JP2010504582A - スマートカードを利用したデジタルコンテンツ購入および保存のための改良型装置およびその方法 - Google Patents

スマートカードを利用したデジタルコンテンツ購入および保存のための改良型装置およびその方法 Download PDF

Info

Publication number
JP2010504582A
JP2010504582A JP2009528874A JP2009528874A JP2010504582A JP 2010504582 A JP2010504582 A JP 2010504582A JP 2009528874 A JP2009528874 A JP 2009528874A JP 2009528874 A JP2009528874 A JP 2009528874A JP 2010504582 A JP2010504582 A JP 2010504582A
Authority
JP
Japan
Prior art keywords
card
chip
sequence
data
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009528874A
Other languages
English (en)
Other versions
JP2010504582A5 (ja
JP5086353B2 (ja
Inventor
ピナス シェルフ
Original Assignee
アスエル リッチ リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アスエル リッチ リミテッド filed Critical アスエル リッチ リミテッド
Publication of JP2010504582A publication Critical patent/JP2010504582A/ja
Publication of JP2010504582A5 publication Critical patent/JP2010504582A5/ja
Application granted granted Critical
Publication of JP5086353B2 publication Critical patent/JP5086353B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1058PIN is checked locally
    • G07F7/1066PIN data being compared to data on card

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

【課題】スマートカードを利用したデジタルコンテンツ購入および保存および支払い管理を安全確実に可能にした装置およびその方法を提供する。
【解決手段】本発明は、デジタルコンテンツへのアクセスの認証と共に安全な支払いシステムに有用な装置および方法であって、前記装置は、オペレーティングシステムとメモリ手段を含む少なくとも1つのICチップと、前記ICチップと相互接続されたN個のメッキ処理された複数電気接点(PEIC)よりなり、前記Nが1以上の整数であるインターフェースと、前記ICチップに格納された情報の処理および呼び出しが可能な少なくとも1つのオペレーティングシステムと、前記ICチップに設定され、カードリーダーを用いて前記PEICに所定の電気入力シーケンスを入力することによって与えられる入力応答信号を生成する少なくとも1つのエンコード演算式と、エンドユーザーにデータの入力を促し、たとえば、相互接続されたキーパッドを用いて前記データの入力を可能にする少なくとも1つのヒューマンインターフェースとからなる。
【選択図】 図1

Description

本発明は主に、スマートカードを利用したデジタルコンテンツの購入および保存のために改良した装置及び方法に関するものである。
スマートカードおよび加入者識別モジュール(SIM)カードには、カードのデータへのアクセスコントロールを強制的に行うためによく用いられる埋め込み型の集積回路(IC)チップが内蔵されている。マイクロプロセッサカードに情報を記憶させ、記憶データをローカル処理することで複雑な演算処理を行うことができる。
こうしたカードはクレジットカードの大きさで、カードリーダーを利用する「接触型」カードか、あるいは、動作時に無線周波数信号を用いる「非接触型」カードの形態をとる。処理能力の観点から言えば、旧来のカードは、高速暗号化処理するためのコプロセッサの有無に拘わらず最大16MHzのドック接続可能な8ビットのマイクロプロセッサを用いている。最近では、25〜32MHzで動作する32ビットRISCプロセッサを備えた特別仕様のコントローラを用いる傾向にある。こうしたカードのメモリ容量は、データ圧縮技術に左右されるが、着実に増加している。
最も一般的なスマートカードおよびSIMカードの応用例としては、携帯電話、クレジットカード、電子決済、コンピュータセキュリティシステム、無線通信、会員利益還元システム(マイレージサービスなどのポイント還元システムなど)、バンキング、衛星テレビ、官公庁認証などがある。スマートカードは、ユーザーの認証を行うためにスマートカードリーダーをパソコンに接続して用いる。ウェブブラウザでもネット取引における高品質のセキュリティを得るためにスマートカード技術を用いてセキュア・ソケット・レイヤー(SSL)を補うようにしている。
スマートカードおよびSIMカードにおいてメモリ容量の増大化と記憶メディアへの高性能化するアクセス制御性によって、メディア及びソフトウェアの購買や、一時レンタルへの用途を促進してきた。
特許文献1には、スマートカードに暗号キーを設けて購入品の著作権を保護し、これによってオンラインサーバーに保存されたコンテンツまたはローカルにカードに保存されたコンテンツへのアクセスを認証購入者だけに制限するシステムおよび方法が開示されている。しかも、このカードは、特許文献2に開示されているようにアクセス制限の情報システムと支払い処理における本人確認でその安全性を倍増できる。
米国特許第7016496号公報 米国特許第7024226号公報
現在の技術では、カードに記録されたデータへの不正アクセスを防止するための暗号方式が用いられるが、こうしたカードの安全性は更に改善の余地がある。
加えて、このカードが取引やコンテンツのアクセス/記憶処理において一般化するにつれて、カードの盗難対策や購読サービスの需要への対応についての不備が露呈している。
本発明の目的は、デジタルコンテンツへのアクセスの認証と共に安全な支払いシステムに有用な装置であって、オペレーティングシステムと共にメッキ処理された多数の電気入力接点に相互接続されたメモリ手段を有する少なくとも1つのICチップと、メッキ処理された電気接点に適用される所定のシーケンスプログラムをコード化する少なくとも1つの手段と、1つのアクセスコードを生成して所定のアクセスコードに一致させるICチップに設定された少なくとも1つのエンコード演算式よりなることを特徴とする装置を提供することにある。
本発明において、所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードにアナログ形式で設定することが望ましい。また、この所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードの表面の磁気ストライプにコード化することが望ましい。更に、所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードに埋め込んだ第二ICチップにコード化することが望ましい。第二ICチップを、RF周波数を用いてリーダーで検出および通信するとよい。
プラスチックカードにおいて、第二ICチップを、カードに内蔵した第一ICチップの反対側端部に対称に位置づけるとよい。また、プラスチックカードにおいて、第二ICチップを、一方面に第一ICチップを内蔵したカードの他方面に対称に位置づけるとよい。電気入力信号の正しいシーケンスが損なわれた場合にカードを無効にさせるとよい。支払い手段として利用するカードを無効にできる。また、デジタルコンテンツ記憶手段として利用するカードを無効にできる。ICチップに設定されたオペレーティングシステムに指示を与えることで無効処理を実行して、オペレーティングシステムを含むチップ全体を初期化するとよい。チップの格納データの消去指示を与えることで無効処理を実行するとよい。また、チップに格納したアクセス許可コードの消去指示を与えることで無効処理を実行するとよい。
カード内のコンテンツにアクセスできる期間を制限するために、無効属性を、カード全体もしくはこれに書き込まれたコンテンツの一方に対して付与するとよい。カード供給者からのシーケンスプログラムを取り出すことでカードを回復させるとよい。シーケンスプログラムをカードリーダーでローカルに書き込んでもよく、また、カード供給者が通信回線を介して書き込んでもよい。更に、シーケンスプログラムをローカル操作とリモート操作を併用して書き込んでもよい。
本発明の他の目的は、スマートカードに内蔵されICチップに相互接続された電気接点に与えられる電気信号シーケンスまたは前記シーケンスの応答結果としてチップが生成するコードがスマートカードで別にエンコードされたシーケンスと一致することを照合することによってスマートカード使用の認証および格納コンテンツへのアクセス許可を行う方法を提供することにある。
本発明において、電気入力シーケンスをカードリーダーで読み取るようにICチップ内蔵のプラスチックカードにアナログ情報の刻印の形態で形成してもよい。また、電気入力シーケンスをカードリーダーで読み取るようにICチップ内蔵のプラスチックカードに磁気ストリップの形態で形成してもよい。更に、上記方法に、第一ICチップ内蔵のプラスチックカードに埋め込まれた第二ICチップからカードリーダーで読み取るように電気入力シーケンスを設定する処理を含めることができる。第二チップはRF周波数を用いてリーダーで検知して交信するとよい。第二ICチップを、第一ICチップを内蔵したプラスチックカードの反対側端部に対称的に位置づけるとよく、認証するためにカードリーダーがユーザーにカードを逆にするよう促すようにしてもよい。第一ICチップを内蔵したプラスチックカードの裏面に第二ICチップを位置づけてもよく、認証するためにカードリーダーがユーザーにカードを裏返すよう促すようにしてもよい。
本発明の更に他の目的は、カードに設けた2つの独立したデータ記憶手段のデータを一致させることでスマートカードを無効にする方法を提供することにある。この無効処理を、2つの独立した記憶手段に格納したデータと、カードリーダーのインターフェースを介してローカルに入力したデータを組み合わせて判定して実行するとよい。また、この無効処理を、2つの独立した記憶手段に格納したデータと、ネットワークに接続されたカードリーダーを介してリモートに入力したデータとを組み合わせて判定して実行するとよい。更に、この無効処理を、2つの独立した記憶手段に格納したデータと、カードリーダーのインターフェースを介してローカルに入力したデータと、ネットワークに接続されたカードリーダーを介してリモートに入力したデータとを組み合わせて判定して実行するとよい。
本発明のその他の目的は、スマートカードの支払いを無効にする方法、および、スマートカードへのコンテンツ格納を無効にする方法、および、スマートカードへのコンテンツアクセスを無効にする方法を提供することにある。
この無効処理を、オペレーティングシステムを設定したチップ全体を初期化フォーマットすることで実行するとよい。また、無効処理を、チップに格納したデータを消去することで実行してもよい。更に、無効処理を、チップに格納したアクセス許可コードを消去することで実行してもよい。無効属性をカード全体、または、コンテンツに与え、これによって、カードのコンテンツへのアクセス期間を制限するとよい。
本発明の他の目的は、カード供給者からのシーケンスを得て無効カードを回復させる方法を提供する。カードの回復処理は、カードリーダーのキーパッドを用いてローカルにシーケンスを入力することで実行できる。別の方法として、ネットワークに接続可能なカードリーダーを介してリモートにシーケンスを入力して回復処理を実行してもよい。更に別の方法として、ローカルなシーケンス入力と、遠隔シーケンス受信を併用して回復処理を実行してもよい。
上記目的を達成するための本発明の構成は、次のとおりである。
即ち、本発明によるデジタルコンテンツへのアクセスの認証と共に安全な支払いシステムに有用な装置は、
(a)オペレーティングシステムとメモリ手段を内蔵した少なくとも1つのICチップと、
(b)前記ICチップに相互接続され、N個のメッキ処理された電気入力接点(PEIC)よりなり、前記Nが1以上の整数であるインターフェースと、
(c)前記ICチップに設定され、情報処理及び情報呼出しを行う少なくとも1つのオペレーティングシステムと、
(d)前記ICチップに設定され、カードリーダーを用いて前記PEICに所定の電気入力シーケンスを入力することによって与えられた入力への応答信号を生成する少なくとも1つのエンコード演算式と、
(e)エンドユーザーにデータの入力を促し、たとえば、相互接続されたキーパッドを用いて前記データの入力を可能にする少なくとも一つのヒューマンインターフェースと
を備えることを特徴とする。
また、本発明による装置は、所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードにアナログ形式でコード化したことを特徴とする。
更に、本発明による装置は、所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードの表面の磁気ストライプにコード化したことを特徴とする。
更に、本発明による装置は、所定のシーケンスプログラムを、第一ICチップを内蔵したプラスチックカードに埋め込んだ第二ICチップにコード化したことを特徴とする。
本発明による装置は、第二ICチップを、RF周波数を用いてリーダーで検出および通信することを特徴とする。
本発明による装置は、第二ICチップを、カードに内蔵した第一ICチップの反対側に対称に位置づけたことを特徴とする。
本発明による装置は、第二ICチップを、一方面に第一ICチップを内蔵したカードの他方面に対称に位置づけたことを特徴とする。
更に、本発明による安全な支払いを確保すると共に、スマートカードの使用認証および格納コンテンツへのアクセス許可によってデジタルコンテンツへのアクセスを認証する方法は、
(a)安全な支払いの確保と共にデジタルコンテンツへのアクセスを認証するスマートカード装置を準備し、斯かるスマートカード装置が、
(i)オペレーティングシステムとメモリ手段を内蔵した少なくとも1つのICチップと、
(ii)前記ICチップに相互接続されN個のメッキ処理された電気入力接点(PEIC)よりなり、前記Nが1以上の整数であるインターフェースと、
(iii)前記ICチップに設定され、情報処理及び情報呼出しを行う少なくとも1つのオペレーティングシステムと、
(iv)前記ICチップに設定され、カードリーダーを用いて前記PEICに所定の電気入力シーケンスを入力することによって与えられる入力応答信号を生成する少なくとも1つのエンコード演算式と、
(v)エンドユーザーにデータの入力を促し、たとえば、相互接続されたキーパッドを用いて前記データの入力を可能にする少なくとも1つのヒューマンインターフェースとからなり、
(b)前記装置を、スマートカードに内蔵したICチップに対して読み書き可能なスマートカードリーダー装置に前記チップに相互接続したPEICを用いて接続し、
(c)前記カードリーダーによって前記カードから得られた情報によって前記スマートカードを識別し、この識別データをリモートサーバーに転送し、
(d)前記スマートカードリーダーに組み込まれた前記ヒューマンインターフェースによって所定コードの入力をエンドユーザーに促し、
(e)コードシーケンスを、たとえば、前記カードリーダー装置に設けられたキーパッドを用いて入力し、
(f)前記カードリーダーを用いて前記コードシーケンスを、前記チップに相互接続された前記PEICに与える電気コードシーケンスに変換し、
(g)前記チップに設定されたオペレーティングシステムによって、前記電気コードシーケンスを数値コードシーケンスに再度変換し、
(h)前記数値コードシーケンスを前記チップに設定されたエンコード演算式に適用することによって前記数値コードシーケンスの応答コードを生成し、
(i)前記応答コードを、たとえば、アナログ的にエンコードしたローカルな格納情報と比較、もしくは、当該格納情報で処理するか、あるいは、前記リモートサーバーに保存された情報と比較、もしくは、当該情報で処理することによって認証し、
(j)前記カードリーダーに組み込まれた前記ヒューマンインターフェース、あるいは、他の相互接続されたコンピュータ化された装置を用いて所要のサービスを特定し、
(k)前記識別認証カードに対する前記特定サービスの有効性を確認し、
(l)前記カードのICチップの特定サービスを有効または無効にし、
(m)前記カードにチャージしている預け金、または、従来の銀行口座またはクレジットサービスから前記サービス料を差し引くことを特徴とする。
また、本発明による方法は、正しい電気入力シーケンスの逸失によりカードを無効にすることを特徴とする。
更に、本発明による方法は、支払い処理に対して前記カードを無効にすることを特徴とする。
本発明による方法は、デジタルコンテンツの保存に対して前記カードを無効にすることを特徴とする。
本発明による方法は、保存デジタルコンテンツへのアクセスに対して前記カードを無効にすることを特徴とする。
本発明による方法は、前記ICチップのオペレーティングシステムを含むチップ全体を初期化するようプログラムすることで前記カードを無効にする処理を行うことを特徴とする。
本発明による方法は、前記チップに保存されたデータを消去するよう前記チップのオペレーティングシステムをプログラムすることで前記カードを無効にする処理を行うことを特徴とする。
本発明による方法は、前記チップに保存されたアクセス許可コードを消去するよう前記チップのオペレーティングシステムをプログラムすることで前記カードを無効にする処理を行うことを特徴とする。
本発明による方法は、アクセス開始日の記録およびアクセス認証期間に対して前記入力シーケンスの有効性を確認することでカードのコンテンツにアクセスできる期間の制限を行うことを特徴とする。
本発明による方法は、ユーザーが独自の許可コードシーケンスを忘れた場合にカードプロバイダーからのシーケンスを取り込んでカードを利用可能に再許可することを特徴とする。
本発明による方法は、シーケンスをサービスプロバイダーから入手した後にカードリーダーを用いてローカルに入力することを特徴とする。
本発明による方法は、カードのプロバイダーによってリモートにシーケンスを入力することを特徴とする。
本発明による方法は、入力シーケンスがローカルおよびリモートに与えられた入力の組み合わせであることを特徴とする。
本発明による方法は、ICチップを含むプラスチックカードに形成されたアナログ情報の刻印をカードリーダーで読み取ったデータとの比較によって電気入力信号の正しいシーケンスの認証を行うことを特徴とする。
本発明による方法は、ICチップを含むプラスチックカードに形成された磁気ストライプからカードリーダーで読み取ったデータとの比較によって電気入力信号の正しいシーケンスの認証を行うことを特徴とする。
本発明による方法は、第一ICチップを含むプラスチックカードに埋め込まれた第二ICチップからカードリーダーで読み取ったデータとの比較によって電気入力信号の正しいシーケンスの認証を行うことを特徴とする。
本発明による方法は、RF周波数を用いて第二チップをリーダーで検出および交信することを特徴とする。
本発明による方法は、第二ICチップを、第一ICチップを内蔵したプラスチックカードのカード反対側端部に対称に位置づけ、認証するためにカードリーダーがユーザーにカードを逆にするよう促すようにしたことを特徴とする。
本発明による方法は、第一ICチップを内蔵したプラスチックカードの裏面に第二ICチップを対称に位置づけ、認証するためにカードリーダーがユーザーにカードを裏返すよう促すようにしたことを特徴とする。
本発明による方法は、カードに設けた2つの独立したデータ記憶手段のデータを一致させることでスマートカードを無効にすることを特徴とする。
本発明による方法は、カードの無効処理を、2つの独立した記憶手段に格納したデータと、カードリーダーのインターフェースを介してローカルに入力したデータを組み合わせて判定して実行することを特徴とする。
本発明による方法は、カードの無効処理を、2つの独立した記憶手段に格納したデータと、ネットワークに接続されたカードリーダーを介してリモートに入力したデータとを組み合わせて判定して実行することを特徴とする。
本発明による方法は、カードの無効処理を、2つの独立した記憶手段に格納したデータと、カードリーダーのインターフェースを介してローカルに入力したデータと、ネットワークに接続されたカードリーダーを介してリモートに入力したデータとを組み合わせて判定して実行することを特徴とする。
請求の範囲に記載した発明によれば、スマートカードを利用したデジタルコンテンツ購入および保存に際して、オペレーティングシステムとメモリ手段を内蔵した少なくとも1つのICチップと、エンコード処理系と、これらを連携するヒューマンインターフェースを含めたスマートカードの処理システムによって、スマートカードへのデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済のための支払い処理を安全確実に実行することができる。
また、所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードにアナログ形式でコード化したことで安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
また、所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードの表面の磁気ストライプにコード化したことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードに埋め込んだ第二ICチップにコード化したことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、第二ICチップを、RF周波数を用いてリーダーで検出および通信することにより、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
また、第二ICチップを、カードに内蔵した第一ICチップの反対側に対称に位置づけたことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、第二ICチップを、一方面に第一ICチップを内蔵したカードの他方面に対称に位置づけたことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、安全な支払いを確保すると共に、スマートカードの使用認証および格納コンテンツへのアクセス許可によってデジタルコンテンツへのアクセスを安全確実に認証することができる。
また、正しい電気入力シーケンスの逸失によりカードを無効にすることで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、支払い処理に対して前記カードを無効にすることで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
また、デジタルコンテンツの保存に対して前記カードを無効にすることで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、保存デジタルコンテンツへのアクセスに対して前記カードを無効にすることで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
また、前記ICチップのオペレーティングシステムを含むチップ全体を初期化するようプログラムすることで前記カードを無効にする処理を行うことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、前記チップに保存されたデータを消去するよう前記チップのオペレーティングシステムをプログラムすることで前記カードを無効にする処理を行うことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
また、前記チップに保存されたアクセス許可コードを消去するよう前記チップのオペレーティングシステムをプログラムすることで前記カードを無効にする処理を行うことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、アクセス開始日の記録およびアクセス認証期間に対して前記入力シーケンスの有効性を確認することでカードのコンテンツにアクセスできる期間の制限を行うことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、ユーザーが独自の許可コードシーケンスを忘れた場合にカードプロバイダーからのシーケンスを取り込んでカードを利用可能に再許可することで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
また、シーケンスをサービスプロバイダーから入手した後にカードリーダーを用いてローカルに入力することで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、カードのプロバイダーによってリモートにシーケンスを入力することで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、入力シーケンスがローカルおよびリモートに与えられた入力の組み合わせであることで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、ICチップを含むプラスチックカードに形成されたアナログ情報の刻印をカードリーダーで読み取ったデータとの比較によって電気入力信号の正しいシーケンスの認証を行うことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、ICチップを含むプラスチックカードに形成された磁気ストライプからカードリーダーで読み取ったデータとの比較によって電気入力信号の正しいシーケンスの認証を行うことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、第一ICチップを含むプラスチックカードに埋め込まれた第二ICチップからカードリーダーで読み取ったデータとの比較によって電気入力信号の正しいシーケンスの認証を行うことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、RF周波数を用いて第二チップをリーダーで検出および交信することで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、第二ICチップを、第一ICチップを内蔵したプラスチックカードのカード反対側端部に対称に位置づけ、認証するためにカードリーダーがユーザーにカードを逆にするよう促すようにしたことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、第一ICチップを内蔵したプラスチックカードの裏面に第二ICチップを対称に位置づけ、認証するためにカードリーダーがユーザーにカードを裏返すよう促すようにしたことで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、カードに設けた2つの独立したデータ記憶手段のデータを一致させることでスマートカードを無効にすることで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、カードの無効処理を、2つの独立した記憶手段に格納したデータと、カードリーダーのインターフェースを介してローカルに入力したデータを組み合わせて判定して実行することで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、カードの無効処理を、2つの独立した記憶手段に格納したデータと、ネットワークに接続されたカードリーダーを介してリモートに入力したデータとを組み合わせて判定して実行することで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
更に、カードの無効処理を、2つの独立した記憶手段に格納したデータと、カードリーダーのインターフェースを介してローカルに入力したデータと、ネットワークに接続されたカードリーダーを介してリモートに入力したデータとを組み合わせて判定して実行することで、安全なデジタルコンテンツへのアクセスの認証とコンテンツ購入の決済が可能となる。
ICチップを内蔵し、カードのコンテンツの一部または全部へのアクセスを制限するために用いるための所定のロックシーケンスを設定したスマートカードの分解図である。 安全な支払いを確保すると共に、スマートカードの使用認証および格納コンテンツへのアクセス許可によってデジタルコンテンツへのアクセスを認証する方法の概略説明図である。
本発明及びその実施する方法の理解のために、複数の実施例について添付の図面を参照して例示説明する。
以下は、当該技術分野の技術者が本発明を実施できるようにするための説明であって、本発明を実現した発明者が考え得る最良の形態を説明するが、ここでは本発明によるスマートカードを利用したデジタルコンテンツの購入および保存のための改良型装置およびその方法の概念的原理を説明しているだけであるので、本発明には当該技術分野の技術者が考え得るさまざまな改変乃至変更の形態を含むものとする。
本発明による装置および方法は、ICチップ利用の商業活動の普及を拡大させるのに有用であり、商取引および購入コンテンツへのアクセスに対する安全性を高める効果がある。加えて、スマートカードを商取引および支払い決済の手段として利用する際に利用者の機密保持と、盗難時の安全性、および、購入したデジタルコンテンツへアクセスするための検証手段としての性能を向上させることができる。
ここでの用語「安全な支払い」とは、クレジットカードの裏面に印刷された認証コード、または、スマートカードで決済できる銀行カードに内蔵された回路に設定された認証コードなどを用いて支払い決済に適用するカードを認証するための電子処理での支払いを意味する。
ここでの用語「スマートカード」とは、情報を格納して、格納したデータをローカル処理によって複雑な演算を可能とする電子集積回路を内蔵したクレジットカード形態のプラスチックカードを意味する。
ここでの用語「ICチップ」とは、主に、データの入力、処理、伝送すると共に、事後回復するためのデータを格納する機能を有するプラスチックカードに埋め込まれた集積回路チップを意味する。
ここでの用語「オペレーティングシステム」とは、パソコンや電子装置に組み込まれているオペレーティングシステムであって、コンピュータのメモリおよび演算能力を管理する一連のコンピュータ命令を意味する。
ここでの用語「カードリーダー」とは、スマートカードに埋め込まれたICチップと交信可能な装置であり、カードからこのカードリーダーに設けられたディスプレイへの情報中継、遠隔地への情報伝達、情報ローカル入力または情報リモート入力によって情報をカードメモリに書き込むために用いられる。
ここでの用語「PEIC」とは、ICチップに相互接続され、カードリーダーを介してデータを搬送するための一組のメッキ処理された電気接点を意味する。
ここでの用語「第一ICチップ」とは、オペレーティングシステムを設定し、データを処理格納するICチップを意味する。
ここでの用語「第二ICチップ」とは、カードの照合および認証に独立して用いるデータを格納するための補助的ICチップを意味する。
ここでの用語「ローカル(に)」とは、キーパッド機器でコードを入力するなどのように装置の近傍におけるユーザーのデータ入力操作状況を意味する。
ここでの用語「リモート(に)」とは、離間地点のコンピュータからのデータをローカルなカードまたは装置に格納または転送するためにユーザーおよび適用装置の近傍から離れた地点からデータを伝送することでデータ入力操作を行う状況を意味する。
本発明の好ましい実施例において、クレジットカードの大きさのプラスチックカードに、少なくとも1つのICチップと、これとは別にカードリーダーにおけるカードの認証のために少なくとも1つのデータ記憶手段を設けている。カードには更に、カードに格納されたデータまたは格納データに対する許可コードの一部または全部を消去することでカード事態を無効にする機能を持たせている。所定のアクセスシーケンスとローカルにまたはリモートに入力されたシーケンスを直接比較するか、もしくは、入力コードから生成された電気入力シーケンスに応答して第一ICチップが生成するシーケンスを比較することで認証処理を実行する。
カード内容への現在の暗号化アクセス性を高め、盗難および誤使用に対応でき、更に、格納コンテンツへの時間制限アクセス機能を有する装置および方法を提供することは望ましいことであり、斯かる改良は、スマートカードおよびSIMカードがデジタルコンテンツへアクセスするための一般的な支払いおよびユーザー認証の方法は特に有用である。機能強化された暗号化およびアクセス期間における多機能性によってコンテンツプロバイダーの信頼性を構築すると共に、試用期間のアクセスと購読サービスを可能にする。カードの機能を停止できることで、カード利用者への信頼と満足度を確保し、カードの盗難または紛失時に古いカードを無効にし、古いカードに蓄積されたサービス特典を失効させたり、あるいは、購入コンテンツを逸失することなく新たなカードを発行することができる。
本発明の好ましい実施例として、第一ICチップでなくカードの磁気ストラップ、あるいは、補助的な第二ICチップにアナログ形式で設定されたロックシーケンスをコード化することで安全性が高まる。スマートカードの第一ICチップに設定されたオペレーティングシステムが、メッキ面を持つ7つ以上の電極へ一連の電気信号が入力されるのを待機し、続いて、格納データへのアクセスが許可される前に、カードリーダーによって入力シーケンスがコード化されたロックシーケンスのデータと一致したことが認証される。
本発明の別の好ましい実施例において、非接触ICチップとの通信技術に基づく無線周波数(RF)を利用することで、カードリーダーと物理的な接触を必要としないでスマートカードに対して電力供給および通信が可能となる。
本発明の他の好ましい実施例において、与えられたアクセスシーケンスが間違っている場合はカードを無効にする。
本発明の更に他の好ましい実施例において、カードのコンテンツ全体をリセットするか、あるいは、初期化することでカードを無効にする。
本発明のその他の好ましい実施例において、カード内部のデータコンテンツあるいはカード外部に保管されたコンテンツへのアクセスを許可するのに必要なオペレーティングシステム要素を消去することでカードを無効にする。
本発明の更にその他の好ましい実施例において、オペレーティングシステムでなくカード内部のデータコンテンツを消去することでカードを無効にする。
本発明の他の好ましい実施例において、無効属性に保存コンテンツへのアクセス期間制御機能を持たせ、データを消去するか、または、データにアクセスするのに必要なコードを消去する。
本発明の他の好ましい実施例において、コンテンツプロバイダーからのアクセス許可シーケンスを受けて、手動で命令することによってカード全体またはコンテンツへのアクセスを回復可能にする。
本発明の他の好ましい実施例において、コンテンツプロバイダーからのアクセス許可シーケンスを受けて、リモートサーバーに命令することによってカード全体またはコンテンツへのアクセスを回復可能にする。
本発明による装置および方法には以下の多くの技術的特長機能がある。
・カードデータの機能強化されたコード化機能
・格納コンテンツへの多様なアクセス可能機能と制限機能
・盗難または紛失時のカードをリモートで無効化する機能および再使用回復機能
本発明によるその他の特徴および利点を以下の説明および添付図面によって明らかにする。
図1は、本発明の好ましい実施例10の分解図であり、カードリーダー(図示なし)によって接点21〜28に印加され、内蔵されたアナログエンコーダ11から出力される一連の電気信号によってICチップ12に保存されたコンテンツへのアクセスが制限される。カードリーダー(図示なし)によって、電気シーケンス入力またはその代わりのICチップ12が生成するシーケンスに応答するコードと、アナログエンコーダ11からの出力信号に対応するデジタル信号が比較される。比較して一致しなければ、カードリーダーが接点21〜28への一連の電気入力信号によってICチップにカードを無効にする命令が与えられ、続いて、ICチップ12がカードに格納されたデータの一部または全部を初期化する。
図2は、スマートカードの使用認証および格納コンテンツへの許可によってデジタルコンテンツへのアクセスを許可する望ましい処理方法(40)の概略説明図である。ここでは、スマートカード51を所有するエンドユーザー50が、カード51をスマートカードリーダー52とのインターフェース41に位置づけてカード51からの識別情報を読み取り(42)を行い、リモートサーバー53へのデータ伝送(43)を開始して、リモートサーバー53によってカードリーダー52へのカード認証(44)を行う。認証(44)を得ると、スマートカードリーダーはヒューマンインターフェース54に内蔵されたディスプレイにコード入力(45)を促す。そこで、エンドユーザー50はヒューマンインターフェース54に内蔵のキーパッド(図示なし)にコードをキー入力する。
斯かるコードは、カードリーダー52に転送(46)して、電気シーケンスに変換する。この電気シーケンスは、カード51に内蔵された第一ICチップ(図示なし)に相互接続されているメッキ処理された電気入力接点(PEIC)に印加(47)される。このICチップに設定されているオペレーティングシステムが入力シーケンスを処理して、応答コードを生成してカードリーダー52に転送(48)される。
応答コードは、カード51に内蔵された第二ICチップ(図示なし)からカードリーダー52で読み出される付加コードがカードリーダー52で合成される。こうして合成されたコードはカードリーダー52によって、第一ICチップ(図示なし)に相互接続されたPEICに印加(60)される電気シーケンスに変換される。前記ICチップが入力を処理し、前記ICチップに設定された解除演算式に適用する。演算式処理の結果、第一ICチップに設定された予測結果と一致すると、チップのオペレーティングシステムが、第一ICチップに予め設定されたデジタルコンテンツへのアクセスを許可する。
本発明は前述した実施形態に限るものではなく、次のような変形実施が可能である。
所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードにアナログ形式で設定することができる。また、この所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードの表面の磁気ストライプにコード化することができる。更に、所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードに埋め込んだ第二ICチップにコード化することができる。第二ICチップを、RF周波数を用いてリーダーで検出および通信することができる。
プラスチックカードにおいて、第二ICチップを、カードに内蔵した第一ICチップの反対側端部に対称に位置づけるとよい。また、プラスチックカードにおいて、第二ICチップを、一方面に第一ICチップを内蔵したカードの他方面に対称に位置づけてもよい。また、電気入力信号の正しいシーケンスが損なわれた場合にカードを無効にさせることができ、支払い手段として利用するカードを無効にできる。
更に、デジタルコンテンツ記憶手段として利用するカードを無効にすることができる。ICチップに設定されたオペレーティングシステムに指示を与えることで無効処理を実行して、オペレーティングシステムを含むチップ全体を初期化してもよい。チップの格納データの消去指示を与えることで無効処理を実行するとよい。また、チップに格納したアクセス許可コードの消去指示を与えることで無効処理を実行することができる。
カード内のコンテンツにアクセスできる期間を制限するために、無効属性を、カード全体もしくはこれに書き込まれたコンテンツの一方に対して付与することができる。カード供給者からのシーケンスプログラムを取り出すことでカードを回復させるとよい。シーケンスプログラムをカードリーダーでローカルに書き込んでもよく、また、カード供給者が通信回線を介して書き込んでもよい。更に、シーケンスプログラムをローカル操作とリモート操作を併用して書き込むことができる。
更に、電気入力シーケンスをカードリーダーで読み取るようにICチップ内蔵のプラスチックカードにアナログ情報の刻印の形態で形成することができる。また、電気入力シーケンスをカードリーダーで読み取るようにICチップ内蔵のプラスチックカードに磁気ストリップの形態で形成してもよい。更に、上記方法に、第一ICチップ内蔵のプラスチックカードに埋め込まれた第二ICチップからカードリーダーで読み取るように電気入力シーケンスを設定する処理を含めることができる。
第二チップはRF周波数を用いてリーダーで検知して交信するとよい。第二ICチップを、第一ICチップを内蔵したプラスチックカードの反対側端部に対称的に位置づけるとよく、認証するためにカードリーダーがユーザーにカードを逆にするよう促すようにしてもよい。第一ICチップを内蔵したプラスチックカードの裏面に第二ICチップを位置づけてもよく、認証するためにカードリーダーがユーザーにカードを裏返すよう促すようにしてもよい。
カードの不正使用、逸失、コンテンツアクセスの期限切れ等々におけるカードの無効処理は、オペレーティングシステムを設定したチップ全体を初期化フォーマットすることで実行することで実現する。また、無効処理を、チップに格納したデータを消去することで実行してもよい。更に、無効処理を、チップに格納したアクセス許可コードを消去することで実行してもよい。無効属性をカード全体、または、コンテンツに与え、これによって、カードのコンテンツへのアクセス期間を制限してもよい。

Claims (30)

  1. デジタルコンテンツへのアクセスの認証と共に安全な支払いシステムに有用な装置であって、
    (a)オペレーティングシステムとメモリ手段を内蔵した少なくとも1つのICチップと、
    (b)前記ICチップに相互接続され、N個のメッキ処理された電気入力接点(PEIC)よりなり、前記Nが1以上の整数であるインターフェースと、
    (c)前記ICチップに設定され、情報処理及び情報呼出しを行う少なくとも1つのオペレーティングシステムと、
    (d)前記ICチップに設定され、カードリーダーを用いて前記PEICに所定の電気入力シーケンスを入力することによって与えられた入力への応答信号を生成する少なくとも1つのエンコード演算式と、
    (e)エンドユーザーにデータの入力を促し、たとえば、相互接続されたキーパッドを用いて前記データの入力を可能にする少なくとも1つのヒューマンインターフェースと
    を備えることを特徴とする装置。
  2. 所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードにアナログ形式でコード化したことを特徴とする請求項1に記載の装置。
  3. 所定のシーケンスプログラムを、ICチップを内蔵したプラスチックカードの表面の磁気ストライプにコード化したことを特徴とする請求項1に記載の装置。
  4. 所定のシーケンスプログラムを、第一ICチップを内蔵したプラスチックカードに埋め込んだ第二ICチップにコード化したことを特徴とする請求項1に記載の装置。
  5. 第二ICチップを、RF周波数を用いてリーダーで検出および通信することを特徴とする請求項4に記載の装置。
  6. 第二ICチップを、カードに内蔵した第一ICチップの反対側に対称に位置づけたことを特徴とする請求項5に記載の装置。
  7. 第二ICチップを、一方面に第一ICチップを内蔵したカードの他方面に対称に位置づけたことを特徴とする請求項5に記載の装置。
  8. 安全な支払いを確保すると共に、スマートカードの使用認証および格納コンテンツへのアクセス許可によってデジタルコンテンツへのアクセスを認証する方法であって、
    (a)安全な支払いの確保と共にデジタルコンテンツへのアクセスを認証するスマートカード装置を準備し、斯かるスマートカード装置が、
    (i)オペレーティングシステムとメモリ手段を内蔵した少なくとも1つのICチップと、
    (ii)前記ICチップに相互接続されN個のメッキ処理された電気入力接点(PEIC)よりなり、前記Nが1以上の整数であるインターフェースと、
    (iii)前記ICチップに設定され、情報処理及び情報呼出しを行う少なくとも1つのオペレーティングシステムと、
    (iv)前記ICチップに設定され、カードリーダーを用いて前記PEICに所定の電気入力シーケンスを入力することによって与えられた入力応答信号を生成する少なくとも1つのエンコード演算式と、
    (v)エンドユーザーにデータの入力を促し、たとえば、相互接続されたキーパッドを用いて前記データの入力を可能にする少なくとも1つのヒューマンインターフェースとを備え、
    (b)前記装置を、スマートカードに内蔵したICチップに対して読み書き可能なスマートカードリーダー装置に前記チップに相互接続したPEICを用いて接続し、
    (c)前記カードリーダーによって前記カードから得られた情報によって前記スマートカードを識別し、この識別データをリモートサーバーに転送し、
    (d)前記スマートカードリーダーに組み込まれた前記ヒューマンインターフェースによって所定コードの入力をエンドユーザーに促し、
    (e)コードシーケンスを、たとえば、前記カードリーダー装置に設けられたキーパッドを用いて入力し、
    (f)前記カードリーダーを用いて前記コードシーケンスを、前記チップに相互接続された前記PEICに与える電気コードシーケンスに変換し、
    (g)前記チップに設定されたオペレーティングシステムによって、前記電気コードシーケンスを数値コードシーケンスに再度変換し、
    (h)前記数値コードシーケンスを前記チップに設定されたエンコード演算式に適用することによって前記数値コードシーケンスの応答コードを生成し、
    (i)前記応答コードを、たとえば、アナログ的にエンコードしたローカルな格納情報と比較、もしくは、当該格納情報で処理するか、あるいは、前記リモートサーバーに保存された情報と比較、もしくは、当該情報で処理することによって認証し、
    (j)前記カードリーダーに組み込まれた前記ヒューマンインターフェース、あるいは、他の相互接続されたコンピュータ化された装置を用いて所要のサービスを特定し、
    (k)前記識別認証カードに対する前記特定サービスの有効性を確認し、
    (l)前記カードのICチップの特定サービスを有効または無効にし、
    (m)前記カードにチャージしている預け金、または、従来の銀行口座またはクレジットサービスから前記サービス料を差し引く
    ことを特徴とする方法。
  9. 正しい電気入力シーケンスの逸失によりカードを無効にすることを特徴とする請求項8に記載の方法。
  10. 支払い処理に対して前記カードを無効にすることを特徴とする請求項9に記載の方法。
  11. デジタルコンテンツの保存に対して前記カードを無効にすることを特徴とする請求項9に記載の方法。
  12. 保存デジタルコンテンツへのアクセスに対して前記カードを無効にすることを特徴とする請求項9に記載の方法。
  13. 前記ICチップのオペレーティングシステムを含むチップ全体を初期化するようプログラムすることで前記カードを無効にする処理を行うことを特徴とする請求項9に記載の方法。
  14. 前記チップに保存されたデータを消去するよう前記チップのオペレーティングシステムをプログラムすることで前記カードを無効にする処理を行うことを特徴とする請求項9に記載の方法。
  15. 前記チップに保存されたアクセス許可コードを消去するよう前記チップのオペレーティングシステムをプログラムすることで前記カードを無効にする処理を行うことを特徴とする請求項9に記載の方法。
  16. アクセス開始日の記録およびアクセス認証期間に対して前記入力シーケンスの有効性を確認することでカードのコンテンツにアクセスできる期間の制限を行うことを特徴とする請求項8に記載の方法。
  17. ユーザーが独自の許可コードシーケンスを忘れた場合にカードプロバイダーからのシーケンスを取り込んでカードを利用可能に再許可することを特徴とする請求項8に記載の方法。
  18. シーケンスをサービスプロバイダーから入手した後にカードリーダーを用いてローカルに入力することを特徴とする請求項16に記載の方法。
  19. カードのプロバイダーによってリモートにシーケンスを入力することを特徴とする請求項16に記載の方法。
  20. 入力シーケンスがローカルおよびリモートに与えられた入力の組み合わせであることを特徴とする請求項16に記載の方法。
  21. ICチップを含むプラスチックカードに形成されたアナログ情報の刻印をカードリーダーで読み取ったデータとの比較によって電気入力信号の正しいシーケンスの認証を行うことを特徴とする請求項8に記載の方法。
  22. ICチップを含むプラスチックカードに形成された磁気ストライプからカードリーダーで読み取ったデータとの比較によって電気入力信号の正しいシーケンスの認証を行うことを特徴とする請求項8に記載の方法。
  23. 第一ICチップを含むプラスチックカードに埋め込まれた第二ICチップからカードリーダーで読み取ったデータとの比較によって電気入力信号の正しいシーケンスの認証を行うことを特徴とする請求項8に記載の方法。
  24. RF周波数を用いて第二チップをリーダーで検出および交信することを特徴とする請求項22に記載の方法。
  25. 第二ICチップを、第一ICチップを内蔵したプラスチックカードのカード反対側端部に対称に位置づけ、認証するためにカードリーダーがユーザーにカードを逆にするよう促すようにしたことを特徴とする請求項22に記載の方法。
  26. 第一ICチップを内蔵したプラスチックカードの裏面に第二ICチップを対称に位置づけ、認証するためにカードリーダーがユーザーにカードを裏返すよう促すようにしたことを特徴とする請求項22に記載の方法。
  27. カードに設けた2つの独立したデータ記憶手段のデータを一致させることでスマートカードを無効にすることを特徴とする方法。
  28. カードの無効処理を、2つの独立した記憶手段に格納したデータと、カードリーダーのインターフェースを介してローカルに入力したデータを組み合わせて判定して実行することを特徴とする請求項26に記載の方法。
  29. カードの無効処理を、2つの独立した記憶手段に格納したデータと、ネットワークに接続されたカードリーダーを介してリモートに入力したデータとを組み合わせて判定して実行することを特徴とする請求項26に記載の方法。
  30. カードの無効処理を、2つの独立した記憶手段に格納したデータと、カードリーダーのインターフェースを介してローカルに入力したデータと、ネットワークに接続されたカードリーダーを介してリモートに入力したデータとを組み合わせて判定して実行することを特徴とする請求項26に記載の方法。
JP2009528874A 2006-09-21 2007-09-20 スマートカードを利用したデジタルコンテンツ購入および保存のための改良型装置およびその方法 Expired - Fee Related JP5086353B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
IL178262 2006-09-21
IL178262A IL178262A (en) 2006-09-21 2006-09-21 Install and method of purchasing and storing digital content on a smart card
PCT/IL2007/001162 WO2008035346A2 (en) 2006-09-21 2007-09-20 Improved device and method for smart card assisted digital content purchase and storage

Publications (3)

Publication Number Publication Date
JP2010504582A true JP2010504582A (ja) 2010-02-12
JP2010504582A5 JP2010504582A5 (ja) 2010-11-11
JP5086353B2 JP5086353B2 (ja) 2012-11-28

Family

ID=39200963

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009528874A Expired - Fee Related JP5086353B2 (ja) 2006-09-21 2007-09-20 スマートカードを利用したデジタルコンテンツ購入および保存のための改良型装置およびその方法

Country Status (15)

Country Link
US (1) US8172138B2 (ja)
EP (1) EP2074559A4 (ja)
JP (1) JP5086353B2 (ja)
KR (2) KR20090106451A (ja)
CN (1) CN101611418A (ja)
AU (1) AU2007298490B2 (ja)
BR (1) BRPI0715146A2 (ja)
CA (1) CA2665813A1 (ja)
EA (1) EA016984B1 (ja)
IL (1) IL178262A (ja)
MX (1) MX2009003136A (ja)
NZ (1) NZ576384A (ja)
UA (1) UA101600C2 (ja)
WO (1) WO2008035346A2 (ja)
ZA (1) ZA200902749B (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101800987B (zh) * 2010-02-10 2014-04-09 中兴通讯股份有限公司 一种智能卡鉴权装置及方法
FR2959847B1 (fr) * 2010-05-10 2012-05-11 Uint "carte de paiement comportant une puce de jeu electronique"
CN103201758A (zh) * 2010-11-10 2013-07-10 斯玛特哈伯私人有限公司 经由未受保全公共电信基础设施执行金融交易的方法及装置
EP2732579B1 (en) * 2011-07-12 2020-06-24 Assa Abloy Ab Event driven second factor credential authentication
US9116991B2 (en) * 2011-08-16 2015-08-25 Google Inc. Searching encrypted electronic books
US9898732B2 (en) * 2012-03-31 2018-02-20 Intel Corporation Securely generating time and location bounded virtual transaction cards using mobile wallets without involving third parties or point of sale terminals
US9489508B2 (en) * 2014-11-13 2016-11-08 Seagate Technology Llc Device functionality access control using unique device credentials
EP3423993B1 (en) * 2016-03-01 2020-07-01 Cardlab ApS A circuit layer for an integrated circuit card
US20210133756A1 (en) * 2019-10-30 2021-05-06 Bank Of America Corporation Extended payment instrument

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005056292A (ja) * 2003-08-07 2005-03-03 Dainippon Printing Co Ltd Icカードの認証方法及びシステム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5530232A (en) * 1993-12-22 1996-06-25 Datamark Services, Inc. Multi-application data card
US5594227A (en) * 1995-03-28 1997-01-14 Microsoft Corporation System and method for protecting unauthorized access to data contents
RU2252451C2 (ru) * 1999-08-31 2005-05-20 Американ Экспресс Тревл Рилейтед Сервисиз Компани, Инк. Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа
US20030141373A1 (en) * 2000-09-01 2003-07-31 Ellen Lasch Transaction card with dual IC chips
NO313480B1 (no) * 2001-01-24 2002-10-07 Telenor Asa Fremgangsmåte for å åpne hele eller deler av et smartkort
EP1231531A1 (de) * 2001-02-09 2002-08-14 Human Bios GmbH Verfahren, Anordnung und Sicherheitsmedium zur Benutzer-Authentifikation beim Zugriff auf vertrauliche Daten
US7016496B2 (en) * 2001-03-26 2006-03-21 Sun Microsystems, Inc. System and method for storing and accessing digital media content using smart card technology
FR2823342B1 (fr) * 2001-04-10 2004-01-02 Gemplus Card Int Carte a puce cooperant avec des memoires haute capacite pour le stockage de donnees
US20050212657A1 (en) * 2001-11-07 2005-09-29 Rudy Simon Identity verification system with self-authenticating card
US20040050930A1 (en) * 2002-09-17 2004-03-18 Bernard Rowe Smart card with onboard authentication facility
FR2845804B1 (fr) * 2002-10-15 2005-01-21 Raoul Parienti Systeme de carte a puces securise utilisable comme porte-monnaie electronique
US7161465B2 (en) * 2003-04-08 2007-01-09 Richard Glee Wood Enhancing security for facilities and authorizing providers

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005056292A (ja) * 2003-08-07 2005-03-03 Dainippon Printing Co Ltd Icカードの認証方法及びシステム

Also Published As

Publication number Publication date
IL178262A (en) 2013-06-27
US20100019034A1 (en) 2010-01-28
US8172138B2 (en) 2012-05-08
BRPI0715146A2 (pt) 2018-10-30
CN101611418A (zh) 2009-12-23
WO2008035346A2 (en) 2008-03-27
EA016984B1 (ru) 2012-08-30
KR20140061474A (ko) 2014-05-21
MX2009003136A (es) 2009-06-01
EA200900466A1 (ru) 2009-12-30
KR20090106451A (ko) 2009-10-09
IL178262A0 (en) 2007-03-08
EP2074559A4 (en) 2014-10-01
JP5086353B2 (ja) 2012-11-28
EP2074559A2 (en) 2009-07-01
AU2007298490B2 (en) 2013-03-07
ZA200902749B (en) 2010-02-24
NZ576384A (en) 2012-09-28
AU2007298490A1 (en) 2008-03-27
UA101600C2 (ru) 2013-04-25
WO2008035346A3 (en) 2009-05-14
CA2665813A1 (en) 2008-03-27

Similar Documents

Publication Publication Date Title
JP5086353B2 (ja) スマートカードを利用したデジタルコンテンツ購入および保存のための改良型装置およびその方法
CN1344396B (zh) 便携式电子的付费与授权装置及其方法
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
CN106415611B (zh) 自认证芯片
KR101111381B1 (ko) 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법
US20080249948A1 (en) Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications
JP2010510609A (ja) 磁気帯エミュレータおよび生体認証付き販売時点取引用装置
CN104937626A (zh) 认证设备和相关方法
US20090177586A1 (en) Authentication device and payment system
CN101236673B (zh) 实现电子钱包离线充值的方法、复合功能卡和授权载体
JP2001344544A (ja) 携帯端末およびそれを用いた電子決済システム
JP2007122360A (ja) 制御装置、権限所有者装置、情報送受信システム及び情報送信方法
US20100038418A1 (en) Method for biometric authorization for financial transactions
US20030070078A1 (en) Method and apparatus for adding security to online transactions using ordinary credit cards
JP2002109439A (ja) 電子決済システム、icカード、決済装置、及びそのプログラムを記録した記録媒体
Ratha et al. Smartcard based authentication
KR20090000990A (ko) 카드단말을 이용한 온라인 지불결제 방법 및 시스템과카드단말 및 기록매체
KR20010008371A (ko) 무선통신 기기와 생체인식을 이용한 전자결재 시스템
KR200208816Y1 (ko) 카드판독기능을 갖는 무전원 전자 서명장치
KR100481672B1 (ko) 암호화 정보가 내장된 카드 및 그를 이용한 인증 시스템
KR101785089B1 (ko) 네트워크상 서비스제공서버로의 사용자 인증 방법
WO2014003684A1 (en) Terminal and method of authentication
KR100542596B1 (ko) 은행 현금 지급기와 카드 결제 조회기 사용자 id인증시스템과 방법
KR20000046928A (ko) 전자 지갑 카드 운영 시스템
KR20040070413A (ko) 신용카드와 현금카드의 보안시스템

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100921

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110912

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120117

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120416

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20120416

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120416

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120514

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120712

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120807

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120906

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150914

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees