリ31は、データ仲介の一方としてデータ交換カードアプリ17を選択し(1)、端末アプリプラグインデータ181を要求する(2)。データ交換カードアプリ17は、カードアプリA15のインターフェイス情報A18に含まれる端末アプリプラグインデータ181を仲介端末アプリ31に送り(3)、仲介端末アプリは受信した端末アプリプラグインデータ181をロードする(4)。仲介端末アプリ31は、端末アプリプラグインデータ181の中に含まれていたカードアプリA15のAIDを用いて、データ仲介の他方としてカードアプリA15を選択する(5)。
データ交換カードアプリは、カードアプリプラグインデータ182に基づき、認証鍵データ183を用いて、カードアプリA15と相互認証処理を行い、データ交換の暗号鍵に使用するセッション鍵を交換する(6)。図3は、この相互認証処理の一例として、認証鍵sを共通に持つデータ交換カードアプリ及びカードアプリA15がチャレンジ・レスポンス方式で相互認証を行い、セッション鍵(x*y)を交換する周知の方式に基づく手順を示している。ここで、(a+x)、(a+y)の+はデータ連結を、(x*y)の*は排他的論理和をそれぞれ意味するものとする。仲介端末アプリ31は、この処理の間、データ交換カードアプリ17及びカードアプリA15に送るコマンドを、送り先のコマンド形式に変換して送信する。
データ交換カードアプリ及びカードアプリA15の相互認証処理及びセッション鍵の交換処理が終了すると、仲介端末アプリは、データ交換カードアプリにデータ交換を指示し(7)、データ交換カードアプリ17は、セッション鍵で暗号化した、カードアプリA15へのデータ交換要求メッセージを送信する(8)。仲介端末アプリ31は、これをカードアプリA15のコマンド形式に変換して(9)、カードアプリA15に送る(10)。カードアプリA15は、データ交換要求に基づく処理を行い(11)、セッション鍵で暗号化したデータ交換応答メッセージを仲介端末アプリに送り(12)、仲介端末アプリは、これをデータ交換カードアプリのコマンド形式に変換して(13)、データ交換カードアプリに送信する(14)。データ交換カードアプリは、データ交換応答に基づく処理を行い(15)、処理が終了すると、仲介端末アプリ31に完了応答を返す(16)。
図2のシーケンスは、データ交換指示(7)に対し、データ交換カードアプリ17がデータ交換要求メッセージを1回送信する場合を示しているが、データ交換指示(7)の内容に応じて、データ交換要求メッセージを複数回送信して、カードアプリA15に対しファイルのリードやライト、それ以外のコマンドの実行を要求するようにしても良い。
また、図2に示したシーケンスでは、相互認証処理とセッション鍵の交換処理が終了した後に、仲介端末アプリがデータ交換指示(7)をデータ交換カードアプリ17へ送信しているが、仲介端末アプリからのデータ交換指示(7)に対して、データ交換カードアプリ17がカードアプリA15との間で相互認証処理とセッション鍵の交換処理、さらにはデータ交換処理を一連の処理として実行するようにしても良い。
また、図2に示したシーケンスでは、相互認証処理とセッション鍵の交換処理が終了した後に、仲介端末アプリがデータ交換指示(7)をデータ交換カードアプリ17へ送信しているが、仲介端末アプリからのデータ交換指示(7)に対して、データ交換カードアプリ17がカードアプリA15との間で相互認証処理とセッション鍵の交換処理、さらにはデータ交換処理を一連の処理として実行するようにしても良い。
ICカード10に格納されているカードアプリA15及びインターフェイス情報A18、または、カードアプリB16及びインターフェイス情報B19は、カードアプリ発行者やデータ交換カードアプリ発行者から提供される。
図4は、ICカード10に、新たにカードアプリB16とインターフェイス情報B19とをダウンロードする場合を模式的に示している。
図4は、ICカード10に、新たにカードアプリB16とインターフェイス情報B19とをダウンロードする場合を模式的に示している。
カードアプリB16は、カードアプリケーションB発行者141の発行管理サーバ142から、暗号化された状態で、携帯端末30を通じてICカード10にダウンロードされ、ICカード10上のカードアプリを管理するカードマネージャ110によって、復号化及び電子署名の検証が行われ、カードアプリケーションとして登録される。また、インターフェイス情報B19は、カードアプリケーションB発行者141と提携関係にあるデータ交換カードアプリケーション発行者143の発行管理サーバ144から、暗号化された状態で、携帯端末30を通じてICカード10にダウンロードされ、データ交換カードアプリ17によって、復号化及び電子署名等のデータ検証が行われ、カードアプリB16とのインターフェイス情報として登録される。
インターフェイス情報のダウンロードは、必ずしも対応するカードアプリのダウンロードと同時期に行われる必要はなく、インターフェイス情報だけを後からダウンロードするようにしても良い。例えば、既にカードアプリB16によって提供されるサービスを利用しているICカード10のユーザが、カードアプリB16が他のカードアプリとデータ交換を行うサービスに新たに契約した場合がそれにあたり、ICカード10のユーザは、カードアプリB16の更新を行う必要はなく、インターフェイス情報B19だけを発行管理サーバ144からダウンロードすることで、カードアプリB16が他のカードアプリとデータ交換を行うサービスを利用できるようになる。
また、上記では、ICカード10を携帯端末30に装着して使用する形態について説明したが、ICカード10と同様の機能を持つセキュアデバイスを部品として携帯端末に内蔵する実施形態であっても良い。
また、上記では、携帯端末30の仲介端末アプリ31が、データ交換を行うカードアプリ間のコマンド形式の変換を行うとしていたが、端末アプリプラグインデータに組み込んでいたデータ交換を行うカードアプリのコマンド及びレスポンスの形式を指定するAPDUコマンド群等の情報をカードアプリプラグインデータの中に組み込むことで、仲介端末アプリ31がデータ交換を行うカードアプリに送信するAPDUコマンドをデータ交換カードアプリ17が生成し、それに対するカードアプリからのレスポンスをデータ交換カードアプリ17がそのまま解釈するようにしても良い。この場合、データ交換を行うカードアプリとデータ交換カードアプリ17とのデータの受け渡しにおける通信制御、及び、それに伴う携帯端末30における画面表示などのユーザインターフェイスの提供が、仲介端末アプリ31の役割となる。
また、上記では、携帯端末30の仲介端末アプリ31が、データ交換を行うカードアプリ間のコマンド形式の変換を行うとしていたが、端末アプリプラグインデータに組み込んでいたデータ交換を行うカードアプリのコマンド及びレスポンスの形式を指定するAPDUコマンド群等の情報をカードアプリプラグインデータの中に組み込むことで、仲介端末アプリ31がデータ交換を行うカードアプリに送信するAPDUコマンドをデータ交換カードアプリ17が生成し、それに対するカードアプリからのレスポンスをデータ交換カードアプリ17がそのまま解釈するようにしても良い。この場合、データ交換を行うカードアプリとデータ交換カードアプリ17とのデータの受け渡しにおける通信制御、及び、それに伴う携帯端末30における画面表示などのユーザインターフェイスの提供が、仲介端末アプリ31の役割となる。
(実施の形態2)
本発明の第2の実施の形態は、第1の実施の形態におけるICカードの代わりに、セキュアデバイスとして、内部のメモリの記憶容量が大きいモバイルECカードを用いたものであり、このモバイルECカードを保持する携帯端末を介して、カードアプリ間のデータ交換を行う。
本発明の第2の実施の形態は、第1の実施の形態におけるICカードの代わりに、セキュアデバイスとして、内部のメモリの記憶容量が大きいモバイルECカードを用いたものであり、このモバイルECカードを保持する携帯端末を介して、カードアプリ間のデータ交換を行う。
図5は、このモバイルECカード20、及び、携帯電話等の携帯端末30の構成を示している。
モバイルECカード20は、専用ホスト端末や携帯端末30と通信するためのホストインターフェイス(ホストI/F 図面では省略されている)と、秘匿性に富む耐タンパ性領域(TRM)11と、記憶容量が大きいフラッシュメモリ12とを具備し、フラッシュメモリ12の中に、TRM11に準ずる秘匿性を持つセキュアフラッシュメモリ領域をカードアプリ毎に設定することができる。TRM11は、内部にカードアプリを実行するCPUと、カードアプリを格納するメモリとを有している。TRM11には、マルチタスクに対応したカードOSが搭載され、複数のカードアプリを実行することができ、また、各セキュアフラッシュメモリ領域のデータは、TRM11の対応するカードアプリしかアクセスできないように管理されているため、セキュアフラッシュメモリ領域では、TRM11に準ずる秘匿性が維持される。ホストI/Fとしては、接触インターフェイスまたは非接触インターフェイス、または、両方の種類のインターフェイスを具備する。
モバイルECカード20は、専用ホスト端末や携帯端末30と通信するためのホストインターフェイス(ホストI/F 図面では省略されている)と、秘匿性に富む耐タンパ性領域(TRM)11と、記憶容量が大きいフラッシュメモリ12とを具備し、フラッシュメモリ12の中に、TRM11に準ずる秘匿性を持つセキュアフラッシュメモリ領域をカードアプリ毎に設定することができる。TRM11は、内部にカードアプリを実行するCPUと、カードアプリを格納するメモリとを有している。TRM11には、マルチタスクに対応したカードOSが搭載され、複数のカードアプリを実行することができ、また、各セキュアフラッシュメモリ領域のデータは、TRM11の対応するカードアプリしかアクセスできないように管理されているため、セキュアフラッシュメモリ領域では、TRM11に準ずる秘匿性が維持される。ホストI/Fとしては、接触インターフェイスまたは非接触インターフェイス、または、両方の種類のインターフェイスを具備する。
携帯端末30には、カードアプリ間のデータ交換を仲介する仲介端末アプリ31が搭載されている。
モバイルECカード20のTRM11には、ファイヤーウォール14で隔絶されたカードアプリA15と、カードアプリB16と、データ交換カードアプリ17とが格納されている。データ交換カードアプリ17は、仲介端末アプリ31を介してカードアプリA15及びカードアプリB16とデータ交換を行う。
モバイルECカード20のTRM11には、ファイヤーウォール14で隔絶されたカードアプリA15と、カードアプリB16と、データ交換カードアプリ17とが格納されている。データ交換カードアプリ17は、仲介端末アプリ31を介してカードアプリA15及びカードアプリB16とデータ交換を行う。
また、データ交換カードアプリ17が管理するセキュアフラッシュメモリ領域13には、カードアプリA15が専用ホスト端末(例えば図19の73)及び管理サーバ(例えば図19の77)との間で行う認証処理やデータ通信処理と同様の処理を行うためのインターフェイス情報A18と、カードアプリB16が専用ホスト端末及び管理サーバ(例えば図19の75)との間で行う認証処理やデータ通信処理と同様の処理を行うためのインターフェイス情報B19とが格納されている。
インターフェイス情報A18には、データ交換カードアプリ17がカードアプリA15とデータ交換を行う場合に、仲介端末アプリ31に追加する端末アプリプラグインデータ181と、データ交換カードアプリ17に追加するカードアプリプラグインデータ182と、データ交換カードアプリ17がカードアプリA15との認証処理に用いる鍵データ群(認証鍵データ)183とが含まれている。
端末アプリプラグインデータ181は、仲介端末アプリ31がカードアプリA15にアクセスするための情報であり、携帯端末30上のメモリに展開されてもセキュリティ上問題が無い範囲の情報を内容とする。例えば、カードアプリA15のアプリID(AID)や、カードアプリA15との応答に用いるコマンド及びレスポンスの形式を指定するAPDUコマンド群等を内容としている。
カードアプリプラグインデータ182は、データ交換カードアプリ17が認証鍵データ183を用いて行うカードアプリA15との認証処理及びデータ交換処理を規定する情報である。
端末アプリプラグインデータ181は、仲介端末アプリ31がカードアプリA15にアクセスするための情報であり、携帯端末30上のメモリに展開されてもセキュリティ上問題が無い範囲の情報を内容とする。例えば、カードアプリA15のアプリID(AID)や、カードアプリA15との応答に用いるコマンド及びレスポンスの形式を指定するAPDUコマンド群等を内容としている。
カードアプリプラグインデータ182は、データ交換カードアプリ17が認証鍵データ183を用いて行うカードアプリA15との認証処理及びデータ交換処理を規定する情報である。
また、インターフェイス情報B19には、同様に、データ交換カードアプリ17がカードアプリB16とデータ交換を行う場合の端末アプリプラグインデータ191、カードアプリプラグインデータ192及び認証鍵データ193が含まれている。
例えば、ユーザが、携帯端末30において、カードアプリA15とデータ交換カードアプリ17とのデータ交換を伴う処理を要求する操作を行った場合、仲介端末アプリ31に端末アプリプラグインデータ181が追加され、仲介端末アプリ31は、カードアプリA15とデータ交換カードアプリ17とを仲介する。データ交換カードアプリ17は、カードアプリプラグインデータ182の情報に従って、認証鍵データ183を用いてカードアプリA15と認証処理を行い、その後、カードアプリA15とデータを交換する。
例えば、ユーザが、携帯端末30において、カードアプリA15とデータ交換カードアプリ17とのデータ交換を伴う処理を要求する操作を行った場合、仲介端末アプリ31に端末アプリプラグインデータ181が追加され、仲介端末アプリ31は、カードアプリA15とデータ交換カードアプリ17とを仲介する。データ交換カードアプリ17は、カードアプリプラグインデータ182の情報に従って、認証鍵データ183を用いてカードアプリA15と認証処理を行い、その後、カードアプリA15とデータを交換する。
このとき、カードアプリA15は、専用ホスト端末との間でデータを交換する場合と全く同様の動作を行う。即ち、従来のカードアプリAが、一切の変更を加えずに、そのまま使用できることになる。
この場合の基本的なシーケンスは、第1の実施の形態の場合と同じであり、図2に示すようになる。
ユーザが、携帯端末30において、カードアプリA15とデータ交換カードアプリ17とのデータ交換を伴う処理を要求する操作を行うと、仲介端末アプリ31は、データ仲介の一方としてデータ交換カードアプリ17を選択し(1)、端末アプリプラグインデータ181を要求する(2)。データ交換カードアプリ17は、セキュアフラッシュメモリ領域13からカードアプリA15のインターフェイス情報A18に含まれる端末アプリプラグインデータ181を読み出して、仲介端末アプリ31に送り(3)、仲介端末アプリは受信した端末アプリプラグインデータ181をロードする(4)。仲介端末アプリ31は、端末アプリプラグインデータ181の中に含まれていたカードアプリA15のAIDを用いて、データ仲介の他方としてカードアプリA15を選択する(5)。
データ交換カードアプリは、セキュアフラッシュメモリ領域13から読み出したカードアプリプラグインデータ182に基づき、認証鍵データ183を用いて、カードアプリA15と相互認証処理を行い、データ交換の暗号鍵に使用するセッション鍵を交換する(6)。この時の相互認証処理及びセッション鍵の交換処理は、図3に示すように第1の実施の形態の場合と同様の処理を行う。
この場合の基本的なシーケンスは、第1の実施の形態の場合と同じであり、図2に示すようになる。
ユーザが、携帯端末30において、カードアプリA15とデータ交換カードアプリ17とのデータ交換を伴う処理を要求する操作を行うと、仲介端末アプリ31は、データ仲介の一方としてデータ交換カードアプリ17を選択し(1)、端末アプリプラグインデータ181を要求する(2)。データ交換カードアプリ17は、セキュアフラッシュメモリ領域13からカードアプリA15のインターフェイス情報A18に含まれる端末アプリプラグインデータ181を読み出して、仲介端末アプリ31に送り(3)、仲介端末アプリは受信した端末アプリプラグインデータ181をロードする(4)。仲介端末アプリ31は、端末アプリプラグインデータ181の中に含まれていたカードアプリA15のAIDを用いて、データ仲介の他方としてカードアプリA15を選択する(5)。
データ交換カードアプリは、セキュアフラッシュメモリ領域13から読み出したカードアプリプラグインデータ182に基づき、認証鍵データ183を用いて、カードアプリA15と相互認証処理を行い、データ交換の暗号鍵に使用するセッション鍵を交換する(6)。この時の相互認証処理及びセッション鍵の交換処理は、図3に示すように第1の実施の形態の場合と同様の処理を行う。
データ交換カードアプリ及びカードアプリA15の相互認証処理及びセッション鍵の交換処理が終了すると、仲介端末アプリは、データ交換カードアプリにデータ交換を指示し(7)、データ交換カードアプリ17は、セッション鍵で暗号化した、カードアプリA15へのデータ交換要求メッセージを送信する(8)。仲介端末アプリ31は、これをカードアプリA15のコマンド形式に変換して(9)、カードアプリA15に送る(10)。カードアプリA15は、データ交換要求に基づく処理を行い(11)、セッション鍵で暗号化したデータ交換応答メッセージを仲介端末アプリに送り(12)、仲介端末アプリは、これをデータ交換カードアプリのコマンド形式に変換して(13)、データ交換カードアプリに送信する(14)。データ交換カードアプリは、データ交換応答に基づく処理を行い(15)、処理が終了すると、仲介端末アプリ31に完了応答を返す(16)。
図2のシーケンスは、データ交換指示(7)に対し、データ交換カードアプリ17がデータ交換要求メッセージを1回送信する場合を示しているが、データ交換指示(7)の内容に応じて、データ交換要求メッセージを複数回送信して、カードアプリA15に対しファイルのリードやライト、それ以外のコマンドの実行を要求するようにしても良い。
また、図2に示したシーケンスでは、相互認証処理とセッション鍵の交換処理が終了した後に、仲介端末アプリがデータ交換指示(7)をデータ交換カードアプリ17へ送信しているが、仲介端末アプリからのデータ交換指示(7)に対して、データ交換カードアプリ17がカードアプリA15との間で相互認証処理とセッション鍵の交換処理、さらにはデータ交換処理を一連の処理として実行するようにしても良い。
第1の実施の形態の場合と同様に、モバイルECカード20に格納されているカードアプリA15及びインターフェイス情報A18、または、カードアプリB16及びインターフェイス情報B19は、カードアプリ発行者やデータ交換カードアプリ発行者から提供される。
また、図2に示したシーケンスでは、相互認証処理とセッション鍵の交換処理が終了した後に、仲介端末アプリがデータ交換指示(7)をデータ交換カードアプリ17へ送信しているが、仲介端末アプリからのデータ交換指示(7)に対して、データ交換カードアプリ17がカードアプリA15との間で相互認証処理とセッション鍵の交換処理、さらにはデータ交換処理を一連の処理として実行するようにしても良い。
第1の実施の形態の場合と同様に、モバイルECカード20に格納されているカードアプリA15及びインターフェイス情報A18、または、カードアプリB16及びインターフェイス情報B19は、カードアプリ発行者やデータ交換カードアプリ発行者から提供される。
図6は、モバイルECカード20に、新たにカードアプリB16とインターフェイス情報B19とをダウンロードする場合を模式的に示している。
カードアプリB16は、カードアプリケーションB発行者141の発行管理サーバ142から、暗号化された状態で、携帯端末30を通じてモバイルECカード20にダウンロードされ、モバイルECカード20上のカードアプリを管理するカードマネージャ110によって、復号化及び電子署名の検証が行われ、カードアプリケーションとして登録される。また、インターフェイス情報B19は、カードアプリケーションB発行者141と提携関係にあるデータ交換カードアプリケーション発行者143の発行管理サーバ144から、暗号化された状態で、携帯端末30を通じてモバイルECカード20にダウンロードされ、データ交換カードアプリ17によって、復号化及び電子署名等のデータ検証が行われ、セキュアフラッシュメモリ領域13に格納されて、カードアプリB16とのインターフェイス情報として登録される。
カードアプリB16は、カードアプリケーションB発行者141の発行管理サーバ142から、暗号化された状態で、携帯端末30を通じてモバイルECカード20にダウンロードされ、モバイルECカード20上のカードアプリを管理するカードマネージャ110によって、復号化及び電子署名の検証が行われ、カードアプリケーションとして登録される。また、インターフェイス情報B19は、カードアプリケーションB発行者141と提携関係にあるデータ交換カードアプリケーション発行者143の発行管理サーバ144から、暗号化された状態で、携帯端末30を通じてモバイルECカード20にダウンロードされ、データ交換カードアプリ17によって、復号化及び電子署名等のデータ検証が行われ、セキュアフラッシュメモリ領域13に格納されて、カードアプリB16とのインターフェイス情報として登録される。
モバイルECカード20の場合、一般的なICカードに比べ、秘匿性のメモリ領域としては極めて大きなセキュアフラッシュメモリ領域13を設定することができるので、数多くのカードアプリケーションに対するインターフェイス情報を格納することができ、また、複雑なデータ交換処理を規定したデータ容量の大きいインターフェイス情報を格納することができる。
また、インターフェイス情報のダウンロードは、必ずしも対応するカードアプリのダウンロードと同時期に行われる必要はなく、インターフェイス情報だけを後からダウンロードするようにしても良い。例えば、既にカードアプリB16によって提供されるサービスを利用しているICカード10のユーザが、カードアプリB16が他のカードアプリとデータ交換を行うサービスに新たに契約した場合がそれにあたり、ICカード10のユーザは、カードアプリB16の更新を行う必要はなく、インターフェイス情報B19だけを発行管理サーバ144からダウンロードすることで、カードアプリB16が他のカードアプリとデータ交換を行うサービスを利用できるようになる。
また、インターフェイス情報のダウンロードは、必ずしも対応するカードアプリのダウンロードと同時期に行われる必要はなく、インターフェイス情報だけを後からダウンロードするようにしても良い。例えば、既にカードアプリB16によって提供されるサービスを利用しているICカード10のユーザが、カードアプリB16が他のカードアプリとデータ交換を行うサービスに新たに契約した場合がそれにあたり、ICカード10のユーザは、カードアプリB16の更新を行う必要はなく、インターフェイス情報B19だけを発行管理サーバ144からダウンロードすることで、カードアプリB16が他のカードアプリとデータ交換を行うサービスを利用できるようになる。
また、上記では、モバイルECカード20を携帯端末30に装着して使用する形態について説明したが、モバイルECカード20と同様の機能を持つセキュアデバイスを部品として携帯端末に内蔵する実施形態であっても良い。
また、上記では、携帯端末30の仲介端末アプリ31が、データ交換を行うカードアプリ間のコマンド形式の変換を行うとしていたが、端末アプリプラグインデータに組み込んでいたデータ交換を行うカードアプリのコマンド及びレスポンスの形式を指定するAPDUコマンド群等の情報をカードアプリプラグインデータの中に組み込むことで、仲介端末アプリ31がデータ交換を行うカードアプリに送信するAPDUコマンドをデータ交換カードアプリ17が生成し、それに対するカードアプリからのレスポンスをデータ交換カードアプリ17がそのまま解釈するようにしても良い。この場合、データ交換を行うカードアプリとデータ交換カードアプリ17とのデータの受け渡しにおける通信制御、及び、それに伴う携帯端末30における画面表示などのユーザインターフェイスの提供が、仲介端末アプリ31の役割となる。
また、上記では、携帯端末30の仲介端末アプリ31が、データ交換を行うカードアプリ間のコマンド形式の変換を行うとしていたが、端末アプリプラグインデータに組み込んでいたデータ交換を行うカードアプリのコマンド及びレスポンスの形式を指定するAPDUコマンド群等の情報をカードアプリプラグインデータの中に組み込むことで、仲介端末アプリ31がデータ交換を行うカードアプリに送信するAPDUコマンドをデータ交換カードアプリ17が生成し、それに対するカードアプリからのレスポンスをデータ交換カードアプリ17がそのまま解釈するようにしても良い。この場合、データ交換を行うカードアプリとデータ交換カードアプリ17とのデータの受け渡しにおける通信制御、及び、それに伴う携帯端末30における画面表示などのユーザインターフェイスの提供が、仲介端末アプリ31の役割となる。
また、上記では、携帯端末30に仲介端末アプリ31が搭載されているとしたが、仲介端末アプリのコード(仲介端末アプリ32)をセキュアフラッシュメモリ領域13に格納し、他のカードアプリとのデータ交換処理をする際に、データ交換カードアプリ17が、仲介端末アプリ32に認証情報を埋め込んで携帯端末30側に送信するようにしても良い。この場合、携帯端末上で起動された仲介端末アプリを、データ交換カードアプリ17が、埋め込んだ認証情報を用いて認証する処理を最初に行うことによって、安全性を向上させることができる。また、さらに、データ交換カードアプリ17が、仲介端末アプリ32に対して、認証情報の他に、データ交換を行うカードアプリに対応する端末アプリプラグインデータを埋め込んで携帯端末30側に送信するようにしても良い。この場合、携帯端末上で起動された(認証情報と端末アプリプラグインデータが埋め込まれた)仲介端末アプリを、データ交換カードアプリ17が、埋め込んだ認証情報を用いて認証する処理を最初に行うことによって、さらに、安全性を向上させることができる。
(実施の形態3)
本発明の第3の実施の形態は、第1及び第2の実施の形態において示したカードアプリ間のデータ交換の方式と同様の方式を用いて、異なるセキュアデバイスのカードアプリ間のデータ交換を行うように構成したものである。
本発明の第3の実施の形態は、第1及び第2の実施の形態において示したカードアプリ間のデータ交換の方式と同様の方式を用いて、異なるセキュアデバイスのカードアプリ間のデータ交換を行うように構成したものである。
図7は、データ交換を行う異なるセキュアデバイスとして、モバイルECカード20とICカード150、ICカード160、及び、データ交換を仲介する携帯端末30の構成を示している。
第2の実施の形態の場合と同様に、携帯端末30には、カードアプリ間のデータ交換を仲介する仲介端末アプリ31が搭載されている。
ICカード150のTRM151には、カードアプリケーションC152が、ICカード160のTRM161には、カードアプリケーションD162がそれぞれ格納され、モバイルECカード20のTRM11には、データ交換カードアプリ17が格納されている。データ交換カードアプリ17は、仲介端末アプリ31を介してカードアプリC152及びカードアプリD162とデータ交換を行う。
第2の実施の形態の場合と同様に、携帯端末30には、カードアプリ間のデータ交換を仲介する仲介端末アプリ31が搭載されている。
ICカード150のTRM151には、カードアプリケーションC152が、ICカード160のTRM161には、カードアプリケーションD162がそれぞれ格納され、モバイルECカード20のTRM11には、データ交換カードアプリ17が格納されている。データ交換カードアプリ17は、仲介端末アプリ31を介してカードアプリC152及びカードアプリD162とデータ交換を行う。
また、データ交換カードアプリ17が管理するセキュアフラッシュメモリ領域13には、カードアプリC152が専用ホスト端末(例えば図19の73)及び管理サーバ(例えば図19の77)との間で行う認証処理やデータ通信処理と同様の処理を行うためのインターフェイス情報C28と、カードアプリD162が専用ホスト端末及び管理サーバ(例えば図19の75)との間で行う認証処理やデータ通信処理と同様の処理を行うためのインターフェイス情報D29とが格納されている。
インターフェイス情報C28には、データ交換カードアプリ17がカードアプリC152とデータ交換を行う場合に、仲介端末アプリ31に追加する端末アプリプラグインデータ281と、データ交換カードアプリ17に追加するカードアプリプラグインデータ282と、データ交換カードアプリ17がカードアプリC152との認証処理に用いる鍵データ群(認証鍵データ)283とが含まれている。
インターフェイス情報C28には、データ交換カードアプリ17がカードアプリC152とデータ交換を行う場合に、仲介端末アプリ31に追加する端末アプリプラグインデータ281と、データ交換カードアプリ17に追加するカードアプリプラグインデータ282と、データ交換カードアプリ17がカードアプリC152との認証処理に用いる鍵データ群(認証鍵データ)283とが含まれている。
端末アプリプラグインデータ281は、仲介端末アプリ31がカードアプリC152にアクセスするための情報であり、携帯端末30上のメモリに展開されてもセキュリティ上問題が無い範囲の情報を内容とする。例えば、カードアプリC152のアプリID(AID)や、カードアプリC152との応答に用いるコマンド及びレスポンスの形式を指定するAPDUコマンド群等を内容としている。
カードアプリプラグインデータ282は、データ交換カードアプリ17が認証鍵データ283を用いて行うカードアプリC152との認証処理及びデータ交換処理を規定する情報である。
また、インターフェイス情報D29には、同様に、データ交換カードアプリ17がカードアプリD162とデータ交換を行う場合の端末アプリプラグインデータ291、カードアプリプラグインデータ292及び認証鍵データ293が含まれている。
カードアプリプラグインデータ282は、データ交換カードアプリ17が認証鍵データ283を用いて行うカードアプリC152との認証処理及びデータ交換処理を規定する情報である。
また、インターフェイス情報D29には、同様に、データ交換カードアプリ17がカードアプリD162とデータ交換を行う場合の端末アプリプラグインデータ291、カードアプリプラグインデータ292及び認証鍵データ293が含まれている。
例えば、ユーザが、携帯端末30において、カードアプリC152とデータ交換カードアプリ17とのデータ交換を伴う処理を要求する操作を行った場合、仲介端末アプリ31に端末アプリプラグインデータ281が追加され、仲介端末アプリ31は、カードアプリC152とデータ交換カードアプリ17とを仲介する。データ交換カードアプリ17は、カードアプリプラグインデータ282の情報に従って、認証鍵データ283を用いてカードアプリC152と認証処理を行い、その後、カードアプリC152とデータを交換する。
このとき、カードアプリC152は、専用ホスト端末との間でデータを交換する場合と全く同様の動作を行う。即ち、従来のカードアプリCが、一切の変更を加えずに、そのまま使用できることになる。
このとき、カードアプリC152は、専用ホスト端末との間でデータを交換する場合と全く同様の動作を行う。即ち、従来のカードアプリCが、一切の変更を加えずに、そのまま使用できることになる。
この場合の基本的なシーケンスは、第2の実施の形態の場合と同じであり、図2に示すようになる。
ユーザが、携帯端末30において、ICカード150のカードアプリC152とモバイルECカード20のデータ交換カードアプリ17とのデータ交換を伴う処理を要求する操作を行うと、仲介端末アプリ31は、データ仲介の一方としてモバイルECカード20のデータ交換カードアプリ17を選択し(1)、端末アプリプラグインデータ181を要求する(2)。データ交換カードアプリ17は、セキュアフラッシュメモリ領域13からカードアプリC152のインターフェイス情報C28に含まれる端末アプリプラグインデータ281を読み出て、仲介端末アプリ31に送り(3)、仲介端末アプリは受信した端末アプリプラグインデータ281をロードする(4)。仲介端末アプリ31は、端末アプリプラグインデータ281の中に含まれていたカードアプリC152のAIDを用いて、データ仲介の他方としてICカード150のカードアプリC152を選択する(5)。
ユーザが、携帯端末30において、ICカード150のカードアプリC152とモバイルECカード20のデータ交換カードアプリ17とのデータ交換を伴う処理を要求する操作を行うと、仲介端末アプリ31は、データ仲介の一方としてモバイルECカード20のデータ交換カードアプリ17を選択し(1)、端末アプリプラグインデータ181を要求する(2)。データ交換カードアプリ17は、セキュアフラッシュメモリ領域13からカードアプリC152のインターフェイス情報C28に含まれる端末アプリプラグインデータ281を読み出て、仲介端末アプリ31に送り(3)、仲介端末アプリは受信した端末アプリプラグインデータ281をロードする(4)。仲介端末アプリ31は、端末アプリプラグインデータ281の中に含まれていたカードアプリC152のAIDを用いて、データ仲介の他方としてICカード150のカードアプリC152を選択する(5)。
データ交換カードアプリは、セキュアフラッシュメモリ領域13から読み出したカードアプリプラグインデータ282に基づき、認証鍵データ283を用いて、カードアプリC152と相互認証処理を行い、データ交換の暗号鍵に使用するセッション鍵を交換する(6)。この時の相互認証処理及びセッション鍵の交換処理は、図3に示すように第2の実施の形態の場合と同様の処理を行う。
データ交換カードアプリ及びカードアプリC152の相互認証処理及びセッション鍵の交換処理が終了すると、仲介端末アプリは、データ交換カードアプリにデータ交換を指示し(7)、データ交換カードアプリ17は、セッション鍵で暗号化した、カードアプリC152へのデータ交換要求メッセージを送信する(8)。仲介端末アプリ31は、これをカードアプリC152のコマンド形式に変換して(9)、カードアプリC152に送る(10)。カードアプリC152は、データ交換要求に基づく処理を行い(11)、セッション鍵で暗号化したデータ交換応答メッセージを仲介端末アプリに送り(12)、仲介端末アプリは、これをデータ交換カードアプリのコマンド形式に変換して(13)、データ交換カードアプリに送信する(14)。データ交換カードアプリは、データ交換応答に基づく処理を行い(15)、処理が終了すると、仲介端末アプリ31に完了応答を返す(16)。
データ交換カードアプリ及びカードアプリC152の相互認証処理及びセッション鍵の交換処理が終了すると、仲介端末アプリは、データ交換カードアプリにデータ交換を指示し(7)、データ交換カードアプリ17は、セッション鍵で暗号化した、カードアプリC152へのデータ交換要求メッセージを送信する(8)。仲介端末アプリ31は、これをカードアプリC152のコマンド形式に変換して(9)、カードアプリC152に送る(10)。カードアプリC152は、データ交換要求に基づく処理を行い(11)、セッション鍵で暗号化したデータ交換応答メッセージを仲介端末アプリに送り(12)、仲介端末アプリは、これをデータ交換カードアプリのコマンド形式に変換して(13)、データ交換カードアプリに送信する(14)。データ交換カードアプリは、データ交換応答に基づく処理を行い(15)、処理が終了すると、仲介端末アプリ31に完了応答を返す(16)。
図2のシーケンスは、データ交換指示(7)に対し、データ交換カードアプリ17がデータ交換要求メッセージを1回送信する場合を示しているが、データ交換指示(7)の内容に応じて、データ交換要求メッセージを複数回送信して、カードアプリC152に対しファイルのリードやライト、それ以外のコマンドの実行を要求するようにしても良い。
また、図2に示したシーケンスでは、相互認証処理とセッション鍵の交換処理が終了した後に、仲介端末アプリがデータ交換指示(7)をデータ交換カードアプリ17へ送信しているが、仲介端末アプリからのデータ交換指示(7)に対して、データ交換カードアプリ17がカードアプリC152との間で相互認証処理とセッション鍵の交換処理、さらにはデータ交換処理を一連の処理として実行するようにしても良い。
また、図2に示したシーケンスでは、相互認証処理とセッション鍵の交換処理が終了した後に、仲介端末アプリがデータ交換指示(7)をデータ交換カードアプリ17へ送信しているが、仲介端末アプリからのデータ交換指示(7)に対して、データ交換カードアプリ17がカードアプリC152との間で相互認証処理とセッション鍵の交換処理、さらにはデータ交換処理を一連の処理として実行するようにしても良い。
第2の実施の形態の場合と同様に、ICカード150に格納されているカードアプリC152及びモバイルECカード20に格納されているインターフェイス情報C28、または、ICカード160に格納されているカードアプリD162及びモバイルECカード20に格納されているインターフェイス情報D29は、カードアプリ発行者やデータ交換カードアプリ発行者から提供される。
図8は、ICカード160に新たにカードアプリD162を、モバイルECカード20に新たにインターフェイス情報D29を、それぞれダウンロードする場合を模式的に示している。
図8は、ICカード160に新たにカードアプリD162を、モバイルECカード20に新たにインターフェイス情報D29を、それぞれダウンロードする場合を模式的に示している。
カードアプリD162は、カードアプリケーションD発行者145の発行管理サーバ146から、暗号化された状態で、携帯端末30を通じてICカード160にダウンロードされ、ICカード160上のカードアプリを管理するカードマネージャ163によって、復号化及び電子署名の検証が行われ、カードアプリケーションとして登録される。また、インターフェイス情報D29は、カードアプリケーションD発行者145と提携関係にあるデータ交換カードアプリケーション発行者143の発行管理サーバ144から、暗号化された状態で、携帯端末30を通じてモバイルECカード20にダウンロードされ、データ交換カードアプリ17によって、復号化及び電子署名等のデータ検証が行われ、セキュアフラッシュメモリ領域13に格納されて、カードアプリD162とのインターフェイス情報として登録される。
モバイルECカード20の場合、一般的なICカードに比べ、秘匿性のメモリ領域としては極めて大きなセキュアフラッシュメモリ領域13を設定することができるので、数多くのICカードのカードアプリケーションに対するインターフェイス情報を格納することができ、また、複雑なデータ交換処理を規定したデータ容量の大きいインターフェイス情報を格納することができる。
また、インターフェイス情報のダウンロードは、必ずしも対応するカードアプリのダウンロードと同時期に行われる必要はなく、インターフェイス情報だけを後からダウンロードするようにしても良い。例えば、既にカードアプリD162によって提供されるサービスを利用しているICカード160のユーザが、カードアプリD162が他のカードアプリとデータ交換を行うサービスに新たに契約した場合がそれにあたり、ICカード160のユーザは、カードアプリD162の更新を行う必要はなく、インターフェイス情報D29だけを発行管理サーバ144からダウンロードすることで、カードアプリD162が他のカードアプリとデータ交換を行うサービスを利用できるようになる。
また、インターフェイス情報のダウンロードは、必ずしも対応するカードアプリのダウンロードと同時期に行われる必要はなく、インターフェイス情報だけを後からダウンロードするようにしても良い。例えば、既にカードアプリD162によって提供されるサービスを利用しているICカード160のユーザが、カードアプリD162が他のカードアプリとデータ交換を行うサービスに新たに契約した場合がそれにあたり、ICカード160のユーザは、カードアプリD162の更新を行う必要はなく、インターフェイス情報D29だけを発行管理サーバ144からダウンロードすることで、カードアプリD162が他のカードアプリとデータ交換を行うサービスを利用できるようになる。
また、上記では、ICカード150、ICカード160、モバイルECカード20を携帯端末30に装着して使用する形態について説明したが、ICカード150、ICカード160、モバイルECカード20のそれぞれと同様の機能を持つセキュアデバイスを部品として携帯端末に内蔵する実施形態であっても良い。
また、上記では、携帯端末30の仲介端末アプリ31が、データ交換を行うカードアプリ間のコマンド形式の変換を行うとしていたが、端末アプリプラグインデータに組み込んでいたデータ交換を行うカードアプリのコマンド及びレスポンスの形式を指定するAPDUコマンド群等の情報をカードアプリプラグインデータの中に組み込むことで、仲介端末アプリ31がデータ交換を行うカードアプリに送信するAPDUコマンドをデータ交換カードアプリ17が生成し、それに対するカードアプリからのレスポンスをデータ交換カードアプリ17がそのまま解釈するようにしても良い。この場合、データ交換を行うカードアプリとデータ交換カードアプリ17とのデータの受け渡しにおける通信制御、及び、それに伴う携帯端末30における画面表示などのユーザインターフェイスの提供が、仲介端末アプリ31の役割となる。
また、上記では、携帯端末30の仲介端末アプリ31が、データ交換を行うカードアプリ間のコマンド形式の変換を行うとしていたが、端末アプリプラグインデータに組み込んでいたデータ交換を行うカードアプリのコマンド及びレスポンスの形式を指定するAPDUコマンド群等の情報をカードアプリプラグインデータの中に組み込むことで、仲介端末アプリ31がデータ交換を行うカードアプリに送信するAPDUコマンドをデータ交換カードアプリ17が生成し、それに対するカードアプリからのレスポンスをデータ交換カードアプリ17がそのまま解釈するようにしても良い。この場合、データ交換を行うカードアプリとデータ交換カードアプリ17とのデータの受け渡しにおける通信制御、及び、それに伴う携帯端末30における画面表示などのユーザインターフェイスの提供が、仲介端末アプリ31の役割となる。
また、上記では、携帯端末30に仲介端末アプリ31が搭載されているとしたが、仲介端末アプリのコード(仲介端末アプリ32)をセキュアフラッシュメモリ領域13に格納し、他のカードアプリとのデータ交換処理をする際に、データ交換カードアプリ17が、仲介端末アプリ32に認証情報を埋め込んで携帯端末30側に送信するようにしても良い。この場合、携帯端末上で起動された仲介端末アプリを、データ交換カードアプリ17が埋め込んだ認証情報を用いて認証する処理を最初に行うことによって、安全性を向上させることができる。また、さらに、データ交換カードアプリ17が、仲介端末アプリ32に対して、認証情報の他に、データ交換を行うカードアプリに対応する端末アプリプラグインデータを埋め込んで携帯端末30側に送信するようにしても良い。この場合、携帯端末上で起動された(認証情報と端末アプリプラグインデータが埋め込まれた)仲介端末アプリを、データ交換カードアプリ17が、埋め込んだ認証情報を用いて認証する処理を最初に行うことによって、さらに、安全性を向上させることができる。
(実施の形態4)
本発明の第4の実施の形態におけるICカードは、カードアプリ間のデータ交換にシェアラブル・インターフェイスを利用する。
シェアラブル・インターフェイスは、ファイヤーウォールの存在下でも、相手側カードアプリとのデータ交換を可能にするために設けるインターフェイスであり、通常、相手側に公開するAPIの記述がカードアプリのソースコードに組み込まれる。
本発明では、他のカードアプリに公開するAPIや、その中で行う認証処理等を再設計することはせずに、カードアプリに対してICカードのホストI/Fを介して入力されるコマンド群と同様の機能を提供するAPIをシェアラブル・インターフェイスとして規定する。
本発明の第4の実施の形態におけるICカードは、カードアプリ間のデータ交換にシェアラブル・インターフェイスを利用する。
シェアラブル・インターフェイスは、ファイヤーウォールの存在下でも、相手側カードアプリとのデータ交換を可能にするために設けるインターフェイスであり、通常、相手側に公開するAPIの記述がカードアプリのソースコードに組み込まれる。
本発明では、他のカードアプリに公開するAPIや、その中で行う認証処理等を再設計することはせずに、カードアプリに対してICカードのホストI/Fを介して入力されるコマンド群と同様の機能を提供するAPIをシェアラブル・インターフェイスとして規定する。
図9に示すように、このICカード10のTRM11には、データ交換カードアプリ63と、シェアラブル・インターフェイス611を設けたカードアプリE61と、シェアラブル・インターフェイス621を設けたカードアプリF62とが格納され、データ交換カードアプリ63は、シェアラブル・インターフェイス611を介してカードアプリE61と、シェアラブル・インターフェイス621を介してカードアプリF62とそれぞれデータ交換を行う。
カードアプリE61のシェアラブル・インターフェイス611は、ここでは、カードアプリE61に対して、専用ホスト端末とのホストI/Fを介して入力されるコマンド群と同様の機能を提供する。従って、他のカードアプリからのシェアラブル・インターフェイス611を用いたリクエストに対して、カードアプリE61は専用ホスト端末から送られて来るコマンドと同様の処理を行い、専用ホスト端末への応答と同様のレスポンスを返す。また、カードアプリF62のシェアラブル・インターフェイス621も同様に、カードアプリF62に対して、専用ホスト端末とのホストI/Fを介して入力されるコマンド群と同様の機能を提供する。
カードアプリE61のシェアラブル・インターフェイス611は、ここでは、カードアプリE61に対して、専用ホスト端末とのホストI/Fを介して入力されるコマンド群と同様の機能を提供する。従って、他のカードアプリからのシェアラブル・インターフェイス611を用いたリクエストに対して、カードアプリE61は専用ホスト端末から送られて来るコマンドと同様の処理を行い、専用ホスト端末への応答と同様のレスポンスを返す。また、カードアプリF62のシェアラブル・インターフェイス621も同様に、カードアプリF62に対して、専用ホスト端末とのホストI/Fを介して入力されるコマンド群と同様の機能を提供する。
また、データ交換カードアプリ63が管理するデータとして、TRM11の内部のメモリには、カードアプリE61が専用ホスト端末(例えば図19の73)及び管理サーバ(例えば図19の77)との間で行う認証処理やデータ通信処理と同様の処理を行うためのインターフェイス情報E64と、カードアプリF62が専用ホスト端末及び管理サーバ(例えば図19の75)との間で行う認証処理やデータ通信処理と同様の処理を行うためのインターフェイス情報F65とが格納されている。
インターフェイス情報E64には、データ交換カードアプリ63がカードアプリE61とデータ交換を行う場合にデータ交換カードアプリ63に追加するカードアプリプラグインデータ641と、データ交換カードアプリ63がカードアプリE61との認証処理に用いる鍵データ群(認証鍵データ)642とが含まれている。カードアプリプラグインデータ641は、データ交換カードアプリ63がカードアプリE61にアクセスするための情報であり、例えば、カードアプリE61のシェアラブル・インターフェイス611のAPIなどが含まれ、また、データ交換カードアプリ63が認証鍵データ642を用いて行うカードアプリE61との認証処理及びデータ交換処理を規定する情報が含まれている。また、インターフェイス情報B65には、同様に、データ交換カードアプリ63がカードアプリF62とデータ交換を行う場合のカードアプリプラグインデータ651と、認証鍵データ652とが含まれている。
インターフェイス情報E64には、データ交換カードアプリ63がカードアプリE61とデータ交換を行う場合にデータ交換カードアプリ63に追加するカードアプリプラグインデータ641と、データ交換カードアプリ63がカードアプリE61との認証処理に用いる鍵データ群(認証鍵データ)642とが含まれている。カードアプリプラグインデータ641は、データ交換カードアプリ63がカードアプリE61にアクセスするための情報であり、例えば、カードアプリE61のシェアラブル・インターフェイス611のAPIなどが含まれ、また、データ交換カードアプリ63が認証鍵データ642を用いて行うカードアプリE61との認証処理及びデータ交換処理を規定する情報が含まれている。また、インターフェイス情報B65には、同様に、データ交換カードアプリ63がカードアプリF62とデータ交換を行う場合のカードアプリプラグインデータ651と、認証鍵データ652とが含まれている。
例えば、ユーザが、携帯端末30において、カードアプリE61とデータ交換カードアプリ63とのデータ交換を伴う処理を要求する操作を行った場合、データ交換カードアプリ63は、カードアプリケーションプラグインデータ641に基づいて、カードアプリE61のシェアラブル・インターフェイス611をアクセスしてデータ交換を行う。この時、データ交換カードアプリ63は、認証鍵データ642を用いてカードアプリE61と認証処理を行う。
図10は、この場合のシーケンスを示している。
図10は、この場合のシーケンスを示している。
ユーザが携帯端末30において、カードアプリE61とデータ交換カードアプリ63とのデータ交換を伴う処理を要求する操作を行うと、携帯端末30の端末アプリは、データ交換カードアプリ63を選択し(1)、カードアプリE61との相互認証処理を要求する。
データ交換カードアプリは、カードアプリケーションプラグインデータ641に基づいて、カードアプリEのシェアラブル・インターフェイス611にアクセスし、認証鍵データ642を用いて、カードアプリEとの相互認証処理を行い、データ交換の暗号鍵に使用するセッション鍵を交換する(2)。図11は、この相互認証処理の一例として、認証鍵sを共通に持つデータ交換カードアプリ及びカードアプリE61がチャレンジ・レスポンス方式で相互認証を行い、セッション鍵(x*y)を交換する周知の方式に基づく手順を示している。ここで、(a+x)、(a+y)の+はデータ連結を、(x*y)の*は排他的論理和をそれぞれ意味するものとする。
データ交換カードアプリは、カードアプリケーションプラグインデータ641に基づいて、カードアプリEのシェアラブル・インターフェイス611にアクセスし、認証鍵データ642を用いて、カードアプリEとの相互認証処理を行い、データ交換の暗号鍵に使用するセッション鍵を交換する(2)。図11は、この相互認証処理の一例として、認証鍵sを共通に持つデータ交換カードアプリ及びカードアプリE61がチャレンジ・レスポンス方式で相互認証を行い、セッション鍵(x*y)を交換する周知の方式に基づく手順を示している。ここで、(a+x)、(a+y)の+はデータ連結を、(x*y)の*は排他的論理和をそれぞれ意味するものとする。
データ交換カードアプリ及びカードアプリEの相互認証処理及びセッション鍵の交換処理が終了すると、端末アプリは、データ交換カードアプリにデータ交換を指示し(3)、データ交換カードアプリは、カードアプリEのシェアラブル・インターフェイス611を利用してセッション鍵で暗号化したデータ交換要求メッセージをカードアプリEへ送信する(4)。カードアプリEは、データ交換要求に基づく処理を行い(5)、セッション鍵で暗号化したデータ交換応答メッセージをデータ交換カードアプリに送信する(6)。データ交換カードアプリは、データ交換応答に基づく処理を行い(7)、処理が終了すると、端末アプリに完了応答を返す(8)。
図10のシーケンスは、データ交換指示(3)に対し、データ交換カードアプリ63がデータ交換要求メッセージを1回送信する場合を示しているが、データ交換指示(3)の内容に応じて、データ交換要求メッセージを複数回送信して、カードアプリE61に対しファイルのリードやライト、それ以外のコマンドの実行を要求するようにしても良い。
また、図10に示したシーケンスでは、相互認証処理とセッション鍵の交換処理が終了した後に、端末アプリがデータ交換指示(3)をデータ交換カードアプリ63へ送信しているが、端末アプリからのデータ交換指示(3)に対して、データ交換カードアプリ63がカードアプリE61との間で相互認証処理とセッション鍵の交換処理、さらにはデータ交換処理を一連の処理として実行するようにしても良い。
ICカード10に格納されているカードアプリE61及びインターフェイス情報E64、または、カードアプリF62及びインターフェイス情報F65は、カードアプリ発行者やデータ交換カードアプリ発行者から提供される。
また、図10に示したシーケンスでは、相互認証処理とセッション鍵の交換処理が終了した後に、端末アプリがデータ交換指示(3)をデータ交換カードアプリ63へ送信しているが、端末アプリからのデータ交換指示(3)に対して、データ交換カードアプリ63がカードアプリE61との間で相互認証処理とセッション鍵の交換処理、さらにはデータ交換処理を一連の処理として実行するようにしても良い。
ICカード10に格納されているカードアプリE61及びインターフェイス情報E64、または、カードアプリF62及びインターフェイス情報F65は、カードアプリ発行者やデータ交換カードアプリ発行者から提供される。
図12は、ICカード10に、新たにカードアプリF62とインターフェイス情報F65とをダウンロードする場合を模式的に示している。
カードアプリF62は、カードアプリケーションF発行者147の発行管理サーバ148から、暗号化された状態で、携帯端末30を通じてICカード10にダウンロードされ、ICカード10上のカードアプリを管理するカードマネージャ110によって、復号化及び電子署名の検証が行われ、カードアプリケーションとして登録される。また、インターフェイス情報F65は、カードアプリケーションF発行者147と提携関係にあるデータ交換カードアプリケーション発行者143の発行管理サーバ144から、暗号化された状態で、携帯端末30を通じてICカード10にダウンロードされ、データ交換カードアプリ63によって、復号化及び電子署名等のデータ検証が行われ、カードアプリF62とのインターフェイス情報として登録される。
カードアプリF62は、カードアプリケーションF発行者147の発行管理サーバ148から、暗号化された状態で、携帯端末30を通じてICカード10にダウンロードされ、ICカード10上のカードアプリを管理するカードマネージャ110によって、復号化及び電子署名の検証が行われ、カードアプリケーションとして登録される。また、インターフェイス情報F65は、カードアプリケーションF発行者147と提携関係にあるデータ交換カードアプリケーション発行者143の発行管理サーバ144から、暗号化された状態で、携帯端末30を通じてICカード10にダウンロードされ、データ交換カードアプリ63によって、復号化及び電子署名等のデータ検証が行われ、カードアプリF62とのインターフェイス情報として登録される。
インターフェイス情報のダウンロードは、必ずしも対応するカードアプリのダウンロードと同時期に行われる必要はなく、インターフェイス情報だけを後からダウンロードするようにしても良い。例えば、既にカードアプリF62によって提供されるサービスを利用しているICカード10のユーザが、カードアプリF62が他のカードアプリとデータ交換を行うサービスに新たに契約した場合がそれにあたり、ICカード10のユーザは、カードアプリF62の更新を行う必要はなく、インターフェイス情報F65だけを発行管理サーバ144からダウンロードすることで、カードアプリF62が他のカードアプリとデータ交換を行うサービスを利用できるようになる。
このように、このICカードでは、データ交換カードアプリとカードアプリEとがデータ交換を行う場合、データ交換カードアプリは、カードアプリケーションプラグインデータに基づいて、シェアラブル・インターフェイスにアクセスし、カードアプリEに対するデータ交換を要求し、シェアラブル・インターフェイスを介してカードアプリEから受信したデータを処理する。カードアプリE、Fでは、予め、ホストI/Fを介して入力されるコマンド群と同様の機能を提供するAPIをシェアラブル・インターフェイスとして規定しておけば良く、シェアラブル・インターフェイス用に、他のカードアプリに公開するAPIや、その中で行う認証処理等を再設計する必要がないので、設計開発におけるテスト項目を少なくすることもでき、シェアラブル・インターフェイスの追加による既存のカードアプリへの影響を極めて小さくすることができる。
また、上記では、ICカード10を携帯端末30に装着して使用する形態について説明したが、ICカード10と同様の機能を持つセキュアデバイスを部品として携帯端末に内蔵する実施形態であっても良い。
また、上記では、ICカード10を携帯端末30に装着して使用する形態について説明したが、ICカード10と同様の機能を持つセキュアデバイスを部品として携帯端末に内蔵する実施形態であっても良い。
(実施の形態5)
本発明の第5の実施の形態は、第4の実施の形態におけるICカードの代わりに、セキュアデバイスとして、内部のメモリの記憶容量が大きいモバイルECカードを用いたものであり、カードアプリに対してモバイルECカードのホストI/Fを介して入力されるコマンド群と同様の機能を提供するAPIをシェアラブル・インターフェイスとして規定し、このシェアラブル・インターフェイスを用いてカードアプリ間のデータ交換を行う。
本発明の第5の実施の形態は、第4の実施の形態におけるICカードの代わりに、セキュアデバイスとして、内部のメモリの記憶容量が大きいモバイルECカードを用いたものであり、カードアプリに対してモバイルECカードのホストI/Fを介して入力されるコマンド群と同様の機能を提供するAPIをシェアラブル・インターフェイスとして規定し、このシェアラブル・インターフェイスを用いてカードアプリ間のデータ交換を行う。
図13に示すように、このモバイルECカード20のTRM11には、データ交換カードアプリ63と、シェアラブル・インターフェイス611を設けたカードアプリE61と、シェアラブル・インターフェイス621を設けたカードアプリF62とが格納され、データ交換カードアプリ63は、シェアラブル・インターフェイス611を介してカードアプリE61と、シェアラブル・インターフェイス621を介してカードアプリF62とそれぞれデータ交換を行う。
カードアプリE61のシェアラブル・インターフェイス611は、ここでは、カードアプリE61に対して、専用ホスト端末とのホストI/Fを介して入力されるコマンド群と同様の機能を提供する。従って、他のカードアプリからのシェアラブル・インターフェイス611を用いたリクエストに対して、カードアプリE61は専用ホスト端末から送られて来るコマンドと同様の処理を行い、専用ホスト端末への応答と同様のレスポンスを返す。また、カードアプリF62のシェアラブル・インターフェイス621も同様に、カードアプリF62に対して、専用ホスト端末とのホストI/Fを介して入力されるコマンド群と同様の機能を提供する。
また、データ交換カードアプリ63が管理するセキュアフラッシュメモリ領域13には、カードアプリE61が専用ホスト端末(例えば図19の73)及び管理サーバ(例えば図19の77)との間で行う認証処理やデータ通信処理と同様の処理を行うためのインターフェイス情報E64と、カードアプリF62が専用ホスト端末及び管理サーバ(例えば図19の75)との間で行う認証処理やデータ通信処理と同様の処理を行うためのインターフェイス情報F65とが格納されている。
インターフェイス情報E64には、データ交換カードアプリ63がカードアプリE61とデータ交換を行う場合にデータ交換カードアプリ63に追加するカードアプリプラグインデータ641と、データ交換カードアプリ63がカードアプリE61との認証処理に用いる鍵データ群(認証鍵データ)642とが含まれている。カードアプリプラグインデータ641は、データ交換カードアプリ63がカードアプリE61にアクセスするための情報であり、例えば、カードアプリE61のシェアラブル・インターフェイス611のAPIなどが含まれ、また、データ交換カードアプリ63が認証鍵データ642を用いて行うカードアプリE61との認証処理及びデータ交換処理を規定する情報が含まれている。また、インターフェイス情報B65には、同様に、データ交換カードアプリ63がカードアプリF62とデータ交換を行う場合のカードアプリプラグインデータ651と、認証鍵データ652とが含まれている。
例えば、ユーザが、携帯端末30において、カードアプリE61とデータ交換カードアプリ63とのデータ交換を伴う処理を要求する操作を行った場合、データ交換カードアプリ63は、カードアプリケーションプラグインデータ641に基づいて、カードアプリE61のシェアラブル・インターフェイス611をアクセスしてデータ交換を行う。この時、データ交換カードアプリ63は認証鍵データ642を用いてカードアプリE61と認証処理を行う。
この場合の基本的なシーケンスは、第4の実施の形態の場合と同じであり、図10に示すようになる。
ユーザが携帯端末30において、カードアプリE61とデータ交換カードアプリ63とのデータ交換を伴う処理を要求する操作を行うと、携帯端末30の端末アプリは、データ交換カードアプリ63を選択し(1)、カードアプリE61との相互認証処理を要求する。
データ交換カードアプリは、セキュアフラッシュメモリ領域13から読み出したカードアプリケーションプラグインデータ641に基づいて、カードアプリEのシェアラブル・インターフェイス611にアクセスし、認証鍵データ642を用いて、カードアプリEとの相互認証処理を行い、データ交換の暗号鍵に使用するセッション鍵を交換する(2)。この時の相互認証処理及びセッション鍵の交換処理は、図11に示すように第4の実施の形態の場合と同様の処理を行う。
ユーザが携帯端末30において、カードアプリE61とデータ交換カードアプリ63とのデータ交換を伴う処理を要求する操作を行うと、携帯端末30の端末アプリは、データ交換カードアプリ63を選択し(1)、カードアプリE61との相互認証処理を要求する。
データ交換カードアプリは、セキュアフラッシュメモリ領域13から読み出したカードアプリケーションプラグインデータ641に基づいて、カードアプリEのシェアラブル・インターフェイス611にアクセスし、認証鍵データ642を用いて、カードアプリEとの相互認証処理を行い、データ交換の暗号鍵に使用するセッション鍵を交換する(2)。この時の相互認証処理及びセッション鍵の交換処理は、図11に示すように第4の実施の形態の場合と同様の処理を行う。
データ交換カードアプリ及びカードアプリEの相互認証処理及びセッション鍵の交換処理が終了すると、端末アプリは、データ交換カードアプリにデータ交換を指示し(3)、データ交換カードアプリは、カードアプリEのシェアラブル・インターフェイス611を利用してセッション鍵で暗号化したデータ交換要求メッセージをカードアプリEへ送信する(4)。カードアプリEは、データ交換要求に基づく処理を行い(5)、セッション鍵で暗号化したデータ交換応答メッセージをデータ交換カードアプリに送信する(6)。データ交換カードアプリは、データ交換応答に基づく処理を行い(7)、処理が終了すると、端末アプリに完了応答を返す(8)。
図10のシーケンスは、データ交換指示(3)に対し、データ交換カードアプリ63がデータ交換要求メッセージを1回送信する場合を示しているが、データ交換指示(3)の内容に応じて、データ交換要求メッセージを複数回送信して、カードアプリE61に対しファイルのリードやライト、それ以外のコマンドの実行を要求するようにしても良い。
また、図10に示したシーケンスでは、相互認証処理とセッション鍵の交換処理が終了した後に、端末アプリがデータ交換指示(3)をデータ交換カードアプリ63へ送信しているが、端末アプリからのデータ交換指示(3)に対して、データ交換カードアプリ63がカードアプリE61との間で相互認証処理とセッション鍵の交換処理、さらにはデータ交換処理を一連の処理として実行するようにしても良い。
また、図10に示したシーケンスでは、相互認証処理とセッション鍵の交換処理が終了した後に、端末アプリがデータ交換指示(3)をデータ交換カードアプリ63へ送信しているが、端末アプリからのデータ交換指示(3)に対して、データ交換カードアプリ63がカードアプリE61との間で相互認証処理とセッション鍵の交換処理、さらにはデータ交換処理を一連の処理として実行するようにしても良い。
モバイルECカード20に格納されているカードアプリE61及びインターフェイス情報E64、または、カードアプリF62及びインターフェイス情報F65は、カードアプリ発行者やデータ交換カードアプリ発行者から提供される。
図14は、モバイルECカード20に、新たにカードアプリF62とインターフェイス情報F65とをダウンロードする場合を模式的に示している。
図14は、モバイルECカード20に、新たにカードアプリF62とインターフェイス情報F65とをダウンロードする場合を模式的に示している。
カードアプリF62は、カードアプリケーションF発行者147の発行管理サーバ148から、暗号化された状態で、携帯端末30を通じてモバイルECカード20にダウンロードされ、モバイルECカード20上のカードアプリを管理するカードマネージャ110によって、復号化及び電子署名の検証が行われ、カードアプリケーションとして登録される。また、インターフェイス情報F65は、カードアプリケーションF発行者147と提携関係にあるデータ交換カードアプリケーション発行者143の発行管理サーバ144から、暗号化された状態で、携帯端末30を通じてモバイルECカード20にダウンロードされ、データ交換カードアプリ63によって、復号化及び電子署名等のデータ検証が行われ、セキュアフラッシュメモリ領域13に格納されて、カードアプリF62とのインターフェイス情報として登録される。
モバイルECカード20の場合、一般的なICカードに比べ、秘匿性のメモリ領域としては極めて大きなセキュアフラッシュメモリ領域13を設定することができるので、数多くのカードアプリケーションに対するインターフェイス情報を格納することができ、また、複雑なデータ交換処理を規定したデータ容量の大きいインターフェイス情報を格納することができる。
また、インターフェイス情報のダウンロードは、必ずしも対応するカードアプリのダウンロードと同時期に行われる必要はなく、インターフェイス情報だけを後からダウンロードするようにしても良い。例えば、既にカードアプリF62によって提供されるサービスを利用しているモバイルECカード20のユーザが、カードアプリF62が他のカードアプリとデータ交換を行うサービスに新たに契約した場合がそれにあたり、モバイルECカード20のユーザは、カードアプリF62の更新を行う必要はなく、インターフェイス情報F65だけを発行管理サーバ144からダウンロードすることで、カードアプリF62が他のカードアプリとデータ交換を行うサービスを利用できるようになる。
また、インターフェイス情報のダウンロードは、必ずしも対応するカードアプリのダウンロードと同時期に行われる必要はなく、インターフェイス情報だけを後からダウンロードするようにしても良い。例えば、既にカードアプリF62によって提供されるサービスを利用しているモバイルECカード20のユーザが、カードアプリF62が他のカードアプリとデータ交換を行うサービスに新たに契約した場合がそれにあたり、モバイルECカード20のユーザは、カードアプリF62の更新を行う必要はなく、インターフェイス情報F65だけを発行管理サーバ144からダウンロードすることで、カードアプリF62が他のカードアプリとデータ交換を行うサービスを利用できるようになる。
このように、このモバイルECカードでは、データ交換カードアプリとカードアプリEとがデータ交換を行う場合、データ交換カードアプリは、カードアプリケーションプラグインデータに基づいて、シェアラブル・インターフェイスにアクセスし、カードアプリEに対するデータ交換を要求し、シェアラブル・インターフェイスを介してカードアプリEから受信したデータを処理する。カードアプリE、Fでは、予め、ホストI/Fを介して入力されるコマンド群と同様の機能を提供するAPIをシェアラブル・インターフェイスとして規定しておけば良く、シェアラブル・インターフェイス用に、他のカードアプリに公開するAPIや、その中で行う認証処理等を再設計する必要がないので、設計開発におけるテスト項目を少なくすることもでき、シェアラブル・インターフェイスの追加による既存のカードアプリへの影響を極めて小さくすることができる。
また、上記では、モバイルECカード20を携帯端末30に装着して使用する形態について説明したが、モバイルECカード20と同様の機能を持つセキュアデバイスを部品として携帯端末に内蔵する実施形態であっても良い。
また、上記では、モバイルECカード20を携帯端末30に装着して使用する形態について説明したが、モバイルECカード20と同様の機能を持つセキュアデバイスを部品として携帯端末に内蔵する実施形態であっても良い。
本発明のより具体的な実施の形態について、図を参照しながら説明する。
本発明の第1の実施例として、カードアプリ間のデータ交換の機能を利用して、鉄道の利用に応じてマイレージポイントを発行し、そのマイレージポイントを電子マネーに変換する処理をオフラインで行う場合について説明する。
図15は、本発明の第2の実施の形態の構成に基づいたモバイルECカード20及び携帯端末30のブロック図を示している。
図15は、本発明の第2の実施の形態の構成に基づいたモバイルECカード20及び携帯端末30のブロック図を示している。
携帯端末30には、仲介端末アプリ31が搭載され、モバイルECカード20のTRM11には、乗車券として機能する電子乗車券カードアプリ41と、電子マネーとして機能する電子マネーカードアプリ43と、データ交換カードアプリとしての機能を持つマイレージカードアプリ45とが搭載されている。
電子乗車券カードアプリ41には、切符や定期券や鉄道用プリペイドカードなどの電子乗車券情報(図面では省略されている)の他に改札履歴42が保持され、電子マネーカードアプリ43には、電子マネーの残高44が保持されている。
電子乗車券カードアプリ41には、切符や定期券や鉄道用プリペイドカードなどの電子乗車券情報(図面では省略されている)の他に改札履歴42が保持され、電子マネーカードアプリ43には、電子マネーの残高44が保持されている。
マイレージカードアプリ45には、マイレージ会員情報(図面では省略されている)の他に、マイレージポイント46と、改札履歴からマイレージポイントへの変換処理、及び、マイレージポイントから電子マネーへの変換処理の履歴を示す変換処理履歴47とが保持されている。また、マイレージカードアプリ45が管理するセキュアフラッシュメモリ領域13には、電子乗車券カードアプリ41のインターフェイス情報48と、電子マネーカードアプリ43のインターフェイス情報49とが格納されている。
この電子乗車券カードアプリインターフェイス情報48のカードアプリプラグインデータには、改札履歴からマイレージポイントを算出するための乗車履歴換算表データが含まれており、また、その認証鍵データには、電子乗車券カードアプリ41から改札履歴42を読み出すための認証鍵が含まれている。
また、電子マネーカードアプリインターフェイス情報49のカードアプリプラグインデータには、マイレージポイントを電子マネーに変換するためのマイレージ−電子マネー換算表データが含まれており、また、その認証鍵データには、電子マネーカードアプリ43の電子マネー残高44をアクセスするための認証鍵が含まれている。
また、電子マネーカードアプリインターフェイス情報49のカードアプリプラグインデータには、マイレージポイントを電子マネーに変換するためのマイレージ−電子マネー換算表データが含まれており、また、その認証鍵データには、電子マネーカードアプリ43の電子マネー残高44をアクセスするための認証鍵が含まれている。
図16は、電子乗車券カードアプリ41の電子乗車券情報や、電子マネーカードアプリ43の電子マネー残高44、マイレージカードアプリ45のマイレージポイント46を管理するサービス提供者側のサーバ群を含めたシステム構成を模式的に示している。
図16において、電子マネーカードアプリ43が保持する電子マネー残高44は、
電子マネーサービス提供者201の電子マネー管理サーバ202によって管理されており、電子乗車券カードアプリ41が保持する電子乗車券情報とマイレージカードアプリ45が保持するマイレージポイント46は、鉄道事業者203の電子乗車券管理サーバ204とマイレージ管理サーバ205によって、それぞれ管理されている。
図16において、電子マネーカードアプリ43が保持する電子マネー残高44は、
電子マネーサービス提供者201の電子マネー管理サーバ202によって管理されており、電子乗車券カードアプリ41が保持する電子乗車券情報とマイレージカードアプリ45が保持するマイレージポイント46は、鉄道事業者203の電子乗車券管理サーバ204とマイレージ管理サーバ205によって、それぞれ管理されている。
モバイルECカード20のユーザは、モバイルECカード20を携帯端末30に装着して、携帯電話網などの無線ネットワーク206を介して、電子マネー管理サーバ202と通信を行い、電子マネーカードアプリ43の電子マネー残高44に電子マネーをチャージしたり、電子乗車券管理サーバ204と通信して電子乗車券をダウンロードしたり、マイレージ管理サーバ205と通信して変換処理履歴47のアップロードやマイレージポイント46の更新を行う。
モバイルECカード20のユーザが鉄道の自動改札機を通過する場合、電子乗車券カードアプリ41は、自動改札機と通信して所定の改札処理を行うとともに、その改札処理の履歴情報を改札履歴42に記録する。
また、モバイルECカード20のユーザが商品やサービスの代金を支払う場合、電子マネーカードアプリ43は、店舗側の決済端末と通信して所定の電子決済処理を行い、決済処理の後の残高情報を電子マネー残高44に記録する。
モバイルECカード20のユーザが鉄道の自動改札機を通過する場合、電子乗車券カードアプリ41は、自動改札機と通信して所定の改札処理を行うとともに、その改札処理の履歴情報を改札履歴42に記録する。
また、モバイルECカード20のユーザが商品やサービスの代金を支払う場合、電子マネーカードアプリ43は、店舗側の決済端末と通信して所定の電子決済処理を行い、決済処理の後の残高情報を電子マネー残高44に記録する。
一方、データ交換機能を持つマイレージカードアプリ45は、仲介端末アプリ31を介して、電子乗車券カードアプリ41から改札履歴42を読み出し、改札履歴換算表データとマイレージ会員情報(会員のカテゴリ等)によって決まる変換レートに基づいて、マイルを算出し、マイレージポイント46に加算して、その変換履歴を変換処理履歴47に蓄積する(1)。この改札履歴からマイレージポイントへの変換処理は、携帯端末30によって仲介端末アプリ31が自動的に起動されることにより自動的に行われる。また、マイレージカードアプリ45は、マイレージポイント46を電子マネー換算表データとマイレージ会員情報(会員のカテゴリ等)とによって決まる変換レートに基づいて、マイレージポイントを電子マネーに変換して、変換した分をマイレージポイント46から減算し、仲介端末アプリ31を介して、電子マネーカードアプリ43の電子マネー残高44に加算して、その変換履歴を変換処理履歴47に追加する(2)。この変換処理履歴47は、後日、マイレージ管理サーバ205にアップロードされる。このマイレージポイントから電子マネーへの変換処理は、携帯端末30への設定によって、ユーザによるマニュアル操作によって行われるようにも、自動的に行われるようにも設定できる。
このように、このモバイルECカード20と携帯端末30によって、マイレージポイントの算出及び電子マネーへの変換をオフライン処理で即時に行うことが可能である。また、電子乗車券カードアプリ41及び電子マネーカードアプリ43としては、既存のカードアプリをそのまま利用することができ、カードアプリの再設計等や新たな開発を行う必要がない。
上記では、本発明の第2の実施の形態の構成に基づいた実施例について説明したが、その他の第1、第3、第4、第5の実施の形態の構成に基づいて実施することも可能であり、それぞれにおいて、ほぼ、同様の効果を実現できる。
なお、上記の実施例では、鉄道の乗車券の場合について説明したが、飛行機やバス、船の乗車券の場合でも、同様に実施することが可能である。
上記では、本発明の第2の実施の形態の構成に基づいた実施例について説明したが、その他の第1、第3、第4、第5の実施の形態の構成に基づいて実施することも可能であり、それぞれにおいて、ほぼ、同様の効果を実現できる。
なお、上記の実施例では、鉄道の乗車券の場合について説明したが、飛行機やバス、船の乗車券の場合でも、同様に実施することが可能である。
次に、本発明の第2の実施例として、カードアプリ間のデータ交換の機能を利用して、通貨の両替やトラベラーズチェック(以下では、トラベラーズチェックを「TC」とする)との交換処理を行う場合について説明する。
図17は、本発明の第2の実施の形態の構成に基づいたモバイルECカード20及び携帯端末30のブロック図を示している。
図17は、本発明の第2の実施の形態の構成に基づいたモバイルECカード20及び携帯端末30のブロック図を示している。
携帯端末30には、仲介端末アプリ31が搭載され、モバイルECカード20のTRM11には、円やドル、ユーロ等の複数の通貨の電子マネーを管理し、決済端末との間で通常の決済処理を行うマルチ電子マネーカードアプリ51と、円やドル、ユーロ等の複数の通貨のTCを管理し、TCに対応する決済端末との間で通常の決済処理を行うマルチTCカードアプリ52と、通貨間の両替処理や、電子マネーと電子TCとの交換処理を行う両替カードアプリ53とが搭載され、両替カードアプリ53には、両替処理履歴54が保持されている。また、両替カードアプリ53が管理するセキュアフラッシュメモリ領域13には、マルチ電子マネーカードアプリ51のインターフェイス情報55と、マルチTCカードアプリ52のインターフェイス情報56とが格納されている。
このマルチ電子マネーカードアプリインターフェイス情報55のカードアプリプラグインデータには、電子マネー間で他の通貨に両替する際の為替レートと手数料とを示すデータが含まれており、また、認証鍵データには、マルチ電子マネーカードアプリ51の各電子マネーにアクセスするための認証鍵が含まれている。
また、マルチTCカードアプリインターフェイス情報56のカードアプリプラグインデータには、電子マネーからTCを購入する場合の為替レートと手数料とを示すデータが含まれており、また、認証鍵データには、マルチ電子TCカードアプリ52の各電子TCにアクセスするための認証鍵が含まれている。
また、マルチTCカードアプリインターフェイス情報56のカードアプリプラグインデータには、電子マネーからTCを購入する場合の為替レートと手数料とを示すデータが含まれており、また、認証鍵データには、マルチ電子TCカードアプリ52の各電子TCにアクセスするための認証鍵が含まれている。
図18は、マルチ電子マネーカードアプリ51の各通貨の電子マネー、マルチTCカードアプリ52の各通貨の電子TC、両替カードアプリ53の両替処理履歴54、及び、為替レートを管理する銀行などの金融機関側のサーバ群を含めたシステム構成を模式的に示している。
図18において、マルチ電子マネーカードアプリ51が保持する各通貨の電子マネーは、金融機関301の電子マネー管理サーバ302によって管理されており、マルチTCカードアプリ52が保持する各通貨の電子TCは、金融機関301の電子TC管理サーバ303により、両替カードアプリ53が保持する両替処理履歴54は、金融機関301の両替サーバ304により管理されている。また、金融機関301側には、モバイルECカード20のユーザの預金口座を管理する口座管理サーバ305がある。
図18において、マルチ電子マネーカードアプリ51が保持する各通貨の電子マネーは、金融機関301の電子マネー管理サーバ302によって管理されており、マルチTCカードアプリ52が保持する各通貨の電子TCは、金融機関301の電子TC管理サーバ303により、両替カードアプリ53が保持する両替処理履歴54は、金融機関301の両替サーバ304により管理されている。また、金融機関301側には、モバイルECカード20のユーザの預金口座を管理する口座管理サーバ305がある。
モバイルECカード20のユーザは、モバイルECカード20を携帯端末30に装着して、携帯電話網などの無線ネットワーク206を介して、電子マネー管理サーバ302及び口座管理サーバ305と通信を行い、マルチ電子マネーカードアプリ51に、指定した通貨の電子マネーをチャージしたり、電子TC管理サーバ303及び口座管理サーバ305と通信を行い、マルチ電子TCカードアプリ52に、指定した通貨の電子TCを購入したりする。
また、モバイルECカード20を装着した携帯端末30は、定期的に(例えば、1日1回)無線ネットワーク206を介して、両替サーバ304と通信を行い、マルチ電子マネーカードアプリインターフェイス情報55の中の為替レートとマルチTCカードアプリインターフェイス情報56の中の為替レートとを最新の為替レートに更新し、また、両替処理履歴54をアップロードする。
また、モバイルECカード20を装着した携帯端末30は、定期的に(例えば、1日1回)無線ネットワーク206を介して、両替サーバ304と通信を行い、マルチ電子マネーカードアプリインターフェイス情報55の中の為替レートとマルチTCカードアプリインターフェイス情報56の中の為替レートとを最新の為替レートに更新し、また、両替処理履歴54をアップロードする。
モバイルECカード20のユーザは、マルチ電子マネーカードアプリ51の電子マネーまたはマルチ電子TCカードアプリ52の電子TCを用いて、指定した通貨で、商品やサービスの代金を支払う。この時、モバイルECカード20は店舗側の決済端末と通信して、電子マネーまたは電子TCの所定の電子決済処理を行う。
データ交換機能を持つ両替カードアプリ53は、仲介端末アプリ31を介して、マルチ電子マネーカードアプリ51またはマルチ電子TCカードアプリ52から、指示された通貨の種類及び額の電子マネーまたは電子TCを取得し、為替レート及び手数料を示すデータに基づいて、通貨間の両替や、電子マネーから電子TCまたは電子TCから電子マネーへの交換を行い、手数料を差し引いた上で、変換後の電子マネーまたは電子TCを、マルチ電子マネーカードアプリ51が保持しているその通貨の電子マネーまたはマルチ電子TCカードアプリ52が保持しているその通貨の電子TCに加算する。
データ交換機能を持つ両替カードアプリ53は、仲介端末アプリ31を介して、マルチ電子マネーカードアプリ51またはマルチ電子TCカードアプリ52から、指示された通貨の種類及び額の電子マネーまたは電子TCを取得し、為替レート及び手数料を示すデータに基づいて、通貨間の両替や、電子マネーから電子TCまたは電子TCから電子マネーへの交換を行い、手数料を差し引いた上で、変換後の電子マネーまたは電子TCを、マルチ電子マネーカードアプリ51が保持しているその通貨の電子マネーまたはマルチ電子TCカードアプリ52が保持しているその通貨の電子TCに加算する。
この通貨間の両替処理や電子マネーと電子TCとの交換処理は、携帯端末30への設定によって、ユーザのマニュアル操作で行われるようにも、自動的に行われるようにも設定することができる。自動的に行われるように設定する場合としては、指定した種類の通貨を、常に、一定金額以上持っているように設定する場合などがある。
従来、通貨の両替は、銀行や両替所に行き、そこに設置されたオンライン処理機を使用し、あるいは、行員と対面して処理して貰っており、そのため、直ぐに必要な外国通貨の手持ちが不足する場合に極めて不便であった。
このモバイルECカードを使用する場合は、通貨間の両替処理や電子マネーと電子TCとの交換処理をオフラインで迅速且つ安全に効率的に行うことができ、また、為替手数料の低減または無料化が期待できる。
従来、通貨の両替は、銀行や両替所に行き、そこに設置されたオンライン処理機を使用し、あるいは、行員と対面して処理して貰っており、そのため、直ぐに必要な外国通貨の手持ちが不足する場合に極めて不便であった。
このモバイルECカードを使用する場合は、通貨間の両替処理や電子マネーと電子TCとの交換処理をオフラインで迅速且つ安全に効率的に行うことができ、また、為替手数料の低減または無料化が期待できる。
上記では、本発明の第2の実施の形態の構成に基づいた実施例について説明したが、その他の第1、第3、第4、第5の実施の形態の構成に基づいて実施することも可能であり、それぞれにおいて、ほぼ、同様の効果を実現できる。
なお、上記の実施例では、マルチ電子マネーカードアプリ51が複数の通貨の電子マネーを保持する場合について説明したが、カードアプリは円やドル、ユーロなどの通貨の種類ごとに独立していても良く、同様に、マルチ電子TCカードアプリ52の場合も、カードアプリは通貨の種類ごとに独立していても良い。この場合も、両替カードアプリ53が各カードアプリに対応するインターフェイス情報を用いて、各カードアプリとデータ交換を行うことによって、通貨間の両替処理や電子マネーと電子TCとの交換処理を行うことができる。
なお、上記の実施例では、マルチ電子マネーカードアプリ51が複数の通貨の電子マネーを保持する場合について説明したが、カードアプリは円やドル、ユーロなどの通貨の種類ごとに独立していても良く、同様に、マルチ電子TCカードアプリ52の場合も、カードアプリは通貨の種類ごとに独立していても良い。この場合も、両替カードアプリ53が各カードアプリに対応するインターフェイス情報を用いて、各カードアプリとデータ交換を行うことによって、通貨間の両替処理や電子マネーと電子TCとの交換処理を行うことができる。
このように、この実施形態のセキュアデバイス(ICカードまたはモバイルECカード)は、他のカードアプリとデータ交換を行う機能を持つデータ交換カードアプリを搭載し、他のカードアプリとデータを交換する。そのため、迅速なデータ交換が可能であり、各カードアプリのサービスの連携を効率的に行うことができる。
また、データ交換カードアプリは、データ交換を行うカードアプリごとにインターフェイス情報(カードアプリが専用ホスト端末との間で行う認証処理と同様の処理を行うための情報)を保持しているため、安全なデータ交換が可能であり、また、基本的に、カードアプリは、専用ホスト端末を相手にデータ交換を行う場合と動作を変える必要が無い。
また、新規なサービス連携の契約により、他のカードアプリとのデータ交換が新たに始まる場合でも、そのカードアプリに対応するインターフェイス情報だけをダウンロードするだけで良く、カードアプリ自体を変更する必要はない。
また、データ交換カードアプリは、データ交換を行うカードアプリごとにインターフェイス情報(カードアプリが専用ホスト端末との間で行う認証処理と同様の処理を行うための情報)を保持しているため、安全なデータ交換が可能であり、また、基本的に、カードアプリは、専用ホスト端末を相手にデータ交換を行う場合と動作を変える必要が無い。
また、新規なサービス連携の契約により、他のカードアプリとのデータ交換が新たに始まる場合でも、そのカードアプリに対応するインターフェイス情報だけをダウンロードするだけで良く、カードアプリ自体を変更する必要はない。
本発明のセキュアデバイスは、携帯電話や、PDA(Personal Digital Assistant)、メール端末、小型パーソナルコンピュータ、ゲーム機など、各種の端末装置・情報処理装置に装着する形態で、あるいは、これらの機器に埋め込む形態で、使用することができ、また、カード単独あるいはチップ単独で使用することもできる。また、各種のサービスを提供するカードアプリを搭載することができ、ビジネスや娯楽、教育、医療、製造現場などあらゆる分野での利用が可能である。
10 ICカード
11 TRM
12 フラッシュメモリ
13 セキュアフラッシュメモリ領域
14 ファイヤーウォール
15 カードアプリケーションA
16 カードアプリケーションB
17 データ交換カードアプリケーション
18 インターフェイス情報A
19 インターフェイス情報B
20 モバイルECカード
28 インターフェイス情報C
29 インターフェイス情報D
30 携帯端末
31 仲介端末アプリケーション
32 仲介端末アプリケーション
41 電子乗車券カードアプリケーション
42 改札履歴
43 電子マネーカードアプリケーション
44 電子マネー残高
45 マイレージカードアプリケーション
46 マイレージポイント
47 変換処理履歴
48 電子乗車券カードアプリケーションインターフェイス情報
49 電子マネーカードアプリケーションインターフェイス情報
51 マルチ電子マネーカードアプリケーション
52 マルチ電子TCカードアプリケーション
53 両替カードアプリケーション
54 両替処理履歴
55 マルチ電子マネーカードアプリケーションインターフェイス情報
56 マルチ電子TCカードアプリケーションインターフェイス情報
61 カードアプリケーションE
62 カードアプリケーションF
63 データ交換カードアプリケーション
64 インターフェイス情報E
65 インターフェイス情報F
70 ICカード
71 電子マネーカードアプリケーション
72 マイレージカードアプリケーション
73 ユーザ端末・専用ホスト端末
74 マイレージサービス提供者
75 管理サーバ
76 電子マネーサービス提供者
77 管理サーバ
141 カードアプリケーションB発行者
142 発行管理サーバ
143 データ交換カードアプリケーション発行者
144 発行管理サーバ
145 カードアプリケーションD発行者
146 発行管理サーバ
147 カードアプリケーションF発行者
148 発行管理サーバ
150 ICカード
151 TRM
152 カードアプリケーションC
160 ICカード
161 TRM
162 カードアプリケーションD
181 端末アプリケーションプラグインデータ
182 カードアプリケーションプラグインデータ
183 認証鍵データ
191 端末アプリケーションプラグインデータ
192 カードアプリケーションプラグインデータ
193 認証鍵データ
201 電子マネーサービス提供者
202 電子マネー管理サーバ
203 鉄道事業者
204 電子乗車券管理サーバ
205 マイレージ管理サーバ
206 無線ネットワーク
281 端末アプリケーションプラグインデータ
282 カードアプリケーションプラグインデータ
283 認証鍵データ
291 端末アプリケーションプラグインデータ
292 カードアプリケーションプラグインデータ
293 認証鍵データ
301 金融機関
302 電子マネー管理サーバ
303 電子TC管理サーバ
304 両替サーバ
305 口座管理サーバ
611 シェアラブル・インターフェイス
621 シェアラブル・インターフェイス
641 カードアプリケーションプラグインデータ
642 認証鍵データ
651 カードアプリケーションプラグインデータ
652 認証鍵データ
11 TRM
12 フラッシュメモリ
13 セキュアフラッシュメモリ領域
14 ファイヤーウォール
15 カードアプリケーションA
16 カードアプリケーションB
17 データ交換カードアプリケーション
18 インターフェイス情報A
19 インターフェイス情報B
20 モバイルECカード
28 インターフェイス情報C
29 インターフェイス情報D
30 携帯端末
31 仲介端末アプリケーション
32 仲介端末アプリケーション
41 電子乗車券カードアプリケーション
42 改札履歴
43 電子マネーカードアプリケーション
44 電子マネー残高
45 マイレージカードアプリケーション
46 マイレージポイント
47 変換処理履歴
48 電子乗車券カードアプリケーションインターフェイス情報
49 電子マネーカードアプリケーションインターフェイス情報
51 マルチ電子マネーカードアプリケーション
52 マルチ電子TCカードアプリケーション
53 両替カードアプリケーション
54 両替処理履歴
55 マルチ電子マネーカードアプリケーションインターフェイス情報
56 マルチ電子TCカードアプリケーションインターフェイス情報
61 カードアプリケーションE
62 カードアプリケーションF
63 データ交換カードアプリケーション
64 インターフェイス情報E
65 インターフェイス情報F
70 ICカード
71 電子マネーカードアプリケーション
72 マイレージカードアプリケーション
73 ユーザ端末・専用ホスト端末
74 マイレージサービス提供者
75 管理サーバ
76 電子マネーサービス提供者
77 管理サーバ
141 カードアプリケーションB発行者
142 発行管理サーバ
143 データ交換カードアプリケーション発行者
144 発行管理サーバ
145 カードアプリケーションD発行者
146 発行管理サーバ
147 カードアプリケーションF発行者
148 発行管理サーバ
150 ICカード
151 TRM
152 カードアプリケーションC
160 ICカード
161 TRM
162 カードアプリケーションD
181 端末アプリケーションプラグインデータ
182 カードアプリケーションプラグインデータ
183 認証鍵データ
191 端末アプリケーションプラグインデータ
192 カードアプリケーションプラグインデータ
193 認証鍵データ
201 電子マネーサービス提供者
202 電子マネー管理サーバ
203 鉄道事業者
204 電子乗車券管理サーバ
205 マイレージ管理サーバ
206 無線ネットワーク
281 端末アプリケーションプラグインデータ
282 カードアプリケーションプラグインデータ
283 認証鍵データ
291 端末アプリケーションプラグインデータ
292 カードアプリケーションプラグインデータ
293 認証鍵データ
301 金融機関
302 電子マネー管理サーバ
303 電子TC管理サーバ
304 両替サーバ
305 口座管理サーバ
611 シェアラブル・インターフェイス
621 シェアラブル・インターフェイス
641 カードアプリケーションプラグインデータ
642 認証鍵データ
651 カードアプリケーションプラグインデータ
652 認証鍵データ
Claims (33)
- ファイヤーウォールで隔絶されたカードアプリケーションと、
前記カードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションと、
前記カードアプリケーションと前記データ交換カードアプリケーションとの間の認証処理及びデータ通信処理が、前記カードアプリケーションと専用ホスト端末との間の認証処理及びデータ通信処理と同様に行われるように、前記データ交換カードアプリケーションが行う認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと、
前記認証処理に用いる認証鍵データと
を備えることを特徴とするセキュアデバイス。 - 前記データ交換を外部の仲介手段が仲介し、前記仲介手段が前記カードアプリケーションにアクセスできるようにするための前記仲介手段へのプラグインデータをさらに備えることを特徴とする請求項1に記載のセキュアデバイス。
- 前記カードアプリケーションがシェアラブル・インターフェイスを具備し、前記シェアラブル・インターフェイスは、前記カードアプリケーションに対してセキュアデバイスのホストインターフェイスを介して入力されるコマンドと同様の機能を提供し、前記データ交換カードアプリケーションが前記シェアラブル・インターフェイスを介して前記カードアプリケーションとデータ交換を行うことを特徴とする請求項1に記載のセキュアデバイス。
- 前記カードアプリケーションを複数備えており、それぞれのカードアプリケーションに応じた前記カードアプリケーションプラグインデータ及び認証鍵データを備えていることを特徴とする請求項1に記載のセキュアデバイス。
- 第1の前記カードアプリケーションと第2の前記カードアプリケーションとを備え、
それぞれのカードアプリケーションに応じた前記カードアプリケーションプラグインデータ及び認証鍵データを備え、
前記データ交換カードアプリケーションが、第1の前記カードアプリケーションとの間のデータ交換に続き、第2の前記カードアプリケーションとの間のデータ交換を行うことにより、第1の前記カードアプリケーションと第2の前記カードアプリケーションとの間のデータ交換を行うことを特徴とする請求項1に記載のセキュアデバイス。 - ファイヤーウォールで隔絶されたカードアプリケーションと、
前記カードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションとを備えるセキュアデバイスにおいて、
前記カードアプリケーションと前記データ交換カードアプリケーションとの間の認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと前記認証処理に用いる認証鍵データとを前記データ交換カードアプリケーションにダウンロードすると、前記データ交換カードアプリケーションが、前記カードアプリケーションとの間で、前記カードアプリケーションと専用ホスト端末とが行う認証処理及びデータ通信処理と同様の処理を行い、前記カードアプリケーションとの間でデータ交換を行うことを特徴とするセキュアデバイス。 - 他のセキュアデバイスのカードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションと、
前記他のセキュアデバイスのカードアプリケーションと前記データ交換カードアプリケーションとの間の認証処理及びデータ通信処理が、前記他のセキュアデバイスのカードアプリケーションと専用ホスト端末との間の認証処理及びデータ通信処理と同様に行われるように、前記データ交換カードアプリケーションが行う認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと、
前記認証処理に用いる認証鍵データと
を備えることを特徴とするセキュアデバイス。 - 前記データ交換を外部の仲介手段が仲介し、前記仲介手段が前記カードアプリケーションにアクセスできるようにするための前記仲介手段へのプラグインデータをさらに備えることを特徴とする請求項7に記載のセキュアデバイス。
- 第1の前記他のセキュアデバイスのカードアプリケーションに応じた前記カードアプリケーションプラグインデータ及び認証鍵データと、
第2の前記他のセキュアデバイスのカードアプリケーションに応じた前記カードアプリケーションプラグインデータ及び認証鍵データとを備え、
前記データ交換カードアプリケーションが、第1の前記他のセキュアデバイスのカードアプリケーションとの間のデータ交換に続き、第2の前記他のセキュアデバイスのカードアプリケーションとの間のデータ交換を行うことにより、第1の前記他のセキュアデバイスのカードアプリケーションと第2の前記他のセキュアデバイスのカードアプリケーションとの間のデータ交換を行うことを特徴とする請求項7に記載のセキュアデバイス。 - 他のセキュアデバイスのカードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションを備えたセキュアデバイスにおいて、
前記他のセキュアデバイスのカードアプリケーションと前記データ交換カードアプリケーションとの間の認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと前記認証処理に用いる認証鍵データとを前記データ交換カードアプリケーションにダウンロードすると、前記データ交換カードアプリケーションが、前記他のセキュアデバイスのカードアプリケーションとの間で、前記他のセキュアデバイスのカードアプリケーションと専用ホスト端末とが行う認証処理及びデータ通信処理と同様の処理を行い、前記他のセキュアデバイスのカードアプリケーションとの間でデータ交換を行うことを特徴とするセキュアデバイス。 - 前記データ交換カードアプリケーションが、ポイントと前記ポイントの交換処理履歴とを記録するマイレージポイント機能を備え、
前記カードアプリケーションとして、電子乗車券情報と改札履歴とを記録する電子乗車券カードアプリケーションを備え、
前記データ交換カードアプリケーションは、前記電子乗車券カードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記電子乗車券カードアプリケーション用の前記認証鍵データを用いて前記電子乗車券カードアプリケーションと通信し、前記電子乗車券カードアプリケーションから改札履歴のデータを取得して、乗車距離に応じたポイントを算出することを特徴とする請求項1に記載のセキュアデバイス。 - 前記データ交換カードアプリケーションがポイントと前記ポイントの交換処理履歴を記録するマイレージポイント機能を備え、
前記カードアプリケーションとして、電子マネー残高を記録する電子マネーカードアプリケーションを備え、
前記データ交換カードアプリケーションは、前記電子マネーカードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記電子マネーカードアプリケーション用の前記認証鍵データを用いて前記電子マネーカードアプリケーションと通信し、前記ポイントを電子マネーに変換して、前記電子マネーカードアプリケーションの電子マネー残高に加算することを特徴とする請求項1に記載のセキュアデバイス。 - 前記データ交換カードアプリケーションがポイントと前記ポイントの交換処理履歴を記録するマイレージポイント機能を備え、
前記カードアプリケーションとして、電子乗車券情報と改札履歴とを記録する電子乗車券カードアプリケーションと、電子マネー残高を記録する電子マネーカードアプリケーションとを備え、
前記データ交換カードアプリケーションは、前記電子乗車券カードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記電子乗車券カードアプリケーション用の前記認証鍵データを用いて前記電子乗車券カードアプリケーションと通信し、前記電子乗車券カードアプリケーションから改札履歴のデータを取得して、乗車距離に応じたポイントを算出し、
さらに、前記電子マネーカードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記電子マネーカードアプリケーション用の前記認証鍵データを用いて前記電子マネーカードアプリケーションと通信し、前記ポイントを電子マネーに変換して、前記電子マネーカードアプリケーションの電子マネー残高に加算することを特徴とする請求項4に記載のセキュアデバイス。 - 前記データ交換カードアプリケーションが、通貨の両替処理を行い両替処理履歴を記録する両替機能を備え、
前記カードアプリケーションとして、複数種類の通貨の電子マネーを管理するマルチ電子マネーカードアプリケーションを備え、
前記データ交換カードアプリケーションは、前記マルチ電子マネーカードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記マルチ電子マネーカードアプリケーション用の前記認証鍵データを用いて前記マルチ電子マネーカードアプリケーションと通信し、前記データ交換カードアプリケーションが管理する為替レートと手数料とに基づいて複数の通貨間の両替処理を行うことを特徴とする請求項1に記載のセキュアデバイス。 - 前記データ交換カードアプリケーションが、通貨の両替処理を行い両替処理履歴を記録する両替機能を備え、
前記カードアプリケーションとして、複数種類の通貨の電子マネーを管理するマルチ電子マネーカードアプリケーションと、複数種類の通貨の電子トラベラーズチェックを管理するマルチ電子トラベラーズチェックカードアプリケーションとを備え、
前記データ交換カードアプリケーションは、前記マルチ電子マネーカードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記マルチ電子マネーカードアプリケーション用の前記認証鍵データを用いて前記マルチ電子マネーカードアプリケーションと通信し、
さらに、前記マルチ電子トラベラーズチェックカードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記マルチ電子トラベラーズチェックカードアプリケーション用の前記認証鍵データを用いて前記マルチ電子トラベラーズチェックカードアプリケーションと通信し、前記マルチ電子マネーカードアプリケーション及びマルチ電子トラベラーズチェックカードアプリケーションとデータ交換して、前記データ交換カードアプリケーションが管理する為替レートと手数料とに基づいて、複数の通貨の両替及び電子マネーと電子トラベラーズチェックとの交換を行うことを特徴とする請求項4に記載のセキュアデバイス。 - 前記データ交換カードアプリケーションが管理するセキュアフラッシュメモリ領域を備え、
前記カードアプリケーションプラグインデータと前記認証鍵データとを前記セキュアフラッシュメモリ領域に格納して、前記データ交換カードアプリケーションが、対応するカードアプリケーションごとに管理することを特徴とする請求項1から請求項15のいずれかに記載のセキュアデバイス。 - ファイヤーウォールで隔絶されたカードアプリケーションと、
前記カードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションとを備えたセキュアデバイスを具備し、
前記セキュアデバイスが、前記カードアプリケーションと前記データ交換カードアプリケーションとの間の認証処理及びデータ通信処理が、前記カードアプリケーションと専用ホスト端末との間の認証処理及びデータ通信処理と同様に行われるように、前記データ交換カードアプリケーションが行う認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと、
前記認証処理に用いる認証鍵データと
を備え、
前記データ交換カードアプリケーションが前記カードアプリケーションとの間でデータ交換を行うことを特徴とする携帯端末。 - 前記携帯端末が仲介端末アプリケーションを備え、
前記データ交換を前記仲介端末アプリケーションが仲介し、前記仲介端末アプリケーションが前記カードアプリケーションにアクセスできるようにするための前記仲介端末アプリケーションへのプラグインデータを前記セキュアデバイスが備えることを特徴とする請求項17に記載の携帯端末。 - 前記セキュアデバイスの前記カードアプリケーションがシェアラブル・インターフェイスを具備し、前記シェアラブル・インターフェイスは、前記カードアプリケーションに対してセキュアデバイスのホストインターフェイスを介して入力されるコマンドと同様の機能を提供し、前記データ交換カードアプリケーションが、前記シェアラブル・インターフェイスを介して前記カードアプリケーションとデータ交換を行うことを特徴とする請求項17に記載の携帯端末。
- 前記セキュアデバイスが前記カードアプリケーションを複数備えており、それぞれのカードアプリケーションに応じた前記カードアプリケーションプラグインデータ及び認証鍵データをセキュアデバイスが備えていることを特徴とする請求項17に記載の携帯端末。
- 前記セキュアデバイスが第1の前記カードアプリケーションと第2の前記カードアプリケーションとを備え、
さらに、それぞれのカードアプリケーションに応じた前記カードアプリケーションプラグインデータ及び認証鍵データを備え、
前記データ交換カードアプリケーションが、第1の前記カードアプリケーションとの間のデータ交換に続き、第2の前記カードアプリケーションとの間のデータ交換を行うことにより、第1の前記カードアプリケーションと第2の前記カードアプリケーションとの間のデータ交換を行うことを特徴とする請求項17に記載の携帯端末。 - ファイヤーウォールで隔絶されたカードアプリケーションと、
前記カードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションとを備えたセキュアデバイスを具備し、前記携帯端末が、前記カードアプリケーションと前記データ交換カードアプリケーションとの間の認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと前記認証処理に用いる認証鍵データとを前記データ交換カードアプリケーションにダウンロードすると、前記データ交換カードアプリケーションが、前記カードアプリケーションとの間で、前記カードアプリケーションと専用ホスト端末とが行う認証処理及びデータ通信処理と同様の処理を行い、前記カードアプリケーションとの間でデータ交換を行うことを特徴とする携帯端末。 - 他のセキュアデバイスのカードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションを備えた第1のセキュアデバイスと、
1つ以上のカードアプリケーションを備えた第2のセキュアデバイスとを具備し、
前記第2のセキュアデバイスのカードアプリケーションと前記第1のセキュアデバイスのデータ交換カードアプリケーションとの間の認証処理及びデータ通信処理が、前記第2のセキュアデバイスのカードアプリケーションと専用ホスト端末との間の認証処理及びデータ通信処理と同様に行われるように、前記データ交換カードアプリケーションが行う認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと、
前記認証処理に用いる認証鍵データと
を前記第1のセキュアデバイスが備え、
前記データ交換カードアプリケーションが前記第1のカードアプリケーションとの間でデータ交換を行うことを特徴とする携帯端末。 - 前記携帯端末が仲介端末アプリケーションを備え、
前記データ交換を前記仲介端末アプリケーションが仲介し、前記仲介端末アプリケーションが前記カードアプリケーションにアクセスできるようにするための前記仲介端末アプリケーションへのプラグインデータを前記第1のセキュアデバイスが備えることを特徴とする請求項23に記載の携帯端末。 - 前記携帯端末が、1つ以上のカードアプリケーションを備えた第3のセキュアデバイスを具備し、
前記第1のセキュアデバイスが、
前記第2のセキュアデバイスのカードアプリケーションに応じた前記カードアプリケーションプラグインデータ及び認証鍵データと、
前記第3のセキュアデバイスのカードアプリケーションに応じた前記カードアプリケーションプラグインデータ及び認証鍵データとを備え、
前記データ交換カードアプリケーションが、前記第2のセキュアデバイスのカードアプリケーションとの間のデータ交換に続き、前記第3のセキュアデバイスのカードアプリケーションとの間のデータ交換を行うことにより、前記第2のセキュアデバイスのカードアプリケーションと前記第3のセキュアデバイスのカードアプリケーションとの間のデータ交換を行うことを特徴とする請求項23に記載の携帯端末。 - 他のセキュアデバイスのカードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションを備えた第1のセキュアデバイスと、
1つ以上のカードアプリケーションを備えた第2のセキュアデバイスとを具備する携帯端末において、
前記第2のセキュアデバイスのカードアプリケーションと前記データ交換カードアプリケーションとの間の認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと前記認証処理に用いる認証鍵データとを前記第1のセキュアデバイスのデータ交換カードアプリケーションにダウンロードすると、前記データ交換カードアプリケーションが、前記第2のセキュアデバイスのカードアプリケーションとの間で、前記第2のセキュアデバイスのカードアプリケーションと専用ホスト端末とが行う認証処理及びデータ通信処理と同様の処理を行い、前記第2のセキュアデバイスのカードアプリケーションとの間でデータ交換を行うことを特徴とする携帯端末。 - 前記セキュアデバイスのデータ交換カードアプリケーションがポイントと前記ポイントの交換処理履歴とを記録するマイレージポイント機能を備え、
前記セキュアデバイスのカードアプリケーションとして、電子乗車券情報と改札履歴とを記録する電子乗車券カードアプリケーションを備え、
前記セキュアデバイスのデータ交換カードアプリケーションは、前記電子乗車券カードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記電子乗車券カードアプリケーション用の前記認証鍵データを用いて前記電子乗車券カードアプリケーションと通信し、前記電子乗車券カードアプリケーションから改札履歴のデータを取得して、乗車距離に応じたポイントを算出することを特徴とする請求項17に記載の携帯端末。 - 前記セキュアデバイスのデータ交換カードアプリケーションがポイントと前記ポイントの交換処理履歴とを記録するマイレージポイント機能を備え、
前記セキュアデバイスのカードアプリケーションとして、電子マネー残高を記録する電子マネーカードアプリケーションを備え、
前記データ交換カードアプリケーションは、前記電子マネーカードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記電子マネーカードアプリケーション用の前記認証鍵データを用いて前記電子マネーカードアプリケーションと通信し、前記ポイントを電子マネーに変換して、前記電子マネーカードアプリケーションの電子マネー残高に加算することを特徴とする請求項17に記載の携帯端末。 - 前記セキュアデバイスのデータ交換カードアプリケーションがポイントと前記ポイントの交換処理履歴とを記録するマイレージポイント機能を備え、
前記セキュアデバイスのカードアプリケーションとして、電子乗車券情報と改札履歴とを記録する電子乗車券カードアプリケーションと、電子マネー残高を記録する電子マネーカードアプリケーションとを備え、
前記セキュアデバイスのデータ交換カードアプリケーションは、前記電子乗車券カードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記電子乗車券カードアプリケーション用の前記認証鍵データを用いて前記電子乗車券カードアプリケーションと通信し、前記乗車券カードアプリケーションから改札履歴のデータを取得して、乗車距離に応じたポイントを算出し、
さらに、前記電子マネーカードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記電子マネーカードアプリケーション用の前記認証鍵データを用いて前記電子マネーカードアプリケーションと通信し、前記ポイントを電子マネーに変換して、前記電子マネーカードアプリケーションの電子マネー残高に加算することを特徴とする請求項20に記載の携帯端末。 - 前記セキュアデバイスのデータ交換カードアプリケーションが、通貨の両替処理を行い両替処理履歴を記録する両替機能を備え、
前記セキュアデバイスのカードアプリケーションとして、複数種類の通貨の電子マネーを管理するマルチ電子マネーカードアプリケーションを備え、
前記セキュアデバイスのデータ交換カードアプリケーションは、前記マルチ電子マネーカードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記マルチ電子マネーカードアプリケーション用の前記認証鍵データを用いて前記マルチ電子マネーカードアプリケーションと通信し、前記データ交換カードアプリケーションが管理する為替レートと手数料とに基づいて複数の通貨間の両替処理を行うことを特徴とする請求項17に記載の携帯端末。 - 前記セキュアデバイスのデータ交換カードアプリケーションが、通貨の両替処理を行い両替処理履歴を記録する両替機能を備え、
前記セキュアデバイスのカードアプリケーションとして、複数種類の通貨の電子マネーを管理するマルチ電子マネーカードアプリケーションと、複数種類の通貨の電子トラベラーズチェックを管理するマルチ電子トラベラーズチェックカードアプリケーションとを備え、
前記セキュアデバイスのデータ交換カードアプリケーションは、前記マルチ電子マネーカードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記マルチ電子マネーカードアプリケーション用の前記認証鍵データを用いて前記マルチ電子マネーカードアプリケーションと通信し、
さらに、前記マルチ電子トラベラーズチェックカードアプリケーション用の前記カードアプリケーションプラグインデータに基づき、前記マルチ電子トラベラーズチェックカードアプリケーション用の前記認証鍵データを用いて前記マルチ電子トラベラーズチェックカードアプリケーションと通信し、
前記マルチ電子マネーカードアプリケーション及びマルチ電子トラベラーズチェックカードアプリケーションとデータ交換して、前記データ交換カードアプリケーションが管理する為替レートと手数料とに基づいて、複数の通貨の両替及び電子マネーと電子トラベラーズチェックとの交換を行うことを特徴とする請求項20に記載の携帯端末。 - 前記セキュアデバイスの中に前記データ交換カードアプリケーションが管理するセキュアフラッシュメモリ領域を備え、
前記カードアプリケーションプラグインデータと前記認証鍵データとを前記セキュアフラッシュメモリ領域に格納して、前記データ交換カードアプリケーションが、対応するカードアプリケーションごとに管理することを特徴とする請求項17から請求項31のいずれかに記載の携帯端末。 - 携帯端末が、ファイヤーウォールで隔絶されたカードアプリケーションと、
前記カードアプリケーションとの間でデータ交換を行うデータ交換カードアプリケーションとを備えたセキュアデバイスを具備し、
前記セキュアデバイスが、前記カードアプリケーションと前記データ交換カードアプリケーションとの間の認証処理及びデータ通信処理が、前記カードアプリケーションと専用ホスト端末との間の認証処理及びデータ通信処理と同様に行われるように、前記データ交換カードアプリケーションが行う認証処理及びデータ通信処理を規定するカードアプリケーションプラグインデータと、
前記認証処理に用いる認証鍵データと
を備え、
前記携帯端末から送信される命令によって、前記セキュアデバイスのデータ交換カードアプリケーションが、前記カードアプリケーションプラグインデータと前記認証鍵データとを用いて、前記カードアプリケーションとの間でデータ交換を行うことを特徴とするカードアプリケーション間のデータ交換装置。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004025513A JP2005218029A (ja) | 2004-02-02 | 2004-02-02 | カードアプリケーション間のデータ交換を行うセキュアデバイス及び携帯端末 |
| EP05002171A EP1560172A1 (en) | 2004-02-02 | 2005-02-02 | Secure device and mobile terminal which carry out data exchange between card applications |
| CN200510064033.3A CN1655507A (zh) | 2004-02-02 | 2005-02-02 | 进行卡应用间数据交换的保密装置和移动终端 |
| US11/049,482 US7360691B2 (en) | 2004-02-02 | 2005-02-02 | Secure device and mobile terminal which carry out data exchange between card applications |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004025513A JP2005218029A (ja) | 2004-02-02 | 2004-02-02 | カードアプリケーション間のデータ交換を行うセキュアデバイス及び携帯端末 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005218029A true JP2005218029A (ja) | 2005-08-11 |
| JP2005218029A5 JP2005218029A5 (ja) | 2006-12-28 |
Family
ID=34907879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004025513A Withdrawn JP2005218029A (ja) | 2004-02-02 | 2004-02-02 | カードアプリケーション間のデータ交換を行うセキュアデバイス及び携帯端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005218029A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100826886B1 (ko) | 2006-11-30 | 2008-05-06 | 한국전자통신연구원 | 무선 네트워크 연동을 위한 스마트카드의 파일 링크 방법 |
| JP2010271889A (ja) * | 2009-05-21 | 2010-12-02 | Fujitsu Ltd | 通信端末装置、方法、およびプログラム。 |
| JP2018081426A (ja) * | 2016-11-15 | 2018-05-24 | 株式会社三菱総合研究所 | 仮想通貨システム |
| JP2020205007A (ja) * | 2019-06-19 | 2020-12-24 | ヤフー株式会社 | 情報処理装置、ユーザ端末、情報処理方法、端末制御方法、情報処理プログラム、及び端末制御プログラム |
| CN112734453A (zh) * | 2019-10-28 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 电子券领取方法、发放方法、装置、设备和存储介质 |
| JPWO2020261579A1 (ja) * | 2019-06-28 | 2021-09-13 | 楽天グループ株式会社 | 情報処理装置、情報処理方法、プログラム |
-
2004
- 2004-02-02 JP JP2004025513A patent/JP2005218029A/ja not_active Withdrawn
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100826886B1 (ko) | 2006-11-30 | 2008-05-06 | 한국전자통신연구원 | 무선 네트워크 연동을 위한 스마트카드의 파일 링크 방법 |
| JP2010271889A (ja) * | 2009-05-21 | 2010-12-02 | Fujitsu Ltd | 通信端末装置、方法、およびプログラム。 |
| JP2018081426A (ja) * | 2016-11-15 | 2018-05-24 | 株式会社三菱総合研究所 | 仮想通貨システム |
| JP2020205007A (ja) * | 2019-06-19 | 2020-12-24 | ヤフー株式会社 | 情報処理装置、ユーザ端末、情報処理方法、端末制御方法、情報処理プログラム、及び端末制御プログラム |
| JP7133515B2 (ja) | 2019-06-19 | 2022-09-08 | ヤフー株式会社 | 情報処理装置、情報処理方法、及び、情報処理プログラム |
| JPWO2020261579A1 (ja) * | 2019-06-28 | 2021-09-13 | 楽天グループ株式会社 | 情報処理装置、情報処理方法、プログラム |
| JP7154299B2 (ja) | 2019-06-28 | 2022-10-17 | 楽天グループ株式会社 | 携帯型端末装置、情報処理方法、プログラム |
| CN112734453A (zh) * | 2019-10-28 | 2021-04-30 | 腾讯科技(深圳)有限公司 | 电子券领取方法、发放方法、装置、设备和存储介质 |
| CN112734453B (zh) * | 2019-10-28 | 2024-02-02 | 腾讯科技(深圳)有限公司 | 电子券领取方法、发放方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7360691B2 (en) | Secure device and mobile terminal which carry out data exchange between card applications | |
| TWI354235B (en) | Apparatus for supporting mobile payment processing | |
| WO2013166501A1 (en) | System and method for local data conversion | |
| JP2005316992A (ja) | カードアプリケーション間の連携処理を行うセキュアデバイスと携帯端末 | |
| CN110060049A (zh) | 支付方法、装置及设备 | |
| CN101587615A (zh) | 一种交通ic卡与银行卡的信息集成平台 | |
| JP6667010B2 (ja) | モバイルプリペイドカードのサービスシステム、そのクローンカード保存装置及びサービス方法 | |
| CN111242603A (zh) | 基于区块链的乘车结算方法及装置 | |
| KR101891805B1 (ko) | 사용자 단말에 저장된 카드 월렛 어플리케이션, 카드 서비스 시스템과 서비스 방법 | |
| JP6043709B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP6885457B2 (ja) | 仮想通貨の支払代行装置、仮想通貨の支払代行方法及びプログラム | |
| JP2005218029A (ja) | カードアプリケーション間のデータ交換を行うセキュアデバイス及び携帯端末 | |
| RU2686618C1 (ru) | Способ обеспечения доступа пользователя к услугам локального оператора услуг, оконечное устройство пользователя и сервер системы для реализации способа | |
| KR20170088224A (ko) | 즉시충전 선불교통카드 및 이를 포함하는 교통 카드 결제 시스템 | |
| WO2014058349A1 (ru) | Электронная платежная система | |
| KR20090114518A (ko) | 외국인 관광객용 카드 운용 방법 및 시스템과 이를 위한기록매체 | |
| KR20090114278A (ko) | 가상계좌를 이용한 교통요금 자동 충전 방법 및 시스템과이를 위한 기록매체 | |
| KR20060063026A (ko) | 지불 및 충전 동시 통합 처리에 의한 선불가치수단 간 가치 이전 방법 및 시스템 | |
| JP4784022B2 (ja) | プリペイドカード運用システム、プリペイドカード運用方法 | |
| JP2000251146A (ja) | Icカードを用いた電子チケッティング方法およびシステム | |
| JPH11250163A (ja) | 情報処理装置 | |
| KR102329686B1 (ko) | 자동 납부 서비스 방법 및 장치 | |
| RU2792723C1 (ru) | Способ генерации и записи виртуального носителя транспортного документа на устройство пользователя | |
| KR20090115090A (ko) | 외국인 관광객용 카드 발급 시스템 | |
| KR101014680B1 (ko) | 외국인 관광객용 카드에 할인쿠폰 제공 방법 및 시스템과이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061108 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061108 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20090910 |