JP2009271836A - Method for generating onetime password, ic card system, and ic card - Google Patents

Method for generating onetime password, ic card system, and ic card Download PDF

Info

Publication number
JP2009271836A
JP2009271836A JP2008123389A JP2008123389A JP2009271836A JP 2009271836 A JP2009271836 A JP 2009271836A JP 2008123389 A JP2008123389 A JP 2008123389A JP 2008123389 A JP2008123389 A JP 2008123389A JP 2009271836 A JP2009271836 A JP 2009271836A
Authority
JP
Japan
Prior art keywords
contact
card
interface
application
otp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008123389A
Other languages
Japanese (ja)
Inventor
Tsunenori Kawaoka
恒徳 河岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2008123389A priority Critical patent/JP2009271836A/en
Publication of JP2009271836A publication Critical patent/JP2009271836A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an IC card system for generating an OTP in an IC card, by executing an OTP application mounted on the IC card by a widely spread noncontact reader writer, in order for use in an infrastructure of a contact interface. <P>SOLUTION: In this generation method of onetime password, the IC card 10 provided with the contact interface and the noncontact interface is mounted with a cross access module 103 for operating a contact application, in which the contact interface is a default operation interface, by the noncontact interface, and is mounted with the OTP application 102 as a contact application, and a client 20 executes the OTP application 102 in the noncontact interface, using the cross access module 103 of the IC card 10, after activating the IC card 10 from the noncontact interface. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、半導体集積回路を実装したカードであるICカードに関し、更に詳しくは、ICカードを利用してワンタイムパスワードを生成するための技術に関する。   The present invention relates to an IC card that is a card on which a semiconductor integrated circuit is mounted, and more particularly to a technique for generating a one-time password using an IC card.

半導体集積回路(ICチップ)がエンベットされたICカードは、現在、銀行やクレジットの金融関係では、接触型ICカード用のインフラが整備され、交通用途や電子マネーでは、FeliCa(登録商標)に代表される非接触型ICカード用のインフラが整理されている。このため、カード製造会社は、様々なインフラへの対応を可能とすべく、接触インターフェースと非接触インターフェースの2つのインターフェースを兼ね備えたデュアルインターフェースICカードを開発している。   IC cards with embedded semiconductor integrated circuits (IC chips) are now represented by FeliCa (registered trademark) for transportation and electronic money, with infrastructure for contact IC cards being established for banking and credit finance. The infrastructure for contactless IC cards is arranged. For this reason, card manufacturers have developed dual interface IC cards that have two interfaces, a contact interface and a non-contact interface, in order to be able to support various infrastructures.

デュアルインターフェースICカードに関する発明としては、例えば、特許文献1において、接触ICインターフェースから供給される信号の状態と、非接触ICインターフェースから供給される信号の状態を比較し、比較結果に応じて利用するインターフェースを選択するICカードが開示されている。   As an invention related to a dual interface IC card, for example, in Patent Document 1, the state of a signal supplied from a contact IC interface is compared with the state of a signal supplied from a non-contact IC interface, and used according to the comparison result. An IC card for selecting an interface is disclosed.

また、特許文献2においては、接触ICインターフェースおよび非接触ICインターフェースのどちらにより起動されているか判別し、この判別結果に応じて、実行可能なコマンドを切り替えるICカードが開示されている。   Patent Document 2 discloses an IC card that determines which one is activated by a contact IC interface or a non-contact IC interface, and switches an executable command according to the determination result.

また、特許文献3においては、デュアルインターフェースICカードに実装されたアプリケーションの実行に係わる発明で、ICカードの活性化に利用されたインターフェースを選択的に利用するICカードが開示されている。   Patent Document 3 discloses an IC card that selectively uses an interface used for activation of an IC card in an invention related to execution of an application mounted on a dual interface IC card.

更に、特許文献4においては、端末装置との通信条件に適合するインターフェースを選択した後、端末装置から送信されたコマンドによって、利用するインターフェースを切り替えるICカードが開示されている。   Further, Patent Document 4 discloses an IC card that switches an interface to be used in accordance with a command transmitted from a terminal device after selecting an interface that matches a communication condition with the terminal device.

インターネット上のネットバンクなどのインターネット取引において利用されるワンタイムパスワード(OTP: One Time Password)の生成に、このようなデュアルインターフェースICカードを利用する場合、一般的に、交通用途や電子マネーの用途で普及しているICカードは、高速処理用に開発されたものであり、演算時間のかかる高度な演算処理には不向きである。そのため、OTPのアプリケーションは、銀行やクレジットなど金融関係のインフラで利用される接触用アプリケーションがデファクトになりつつある。   When such a dual interface IC card is used to generate a one-time password (OTP: One Time Password) used in Internet transactions such as Internet banking on the Internet, it is generally used for transportation and electronic money. IC cards that are widely used in the market are developed for high-speed processing, and are not suitable for high-level arithmetic processing requiring a long calculation time. For this reason, contact applications used in financial infrastructure such as banks and credits are becoming the de facto OTP application.

しかし、一方で、個人のインフラとしては、非接触ICカード用のリーダライタが普及しているため、個人のインフラで、接触インターフェースで動作するOTPのアプリケーションを個人宅で利用できるようにするためには、別途、接触ICカード用のリーダライタを個人に支給しなければならなかった。
特開平10−124626号公報 特開平11−272824号公報 特開2000−40129号公報 特開2003−36428号公報 On the other hand, reader / writers for non-contact IC cards are widely used as personal infrastructures, so that OTP applications that operate with contact interfaces can be used in personal homes in personal infrastructures. Separately had to provide a reader / writer for contact IC cards to individuals.
JP-A-10-124626 Japanese Patent Laid-Open No. 11-272824 JP 2000-40129 A JP 2003-36428 A

そこで、本発明は、接触IC用のインフラで利用されるために、デュアルインターフェースICカードに実装されているOTPのアプリケーションを、個人利用のインフラで広く普及している非接触IC用のリーダライタによって実行させてOTPを生成する方法、ICカードシステム、及び、デュアルインターフェースICカードを提供することを目的とする。   Therefore, since the present invention is used in an infrastructure for contact IC, an OTP application mounted on a dual interface IC card is read by a reader / writer for non-contact IC widely used in infrastructure for personal use. It is an object of the present invention to provide a method for generating an OTP by being executed, an IC card system, and a dual interface IC card.

上述した課題を解決する第1の発明は、接触インターフェースと非接触インターフェースを備えたICカードを用いたワンタイムパスワードの生成方法であって、
前記ICカードは、前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを非接触ICインターフェースで動作させるためのクロスアクセス機能を備え、前記接触ICアプリケーションとして、ワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを前記ICカードに実装させておき、
ステップ1)非接触通信用の端末装置が、前記ICカードを前記非接触ICインターフェースから活性化させるステップ、
ステップ2)前記端末装置が、前記ICカードの前記クロスアクセス機能を利用して、前記非接触ICインターフェースで前記ワンタイムパスワードアプリケーションを実行させ、前記ICカードから前記ワンタイムパスワードを受信するステップ、
を順に実行することを特徴とするワンタイムパスワードの生成方法である。 A first invention for solving the above-described problem is a one-time password generation method using an IC card having a contact interface and a non-contact interface,
The IC card has a cross-access function for operating a contact IC application whose contact IC interface is a default operation interface with a non-contact IC interface, and generates a one-time password as the contact IC application. A one-time password application is mounted on the IC card,
Step 1) a terminal device for non-contact communication activates the IC card from the non-contact IC interface;
Step 2) causing the terminal device to execute the one-time password application on the contactless IC interface using the cross-access function of the IC card and receiving the one-time password from the IC card;
Are generated in order, and a one-time password generation method.

更に、第2の発明は、接触ICインターフェースと非接触ICインターフェースを備えたICカードと、前記ICカードと非接触通信する端末装置とから少なくとも構成されるICカードシステムであって、
前記ICカードは、前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを前記非接触ICインターフェースで動作させるためのクロスアクセス手段を備え、前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを実装し、
前記端末装置は、前記非接触ICインターフェースから前記ICカードを活性化させた後、前記ICカードの前記クロスアクセス手段を利用して、前記非接触ICインターフェースで前記ワンタイムパスワードアプリケーションを実行させる手段を備えていることを特徴とするICカードシステムである。 Further, the second invention is an IC card system comprising at least an IC card having a contact IC interface and a non-contact IC interface, and a terminal device that performs non-contact communication with the IC card,
The IC card is an application that includes cross-access means for operating a contact IC application whose contact IC interface is a default operation interface with the non-contact IC interface, and generates a one-time password as the contact IC application. Implement a one-time password application,
The terminal device activates the IC card from the non-contact IC interface, and then uses the cross-access unit of the IC card to execute the one-time password application on the non-contact IC interface. It is an IC card system characterized by comprising.

更に、第3の発明は、接触ICインターフェースと非接触ICインターフェースを備えたICカードであって、前記接触インターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを前記非接触ICインターフェースで動作させるためのクロスアクセス手段を備え、前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを実装していることを特徴とするICカードである。   Furthermore, a third invention is an IC card having a contact IC interface and a non-contact IC interface, and is a cross for operating a contact IC application whose contact interface is a default operation interface with the non-contact IC interface. An IC card comprising an access means and mounting a one-time password application as an application for generating a one-time password as the contact IC application.

上述した本発明によれば、クロスアクセス機能を備えたデュアルインターフェースICカードに、接触IC用のインフラで利用されるOTPのアプリケーションを実装させておけば、個人利用のインフラで広く普及している非接触IC用のリーダライタによって、このアプリケーションを実行させ、OTPを生成することのできるようになる。   According to the present invention described above, if the OTP application used in the infrastructure for contact IC is mounted on the dual interface IC card having the cross access function, it is widely spread in the infrastructure for personal use. The reader / writer for the contact IC can execute this application and generate the OTP.

ここから、本発明に係わるデュアルインターフェースICカード10、および、本発明に係わるデュアルインターフェースICカード10を利用したICカードシステム1について、図を参照しながら詳細に説明する。   The dual interface IC card 10 according to the present invention and the IC card system 1 using the dual interface IC card 10 according to the present invention will be described in detail with reference to the drawings.

図1は、本実施形態に係わるICカードシステム1を説明する図である。図1で図示したICカードシステム1は、インターネット取引を実行するWebサーバ30が認証するワンタイムパスワード(OTP: One Time Password)を生成するためのシステムで、OTPを生成するとき利用される装置として、OTPを生成する機能を備えたデュアルインターフェースICカード10(以下、単に「ICカード」と記す。)と、ICカード10と非接触通信する非接触ICリーダライタ21と、非接触リーダライタ21が接続されたクライアント20とが備えられ、クライアント20とWebサーバ30はインターネット40を介して接続されている。   FIG. 1 is a diagram for explaining an IC card system 1 according to the present embodiment. The IC card system 1 illustrated in FIG. 1 is a system for generating a one-time password (OTP: One Time Password) that is authenticated by a Web server 30 that executes Internet transactions, and is used as an apparatus used when generating an OTP. , A dual interface IC card 10 having a function of generating an OTP (hereinafter simply referred to as “IC card”), a non-contact IC reader / writer 21 for non-contact communication with the IC card 10, and a non-contact reader / writer 21. A connected client 20 is provided, and the client 20 and the Web server 30 are connected via the Internet 40.

まず、OTPを生成する機能を備えたICカード10について説明する。図2は、ICカード10を説明する図で、図2(a)はICカード10の構造を説明する図で、図2(b)、(c)はICカード10に実装されるICチップ11を説明する図である。   First, the IC card 10 having a function for generating an OTP will be described. 2A and 2B are diagrams illustrating the IC card 10, FIG. 2A is a diagram illustrating the structure of the IC card 10, and FIGS. 2B and 2C are IC chips 11 mounted on the IC card 10. FIG. FIG.

図2(a)で図示した様に、ICカード10には、接触ICインターフェースと非接触ICインターフェースの2つの通信インターフェースを兼ね備えたICチップ12がモールドされたICモジュール11が実装され、ICカード1の内部には、非接触ICインターフェースで利用するアンテナコイル13が内蔵されている。   As shown in FIG. 2A, an IC module 11 on which an IC chip 12 having both a contact IC interface and a non-contact IC interface is molded is mounted on the IC card 10. The antenna coil 13 used in the non-contact IC interface is built in the inside.

図2(b)はICモジュール11の表面を説明する図で、図2(c)はICモジュール11の裏面を説明する図である。図2(b)に図示したように、ICモジュール11は、コンタクト端子110(C1)〜コンタクト端子110(C8)を有し、それぞれのコンタクト端子110はICチップ12の接触ICインターフェース用の端子に接続されている。   FIG. 2B is a diagram for explaining the front surface of the IC module 11, and FIG. 2C is a diagram for explaining the back surface of the IC module 11. As shown in FIG. 2B, the IC module 11 has contact terminals 110 (C 1) to 110 (C 8), and each contact terminal 110 is a contact IC interface terminal of the IC chip 12. It is connected.

また、図2(c)に図示したように、ICモジュール11の裏面には、ICカード10に内蔵されるアンテナコイル13の両端13aと接続するための接続端子111が設けられ、この接続端子111はICチップの非接触ICインターフェース用の端子に接続されており、導電性接着剤などによって、アンテナコイル13の両端13aと接続端子111は電気的に接続される。   Further, as illustrated in FIG. 2C, a connection terminal 111 for connecting to both ends 13 a of the antenna coil 13 built in the IC card 10 is provided on the back surface of the IC module 11. Are connected to terminals for non-contact IC interface of the IC chip, and both ends 13a of the antenna coil 13 and the connection terminals 111 are electrically connected by a conductive adhesive or the like.

図3は、ICカード10に実装されるICチップ12のブロック図である。図3で図示したように、ICカード10に実装されるICチップ12には、演算機能およびICチップ2の回路やメモリを制御する機能を備えた中央演算装置120(CPU:Central Processing Unit)に、発性メモリとしてランダムアクセスメモリ123(RAM:Random Access Memory)と、読み出し専用の不揮発性メモリ122(ROM:Read Only Memory)と、電気的に書換え可能な不揮発性メモリとしてEEPROM121(EEPROM:Electrically Erasable Programmable Read-Only Memoryの略)と、接触インターフェースのシリアルI/O124と、アンテナコイル13の両端13aと電気的に接続するRF端子125を備え、ICチップ12のメモリ(ここでは、ROM122とEEPROM121)には、ICチップ12を動作させるためのコンピュータプログラムが実装される。   FIG. 3 is a block diagram of the IC chip 12 mounted on the IC card 10. As shown in FIG. 3, the IC chip 12 mounted on the IC card 10 includes a central processing unit 120 (CPU: Central Processing Unit) having a calculation function and a function of controlling a circuit and a memory of the IC chip 2. The random access memory 123 (RAM: Random Access Memory), the read-only nonvolatile memory 122 (ROM: Read Only Memory), and the EEPROM 121 (EEPROM: Electrically Erasable) as the electrically rewritable nonvolatile memory. Programmable Read-Only Memory), a contact interface serial I / O 124, and an RF terminal 125 that is electrically connected to both ends 13a of the antenna coil 13. The memory of the IC chip 12 (here, ROM 122 and EEPROM 121) Is implemented with a computer program for operating the IC chip 12 The

図4は、ICカード1に実装されるソフトウェアを説明する図である。図4に図示した用に、ICカード10には、伝送制御モジュールとして、シリアルI/O124を制御し、接触ICインターフェースで動作するときに利用する伝送制御プロトコル(例えば、ISO/IEC7816の伝送制御プロトコル)を実現するため接触IC用伝送制御モジュール104と、RFインターフェース125を制御し、非接触インターフェースで動作するときに利用するプロトコル(例えば、FeliCa(登録商標)の伝送制御プロトコル)を実現するための非接触IC用伝送制御モジュール105が実装される。   FIG. 4 is a diagram for explaining software installed in the IC card 1. As shown in FIG. 4, the IC card 10 has a transmission control protocol (for example, a transmission control protocol of ISO / IEC7816) that is used when the serial I / O 124 is controlled as a transmission control module and operates with a contact IC interface. ) For controlling the contact IC transmission control module 104 and the RF interface 125 and realizing a protocol (for example, a transmission control protocol of FeliCa (registered trademark)) used when operating with a non-contact interface. A non-contact IC transmission control module 105 is mounted.

また、ICカード10には、オペレーティングシステム(OS: Operating System)として、ICカード10が接触ICインターフェースから起動したときにデフォルトで起動させるOSである接触IC用OS100と、ICカード10が非接触ICインターフェースで起動したときにデフォルトで起動させるOSである非接触IC用OS101の2つのOSが実装されている。   In addition, the IC card 10 includes, as an operating system (OS), a contact IC OS 100 which is an OS that is activated by default when the IC card 10 is activated from the contact IC interface, and the IC card 10 is a non-contact IC. Two OSs, OS 101 for non-contact IC, which is an OS that is activated by default when activated by an interface, are mounted.

接触用OS100には、接触用OS100上で動作するアプリケーションとして、OTPを生成するアプリケーション102(以下、「OTPアプリケーション」と記す。)が実装されている。OTPアプリケーション102は、端末装置(図1は、非接触リーダライタ21)からOTPを生成するコマンド(以下、「OTP生成コマンド」と記す。)を備え、更に、OTP生成コマンドが実行されるごとにインクリメントされるカウンタを保持している。   In the contact OS 100, an application 102 (hereinafter referred to as “OTP application”) that generates an OTP is mounted as an application that operates on the contact OS 100. The OTP application 102 includes a command (hereinafter referred to as “OTP generation command”) for generating an OTP from a terminal device (FIG. 1 is a non-contact reader / writer 21), and each time the OTP generation command is executed. It holds a counter that is incremented.

OTP生成コマンドは、所定のアルゴリズムに従い、このカウンタの値を演算することでOTPを生成すると、カウンタの値をインクリメントし、生成したOTPは端末装置に返信される。   When the OTP generation command generates an OTP by calculating the value of the counter according to a predetermined algorithm, the counter value is incremented, and the generated OTP is returned to the terminal device.

本発明は、ICカード10に実装される接触IC用OS100および非接触IC用OS101の種類を問はないが、広く普及しているOSを例にとれば、接触IC用OS100はJava(登録商標)で、非接触IC用OS101は、交通機関系で広く利用されているFeliCa(登録商標)である。   In the present invention, the types of the contact IC OS 100 and the non-contact IC OS 101 mounted on the IC card 10 are not limited. However, taking the widely used OS as an example, the contact IC OS 100 is Java (registered trademark). The non-contact IC OS 101 is FeliCa (registered trademark) widely used in transportation systems.

基本的には、接触IC用OS100は、ICカード10が接触ICインターフェースで起動したときにデフォルトで動作し、非接触IC用OS101は、ICカード10が非接触ICインターフェースで起動したときにデフォルトで動作するが、ICカード10に備えられたクロスアクセス機能によって、接触IC用OS100および非接触IC用OS101は、接触ICインターフェースおよび非接触ICインターフェースのいずれでも動作するように設計されている。   Basically, the contact IC OS 100 operates by default when the IC card 10 is activated by the contact IC interface, and the non-contact IC OS 101 is by default when the IC card 10 is activated by the non-contact IC interface. Although it operates, the OS 100 for contact IC and the OS 101 for non-contact IC are designed to operate with either the contact IC interface or the non-contact IC interface by the cross access function provided in the IC card 10.

ICカード10に備えられたクロスアクセス機能を実現するソフトウェアとして、ICカード10にはクロスアクセスモジュール103が備えられ、本実施形態においては、クロスアクセスモジュール103は、接触ICインターフェースでICカード10が動作しているときに非接触IC用OS101を起動させるための特殊なコマンド(以下、「特殊コマンドA」と記す。)と、非接触ICインターフェースでICカード10が動作しているときに接触IC用OS100を起動させるための特殊なコマンド(以下、「特殊コマンドB」と記す。)を備えることで、クロスアクセス機能を実現する。   As software for realizing the cross access function provided in the IC card 10, the IC card 10 is provided with a cross access module 103. In this embodiment, the cross access module 103 operates with the IC card 10 using a contact IC interface. A special command (hereinafter referred to as “special command A”) for starting the non-contact IC OS 101 when the IC card 10 is operating with a non-contact IC interface. By providing a special command for starting the OS 100 (hereinafter referred to as “special command B”), a cross-access function is realized.

クロスアクセスモジュール103は、接触ICインターフェースで動作しているときに、接触用伝送モジュール104が受け渡されたデータが特殊コマンドAであれば非接触IC用OS101を起動させ、それ以外ならば、起動しているOSに受け渡し、起動しているOSに処理を依頼する。   The cross access module 103 activates the non-contact IC OS 101 if the data transmitted by the contact transmission module 104 is a special command A when operating with the contact IC interface, and activates otherwise. To the operating system, and requests the OS to start processing.

また、クロスアクセスモジュール103は、非接触ICインターフェースで動作しているときに、非接触IC用伝送モジュール105が受け渡されたデータが特殊コマンドBであれば接触IC用OS104を起動させ、それ以外ならば、起動しているOSに受け渡し、起動しているOSに処理を依頼する。   The cross access module 103 activates the contact IC OS 104 if the data transferred by the contactless IC transmission module 105 is a special command B when operating with the contactless IC interface, and otherwise. Then, it passes to the activated OS and requests the activated OS for processing.

次に、クライアント20と非接触ICリーダライタ21について説明する。図5は、クライアント20と非接触ICリーダライタ21のブロック図である。   Next, the client 20 and the non-contact IC reader / writer 21 will be described. FIG. 5 is a block diagram of the client 20 and the non-contact IC reader / writer 21.

クライアント20は、CPUやメモリなどを備えた汎用のパーソナルコンピュータで、図5に図示したように、クライアント20には、クライアントを機能させるためのコンピュータプログラムとして、非接触ICインターフェースからICカード10を活性化させた後、ICカード10のクロスアクセス機能を利用して、非接触ICインターフェースでOTP102アプリケーションを実行させる手段となるビューアアプリケーション200と、非接触ICリーダライタ21を制御するコンピュータプログラムであるドライバ201が実装されている。   The client 20 is a general-purpose personal computer equipped with a CPU, memory, etc. As shown in FIG. 5, the client 20 activates the IC card 10 from a non-contact IC interface as a computer program for causing the client to function. After that, the viewer application 200 serving as a means for executing the OTP 102 application with the non-contact IC interface by using the cross access function of the IC card 10 and the driver 201 which is a computer program for controlling the non-contact IC reader / writer 21 are used. Has been implemented.

クライアント20のビューアアプリケーション200は、ドライバ201を利用して、ICカード10に一連の処理を実行させるためのプログラムで、ビューアアプリケーション200は、非接触ICインターフェースからICカード10を活性化させた後、特殊コマンドBを用いて、接触IC用OS100を起動させ、OTPアプリケーション102を選択してOTP生成コマンドをICカード10に実行させることで、ICカード10にOTPを生成させる処理を実行させるためのコンピュータプログラムである。   The viewer application 200 of the client 20 is a program for causing the IC card 10 to execute a series of processes using the driver 201. The viewer application 200 activates the IC card 10 from the non-contact IC interface, A computer for causing the IC card 10 to generate an OTP by starting the contact IC OS 100 using the special command B, selecting the OTP application 102, and causing the IC card 10 to execute the OTP generation command. It is a program.

クライアント20のドライバ201は、非接触ICリーダライタ21を制御し、ICカード10の非接触IC用伝送制御モジュール105に対応した伝送制御プロトコルに従い、ICカード10との非接触IC通信を実行するためのコンピュータプログラムである。   The driver 201 of the client 20 controls the non-contact IC reader / writer 21 and executes non-contact IC communication with the IC card 10 according to a transmission control protocol corresponding to the non-contact IC transmission control module 105 of the IC card 10. It is a computer program.

非接触ICリーダライタ21は、ICカード10に適したリーダライタで、内部には、アンテナコイル211と、アンテナコイル211を利用してデータをトランスミット/レシーブするためのRF制御回路が組み込まれている。   The non-contact IC reader / writer 21 is a reader / writer suitable for the IC card 10 and includes an antenna coil 211 and an RF control circuit for transmitting / receiving data using the antenna coil 211 inside. Yes.

ここから、図1で図示したICカードシステム1の動作について説明する。図6は、ICカードシステム1全体の動作手順を示したフロー図である。ICカード10の所持者であるユーザがWebサーバ30でインターネット取引を実施する前に、クライアント20のディスプレイに表示されているアイコンをクリックするなどして、クライアント20のビューアアプリケーション200を起動させる(S1)。   From here, the operation of the IC card system 1 shown in FIG. 1 will be described. FIG. 6 is a flowchart showing an operation procedure of the entire IC card system 1. Before the user who is the owner of the IC card 10 conducts an Internet transaction on the Web server 30, the viewer application 200 of the client 20 is activated by clicking an icon displayed on the display of the client 20 (S1). ).

ビューアアプリケーション200は起動すると、ドライバ201を介し、クライアント20と接続している非接触ICリーダライタ21に対して、ICカード10を活性化する命令を送信し、非接触ICリーダライタ21は非接触ICインターフェースでICカード10を活性化する(S2)。   When the viewer application 200 is activated, a command for activating the IC card 10 is transmitted to the non-contact IC reader / writer 21 connected to the client 20 via the driver 201, and the non-contact IC reader / writer 21 is non-contact. The IC card 10 is activated by the IC interface (S2).

ビューアアプリケーション200はICカード10を活性化すると、定められた手順に従い接触IC用OS100を起動させた後、OTPアプリケーション102を利用してICカード10にOTPを生成させ、ICカード10から受信したOTPをクライアント20のディスプレイに表示する(S3)。なお、このS3の詳細内容については後述する。   When the viewer application 200 activates the IC card 10, the OS 100 for contact IC is activated according to a predetermined procedure, and then the OTP is generated in the IC card 10 using the OTP application 102, and the OTP received from the IC card 10 is received. Is displayed on the display of the client 20 (S3). The detailed contents of S3 will be described later.

ユーザは、クライアント20のディスプレイに表示されたOTPをメモ書きするなどした後、クライアント20にインストールされたブラウザを操作してWebサーバ30にアクセスする。Webサーバ30はクライアント20からアクセスがあると、OTPを入力するフォームを備えたWebページをクライアント20に配信し、ユーザはこのWebページに、メモ書きしたOTPを入力し、Webサーバ30にOTPを送信する(S4)。   The user makes a note of the OTP displayed on the display of the client 20 and then operates the browser installed in the client 20 to access the Web server 30. When accessed from the client 20, the Web server 30 delivers a Web page having a form for inputting an OTP to the client 20, and the user inputs the written OTP on the Web page, and the OTP is input to the Web server 30. Transmit (S4).

Webサーバ30は、ICカード10のOTPアプリケーション102と同じアルゴリズムでOTPを生成し、Webサーバ30が生成したOTPとクライアント20から送信されたOTPを照合することで、クライアント20を操作しているユーザを認証し、OTPの照合に成功すると、インターネット取引の処理を継続し、OTPの照合に失敗すると、インターネット取引の処理を中止する(S5)。   The Web server 30 generates an OTP with the same algorithm as the OTP application 102 of the IC card 10, and collates the OTP generated by the Web server 30 with the OTP transmitted from the client 20, thereby operating the client 20. If the OTP verification is successful, the Internet transaction processing is continued. If the OTP verification fails, the Internet transaction processing is stopped (S5).

図7は、ICカード10がOTPを生成する詳細手順を示したフロー図で、図6のS3の詳細内容を説明する図である。図6のS2が実行され、非接触ICインターフェースからICカード10が活性化されると、非接触IC用OS101が起動し(S10)、ICカード10はコマンド受信待ちの状態になる(S11)。   FIG. 7 is a flowchart showing a detailed procedure for generating the OTP by the IC card 10, and is a diagram for explaining the detailed contents of S3 in FIG. When S2 in FIG. 6 is executed and the IC card 10 is activated from the non-contact IC interface, the non-contact IC OS 101 is activated (S10), and the IC card 10 enters a command reception waiting state (S11).

非接触ICリーダライタ21から非接触IC伝送モジュール105がコマンドを受信すると、ICカード10のクロスアクセスモジュール103は、非接触IC伝送制御モジュール105が受信したコマンドを非接触用OS101に受け渡す前に、接触IC用OS100を起動させる特殊コマンドAであるか否かを確認し(S12)、特殊コマンドAであれば接触IC用OS100を起動する処理を実行し(S13)、コマンド受信待ちの状態(S11)に戻る。   When the contactless IC transmission module 105 receives a command from the contactless IC reader / writer 21, the cross access module 103 of the IC card 10 before the command received by the contactless IC transmission control module 105 is transferred to the contactless OS 101. Then, it is confirmed whether or not the command is a special command A that activates the contact IC OS 100 (S12). If the command is the special command A, a process for activating the contact IC OS 100 is executed (S13), Return to S11).

また、特殊コマンドAでないときは、クロスアクセスモジュール103は、接触IC用OS100が起動中であるか確認し(S14)、接触IC用OS100が起動中であれば、接触IC用OS100にコマンドにコマンドを受け渡し、接触IC用OS100にコマンドの処理を依頼し(S15)、接触IC用OS100がコマンドを処理した後、コマンド受信待ちの状態(S11)に戻る。   When the command is not the special command A, the cross access module 103 checks whether the contact IC OS 100 is activated (S14). If the contact IC OS 100 is activated, the cross access module 103 sends a command to the contact IC OS 100 as a command. The contact IC OS 100 is requested to process the command (S15). After the contact IC OS 100 processes the command, the process returns to the command reception waiting state (S11).

更に、S14で接触IC用OS100が起動中でなければ、非接触IC用OS101にコマンドを受け渡し、非接触IC用OS101にコマンドの処理を依頼し(S16)、非接触IC用OS101がコマンドを処理した後、コマンド受信待ちの状態に戻る(S11)。   Further, if the contact IC OS 100 is not activated in S14, the command is transferred to the non-contact IC OS 101, the command processing is requested to the non-contact IC OS 101 (S16), and the non-contact IC OS 101 processes the command. After that, the process returns to the command reception waiting state (S11).

ICカード10にOTPを生成させるときは、図7のS15において、OTPアプリケーション102を選択するコマンドを非接触ICインターフェースでICカード10に送信した後、OTP生成コマンドをICカード10に送信し、ICカード10にOTPを生成させる。   When the OTP is generated in the IC card 10, a command for selecting the OTP application 102 is transmitted to the IC card 10 through the non-contact IC interface in S 15 of FIG. 7, and then the OTP generation command is transmitted to the IC card 10. The card 10 is made to generate an OTP.

なお、図7のフローは、ビューアアプリケーション200から非接触ICリーダライタ21にICカード10を非活性化する命令が送信され、非接触ICリーダライタ21がICカード10を非活性化したときに終了する。   The flow of FIG. 7 ends when a command for deactivating the IC card 10 is transmitted from the viewer application 200 to the non-contact IC reader / writer 21 and the non-contact IC reader / writer 21 deactivates the IC card 10. To do.

このように、本発明によれば、クロスアクセス機能を備えたICカード10に、接触ICカード用のインフラで利用されるOTPアプリケーション102を実装させおくことで、ユーザは普段使用している個人利用のインフラで、インターネット取引で利用されるワンタイムパスワードを生成できるようになる。   As described above, according to the present invention, by installing the OTP application 102 used in the infrastructure for the contact IC card on the IC card 10 having the cross access function, the user can use the personal use that the user normally uses. Will be able to generate a one-time password for Internet transactions.

ICカードシステムを説明する図。The figure explaining an IC card system. ICカードを説明する図。The figure explaining an IC card. ICカードに実装されるICチップのブロック図。The block diagram of the IC chip mounted in an IC card. ICカードに実装されるソフトウェアを説明する図。The figure explaining the software mounted in an IC card. クライアントと非接触リーダライタのブロック図。The block diagram of a client and a non-contact reader / writer. ICカードシステム全体の動作手順を示したフロー図。The flowchart which showed the operation | movement procedure of the whole IC card system. ICカードがOTPを生成する詳細手順を示したフロー図。The flowchart which showed the detailed procedure in which an IC card produces | generates OTP.

符号の説明Explanation of symbols

1 ICカードシステム
10 ICカード
100 接触IC用OS
101 非接触IC用OS
102 OTPアプリケーション
103 クロスアクセスモジュール
20 クライアント
21 非接触ICリーダライタ
30 Webサーバ
1 IC card system 10 IC card 100 OS for contact IC
101 OS for non-contact IC
102 OTP application 103 Cross access module 20 Client 21 Non-contact IC reader / writer 30 Web server

Claims (3)

接触ICインターフェースと非接触ICインターフェースを備えたICカードを用いたワンタイムパスワードの生成方法であって、
前記ICカードは、前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを非接触ICインターフェースで動作させるためのクロスアクセス機能を備え、前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを前記ICカードに実装させておき、
ステップ1)非接触通信用の端末装置が、前記ICカードを前記非接触ICインターフェースから活性化させるステップ、
ステップ2)前記端末装置が、前記ICカードの前記クロスアクセス機能を利用して、前記非接触ICインターフェースで前記ワンタイムパスワードアプリケーションを実行させ、前記ICカードから前記ワンタイムパスワードを受信するステップ、
を順に実行することを特徴とするワンタイムパスワードの生成方法。 A method for generating a one-time password using an IC card having a contact IC interface and a non-contact IC interface,
The IC card is an application that has a cross-access function for operating a contact IC application whose contact IC interface is a default operation interface with a non-contact IC interface, and generates a one-time password as the contact IC application. A time password application is mounted on the IC card,
Step 1) a terminal device for non-contact communication activates the IC card from the non-contact IC interface;
Step 2) causing the terminal device to execute the one-time password application on the contactless IC interface using the cross-access function of the IC card and receiving the one-time password from the IC card;
One-time password generation method characterized by sequentially executing 接触ICインターフェースと非接触ICインターフェースを備えたICカードと、前記ICカードと非接触通信する端末装置とから少なくとも構成されるICカードシステムであって、
前記ICカードは、前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを前記非接触ICインターフェースで動作させるためのクロスアクセス手段を備え、前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを実装し、
前記端末装置は、前記非接触ICインターフェースから前記ICカードを活性化させた後、前記ICカードの前記クロスアクセス手段を利用して、前記非接触ICインターフェースで前記ワンタイムパスワードアプリケーションを実行させる手段を備えている、
ことを特徴とするICカードシステム。 An IC card system comprising at least an IC card having a contact IC interface and a non-contact IC interface, and a terminal device that performs non-contact communication with the IC card,
The IC card is an application that includes cross-access means for operating a contact IC application whose contact IC interface is a default operation interface with the non-contact IC interface, and generates a one-time password as the contact IC application. Implement a one-time password application,
The terminal device activates the IC card from the non-contact IC interface, and then uses the cross-access unit of the IC card to execute the one-time password application on the non-contact IC interface. Have
An IC card system characterized by that. 接触ICインターフェースと非接触ICインターフェースを備えたICカードであって、
前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを前記非接触ICインターフェースで動作させるためのクロスアクセス手段を備え、
前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを実装している、
ことを特徴とするICカード。
An IC card having a contact IC interface and a non-contact IC interface,
A cross access means for operating a contact IC application in which the contact IC interface is a default operation interface with the non-contact IC interface;
A one-time password application, which is an application for generating a one-time password, is implemented as the contact IC application.
IC card characterized by that.
JP2008123389A 2008-05-09 2008-05-09 Method for generating onetime password, ic card system, and ic card Withdrawn JP2009271836A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008123389A JP2009271836A (en) 2008-05-09 2008-05-09 Method for generating onetime password, ic card system, and ic card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008123389A JP2009271836A (en) 2008-05-09 2008-05-09 Method for generating onetime password, ic card system, and ic card

Publications (1)

Publication Number Publication Date
JP2009271836A true JP2009271836A (en) 2009-11-19

Family

ID=41438306

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008123389A Withdrawn JP2009271836A (en) 2008-05-09 2008-05-09 Method for generating onetime password, ic card system, and ic card

Country Status (1)

Country Link
JP (1) JP2009271836A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011118837A (en) * 2009-12-07 2011-06-16 Sony Corp Information processing device, information processing method and program
JP2012190454A (en) * 2011-03-08 2012-10-04 Sony Corp Information processor, information processing method, and program
KR101414196B1 (en) 2012-05-04 2014-07-01 사단법인 금융보안연구원 Saftey authentification service system and method using near field communication
KR101534768B1 (en) * 2013-04-03 2015-07-24 주식회사 신한은행 Method and apparatus for online banking using smart security card providing integrated security information of security code card and On-Time-Password
KR200478211Y1 (en) 2013-04-03 2015-09-08 주식회사 신한은행 Smart security card providing integrated security information of security code card and On-Time-Password
KR101622073B1 (en) * 2015-04-02 2016-06-01 현대오토에버 주식회사 Identity card, access control system, and identification system

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011118837A (en) * 2009-12-07 2011-06-16 Sony Corp Information processing device, information processing method and program
US9208633B2 (en) 2009-12-07 2015-12-08 Sony Corporation Information processing device, information processing method and program
US10268494B2 (en) 2009-12-07 2019-04-23 Sony Corporation Information processing device, information processing method and program
US10990422B2 (en) 2009-12-07 2021-04-27 Sony Corporation Information processing device, information processing method and program
JP2012190454A (en) * 2011-03-08 2012-10-04 Sony Corp Information processor, information processing method, and program
US9575777B2 (en) 2011-03-08 2017-02-21 Sony Corporation Information processing device for performing contactless communication with an external device using multiple communication standards
US10949630B2 (en) 2011-03-08 2021-03-16 Sony Corporation Conditional relocation of identification information within a processing instruction for use in execution of a process by a selected application
KR101414196B1 (en) 2012-05-04 2014-07-01 사단법인 금융보안연구원 Saftey authentification service system and method using near field communication
KR101534768B1 (en) * 2013-04-03 2015-07-24 주식회사 신한은행 Method and apparatus for online banking using smart security card providing integrated security information of security code card and On-Time-Password
KR200478211Y1 (en) 2013-04-03 2015-09-08 주식회사 신한은행 Smart security card providing integrated security information of security code card and On-Time-Password
KR101622073B1 (en) * 2015-04-02 2016-06-01 현대오토에버 주식회사 Identity card, access control system, and identification system

Similar Documents

Publication Publication Date Title
US8613047B2 (en) Interacting with internet servers without keyboard
US10089617B2 (en) Systems and methods for facilitating card present transactions
CN110111087B (en) System and method for authorizing transactions utilizing unpredictable passwords
JP2009271836A (en) Method for generating onetime password, ic card system, and ic card
EP2541978A1 (en) NFC enabled devices to store and retrieve portable application-specific personal information for use with computational platforms
EP2839421A1 (en) Processing payment transactions without a secure element
US20140263626A1 (en) Methods and apparatus for providing and operating an enhanced payment display card with network support
WO2018120892A1 (en) Method for accessing point of sale terminal, terminal, and non-volatile readable storage medium
CN116097692A (en) Augmented reality information display and interaction via NFC-based authentication
US20140089186A1 (en) Mobile payment service for small financial institutions
TW201824130A (en) System for opening account and applying mobile banking account online and method thereof
EP3683755A1 (en) Techniques to dynamically create valid credit cards
US20150356320A1 (en) Electronic appliance comprising a secure electronic entity and method implemented in such an electronic appliance
TWM539668U (en) System for opening account online and applying for mobile banking
KR100879910B1 (en) System for providing servlet service using scws and method thereof
US20150333903A1 (en) Method for Operating a Portable Data Carrier, and Such a Portable Data Carrier
JP2007087120A (en) Ic card mounted with multiple os (operating system) and issue consignment method
US11244297B1 (en) Systems and methods for near-field communication token activation
JP5019210B2 (en) Portable electronic device, IC card, and control method for portable electronic device
JP2011150597A (en) Communication apparatus, medium and method
KR101070295B1 (en) Devices
KR101070299B1 (en) Method for Processing Information
US11901970B1 (en) Near-field communication functionality for partial applications accessed over a network
TW201935355A (en) Pairing authentication method for electronic transaction device
KR20050007621A (en) IC Card with Multi Service Card Information and System and Method for Appling Service Card by Using It

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20110802