JP2008140416A - スマートカードに情報のダウンロードを認証するための方法および装置 - Google Patents
スマートカードに情報のダウンロードを認証するための方法および装置 Download PDFInfo
- Publication number
- JP2008140416A JP2008140416A JP2008005025A JP2008005025A JP2008140416A JP 2008140416 A JP2008140416 A JP 2008140416A JP 2008005025 A JP2008005025 A JP 2008005025A JP 2008005025 A JP2008005025 A JP 2008005025A JP 2008140416 A JP2008140416 A JP 2008140416A
- Authority
- JP
- Japan
- Prior art keywords
- information
- smart card
- download
- party
- issuer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
- Credit Cards Or The Like (AREA)
- Stored Programmes (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【解決手段】スマートカードの発行者等の情報所有者は第3者に情報ダウンロードを委託する。情報は第3者からスマートカード等の情報デバイスにダウンロードされる。計算される承認は、(使用される暗号アルゴリズムのタイプに依存する)デジタル「シール」または署名である。シールまたは署名は、好適には、情報デバイス自体に常駐する暗号鍵を用いる情報デバイスによって生成される暗号文である。次いで、この承認は、第3者がソフトウェアのダウンロードをうまく完了するかどうかを判定するために暗号文をテストし得る情報所有者に利用可能である。
【選択図】なし
Description
1.(技術分野)
本発明は、一般的には一体型回路カード(「スマートカード」)、さらに詳細には暗号技術による、信用される第3者によってスマートカードに情報(「アプレット」)のダウンロードを認証するためのシステムに関する。
用語「スマートカード」は、カード内にデータを格納し、管理するためのマイクロプロセッサあるいはマイクロコントローラを組み込んでいる、一般に財布サイズ、または小さなカードに示す。マグネティックストライプカードおよび格納される値(stored−value)のカードより複雑なスマートカードは洗練されたメモリ管理およびセキュリティ特性によって特徴付けられる。典型的なスマートカードは、カードプラスティック部内に組み込まれたマイクロコントローラを含む。マイクロコントローラは電気的にカード外装に提供される外部の接触アレイに接続される。スマートカードのマイクロプロセッサは、一般に、ユーザのデータを格納するための電気的に消去可能およびプログラム可能なリードオンリーメモリ(EEPROM)、格納物をスクラッチするためのランダムアクセスメモリ(RAM)、およびカードのオペレーティングシステムを格納するためのリードオンリーメモリ(ROM)を含む。比較的単純なマイクロコントローラはこれらの機能を制御するのには適切である。従って、スマートカードが、約8K以上のEEPROMメモリを備えた8ビット、5MHZのマイクロコントローラ(例えば、モトローラ6805またはインテル8051マイクロコントローラ)を利用するのは、一般的なことである。
and location of the contacts(1988);ISO 7816−3,Part 3:Electronic signals and transmission protocols(1989,Amd.1 1992,Amd.2 1994);ISO 7816−4,Part 4:Inter−industry
commands for interchange(1995);ISO 7816−5,Part 5:Numbering system and registration procedure for application identifiers(1994,Amd.1 1995);ISO/IEC DIS 7816−6.Inter−industry data elements(1995);ISO/IEC
WD 7816−7,Part 7:Enhanced inter−industry commands(1995);およびISO/IEC WD 7816−8,Part 8:Inter−industry security architecture(1995)がある。これらの規格は、参考のために本明細書で援用される。さらに、マグネティックストライプカードおよびチップカードに関しての一般的な情報は、Zoreda&Oton,SMART CARDS(1994)およびRankl&Effing、SMART CARD HANDBOOK(1997)等の多数の規格テキストに見出され得、これらの内容を参考のために本明細書で援用される。
本発明に従って情報デバイスに情報のダウンロードすることを認証するためのシステムおよび方法が提供される。本発明の好適な実施形態において、情報デバイスはスマートカードであるが、情報デバイスは、実際には、携帯情報端末機器(PDA)または携帯電話を例とするデジタル情報を受け取り得る任意のデバイスであり得る。
本発明の様々な局面に従うシステムおよび方法により発行者は、信用される第3者を介してスマートカードにソフトウェアをダウンロードすることを認証することが可能になる。さらに詳細には、署名されたダウンロードシステムは、ダウンロードする方法およびスマートカードにアプリケーション(例えば、アプレット)の成功したダウンロードを証明する確実な方法を提供する。本明細書で用いられるような用語「アプレット」は、ソフトウェアコードの移植性セグメントを示すように意図されている。本発明に従ってアプリケーション、アプレットおよび/またはデータはスマートカードにダウンロードされ得ることが理解される。本発明は情報のダウンロードに適用するだけでなく、情報の更新および消去にも適用することが理解される。このコンテキストでは、様々なソフトウェア環境(例えば、オブジェクト指向のJava(登録商標)プログラミング言語またはWindows(登録商標)環境を含む)が適切であり得る。上述されたように、スマートカードは洗練されたメモリ管理およびセキュリティ特性によって特徴付けられる。そのようなカードに関するさらなる情報に対して、例えば、1998年1月23日に出願された「Method and Apparatus for Travel−Related Mul
ti−Function Smart card」と題された、出願シリアル番号第09/012,750号に留意し、本明細書中で参考のために援用される。本発明はスマートカードに情報をダウンロードすることに理想的に適しているが、本発明はダウンロードされる情報の宛先としてスマートカードに限定されないことが理解される。
4)。委託の方法は含まれる構成要素に基づいて変化する。例えば、委託は、発行者から第3者に供給され得るメッセージまたはダウンロードされる情報であり得る。特定の期間内に、承認が受け取られない場合には、ダウンロードは失敗とみなされる(工程306)。システムの実際の実施形態において、シールまたは署名は、ダウンロードが発生した後に計算され得る。従って、承認により発行者に通知書が提供される。発行者は、発行支払いによってではなく、通知書に基づいて行動を取り得る。他の実施形態において、発行者により情報がカードから除去され得る。さらに別の実施形態では、認証がダウンロードの開始に応じて発生するが、成功した認証が発生しない場合にはダウンロードは完了しない。シールまたは署名が受け取られる(工程304からの「はい」分岐)場合、発行者は、任意の適切な方法に基づいた予想された結果に対する受け取られた承認をテストする(工程308)。任意の適切な方法は、例えば、(対称アルゴリズムの場合には)公知の鍵または(非対称アルゴリズムの場合には)複数の鍵に基づく。シールまたは署名が適切に証明される場合、ダウンロードは成功とみなされる(工程310)。そうでない場合、ダウンロードは失敗とみなされる(工程340)。
ードタスクを委託し得る。
Claims (1)
- アプリケーションの送信を認証するシステムであって、該システムは、
第1のデバイス格納部と第1のデバイスプロセッサとを含む第1のデバイス(112)と、
第2のデバイス格納部と第2のデバイスプロセッサとを含む第2のデバイス(110)であって、メッセージを該第1のデバイス(112)に送信する第2のデバイス(110)と、
情報デバイス格納部と情報デバイスプロセッサとを含む情報デバイス(102)と
を備え、
該第1のデバイス(112)は、該第2のデバイス(110)から送信された該メッセージを受信し、該アプリケーションを該情報デバイス(102)に送信し、
該情報デバイス(102)は、該アプリケーションを処理することにより、該送信されたアプリケーションに基づいてシールもしくは署名を含む該送信されたアプリケーションの証明可能な承認を生成し、格納し、該証明可能な承認を該第2のデバイス(110)に送信するように構成されており、
該第2のデバイス(110)は、該証明可能な承認を受信し、該シールまたは署名を処理することにより、該アプリケーションを該情報デバイス(102)に送信することが成功したことを証明する、システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12377599P | 1999-03-11 | 1999-03-11 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005127220A Division JP2006139752A (ja) | 1999-03-11 | 2005-04-25 | スマートカードに情報のダウンロードを認証するための方法および装置 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010003054A Division JP2010140495A (ja) | 1999-03-11 | 2010-01-08 | スマートカードに情報のダウンロードを認証するための方法および装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008140416A true JP2008140416A (ja) | 2008-06-19 |
Family
ID=22410816
Family Applications (4)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000604360A Withdrawn JP2002539537A (ja) | 1999-03-11 | 2000-03-10 | スマートカードに情報のダウンロードを認証するための方法および装置 |
JP2005127220A Pending JP2006139752A (ja) | 1999-03-11 | 2005-04-25 | スマートカードに情報のダウンロードを認証するための方法および装置 |
JP2008005025A Withdrawn JP2008140416A (ja) | 1999-03-11 | 2008-01-11 | スマートカードに情報のダウンロードを認証するための方法および装置 |
JP2010003054A Pending JP2010140495A (ja) | 1999-03-11 | 2010-01-08 | スマートカードに情報のダウンロードを認証するための方法および装置 |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000604360A Withdrawn JP2002539537A (ja) | 1999-03-11 | 2000-03-10 | スマートカードに情報のダウンロードを認証するための方法および装置 |
JP2005127220A Pending JP2006139752A (ja) | 1999-03-11 | 2005-04-25 | スマートカードに情報のダウンロードを認証するための方法および装置 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010003054A Pending JP2010140495A (ja) | 1999-03-11 | 2010-01-08 | スマートカードに情報のダウンロードを認証するための方法および装置 |
Country Status (14)
Country | Link |
---|---|
EP (1) | EP1163623B1 (ja) |
JP (4) | JP2002539537A (ja) |
AR (1) | AR022914A1 (ja) |
AT (1) | ATE226336T1 (ja) |
AU (1) | AU762165B2 (ja) |
CA (1) | CA2402856C (ja) |
CO (1) | CO5280174A1 (ja) |
DE (1) | DE60000612T2 (ja) |
DK (1) | DK1163623T3 (ja) |
ES (1) | ES2185580T3 (ja) |
HK (1) | HK1038624B (ja) |
NZ (1) | NZ514022A (ja) |
PT (1) | PT1163623E (ja) |
WO (1) | WO2000054208A2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6131811A (en) | 1998-05-29 | 2000-10-17 | E-Micro Corporation | Wallet consolidator |
US6931381B1 (en) * | 1999-03-11 | 2005-08-16 | American Express Travel Related Services Company, Inc. | Methods and apparatus for authenticating the download of information onto a smart card |
US6609654B1 (en) | 2000-05-15 | 2003-08-26 | Privasys, Inc. | Method for allowing a user to customize use of a payment card that generates a different payment card number for multiple transactions |
US6805288B2 (en) | 2000-05-15 | 2004-10-19 | Larry Routhenstein | Method for generating customer secure card numbers subject to use restrictions by an electronic card |
US6755341B1 (en) | 2000-05-15 | 2004-06-29 | Jacob Y. Wong | Method for storing data in payment card transaction |
US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
JP2002304602A (ja) * | 2001-04-06 | 2002-10-18 | Dainippon Printing Co Ltd | カード情報更新システム |
JP3797195B2 (ja) | 2001-10-31 | 2006-07-12 | ソニー株式会社 | 情報処理端末又はその制御方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3698761B2 (ja) * | 1995-07-19 | 2005-09-21 | 富士通株式会社 | 情報転送方法及び情報転送装置 |
JPH10124625A (ja) * | 1996-08-29 | 1998-05-15 | N T T Data Tsushin Kk | Icカードシステム、icカード及び記録媒体 |
GB9709136D0 (en) * | 1997-05-02 | 1997-06-25 | Certicom Corp | A log-on verification protocol |
-
2000
- 2000-03-10 NZ NZ514022A patent/NZ514022A/xx unknown
- 2000-03-10 EP EP00913873A patent/EP1163623B1/en not_active Revoked
- 2000-03-10 WO PCT/US2000/006251 patent/WO2000054208A2/en active IP Right Grant
- 2000-03-10 JP JP2000604360A patent/JP2002539537A/ja not_active Withdrawn
- 2000-03-10 CO CO00017739A patent/CO5280174A1/es not_active Application Discontinuation
- 2000-03-10 DE DE60000612T patent/DE60000612T2/de not_active Revoked
- 2000-03-10 DK DK00913873T patent/DK1163623T3/da active
- 2000-03-10 ES ES00913873T patent/ES2185580T3/es not_active Expired - Lifetime
- 2000-03-10 PT PT00913873T patent/PT1163623E/pt unknown
- 2000-03-10 AU AU35234/00A patent/AU762165B2/en not_active Ceased
- 2000-03-10 CA CA002402856A patent/CA2402856C/en not_active Expired - Lifetime
- 2000-03-10 AT AT00913873T patent/ATE226336T1/de not_active IP Right Cessation
- 2000-03-13 AR ARP000101092A patent/AR022914A1/es active IP Right Grant
-
2002
- 2002-01-10 HK HK02100163.9A patent/HK1038624B/zh not_active IP Right Cessation
-
2005
- 2005-04-25 JP JP2005127220A patent/JP2006139752A/ja active Pending
-
2008
- 2008-01-11 JP JP2008005025A patent/JP2008140416A/ja not_active Withdrawn
-
2010
- 2010-01-08 JP JP2010003054A patent/JP2010140495A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
EP1163623A2 (en) | 2001-12-19 |
DE60000612T2 (de) | 2003-07-03 |
CO5280174A1 (es) | 2003-05-30 |
WO2000054208A2 (en) | 2000-09-14 |
DK1163623T3 (da) | 2003-01-27 |
DE60000612D1 (de) | 2002-11-21 |
WO2000054208A3 (en) | 2001-03-01 |
EP1163623B1 (en) | 2002-10-16 |
AU762165B2 (en) | 2003-06-19 |
HK1038624B (zh) | 2003-03-07 |
PT1163623E (pt) | 2003-02-28 |
AR022914A1 (es) | 2002-09-04 |
ES2185580T3 (es) | 2003-05-01 |
AU3523400A (en) | 2000-09-28 |
CA2402856C (en) | 2008-08-12 |
ATE226336T1 (de) | 2002-11-15 |
NZ514022A (en) | 2003-03-28 |
HK1038624A1 (en) | 2002-03-22 |
JP2010140495A (ja) | 2010-06-24 |
CA2402856A1 (en) | 2000-09-14 |
JP2006139752A (ja) | 2006-06-01 |
JP2002539537A (ja) | 2002-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0985203B1 (en) | Key transformation unit for an ic card | |
KR100978053B1 (ko) | 무선 단말기에서 보안 요소를 초기화하기 위한 방법 및장치 | |
EP0981807B1 (en) | Integrated circuit card with application history list | |
US6230267B1 (en) | IC card transportation key set | |
US6233683B1 (en) | System and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card | |
US6711263B1 (en) | Secure distribution and protection of encryption key information | |
US7707408B2 (en) | Key transformation unit for a tamper resistant module | |
TWI418198B (zh) | 使用非對稱密鑰密碼之用於個人化智慧卡的方法與系統 | |
US7917760B2 (en) | Tamper resistant module having separate control of issuance and content delivery | |
JP2010140495A (ja) | スマートカードに情報のダウンロードを認証するための方法および装置 | |
US8117453B2 (en) | Customization of an electronic circuit | |
US6931381B1 (en) | Methods and apparatus for authenticating the download of information onto a smart card | |
US6977577B2 (en) | Method for authenticating a portable object, corresponding portable object, and apparatus therefor | |
EP2077517A1 (en) | Delegation of access conditions between portable tokens | |
CN106936800A (zh) | 监测应用的下载数量的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090217 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090303 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090306 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090909 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20100428 |