JP2011002883A - Multi-functional ic card and card system - Google Patents

Multi-functional ic card and card system Download PDF

Info

Publication number
JP2011002883A
JP2011002883A JP2009143191A JP2009143191A JP2011002883A JP 2011002883 A JP2011002883 A JP 2011002883A JP 2009143191 A JP2009143191 A JP 2009143191A JP 2009143191 A JP2009143191 A JP 2009143191A JP 2011002883 A JP2011002883 A JP 2011002883A
Authority
JP
Japan
Prior art keywords
card
service provider
function
password
writer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009143191A
Other languages
Japanese (ja)
Inventor
Noriaki Yoshiura
紀晃 吉浦
Sabaragamu Koralalage Krishan
コラララゲ クリシャン サバラガム
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Saitama University NUC
Original Assignee
Saitama University NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Saitama University NUC filed Critical Saitama University NUC
Priority to JP2009143191A priority Critical patent/JP2011002883A/en
Publication of JP2011002883A publication Critical patent/JP2011002883A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To provide a multi-functional IC card which can collect many cards into one according to the intention of a user.SOLUTION: The multi-functional IC card in which secret ID unique for a card and a user password and user PIN are written is configured to be used as the card of a service provider when a service provider password 42, a service provider attribute name 43 and a service provider code 44 designated by the service provider are written in association with a serial number 41. A user is able to easily collect cards available for a store or hospital which the user oneself uses into one card without damaging security. Also, the user is able to succeed a magnetic card which the user is using at present with this IC card.

Description

本発明は、複数枚のポイントカード、店舗のお客様カード、病院の診察券、クレジットカード、銀行のキャッシュカード等の機能を一枚のカードで実現する多機能ICカード、及び、そのICカード機能を搭載した携帯端末、並びに、それらを使用するカードシステムに関する。   The present invention provides a multi-function IC card that realizes functions such as a plurality of point cards, a store customer card, a hospital examination ticket, a credit card, a bank cash card, etc. with a single card, and its IC card function. The present invention relates to a portable terminal mounted and a card system using them.

カード社会と云われる今日では、多くの人が何枚ものカードを持ち歩いている。カードの種類は、小売店のポイントカード、図書館の貸し出しカード、病院の診察カード、スポーツクラブの会員カード、交通機関の乗車カード、預金等に用いる銀行カード、支払い用のクレジットカードなど、多岐に及んでいる。
近年、微細化技術の向上に伴い、比較的大容量の記憶空間を持つICカードが製造されており、このICカードに複数のアプリケーションを搭載した、一枚で複数の用途に対応できるカードが作られている。このカードは、マルチICカードと呼ばれている。
また、マルチICカードが半導体チップ化されたICチップを携帯電話機などの携帯端末に搭載し、この携帯端末をカードの代わりに用いることも行われている。 In today's card society, many people carry many cards. There are various types of cards such as retailer point cards, library rental cards, hospital consultation cards, sports club membership cards, transportation boarding cards, bank cards used for deposits, credit cards for payment, etc. It is.
In recent years, with the advancement of miniaturization technology, IC cards with a relatively large storage space have been manufactured, and a single card that can be used for a plurality of applications, with a plurality of applications mounted on this IC card. It has been. This card is called a multi IC card.
In addition, an IC chip in which a multi-IC card is formed as a semiconductor chip is mounted on a mobile terminal such as a mobile phone, and the mobile terminal is used instead of the card.

例えば、下記特許文献1には、カード発行後に新しいサービス機能を追加できるマルチICカードが記載されている。
このICカードは、記憶領域に、サービスを提供するためのアプリケーションが書き込まれる「書き込み可能ブロック」と、書き込み可能ブロックに書き込まれたサービスを特定するサービス特定情報、及び、その書き込み可能ブロックのアドレス情報とが記憶される「利用情報ブロック」とを有している。この書き込み可能ブロック及び利用情報ブロックへのデータの書き込み/読み出しには、暗号鍵を必要とする。
特許文献1には、このICカードが学生証兼入退室管理用電子キーとして大学から学生に配布され、その後、このICカードを図書館の貸し出しカードとしても利用できるようにする例が記載されている。
この場合、例えば、大学から学生証に必要な情報を提供されたカード製造者が、その情報とアプリケーションとをICカードに格納し、電子ドアシステム提供者が、このICカードに電子ドアシステムのアプリケーションを格納して、カード発行者である大学に納める。
大学は、カード利用者である学生にICカードを配布し、学生は、これを研究室の電子ドアシステムの開錠/施錠に使用し、また、学生証として使用する。 For example, Patent Document 1 below describes a multi-IC card to which a new service function can be added after the card is issued.
This IC card has a “writeable block” in which an application for providing a service is written in a storage area, service specifying information for specifying a service written in the writable block, and address information of the writable block Are stored in a “usage information block”. An encryption key is required to write / read data to / from the writable block and the usage information block.
Patent Document 1 describes an example in which this IC card is distributed to students as a student ID and entrance / exit management electronic key from the university, and thereafter, this IC card can also be used as a library rental card. .
In this case, for example, a card manufacturer provided with information necessary for a student ID from a university stores the information and application in an IC card, and an electronic door system provider stores the application of the electronic door system in the IC card. And pay it to the university that is the card issuer.
The university distributes the IC card to students who are card users, and the student uses it for unlocking / locking the electronic door system in the laboratory and also as a student ID.

このICカードを図書館貸し出しカードとしても機能させる図書館管理システム提供者は、鍵情報を管理する管理者から読み出し鍵及び書き込み鍵の提供を受けて、読み出し鍵を用いて利用情報ブロックの情報を読み出し、未使用の書き込み可能ブロックを探す。
そして、未使用の書き込み可能ブロックに、書き込み鍵を用いてサービス提供に必要なアプリケーション及びデータを書き込み、また、利用情報ブロックに、この追加サービスのアプリケーションがどの書き込み可能ブロックに書き込まれているかを示す情報を書き込む。
こうした処理により、学生は、このICカードを図書館貸し出しカードとしても利用することが可能になる。 A library management system provider that allows this IC card to function as a library lending card also receives a read key and a write key from an administrator who manages key information, reads the information in the usage information block using the read key, Look for unused writable blocks.
Then, an application and data necessary for providing a service are written in an unused writable block using a write key, and a writable block in which an application of this additional service is written in a usage information block Write information.
Through such processing, the student can use the IC card as a library rental card.

特開2005−122228号公報JP 2005-122228 A

しかし、従来のマルチICカードは、カード発行者やその許可を受けた者が格納した複数のアプリケーションにしか対応できないため、ユーザが所有する多種類のカードを、このマルチICカード一枚に纏めることは実際上不可能である。
何故なら、利害が錯綜する社会にあって、特定のカード発行者の系列に入ることに躊躇する事業者が多いからである。例えば、ライバル企業同士の場合、共通のカードシステムに参入するよりも、差別化を図る意向の方が強いと考えられる。また、そうした系列に馴染まない図書館等の公共事業体が発行するカードの数も少なくない。
そのため、ライバル関係にある各店舗のカードも図書館などのカードも所有するユーザは、従来のマルチICカードを取得した後も、相変わらず、多くの枚数のカードを持ち続けなければならないことになる。 However, since the conventional multi IC card can only deal with a plurality of applications stored by the card issuer or the person who received the permission, the various types of cards owned by the user can be combined into one multi IC card. Is practically impossible.
This is because, in a society where interests are complicated, there are many operators who are hesitant to join a specific card issuer's line. For example, rival companies are more likely to differentiate themselves than to enter a common card system. In addition, there are many cards issued by public entities such as libraries that are not familiar with such affiliates.
For this reason, a user who owns a rival store card and a library card must continue to have a large number of cards even after obtaining a conventional multi-IC card.

本発明は、こうした事情を考慮して創案したものであり、多数枚のカードやカード発行者が異なる多数枚のカードをユーザの意思で一枚に纏めることができる多機能ICカードを提供し、また、そのICカード機能を搭載した携帯端末を提供し、さらに、それらの円滑な利用を促進するカードシステムを提供することを目的としている。   The present invention was devised in view of such circumstances, and provides a multi-function IC card capable of collecting a large number of cards and a large number of different cards from a card issuer into a single one at the user's will, It is another object of the present invention to provide a portable terminal equipped with the IC card function and to provide a card system that promotes their smooth use.

本発明は、記憶領域に、カード固有の秘匿IDと、ユーザしか知りえないパスワード、PIN等が書き込まれた多機能ICカードであって、サービスプロバイダのリーダ・ライタから書き込み指示とともに前記サービスプロバイダのパスワードと、前記サービスプロバイダの属性名と、前記サービスプロバイダが指定するサービスプロバイダ・コードとを受信したとき、前記パスワード、属性名及びサービスプロバイダ・コードを連続番号に関連付けて前記記憶領域に書き込むと共に、関連付けた前記連続番号の情報を前記リーダ・ライタに送信し、サービスプロバイダが提供するサービスを受けるときに、前記サービスプロバイダのリーダ・ライタから、連続番号と、サービスプロバイダのパスワードと、サービスプロバイダの属性名とを受信して、前記連続番号、パスワード及び属性名と共に前記記憶領域に記憶した前記サービスプロバイダ・コードを読み出して前記リーダ・ライタに送ることを特徴としている。
このICカードは、ユーザが利用する店舗などに設置されたリーダ・ライタから所要のデータが書き込まれると、その店舗のサービスを受けられるカードとなる。ICカードに搭載されたアプリケーションは、各リーダ・ライタの指示に対して、データの読み出し、書き込みの処理を共通して行う。 The present invention is a multi-function IC card in which a secret ID unique to a card, a password, a PIN, etc. that only a user can know are written in a storage area. When a password, an attribute name of the service provider, and a service provider code specified by the service provider are received, the password, the attribute name, and the service provider code are written in the storage area in association with a serial number; When the information of the associated serial number is transmitted to the reader / writer and the service provided by the service provider is received, the serial number, the password of the service provider, and the attribute of the service provider are received from the reader / writer of the service provider. Name And Shin, is characterized in that sending the sequence numbers, reads the service provider code stored in the storage area together with the password and the attribute name to the reader-writer.
This IC card is a card that can receive the service of the store when necessary data is written from a reader / writer installed in the store or the like used by the user. The application mounted on the IC card performs data reading and writing processes in common in response to instructions from each reader / writer.

また、本発明の多機能ICカードは、前記サービスプロバイダのリーダ・ライタから前記サービスプロバイダ・コードの更新指示と共に、連続番号と、サービスプロバイダのパスワードと、サービスプロバイダの属性名と、前記サービスプロバイダ・コードの更新値とを受信したとき、前記連続番号、パスワード及び属性名と共に前記記憶領域に記憶した前記サービスプロバイダ・コードの値を前記更新値で上書きする。
リーダ・ライタから受信した連続番号、サービスプロバイダのパスワード、及びサービスプロバイダの属性名が、記憶領域に記憶したものと異なるときは、サービスプロバイダ・コードの更新が失敗に終わる。そのため、あるサービスプロバイダがサービスプロバイダ・コードとしてポイント残高などをカードに書き込む場合でも、サービスプロバイダ・パスワードがそれを利用するサービスプロバイダ以外に漏れないように管理することで、別のサービスプロバイダやユーザによるサービスプロバイダ・コードの不正な書き替えを防止できる。 The multi-function IC card according to the present invention includes a serial number, a service provider password, a service provider attribute name, and the service provider code, along with an instruction to update the service provider code from the reader / writer of the service provider. When the code update value is received, the service provider code value stored in the storage area together with the serial number, password and attribute name is overwritten with the update value.
If the serial number received from the reader / writer, the service provider password, and the service provider attribute name are different from those stored in the storage area, the service provider code update fails. Therefore, even when one service provider writes the point balance etc. to the card as a service provider code, it is managed by another service provider or user by managing so that the service provider password is not leaked to anyone other than the service provider using it. Unauthorized rewriting of service provider code can be prevented.

また、本発明の多機能ICカードは、前記リーダ・ライタとの間で送受信する情報を暗号化することも可能である。   The multi-function IC card of the present invention can also encrypt information transmitted and received with the reader / writer.

また、本発明の多機能ICカードでは、前記連続番号に関連付けられたサービスプロバイダ・コードが、前記連続番号及びサービスプロバイダの属性名やパスワードをすべて正確に指定しなければ読み取ることができない。さらに、連続番号やサービスプロバイダの属性名はユーザが読み取ることが可能であるが、誰もサービスプロバイダのパスワードは読み取ることができない。
このため、サービスプロバイダのパスワードは秘匿されるため、サービスプロバイダ・コードの不正読み取りが防止できる。 In the multi-function IC card of the present invention, the service provider code associated with the serial number cannot be read unless the serial number and the attribute name and password of the service provider are all specified correctly. Further, the user can read the serial number and the service provider attribute name, but no one can read the service provider password.
For this reason, since the service provider password is kept secret, unauthorized reading of the service provider code can be prevented.

また、本発明の多機能ICカードでは、前記サービスプロバイダのリーダ・ライタから受信された連続番号、サービスプロバイダのパスワード、サービスプロバイダの属性名のいずれかが誤っており、この受信が所定回数続いた場合に、前記連続番号に関連付けられたサービスプロバイダのパスワード、属性名、サービスプロバイダ・コードへのアクセスを不能にすることができる。
そのため、パスワードなどを総当り攻撃する不正アクセスが防止できる。 In the multi-function IC card of the present invention, any of the serial number, the service provider password, and the service provider attribute name received from the reader / writer of the service provider is incorrect, and this reception has continued for a predetermined number of times. In some cases, access to the service provider password, attribute name, and service provider code associated with the sequence number may be disabled.
Therefore, it is possible to prevent unauthorized access that attacks brute force passwords.

また、本発明の多機能ICカードでは、前記連続番号に関連付けられたサービスプロバイダのパスワード、属性名及びサービスプロバイダ・コードへのアクセス不能状態が、ユーザしか知りえないパスワードまたはPIN2を入力することで解消できる。
また、前記パスワード、PIN1、PIN2の入力において誤ったものが入力され、前記多機能ICカードが、この誤った入力を所定回数続いて受信した場合に、カードへのアクセスを不能にすることができる。
そのため、パスワードなどを総当り攻撃する不正アクセスが防止できる。この不能状態は、カードセンターしか知りえないマスターPINを入力することで解消できる。 In the multi-function IC card of the present invention, the service provider password, attribute name and service provider code associated with the serial number cannot be accessed by entering a password or PIN2 that only the user knows. Can be resolved.
Further, when an incorrect password, PIN1, or PIN2 is input, and the multi-function IC card continuously receives the incorrect input for a predetermined number of times, access to the card can be disabled. .
Therefore, it is possible to prevent unauthorized access that attacks brute force passwords. This impossible state can be solved by inputting a master PIN that only the card center knows.

また、本発明の多機能ICカードでは、ユーザのパスワード、PIN1及びPIN2が変更可能である。   In the multi-function IC card of the present invention, the user password, PIN1 and PIN2 can be changed.

また、本発明の多機能ICカードでは、前記連続番号に関連付けられた前記サービスプロバイダのパスワード、属性名及びサービスプロバイダ・コードが前記記憶領域から削除可能である。   In the multi-function IC card of the present invention, the service provider password, attribute name, and service provider code associated with the serial number can be deleted from the storage area.

また、本発明の多機能ICカードは、リーダ・ライタと有線または無線で通信し、また、カード内に電源を内蔵し、または内蔵しない。
また、本発明では、これらの多機能ICカードの機能を持つICチップを携帯端末に搭載し、この携帯端末を多機能ICカードに代えて用いても良い。 The multi-function IC card of the present invention communicates with a reader / writer in a wired or wireless manner, and has a built-in power supply or no built-in power supply.
In the present invention, an IC chip having the functions of these multi-function IC cards may be mounted on a mobile terminal, and the mobile terminal may be used in place of the multi-function IC card.

また、本発明は、これらの多機能ICカードと、リーダ・ライタを有するサービスプロバイダと、前記多機能ICカードの有効/無効を判断するセンターサーバとを備えるカードシステムであって、前記センターサーバが、紛失された前記多機能ICカードやそれに記録されているデータを無効にすることを特徴とする。また、紛失した前記多機能ICカードが見つかった場合には、無効とされた前記多機能ICカードやそれに記憶されているデータを有効に戻すことを特徴とする。
このカードシステムにより、カードを紛失した場合でも、安全性が確保できる。 Further, the present invention is a card system comprising these multi-function IC card, a service provider having a reader / writer, and a center server that determines validity / invalidity of the multi-function IC card, wherein the center server The lost multifunction IC card and the data recorded on it are invalidated. In addition, when the lost multifunction IC card is found, the invalidated multifunction IC card and data stored therein are returned to validity.
With this card system, safety can be ensured even if the card is lost.

また、本発明では、前記センターサーバが、多機能ICカードが記憶するデータを保存することが可能であり、この場合、再発行された多機能ICカードに、紛失された前記多機能ICカードに記録されていたデータを復元することが可能である。
また、サービスプロバイダが利用する多機能ICカード内の連続番号に関連付けられた前記サービスプロバイダのパスワード、属性名及びサービスプロバイダ・コードをサービスプロバイダのデータベースに保存しておき、再発行された多機能ICカードに、紛失された前記多機能ICカードに記録されていた前記サービスプロバイダが利用するデータを復元することが可能である。 In the present invention, the center server can store the data stored in the multi-function IC card. In this case, the re-issued multi-function IC card can be stored in the lost multi-function IC card. It is possible to restore the recorded data.
Also, the service provider password, attribute name and service provider code associated with the serial number in the multi-function IC card used by the service provider are stored in the service provider database, and the re-issued multi-function IC is stored. It is possible to restore the data used by the service provider recorded on the lost multifunction IC card on the card.

また、本発明では、多機能ICカードの機能を持つICチップを搭載した携帯端末と、サービスプロバイダと、センターサーバとで同様のカードシステムを構築することも可能である。
また、このカードシステムのリーダ・ライタは、複数の多機能ICカードと同時に通信することができる。 In the present invention, it is also possible to construct a similar card system with a portable terminal equipped with an IC chip having the function of a multi-function IC card, a service provider, and a center server.
Further, the reader / writer of this card system can communicate simultaneously with a plurality of multi-function IC cards.

本発明により、ユーザは、自身が利用する店舗や病院などで通用するカードを、セキュリティを損なわずに、且つ、簡単に、一枚のカードに纏めることができる。また、現に使用している磁気カードを、本発明のICカードで引き継ぐこともできる。   According to the present invention, a user can easily combine cards used at a store, a hospital, or the like used by the user into a single card without compromising security. Moreover, the magnetic card currently used can be taken over by the IC card of the present invention.

本発明の実施形態に係る多機能ICカードの構成を示すブロック図The block diagram which shows the structure of the multifunctional IC card based on embodiment of this invention 本発明の実施形態に係る多機能ICカードのデータ構造を示す図The figure which shows the data structure of the multifunction IC card which concerns on embodiment of this invention 図2のデータ構造に多数のエンティティが登録された状態を示す図The figure which shows the state in which many entities were registered into the data structure of FIG. 本発明の実施形態に係る多機能ICカードとリーダ・ライタとの間の処理手順を示す図(PIN1の更新)The figure which shows the process sequence between the multifunctional IC card and reader / writer which concern on embodiment of this invention (update of PIN1) 本発明の実施形態に係る多機能ICカードとリーダ・ライタとの間の暗号化した処理手順を示す図(PIN1の更新)The figure which shows the process sequence encrypted between the multi-function IC card and the reader / writer according to the embodiment of the present invention (PIN1 update) 本発明の実施形態に係る多機能ICカードとリーダ・ライタとの間の処理手順を示す図(パスワードの更新)The figure which shows the process sequence between the multi-function IC card and reader / writer which concerns on embodiment of this invention (update of a password) 本発明の実施形態に係る多機能ICカードとリーダ・ライタとの間の処理手順を示す図(エンティティの登録)The figure (entity registration) which shows the process sequence between the multi-function IC card and reader / writer concerning embodiment of this invention 本発明の実施形態に係る多機能ICカードとリーダ・ライタとの間の処理手順を示す図(サービスプロバイダ・コードの読み出し)The figure which shows the process sequence between the multi-function IC card and reader / writer which concerns on embodiment of this invention (reading of a service provider code) 本発明の実施形態に係る多機能ICカードとリーダ・ライタとの間の処理手順を示す図(サービスプロバイダ・コードの更新)The figure which shows the process sequence between the multi-function IC card and reader / writer which concerns on embodiment of this invention (update of a service provider code) 本発明の実施形態に係る多機能ICカードとリーダ・ライタとの間の処理手順を示す図(エンティティの削除)The figure (deletion of an entity) which shows the processing procedure between the multi-function IC card and reader / writer which concerns on embodiment of this invention 本発明の実施形態に係る多機能ICカードとリーダ・ライタとの間の処理手順を示す図(エンティティのロック解除)The figure which shows the process sequence between the multi-function IC card and the reader / writer according to the embodiment of the present invention (entity unlock) 本発明の実施形態に係る多機能ICカードとリーダ・ライタとの間の処理手順を示す図(多機能ICカードのロック解除)The figure which shows the process sequence between the multi-function IC card and the reader / writer according to the embodiment of the present invention (unlocking the multi-function IC card) 本発明の第2の実施形態に係るカードシステムを示す図The figure which shows the card system which concerns on the 2nd Embodiment of this invention.

(第1の実施形態)
図1は、本発明の多機能ICカードの実施形態を示している。
このカード10は、非接触ICカードであり、ICチップ20と、リーダ・ライタから受信した電波を電力に変換してICチップ20に供給するアンテナ30とがプラスチック板内に封入されている。ICチップ20は、読み出し専用のROM21と、一回のデータの書き込みが可能なEPROM22と、データを繰り返し書き込むことができるEEPROM23と、暗号化処理を行う暗号化部24と、演算部(CPU)25と、リーダ・ライタへ送受信するデータの変調、復調を行うインターフェイス(I/F)26とを備えている。 (First embodiment)
FIG. 1 shows an embodiment of a multifunction IC card of the present invention.
The card 10 is a non-contact IC card, and an IC chip 20 and an antenna 30 that converts radio waves received from a reader / writer into electric power and supplies them to the IC chip 20 are enclosed in a plastic plate. The IC chip 20 includes a read-only ROM 21, an EPROM 22 that can write data once, an EEPROM 23 that can repeatedly write data, an encryption unit 24 that performs encryption processing, and a calculation unit (CPU) 25. And an interface (I / F) 26 for modulating and demodulating data to be transmitted / received to / from the reader / writer.

また、図2は、このICカードのデータ構造を示している。
最下欄は連続番号(sequence number)41であり、連続番号41はカード製造時に設定されてROM21に記録されている。この連続番号41で示された列に応じてアクセス制限(access privilege)45が異なるパブリック領域(A)とプライベート領域(B)とが設定されており、この振り分けは、EPROM22にA、Bを書き込む際に適宜設定できる。プライベート領域(B)の情報の読み出しは、認証の成功が条件になる。 FIG. 2 shows the data structure of this IC card.
The bottom column is a sequence number 41, which is set at the time of card manufacture and recorded in the ROM 21. A public area (A) and a private area (B) having different access restrictions (access privilege) 45 are set according to the column indicated by the serial number 41, and this distribution is performed by writing A and B into the EPROM 22. It can be set as appropriate. Reading information in the private area (B) is conditional on successful authentication.

連続番号41の上の欄には、サービスプロバイダのパスワード42、サービスプロバイダの属性名43、及び、サービスプロバイダが指定するサービスプロバイダ・コード44が設定される。サービスプロバイダの属性名43は、各多機能ICカードに共通して設定されるサービスプロバイダが利用するサービス名である。パスワード42は、通常、多機能ICカードごとに設定され、サービスプロバイダは、外部に漏れないようにパスワード42を管理している。サービスプロバイダ・コード44の内容は、サービスプロバイダにより適宜選択され、例えば、カード利用者のポイント残高がサービスプロバイダ・コード44としてカードに書き込まれ、あるいは、カード利用者の最終アクセス日がサービスプロバイダ・コード44としてカードに書き込まれる。また、それらのデータの半分だけをサービスプロバイダ・コード44としてカードに書き込み、データの残りの半分をサービスプロバイダのデータベースに保持して、多機能ICカードの情報が仮に漏れたとしても、被害が生じないようにすることも可能である。
ステータス(occupancy status)46は、各列にサービスプロバイダ・パスワード42、サービスプロバイダ・属性名43及びサービスプロバイダ・コード44が設定されているか否かを示す情報であり、設定されている場合は“U”が、また、設定されていない場合は“N”が表示される。また、後述するように、ロックされた場合は、“U” “N”と異なる値が表示される。 In the column above the serial number 41, a service provider password 42, a service provider attribute name 43, and a service provider code 44 designated by the service provider are set. The service provider attribute name 43 is a service name used by a service provider set in common for each multi-function IC card. The password 42 is normally set for each multi-function IC card, and the service provider manages the password 42 so as not to leak outside. The contents of the service provider code 44 are appropriately selected by the service provider. For example, the point balance of the card user is written on the card as the service provider code 44, or the last access date of the card user is the service provider code. 44 is written on the card. Even if only half of the data is written on the card as the service provider code 44 and the other half of the data is stored in the service provider database, the information on the multi-function IC card is leaked, causing damage. It is also possible not to have it.
The status (occupancy status) 46 is information indicating whether or not the service provider / password 42, the service provider / attribute name 43, and the service provider code 44 are set in each column. "" Is displayed, or "N" is displayed when it is not set. As will be described later, when locked, a value different from “U” and “N” is displayed.

単一の列に属する連続番号41、サービスプロバイダ・パスワード42、サービスプロバイダ・属性名43、サービスプロバイダ・コード44、アクセス制限45及びステータス46の情報は、エンティティ(entity)と呼ばれる。一つのエンティティはサービスプロバイダが利用する1つの情報を表している。図2では、3個のエンティティが設定されている。
また、1つのサービスプロバイダは複数のエンティティを利用することができ、例えば、1つのエンティティでカード利用者のポイント残高を、別のエンティティでポイント残高の最終更新日時を記憶させることが可能である。この場合、例えば、前者のエンティティのサービスプロバイダ・属性名は「ポイント残高」、後者のエンティティのサービスプロバイダ・属性名は「最終更新日時」となり、それぞれのサービスプロバイダ・コードには該当する情報が記憶される。 The serial number 41, service provider / password 42, service provider / attribute name 43, service provider code 44, access restriction 45 and status 46 information belonging to a single column is called an entity. One entity represents one piece of information used by the service provider. In FIG. 2, three entities are set.
In addition, one service provider can use a plurality of entities. For example, one entity can store the point balance of the card user and another entity can store the last update date and time of the point balance. In this case, for example, the service provider / attribute name of the former entity is “point balance”, and the service provider / attribute name of the latter entity is “last updated date / time”, and the corresponding information is stored in each service provider code. Is done.

多機能ICカードには、その他に、暗号キーを構成するデータやプロセッシング・データとして、カード名(oName=uCARD)、カード固有の秘匿ID(anonymousID)、ユーザ・パスワード、ユーザPIN1、ユーザPIN2、マスターPIN、Initial、文字列(Nonce NT 、Nonce NI 、IDT、IDI)などが書き込まれる。秘匿IDは、カード製造時にROM21に埋め込まれる。また、ユーザ・パスワード、ユーザPIN1、ユーザPIN2、マスターPIN、Initial、Nonce NT 、Nonce NI 、IDT、及びIDI は変更が可能であり、EEPROM23に格納される。
秘匿IDはカードを識別するために利用される。ユーザ・パスワードは認証を必要とする情報の読み取りや書き込み及び暗号化通信のための暗号鍵に利用される。ユーザPIN1はパスワードとともに暗号化通信のための暗号鍵に利用される。ユーザ・パスワードとユーザPIN1は認証が必要な情報の読み取りや書き込み及び暗号化通信の際には、リーダ・ライタへユーザが入力する。ユーザPIN2は、後述するように、ユーザがエンティティの削除、エンティティのロックの解除を行うために利用され、これらの操作を行うためにユーザはユーザPIN2の入力をリーダ・ライタへ行う。しかし、この入力は、サービスプロバイダに設置されたリーダ・ライタで行う必要はなく、ユーザPIN2がサービスプロバイダに漏洩することが防止される。ユーザ・パスワード、ユーザPIN1、ユーザPIN2をユーザは知っている。マスターPINは、カードセンタだけが知っている情報であり、カード自体が利用不能状態になったときに、それを解消するために利用される。Initial、Nonce NT 、Nonce NI 、IDT、IDIは通信の効率化と安全性とを確保するために使われる。Initialは通信の開始を示す文字列であり、通信の開始時に送信されることとなっている。Nonce NT 、Nonce NI はランダムなビット列で、通信相手しか知り得ない。これにより、通信相手の確認などに利用され、通信ののっとりなどを防ぐことができ、通信の安全性を確保できる。IDT、IDI は通信における状態と通信相手をあらわすために用いられ、リーダ・ライタが複数の多機能ICカードと通信を行っている場合に、通信相手を識別する必要がある。
また、エンティティは、EEPROM23に格納される。 In addition, the multi-function IC card includes, as data constituting an encryption key and processing data, a card name (oName = uCARD), a card-specific secret ID (anonymousID), a user password, a user PIN1, a user PIN2, and a master. PIN, Initial, character string (Nonce N T , Nonce N I , ID T , ID I ) and the like are written. The secret ID is embedded in the ROM 21 when the card is manufactured. The user password, user PIN1, user PIN2, master PIN, Initial, Nonce N T , Nonce N I , ID T , and ID I can be changed and stored in the EEPROM 23.
The secret ID is used to identify the card. The user password is used as an encryption key for reading and writing information that requires authentication and for encrypted communication. The user PIN1 is used as an encryption key for encrypted communication together with a password. The user password and the user PIN1 are input by the user to the reader / writer at the time of reading / writing information requiring authentication and encrypted communication. As will be described later, the user PIN2 is used by the user to delete the entity and unlock the entity, and in order to perform these operations, the user inputs the user PIN2 to the reader / writer. However, this input need not be performed by a reader / writer installed in the service provider, and the user PIN2 is prevented from leaking to the service provider. The user knows the user password, user PIN1, user PIN2. The master PIN is information that only the card center knows, and is used to resolve the information when the card itself becomes unavailable. Initial, Nonce N T , Nonce N I , ID T , and ID I are used to ensure communication efficiency and safety. Initial is a character string indicating the start of communication, and is transmitted at the start of communication. Nonce N T and Nonce N I are random bit strings and can be known only by the communication partner. Thereby, it is used for confirmation of the communication partner and the like, and it is possible to prevent the admission of communication and to secure the safety of communication. ID T and ID I are used to indicate a communication state and a communication partner. When the reader / writer is communicating with a plurality of multi-function IC cards, it is necessary to identify the communication partner.
The entity is stored in the EEPROM 23.

また、ROM21には、演算部(CPU)25の処理を規定するアプリケーションが格納される。この処理は、リーダ・ライタの指示に従って、多機能ICカードに格納されたデータを操作するものであり、サービスプロバイダにより実施されるサービスに関わらず共通している。
また、このROM21には、カードのセキュリティを確保するために広く用いられているカードOSが格納されており、サービスプロバイダ・パスワードなどを種々に変えてエンティティへの不正アクセスを試みる総当り攻撃に対してエンティティへのアクセス禁止(ロック)の措置が採られ、また、ユーザ・パスワードやユーザPIN1やPIN2の入力ミスが連続して所定回数繰り返されると、カードロックの措置が採られる。 The ROM 21 stores an application that defines the processing of the calculation unit (CPU) 25. This process operates data stored in the multi-function IC card in accordance with an instruction from the reader / writer, and is common regardless of the service implemented by the service provider.
The ROM 21 stores a card OS that is widely used to ensure the security of the card. The ROM 21 is designed to prevent brute force attacks that attempt unauthorized access to entities by changing the service provider password and the like. Then, a measure for prohibiting access (locking) to the entity is taken, and a card lock measure is taken when a user password or an input error of the user PIN1 or PIN2 is repeated a predetermined number of times.

この多機能ICカードは、秘匿ID(anonymousID)及び連続番号(sequence number)41が埋め込まれ、アプリケーションが格納され、暗号キーを構成するデータやプロセッシング・データ、マスターPINが書き込まれ、エンティティが空白の状態でユーザに配布される。
このときユーザが入手する多機能ICカードには、ユーザ・パスワード、ユーザPIN1、ユーザPIN2としてダミーが書き込まれている。そのため、ユーザは、リーダ・ライタの非接触通信領域に多機能ICカードを配置して、ユーザ・パスワード、ユーザPIN1、ユーザPIN2の設定を行う。
マスターPINはカードセンタのみが更新することができ、カードセンタにマスターPINを保存しておき、カードの紛失やカード不能状態に対応させることができる。 In this multi-function IC card, a secret ID (anonymous ID) and a sequence number 41 are embedded, an application is stored, data constituting an encryption key, processing data, a master PIN are written, and an entity is blank. Distributed to users in a state.
At this time, a dummy is written in the multi-function IC card obtained by the user as the user password, the user PIN1, and the user PIN2. Therefore, the user arranges the multi-function IC card in the non-contact communication area of the reader / writer and sets the user password, user PIN1, and user PIN2.
The master PIN can be updated only by the card center, and the master PIN can be stored in the card center so as to cope with the loss of the card or the card impossible state.

図4は、ユーザPIN1を更新するときの多機能ICカードとリーダ・ライタ(Interrogator)との通信手順を示している。
(1)リーダ・ライタは、多機能ICカードにカード名(oName)及び秘匿ID(anonymousID)を問う。
(2)多機能ICカードは、それに回答する。
(3)ユーザのユーザPIN1更新の操作を受けて、リーダ・ライタは、ユーザPIN1更新の指示(Ins=10)と、現在のユーザ・パスワードの値と、ユーザPIN1更新前の旧値と、更新するユーザPIN1の新値とを多機能ICカードに送信する。
(4)多機能ICカードは、格納されているユーザ・パスワードの値が受信したユーザ・パスワードの値と一致し、且つ、格納されているユーザPIN1の値が受信したユーザPIN1の旧値と一致した場合に、ユーザPIN1を更新し、更新した値をリーダ・ライタに送信する。また、それらの一方でも一致していない場合は、ユーザPIN1を更新せずに失敗を伝える。 FIG. 4 shows a communication procedure between the multi-function IC card and the reader / writer (Interrogator) when updating the user PIN1.
(1) The reader / writer asks the multifunction IC card for a card name (oName) and a secret ID (anonymous ID).
(2) The multifunction IC card answers it.
(3) Upon receiving the user PIN1 update operation, the reader / writer updates the user PIN1 update instruction (Ins = 10), the current user password value, the old value before the user PIN1 update, and the update. And the new value of the user PIN1 to be transmitted to the multi-function IC card.
(4) In the multi-function IC card, the stored user password value matches the received user password value, and the stored user PIN1 value matches the received old user PIN1 value. In this case, the user PIN1 is updated, and the updated value is transmitted to the reader / writer. If none of them match, the failure is reported without updating the user PIN1.

また、図5は、この多機能ICカードとリーダ・ライタとの通信を暗号化して行う場合の手順を示している。ここでは、暗号化のアルゴリズムとしてGrain 1 stream cipher(ストリーム暗号)を用いている。ストリーム暗号では、秘密鍵をシードとして擬似乱数列を生成し、平文との排他的論理和を取って暗号文を作成する。
図5において、
KPRV: 秘密鍵
NI: リーダ・ライタで作られた文字列(Nonce)
NT: 多機能ICカードで作られた文字列(Nonce)
IDI: リーダ・ライタで作られたID
IDT: リーダ・ライタで作られたID
Initial: 暗号化された通信の開始を示す文字列
{M}K: 暗号化アルゴリズムで使われる鍵Kで暗号化されたメッセージM
を示している。 FIG. 5 shows a procedure when the communication between the multi-function IC card and the reader / writer is encrypted. Here, Grain 1 stream cipher (stream cipher) is used as an encryption algorithm. In the stream cipher, a pseudo-random number sequence is generated using a secret key as a seed, and an exclusive OR with a plaintext is taken to create a ciphertext.
In FIG.
K PRV : Private key
N I : Character string created by reader / writer (Nonce)
N T : Character string made with a multi-function IC card (Nonce)
ID I : ID created by reader / writer
ID T : ID created by reader / writer
Initial: Character string indicating the start of encrypted communication {M} K: Message M encrypted with key K used in the encryption algorithm
Is shown.

図5の(1)、(2)では、図4と同様に、多機能ICカードのカード名(oName)及び秘匿ID(anonymousID)を確認し、(3)、(4)で多機能ICカードとリーダ・ライタとが相互認証を行い、多機能ICカードがIDI及びNIを認識し、リーダ・ライタがIDT及びNTを認識する。
次いで、リーダ・ライタは、図4の(3)で送った情報を、IDT及びNTを用いて暗号化して多機能ICカードに送り、多機能ICカードは、図4の(4)で送った情報を、IDI及びNIを用いて暗号化してリーダ・ライタに送信する。
多機能ICカードにおいて、暗号化・復号化の処理は暗号化部24が行う。
ユーザは、図4または図5と同様の手順でユーザ・パスワード及びPIN2を更新することができる。 In (1) and (2) of FIG. 5, the card name (oName) and secret ID (anonymousID) of the multi-function IC card are confirmed as in FIG. 4, and the multi-function IC card is confirmed in (3) and (4). and a reader-writer performs mutual authentication, multi-function IC card to recognize the ID I and N I, the reader-writer recognizes the ID T and N T.
Then, the reader-writer, the information sent in the FIG. 4 (3), the feed was encrypted using the ID T and N T multifunctional IC card, multi-function IC card, in the FIG. 4 (4) The sent information is encrypted using ID I and N I and transmitted to the reader / writer.
In the multi-function IC card, the encryption unit 24 performs encryption / decryption processing.
The user can update the user password and PIN2 in the same procedure as in FIG. 4 or FIG.

図6は、ユーザが、ユーザ・パスワードを更新するときの多機能ICカードとリーダ・ライタ(Interrogator)との通信手順を示している。
リーダ・ライタは、多機能ICカードにカード名(oName)及び秘匿ID(anonymousID)を問い、多機能ICカードは、それに回答する。
ユーザのパスワード更新の操作を受けて、リーダ・ライタは、パスワード更新の指示(Ins=11)と、ユーザ・パスワードの値と、パスワード更新前の旧値と、更新するパスワードの新値とを多機能ICカードに送信する。
多機能ICカードは、格納されたユーザ・パスワードの値が受信した旧値と一致している場合に、ユーザ・パスワードを更新し、更新した値をリーダ・ライタに送信する。また、ユーザ・パスワードの旧値が受信した値と一致していない場合には、更新せずに失敗を伝える。
この通信を暗号化して行う場合は、図5と同様の手順になる。 FIG. 6 shows a communication procedure between the multi-function IC card and the reader / writer (Interrogator) when the user updates the user password.
The reader / writer asks the multi-function IC card for a card name (oName) and a secret ID (anonymous ID), and the multi-function IC card answers it.
In response to the user's password update operation, the reader / writer provides many instructions for updating the password (Ins = 11), the user password value, the old value before the password update, and the new password value to be updated. Send to functional IC card.
When the stored user password value matches the received old value, the multi-function IC card updates the user password and transmits the updated value to the reader / writer. If the old value of the user password does not match the received value, the failure is reported without updating.
When this communication is performed with encryption, the procedure is the same as in FIG.

図7は、サービスプロバイダのサービスを受けるために、サービスプロバイダのエンティティを多機能ICカードに書き込む処理手順について示している。
この場合、サービスプロバイダのリーダ・ライタは、連続番号(sequence number)を“?”にして、サービスプロバイダ・パスワード、サービスプロバイダ名、サービスプロバイダ・コードの書き込み指示(Ins=111)と、サービスプロバイダ・パスワード、サービスプロバイダ名及びサービスプロバイダ・コードの値とを多機能ICカードに送信する。
多機能ICカードは、ステータス(occupancy status)46が“N”である列にこれらの値を書き込み、その列の連続番号(sequence number)をリーダ・ライタに送信する。
この処理により、多機能ICカードにサービスプロバイダのエンティティが登録され、また、サービスプロバイダは、自己のエンティティが書き込まれた連続番号(sequence number)を知ることができる。
この通信を暗号化して行う場合は、図5と同様の手順になる。
この処理において、サービスプロバイダが、発行済みの磁気カードを返して貰い、その磁気カードに代わり得る情報を多機能ICカードに書き込むようにすれば、カード利用者は、磁気カードに代えて、この多機能ICカードを使用することが可能になる。 FIG. 7 shows a processing procedure for writing the service provider entity to the multi-function IC card in order to receive the service provider service.
In this case, the reader / writer of the service provider sets the sequence number to “?”, Writes the service provider password, service provider name, service provider code (Ins = 111), The password, service provider name, and service provider code value are transmitted to the multi-function IC card.
The multi-function IC card writes these values in a column whose status (occupancy status) 46 is “N”, and transmits the sequence number of the column to the reader / writer.
Through this process, the service provider entity is registered in the multi-function IC card, and the service provider can know the sequence number in which the entity is written.
When this communication is performed with encryption, the procedure is the same as in FIG.
In this process, if the service provider returns the issued magnetic card and writes information that can be substituted for the magnetic card into the multi-function IC card, the card user can replace the magnetic card with the card. It becomes possible to use a functional IC card.

図3は、多機能ICカードに多数のサービスプロバイダのエンティティが登録された状態を示している。
なお、カード利用者は、多数のサービスプロバイダが多機能ICカードに登録された後も、図4や図6の手順により、ユーザ・パスワード、ユーザPIN1及びPIN2を変更することができる。 FIG. 3 shows a state in which multiple service provider entities are registered in the multi-function IC card.
Note that the card user can change the user password, the user PIN1, and the PIN2 according to the procedure of FIGS. 4 and 6 even after many service providers are registered in the multi-function IC card.

また、図8は、サービスプロバイダがカードによるサービスを提供するために、多機能ICカードに格納されたサービスプロバイダ・コードを読み出す手順について示している。
この場合、サービスプロバイダのリーダ・ライタは、サービスプロバイダ・コードを“?”にして、連続番号(sequence number)、サービスプロバイダ・パスワード、及びサービスプロバイダの属性名を多機能ICカードに送信する。
これを受信した多機能ICカードは、その連続番号(sequence number)、サービスプロバイダ・パスワード、及びサービスプロバイダの属性名を含むエンティティからサービスプロバイダ・コードを読み出し、リーダ・ライタに送信する。
この通信を暗号化して行う場合は、図5と同様の手順になる。 FIG. 8 shows a procedure for reading the service provider code stored in the multi-function IC card in order for the service provider to provide the card service.
In this case, the reader / writer of the service provider changes the service provider code to “?” And transmits the sequence number, the service provider password, and the attribute name of the service provider to the multi-function IC card.
The multi-function IC card that has received this reads out the service provider code from the entity including the sequence number, the service provider password, and the attribute name of the service provider, and transmits it to the reader / writer.
When this communication is performed with encryption, the procedure is the same as in FIG.

また、図9は、サービスプロバイダが、多機能ICカードに格納されているサービスプロバイダ・コードを更新する書き込み手順について示している。
この場合、サービスプロバイダのリーダ・ライタは、サービスプロバイダ・コードの書き込み指示(Ins=001)と、連続番号(sequence number)、サービスプロバイダ・パスワード及びサービスプロバイダの属性名の各値と、サービスプロバイダ・コードの更新値とを多機能ICカードに送信する。多機能ICカードは、該当するエンティティの連続番号(sequence number)、サービスプロバイダ・パスワード及びサービスプロバイダ名が受信したデータと全て同じである場合に、そのエンティティに含まれるサービスプロバイダ・コードを、受信した更新値に更新し、そのエンティティの連続番号(sequence number)をリーダ・ライタに送信する。送信された前記連続番号、サービスプロバイダ・パスワード及びサービスプロバイダの属性名が前記多機能ICカードに記憶されているものと一致しない場合、サービスプロバイダ・コードの更新は行わずに、失敗をリーダ・ライタに伝える。
このように、多機能ICカードに格納されたデータを更新する場合に、エンティティに含まれる他のデータを照合しているため、不正なデータの書き替えが防止できる。
また、同様の手順で、サービスプロバイダのエンティティに含まれるサービスプロバイダ・パスワードやサービスプロバイダの属性名を更新することができる。
これらの通信を暗号化して行う場合は、図5と同様の手順になる。 FIG. 9 shows a writing procedure in which the service provider updates the service provider code stored in the multi-function IC card.
In this case, the service provider reader / writer reads the service provider code write instruction (Ins = 001), the sequence number, the service provider password, the service provider attribute name values, the service provider The update value of the code is transmitted to the multi-function IC card. The multi-function IC card has received the service provider code included in the entity when the sequence number, service provider password, and service provider name of the corresponding entity are all the same as the received data. Update to the updated value and send the sequence number of the entity to the reader / writer. If the transmitted serial number, service provider password, and service provider attribute name do not match those stored in the multi-function IC card, the service provider code is not updated and the failure is detected by the reader / writer. To tell.
As described above, when data stored in the multi-function IC card is updated, since other data included in the entity is collated, illegal data rewriting can be prevented.
Further, the service provider password and the service provider attribute name included in the service provider entity can be updated by the same procedure.
When these communications are performed with encryption, the procedure is the same as in FIG.

また、図10は、ユーザが、必要の無くなったサービスプロバイダのエンティティを多機能ICカードから削除する場合の通信手順を示している。
(1)ユーザが操作するリーダ・ライタは、多機能ICカードにカード名(oName)及び秘匿ID(anonymousID)を問う。
(2)多機能ICカードは、それに回答する。
(3)ユーザは、リーダ・ライタからユーザ・パスワード及びユーザPIN2を送り、連続番号(sequence number)、サービスプロバイダ名及びステータス(occupancy status)を一覧表示した選択リストの提示を指示する。
(4)多機能ICカードは、送信されたパスワード及びユーザPIN2を確認し、正しければ、連続番号(sequence number)、サービスプロバイダ名及びステータス(occupancy status)の一覧表示リストをリーダ・ライタに送信する。
(5)ユーザは、このリストから削除すべきサービスプロバイダを選択すると、エンティティの削除指示(Ins=0)と、削除するエンティティの連続番号(sequence number)及びサービスプロバイダ名と、ユーザ・パスワードとユーザPIN2とをリーダ・ライタを通じて多機能ICカードに送信する。
(6)多機能ICカードは、指定されたエンティティの削除の結果(成功/失敗)をリーダ・ライタに送信する。
なお、図5と同様に、この通信を暗号化して行うことも可能である。 FIG. 10 shows a communication procedure when the user deletes an unnecessary service provider entity from the multi-function IC card.
(1) The reader / writer operated by the user asks the multi-function IC card for a card name (oName) and a secret ID (anonymous ID).
(2) The multifunction IC card answers it.
(3) The user sends the user password and the user PIN2 from the reader / writer, and instructs to present a selection list that lists the sequence number, service provider name, and status (occupancy status).
(4) The multi-function IC card confirms the transmitted password and user PIN2, and if correct, transmits a list display list of sequence number, service provider name and status (occupancy status) to the reader / writer. .
(5) When the user selects a service provider to be deleted from this list, the entity deletion instruction (Ins = 0), the sequence number and service provider name of the entity to be deleted, the user password, and the user PIN2 is transmitted to the multi-function IC card through the reader / writer.
(6) The multi-function IC card transmits the result (success / failure) of deletion of the specified entity to the reader / writer.
As in FIG. 5, this communication can be encrypted.

また、図11は、ロックされた多機能ICカードの解除手順を示している。
ある店Aが利用するエンティティの情報を、全く関係のない店Bが読み取ろうとした場合、連続番号(sequence number)、サービスプロバイダ・パスワード、サービスプロバイダの属性名などが一致しないため、情報を読み取ることは不可能である。しかし、店Bは何度も試行することはできるため、パスワードなどを総当り攻撃することで、サービスプロバイダ・コードを読み取られる可能性がある。それを防止するため、多機能ICカードでは、所定回数読み取りに失敗した場合に、そのエンティティの読み取りを禁止することができる。これは、クレジットカードなどで暗証番号の入力に何度か失敗すると、そのカードが利用できなくなるのと同じものであり、ここではこの読み取りの禁止をロックと呼んでいる。なお、ロックされたエンティティは、ステータス(occupancy status)に“U”“N”とは異なる表示がされるものとする。 FIG. 11 shows a procedure for releasing the locked multi-function IC card.
When an unrelated store B tries to read information on an entity used by a certain store A, the sequence number, service provider password, service provider attribute name, etc. do not match, so the information is read. Is impossible. However, since the store B can try many times, there is a possibility that the service provider code can be read by attacking the password or the like. In order to prevent this, in the multi-function IC card, when reading fails a predetermined number of times, reading of the entity can be prohibited. This is the same as when the input of a personal identification number fails several times with a credit card or the like, and the card cannot be used. Here, the prohibition of reading is called a lock. It is assumed that the locked entity is displayed in a status (occupancy status) different from “U” and “N”.

図11は、カード利用者がこのロックの解除を行うための処理手順である。
図10と同様に、ユーザが操作するリーダ・ライタは、多機能ICカードにカード名(oName)及び秘匿ID(anonymousID)を問い(1)、多機能ICカードは、それに回答する(2)。ユーザは、リーダ・ライタからユーザ・パスワード及びユーザPIN2を送り、連続番号(sequence number)、サービスプロバイダ名及びステータス(occupancy status)を一覧表示した選択リストの提示を指示し(3)、それに応じて、多機能ICカードは、連続番号(sequence number)、サービスプロバイダ名及びステータス(occupancy status)の一覧表示リストをリーダ・ライタに送信する(4)。
ユーザは、このリストからロック解除すべきサービスプロバイダを選択すると、エンティティのロック解除指示(Ins=1)と、ロック解除するエンティティの連続番号(sequence number)及びサービスプロバイダ名と、ユーザ・パスワードとユーザPIN2とをリーダ・ライタを通じて多機能ICカードに送信する(5)。
多機能ICカードは、指定されたエンティティのロック解除の結果(成功/失敗)をリーダ・ライタに送信する(6)。
なお、図5と同様に、この通信を暗号化して行うことも可能である。 FIG. 11 shows a processing procedure for the card user to release the lock.
As in FIG. 10, the reader / writer operated by the user asks the multi-function IC card for the card name (oName) and the secret ID (anonymous ID) (1), and the multi-function IC card answers it (2). The user sends the user password and the user PIN2 from the reader / writer, and instructs to present a selection list that lists the sequence number, service provider name, and status (occupancy status) (3). The multi-function IC card transmits a list display list of a sequence number, a service provider name and a status (occupancy status) to the reader / writer (4).
When the user selects a service provider to be unlocked from this list, the entity unlock instruction (Ins = 1), the sequence number of the entity to be unlocked (sequence number), the service provider name, the user password, and the user PIN2 is transmitted to the multi-function IC card through the reader / writer (5).
The multi-function IC card transmits the result (success / failure) of unlocking the specified entity to the reader / writer (6).
As in FIG. 5, this communication can be encrypted.

また、図12は、利用者がパスワードを何回も間違って入力してカードがロックされた場合のように、カードの利用自体に何らかの問題があってロックされたときのロック解除手順を示している。これは、例えば、多機能ICカードを紛失し、他者に悪用されるのを防ぐことを目的としている。
この場合、リーダ・ライタからユーザ・パスワードと、マスターPINと、ユーザPIN1及びユーザPIN2とを多機能ICカードに送信する。これを受けて多機能ICカードは、ロックを解除する。 FIG. 12 shows the unlocking procedure when the card is locked due to some problem in the use of the card, such as when the user enters the password incorrectly many times and the card is locked. Yes. This is intended to prevent, for example, the loss of a multifunction IC card and misuse by others.
In this case, the user password, master PIN, user PIN1 and user PIN2 are transmitted from the reader / writer to the multi-function IC card. In response, the multi-function IC card releases the lock.

このように、この多機能ICカードは、ユーザが利用する店舗などに設置されたリーダ・ライタから所要のデータを書き込ませれば、その店舗のサービスを受けることが可能なカードとなる。
この多機能ICカードは、連続番号及びサービスプロバイダの属性名を指定するだけでは(即ち、サービスプロバイダ・パスワードの正しい入力を併せて行わなければ)サービスプロバイダ・コードを読み取ったり、書き込んだりすることができない。
ユーザが、ある連続番号に関連付けられたサービスプロバイダ・コードを勝手に書き換えることができるとサービスプロバイダにとって不当な利用である場合がある。例えば、サービスプロバイダがサービスプロバイダ・コードとして、買い物のポイントを記憶させている場合、ユーザが勝手にその値を増やすことができると、サービスプロバイダにとっては不利益であるとともに、カードの不正な利用である。
この多機能ICカードでは、サービスプロバイダのパスワードをユーザが知ることができないようにすることで、前記の書き換えを防止できる。
また、不正アクセスを試みる者が、サービスプロバイダ・パスワードを総当りで入力する場合には、誤入力が所定回数発生した時点で、多機能ICカードが、エンティティへのアクセスを不能にする。
そのため、この多機能ICカードのセキュリティは高く、安全であり、サービスプロバイダ・コードの不正な読み出しや書き替えが防止できる。 In this way, this multi-function IC card is a card that can receive the service of the store if necessary data is written from a reader / writer installed in the store or the like used by the user.
This multi-function IC card can read and write the service provider code only by specifying the serial number and the attribute name of the service provider (that is, unless the service provider password is correctly input). Can not.
If the user can arbitrarily rewrite the service provider code associated with a certain serial number, it may be an inappropriate use for the service provider. For example, if a service provider stores shopping points as a service provider code, it would be disadvantageous for the service provider and unauthorized use of the card if the user could increase the value without permission. is there.
In this multi-function IC card, the rewriting can be prevented by preventing the user from knowing the password of the service provider.
When a person who attempts unauthorized access inputs the service provider password in a brute force manner, the multi-function IC card disables access to the entity when an erroneous input occurs a predetermined number of times.
Therefore, the security of this multi-function IC card is high and safe, and unauthorized reading and rewriting of the service provider code can be prevented.

なお、この多機能ICカードは、リーダ・ライタと無線通信する非接触型のカードであっても、リーダ・ライタと有線で通信する接触型のカードであっても良い。また、この多機能ICカードは、電源を内蔵するものであっても、電源を内蔵しないものであっても良い。
また、ここでは、多機能ICカードについて説明したが、この多機能ICカードの機能を持つICチップを携帯端末に搭載し、この携帯端末を多機能ICカードに代えて用いても良い。 The multi-function IC card may be a non-contact type card that communicates wirelessly with a reader / writer or a contact type card that communicates with the reader / writer in a wired manner. In addition, this multi-function IC card may have a built-in power supply or may not have a built-in power supply.
Although the multi-function IC card has been described here, an IC chip having the function of the multi-function IC card may be mounted on a mobile terminal, and the mobile terminal may be used in place of the multi-function IC card.

(第2の実施形態)
本発明の第2の実施形態では、カードを紛失した場合でも安全に対応できるカードシステムについて説明する。
図13は、このシステムを構成するカードセンター60、サービスプロバイダ50、多機能ICカード10の間の関係を示している。 (Second Embodiment)
In the second embodiment of the present invention, a card system that can safely cope with a lost card will be described.
FIG. 13 shows the relationship among the card center 60, the service provider 50, and the multi-function IC card 10 constituting this system.

ユーザがカードを紛失した場合、そのカードを無効にすることが必要となる。
ユーザが多機能ICカード取得時に秘匿ID(anonymousID)、ユーザ・パスワード、ユーザ・PINをカードセンター60のセンターサーバへ登録し、センターサーバは、多機能ICカードの有効/無効を記録する。
サービスプロバイダ50は、多機能ICカード10へアクセスするときに、カードセンター60のセンターサーバへアクセスし、多機能ICカード10の有効/無効の確認を行う。ユーザが多機能ICカード10を紛失したときには、カードセンター60のセンターサーバへ秘匿ID(anonymousID)、ユーザ・パスワード、ユーザPIN、そしてそのカードを無効にする指示を送る。
カードセンター60のセンターサーバは、秘匿ID(anonymousID)、ユーザ・パスワード及びユーザPINが登録されているものと一致するかを確認し、その多機能ICカード10を無効にする。
サービスプロバイダ50は、多機能ICカード10へアクセスするときに、カードセンター60のセンターサーバへアクセスし、そのカードが無効であることを確認したときには、そのカードからのデータの読み取りや更新を行わない。 If the user loses the card, it is necessary to invalidate the card.
When the user acquires the multi-function IC card, the secret ID (anonymous ID), the user password, and the user PIN are registered in the center server of the card center 60, and the center server records the validity / invalidity of the multi-function IC card.
When accessing the multi-function IC card 10, the service provider 50 accesses the center server of the card center 60 and confirms the validity / invalidity of the multi-function IC card 10. When the user loses the multi-function IC card 10, a secret ID (anonymous ID), a user password, a user PIN, and an instruction to invalidate the card are sent to the center server of the card center 60.
The center server of the card center 60 confirms whether the secret ID (anonymous ID), user password, and user PIN match those registered, and invalidates the multi-function IC card 10.
When the service provider 50 accesses the multi-function IC card 10, when accessing the center server of the card center 60 and confirming that the card is invalid, the service provider 50 does not read or update data from the card. .

一方、紛失した多機能ICカード10が見つかった場合には、カードセンター60のセンターサーバへ多機能ICカード10を有効にする指示を送る。サービスプロバイダは多機能ICカード10へアクセスするときに、カードセンター60のセンターサーバにそのカードが有効であることを確認し多機能ICカード10へアクセスする。   On the other hand, when the lost multifunction IC card 10 is found, an instruction to validate the multifunction IC card 10 is sent to the center server of the card center 60. When the service provider accesses the multi-function IC card 10, the service provider confirms that the card is valid with the center server of the card center 60 and accesses the multi-function IC card 10.

また、紛失した多機能ICカードや破損した多機能ICカードに代わって新規な多機能ICカード10を発行し、その新規カードに紛失したカードのデータを復元させる場合には、定期的またはデータの更新が起こったときに逐次、多機能ICカード10のデータをカードセンター60のセンターサーバへ送信し保存する。
カードのデータが破損したとき、または、カードを紛失して新規カードを利用するときには、カードセンター60のセンターサーバからカードのデータを取り出して、新規カードに復元する。こうすることで、カードの変更にも対応することができる。 In addition, when a new multi-function IC card 10 is issued in place of a lost multi-function IC card or a damaged multi-function IC card, and the lost card data is restored to the new card, the When the update occurs, the data of the multi-function IC card 10 is sequentially transmitted to the center server of the card center 60 and stored.
When the card data is damaged or when the card is lost and a new card is used, the card data is taken out from the center server of the card center 60 and restored to the new card. By doing so, it is possible to cope with the change of the card.

本発明の多機能ICカードは、一枚で、ポイントカード、図書貸し出しカード、診察カード、会員カード、乗車カード、銀行カード、クレジットカードなどとして用いることが可能であり、各種カードを纏めた一枚のカードとして広く利用することができる。   The multi-function IC card of the present invention can be used as a point card, book rental card, examination card, membership card, boarding card, bank card, credit card, etc. Can be widely used as a card.

10 多機能ICカード
20 ICチップ
21 ROM
22 EPROM
23 EEPROM
24 暗号化部
25 演算部
26 インターフェイス
30 アンテナ
41 連続番号(sequence number)
42 サービスプロバイダ・パスワード
43 サービスプロバイダ・属性名
44 サービスプロバイダ・コード
45 アクセス制限(access privilege)
50 サービスプロバイダ
60 カードセンター 10 Multifunctional IC card 20 IC chip 21 ROM
22 EPROM
23 EEPROM
24 Encryption unit 25 Calculation unit 26 Interface 30 Antenna 41 Sequence number
42 Service provider password 43 Service provider attribute name 44 Service provider code 45 Access privilege
50 Service Provider 60 Card Center

Claims (17)

記憶領域に、カード固有の秘匿IDと、ユーザしか知りえないパスワードとPINとが書き込まれた多機能ICカードであって、
サービスプロバイダのリーダ・ライタから書き込み指示とともに前記サービスプロバイダのパスワードと、前記サービスプロバイダの属性名と、前記サービスプロバイダが指定するサービスプロバイダ・コードとを受信したとき、前記パスワード、属性名及びサービスプロバイダ・コードを連続番号に関連付けて前記記憶領域に書き込むと共に、関連付けた前記連続番号の情報を前記リーダ・ライタに送信し、
サービスプロバイダが提供するサービスを受けるときに、前記サービスプロバイダのリーダ・ライタから、連続番号と、サービスプロバイダのパスワードと、サービスプロバイダの属性名とを受信して、前記連続番号、パスワード及び属性名と共に前記記憶領域に記憶した前記サービスプロバイダ・コードを読み出して前記リーダ・ライタに送ることを特徴とする多機能ICカード。 A multi-function IC card in which a secret ID unique to a card, a password and a PIN that only a user can know are written in a storage area,
When the service provider's reader / writer receives the service provider password, the service provider attribute name, and the service provider code specified by the service provider, the password, attribute name, and service provider A code is associated with a serial number and written to the storage area, and the associated serial number information is transmitted to the reader / writer,
When a service provided by a service provider is received, a serial number, a service provider password, and a service provider attribute name are received from the reader / writer of the service provider, and together with the serial number, password, and attribute name A multifunction IC card, wherein the service provider code stored in the storage area is read and sent to the reader / writer. 請求項1に記載の多機能ICカードであって、前記サービスプロバイダのリーダ・ライタから前記サービスプロバイダ・コードの更新指示と共に、連続番号と、サービスプロバイダのパスワードと、サービスプロバイダの属性名と、前記サービスプロバイダ・コードの更新値とを受信したとき、前記連続番号、パスワード及び属性名と共に前記記憶領域に記憶した前記サービスプロバイダ・コードの値を前記更新値で上書きすることを特徴とする多機能ICカード。   The multi-function IC card according to claim 1, wherein the service provider reader / writer of the service provider, along with an instruction to update the service provider code, a serial number, a service provider password, a service provider attribute name, When the service provider code update value is received, the service provider code value stored in the storage area together with the serial number, password, and attribute name is overwritten with the update value. card. 請求項1または2に記載の多機能ICカードであって、前記リーダ・ライタとの間で送受信する情報を暗号化することを特徴とする多機能ICカード。   3. The multi-function IC card according to claim 1, wherein information transmitted / received to / from the reader / writer is encrypted. 請求項1または2に記載の多機能ICカードであって、前記連続番号に関連付けられたサービスプロバイダ・コードが、前記連続番号及びサービスプロバイダの属性名を指定するだけでは読み取ることができないことを特徴とする多機能ICカード。   3. The multi-function IC card according to claim 1, wherein a service provider code associated with the serial number cannot be read only by specifying the serial number and an attribute name of the service provider. Multifunctional IC card. 請求項1から4のいずれかに記載の多機能ICカードであって、前記サービスプロバイダのリーダ・ライタから受信された連続番号、サービスプロバイダのパスワード、サービスプロバイダの属性名のいずれかが誤っており、この受信が所定回数続いた場合に、前記連続番号に関連付けられたサービスプロバイダのパスワード、属性名、サービスプロバイダ・コードへのアクセスを不能にすることを特徴とする多機能ICカード。   5. The multi-function IC card according to claim 1, wherein any one of a serial number, a service provider password, and a service provider attribute name received from the reader / writer of the service provider is incorrect. A multi-function IC card that disables access to a service provider password, attribute name, and service provider code associated with the serial number when the reception continues for a predetermined number of times. 請求項5に記載の多機能ICカードであって、前記連続番号に関連付けられたサービスプロバイダのパスワード、属性名及びサービスプロバイダ・コードへのアクセス不能状態が、ユーザしか知りえないパスワードやPIN等を入力することで解消可能になることを特徴とする多機能ICカード。   6. The multi-function IC card according to claim 5, wherein a service provider password, an attribute name, and a service provider code associated with the serial number are inaccessible to a user such as a password or PIN that only a user knows. Multi-function IC card, which can be solved by inputting. 請求項1から6のいずれかに記載の多機能ICカードであって、ユーザしか知りえないパスワード及びPINが変更可能であることを特徴とする多機能ICカード。   7. The multi-function IC card according to claim 1, wherein a password and PIN that only a user can know can be changed. 請求項1から7のいずれかに記載の多機能ICカードであって、前記連続番号に関連付けられた前記サービスプロバイダのパスワード、属性名及びサービスプロバイダ・コードが前記記憶領域から削除可能であることを特徴とする多機能ICカード。   8. The multi-function IC card according to claim 1, wherein a password, an attribute name, and a service provider code of the service provider associated with the serial number can be deleted from the storage area. A featured multi-function IC card. 請求項1から8のいずれかに記載の多機能ICカードであって、リーダ・ライタと有線または無線で通信することを特徴とする多機能ICカード。   9. The multi-function IC card according to claim 1, wherein the multi-function IC card communicates with a reader / writer in a wired or wireless manner. 請求項1から9のいずれかに記載の多機能ICカードであって、電源を内蔵し、または内蔵しないことを特徴とする多機能ICカード。   10. The multi-function IC card according to claim 1, wherein the multi-function IC card has a built-in power supply or no built-in power supply. 請求項1から10のいずれかに記載された多機能ICカードの機能を持つICチップが搭載された携帯端末。   A portable terminal on which an IC chip having the function of the multi-function IC card according to any one of claims 1 to 10 is mounted. 請求項1から10のいずれかに記載された多機能ICカードと、リーダ・ライタを有するサービスプロバイダと、前記多機能ICカードの有効/無効を判断するセンターサーバとを備えるカードシステムであって、
前記センターサーバが、紛失された前記多機能ICカードに記録されているデータを無効にし、さらに、紛失された前記多機能ICカードが見つかったときに、前記多機能ICカードを有効にすることを特徴とするカードシステム。 A card system comprising the multi-function IC card according to any one of claims 1 to 10, a service provider having a reader / writer, and a center server that determines validity / invalidity of the multi-function IC card,
The center server invalidates the data recorded on the lost multifunction IC card, and further activates the multifunction IC card when the lost multifunction IC card is found. Characteristic card system. 請求項12に記載のカードシステムであって、前記センターサーバが、再発行された多機能ICカードに、紛失された前記多機能ICカードに記録されていたデータを復元することを特徴とするカードシステム。   13. The card system according to claim 12, wherein the center server restores the data recorded in the lost multifunction IC card to the reissued multifunction IC card. system. 請求項12に記載のカードシステムであって、各サービスプロバイダのデータベースが、多機能ICカードに記憶された各サービスプロバイダが利用するデータを保存し、再発行された多機能ICカードに、紛失された前記多機能ICカードに記録されていた各サービスプロバイダが利用していたデータを復元することを特徴とするカードシステム。   13. The card system according to claim 12, wherein the database of each service provider stores data used by each service provider stored in the multi-function IC card and is lost in the re-issued multi-function IC card. A card system for restoring data used by each service provider recorded in the multi-function IC card. 請求項11に記載された携帯端末と、リーダ・ライタを有するサービスプロバイダと、前記携帯端末の多機能ICカード機能を持つICチップの有効/無効を判断するセンターサーバとを備えるカードシステムであって、
前記センターサーバが、紛失された前記携帯端末の前記ICチップに記録されているデータを無効にすることを特徴とするカードシステム。 A card system comprising: the mobile terminal according to claim 11; a service provider having a reader / writer; and a center server that determines validity / invalidity of an IC chip having a multi-function IC card function of the mobile terminal. ,
The card system, wherein the center server invalidates data recorded in the IC chip of the mobile terminal that has been lost. 請求項15に記載のカードシステムであって、前記センターサーバが、更新された携帯端末のICチップに、紛失された携帯端末のICチップに記録されていたデータを復元することを特徴とするカードシステム。   16. The card system according to claim 15, wherein the center server restores the data recorded in the IC chip of the lost mobile terminal to the updated IC chip of the mobile terminal. system. 請求項12から16のいずれかに記載のカードシステムであって、リーダ・ライタが複数の多機能ICカードと同時に通信することを特徴とするカードシステム。   17. The card system according to claim 12, wherein the reader / writer communicates simultaneously with a plurality of multi-function IC cards.
JP2009143191A 2009-06-16 2009-06-16 Multi-functional ic card and card system Pending JP2011002883A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009143191A JP2011002883A (en) 2009-06-16 2009-06-16 Multi-functional ic card and card system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009143191A JP2011002883A (en) 2009-06-16 2009-06-16 Multi-functional ic card and card system

Publications (1)

Publication Number Publication Date
JP2011002883A true JP2011002883A (en) 2011-01-06

Family

ID=43560813

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009143191A Pending JP2011002883A (en) 2009-06-16 2009-06-16 Multi-functional ic card and card system

Country Status (1)

Country Link
JP (1) JP2011002883A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016080811A1 (en) * 2014-11-20 2016-05-26 브릴리언츠 주식회사 Smart multi card, and method for issuing card data for smart multi card
WO2019198327A1 (en) * 2018-04-10 2019-10-17 フェリカネットワークス株式会社 Information processing device and information processing method
JP2020017323A (en) * 2016-05-24 2020-01-30 ブレイニー株式会社 Multifunction card, integrated circuit for settlement, and function card circuit
US10997586B2 (en) 2015-09-03 2021-05-04 Brainy Inc. Multifunction card including biometric data, card payment terminal, and card payment system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016080811A1 (en) * 2014-11-20 2016-05-26 브릴리언츠 주식회사 Smart multi card, and method for issuing card data for smart multi card
US10997586B2 (en) 2015-09-03 2021-05-04 Brainy Inc. Multifunction card including biometric data, card payment terminal, and card payment system
JP2020017323A (en) * 2016-05-24 2020-01-30 ブレイニー株式会社 Multifunction card, integrated circuit for settlement, and function card circuit
WO2019198327A1 (en) * 2018-04-10 2019-10-17 フェリカネットワークス株式会社 Information processing device and information processing method

Similar Documents

Publication Publication Date Title
CN1344396B (en) Portable electronic charge and authorization devices and methods therefor
CN100409609C (en) Method, system and computer program product for integrity-protected storage
US7107246B2 (en) Methods of exchanging secure messages
US7055033B2 (en) Integrated circuit devices with steganographic authentication and steganographic authentication methods
US7558965B2 (en) Entity authentication in electronic communications by providing verification status of device
US20020016913A1 (en) Modifying message data and generating random number digital signature within computer chip
WO2007020782A1 (en) Authentication system
CN101755291A (en) Method, system and trusted service manager for securely transmitting an application to a mobile phone
KR20030095343A (en) Digital contents issuing system and digital contents issuing method
CN109643282A (en) For generating, storing, manage and using one or more digital secret system and method associated with portable electronic device
WO2006132435A1 (en) Portable token device
JP2011012511A (en) Electric lock control system
JP4844980B2 (en) Information management system, portable terminal, server device, information processing method and program
JP2011002883A (en) Multi-functional ic card and card system
JP4576633B2 (en) IC card immediate reissuing method and system using network
JP5332152B2 (en) Room reservation management system, room management apparatus, and apparatus program
JP4151923B2 (en) Information management system using portable information storage medium
KR100581342B1 (en) certification and payment card, system using the certification and payment card and method thereof
JP2008305303A (en) Rfid tag management system and rfid tag
JP4671561B2 (en) IC card authentication method, authentication system, and reader / writer system
JP2003132033A (en) Card use verification system
KR20010008028A (en) Smart card reading system having pc security and pki solution and for performing the same