JP3983097B2 - IC card reissue method and system - Google Patents
IC card reissue method and system Download PDFInfo
- Publication number
- JP3983097B2 JP3983097B2 JP2002130414A JP2002130414A JP3983097B2 JP 3983097 B2 JP3983097 B2 JP 3983097B2 JP 2002130414 A JP2002130414 A JP 2002130414A JP 2002130414 A JP2002130414 A JP 2002130414A JP 3983097 B2 JP3983097 B2 JP 3983097B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- new
- command
- service data
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Stored Programmes (AREA)
- Credit Cards Or The Like (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ICカードの再発行方法及び装置に関するものである。
【0002】
【従来技術】
近年、金融、通信、交通、公共、医療分野等においてセキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。1枚のICカードに複数のアプリケーションを搭載し、複数のサービスを利用することができるようにしたマルチアプリケーションICカードシステムも出現している。斯種のICカードシステムでは、カード発行者がサービス提供者に権限を譲渡し、サービス提供者がICカードにアプリケーションを搭載して、保険証や免許証やクレジットサービスや電子マネーサービス等を提供することができるようにしている。従って、このようなICカードには、搭載されたアプリケーションとともにアプリケーションに必要なサービスデータ、例えば個人情報やポイントや電子マネー残金等の情報が格納されているが、ICカードのような耐タンパ装置では、データの改ざんを防止するため他のタンパ装置へデータを移行させることができず、破損すると復旧できなかった。特に、マルチアプリケーションカードでは、カード発行者とクレジットサービスや電子マネーサービス等を提供するサービス提供者が独立しているので、カード発行者(または管理を委託されたカード管理者)はポイントや電子マネー残金等の情報を入手できず、破損直前の状態のICカードを再発行することができない問題があった。
【0003】
【発明が解決しようとする課題】
本発明は、ICカードを破損したり、紛失した場合に、破損直前の状態に近いICカードを安全に再発行する方法及び装置を提供することにある。
【0004】
【課題を解決するための手段】
本発明のICカードの再発行方法では、カード管理装置は、発行した各ICカード毎にサービス提供者により搭載されたアプリケーション情報を登録しておくと共に、新しいICカードに格納されたカード固有の秘密鍵に対応する公開鍵を保持しておき、
カード再発行時には、カード管理装置に登録されているアプリケーション情報から旧カードに搭載されていたアプリケーションを検索し、旧カードに搭載されていたアプリケーションをサービス提供者から新ICカードにダウンロードさせ、その後、
サービス提供者から当該アプリケーションに必要なデータをカード管理者から送られたカード固有の公開鍵で暗号化して新カードに送信し、新カード内でカード固有の秘密鍵でデータを復号化してアプリケーションに設定することを特徴とする。
【0005】
本発明方法の実施例では、カード管理装置は、登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手順と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手順を実行し、
サービス提供装置は、受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手順と、
アプリケーションプログラムに必要なデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、カード管理装置に送る手順を実行し、
カード管理装置は、プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手順を実行し、
新ICカードは、このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手順を実行し、
カード管理装置が、サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータとともに新ICカードに送る手順を実行し、
新ICカードは、暗号化されたサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手順を実行することを特徴とする。
【0006】
再発行処理前にカード管理装置とサービス提供装置との間で相互認証を行なう、あるいはカード管理装置からサービス提供装置へ送るアプリケーションとデータの転送要求にカード管理者装置の署名を付け、サービス提供装置がこの署名を検証して正当な発行者の認証を行なうのが好ましい。
【0007】
本発明のICカードの再発行システムでは、カード管理装置が、登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手段と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手段を具え、
サービス提供装置が、受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手段と、
アプリケーションプログラムに必要なデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、カード管理装置に送る手段を具え、
カード管理装置が、更に、プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手段を具え、
新ICカードが、このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手段を具え、
カード管理装置が、更に、サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータとともに新ICカードに送る手段を具え、
新ICカードが、更に、暗号化されたサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手段を具えることを特徴とする。
【0008】
【発明の実施の形態】
図1はマルチアプリケーションICカードを再発行するシステムの構成図であり、1はカード発行者が管理するカード管理装置、2はカード管理装置1が具備するデータ管理装置、3はサービス提供者が管理するサービス提供装置、4はサービス提供装置3が具備するデータ管理装置、5は再発行する新しいICカードである。マルチアプリケーションICカードには、サービス提供装置から搭載されたクレジットサービスや電子マネーサービス等のアプリケーションとともにアプリケーションに必要なデータ、例えばポイントや電子マネー残金等の情報が格納されている。カード管理装置1は、発行したICカードに格納されたカード固有の秘密鍵に対応する公開鍵を保持するとともに、発行した各ICカード毎に、サービス提供装置3から搭載されたアプリケーション情報をデータ管理装置2に登録している。即ち、データ管理装置2には、発行したICカード毎に、カード所有者の名前、カードID、カード固有の公開鍵、カードに搭載されたアプリケーションのID(AID)、該アプリケーションを提供するサービス提供装置のID(SPID)が記録されている。また、サービス提供装置3は、データ管理装置4に、アプリケーションプログラムとともに、各ICカード毎に、搭載したアプリケーションに必要なユーザデータ、例えば個人情報やポイントや電子マネー残金等のサービス情報を記録している。
【0009】
このシステムでは、ICカードの再発行は図2に示す手順で行なわれる。ICカードを紛失または破損した利用者がカード発行者に再発行を申請すると、新しいICカード5が用意され、新カード5にはカード固有の秘密鍵が予め格納され、対応する公開鍵がカード管理装置1に予め保持される。
カード管理装置1は、データ検索機能部11によりデータ管理装置のデータを検索して、申請者名から紛失または破損したカード(以後旧カードという)のカードIDを検索し、カードIDから旧カードに搭載されていたアプリケーションIDと、それに対応したサービス提供者IDを取得するとともに、新カードの公開鍵を取得する。次に、取得したサービス提供者IDに基づいて、通信機能部12により、対応するサービス提供装置3に、アプリケーションとデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る。
【0010】
サービス提供装置3は、通信機能部31を介してアプリケーションとデータの転送要求を受信し、検索機能部31によりデータ管理装置4を検索し、受信した旧カードIDから該カード利用者のユーザ情報(名前、年齢、ポイント、電子マネー残金等)を取り出すとともに、そのカードIDを旧カードIDから新カードIDに書き換え、アプリケーションプログラムにサービスデータ(例えばポイント値や電子マネー残金)を設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、アプリケーションプログラムと暗号化されたサービスデータ設定用コマンドを通信機能部31を介してカード管理装置1に送る。
【0011】
カード管理装置1は、通信機能部12を介してアプリケーションプログラムと暗号化されたサービスデータ設定用コマンドを受信すると、カードコマンド発行機能部13でプログラムをダウンロードするためのカードコマンドを生成し、アプリケーションプログラムとともにICカード5に送る。
ICカード5は、このダウンロード用カードコマンドをコマンド処理機能部51で分類してアプリケーション管理機能部52に送り、このコマンドをアプリケーション管理機能部52で実行させてアプリケーションプログラムをアプリケーション格納部53にインストールする。ICカード5はこのコマンド実行後にOK/NGレスポンスをカード管理装置1に返送する。
【0012】
カード管理装置1は、OKレスポンスを受信すると、カードコマンド発行機能部13でサービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータとともにICカード5に送る。ICカード5は、このデータ転送用カードコマンドをコマンド処理機能部51で分類し、このコマンドをデータ転送機能部54に送るとともに、暗号化されたサービスデータを暗号処理機能部55で復号化し、復号化されたサービスデータをデータ転送機能部54に送り、データ転送コマンドを実行させて復号したサービスデータをアプリケーションプログラムに転送し設定する。このコマンド実行後に、ICカード5はOK/NGレスポンスをカード管理装置1に送り、カード管理装置1はOKレスポンスを受信すると、再発行処理を終了する。
【0013】
このように、本発明によれば、ICカードを紛失または破損した場合に、カード管理装置に登録されているアプリケーション情報から紛失または破損したカードに搭載されていたアプリケーションを検索し、紛失または破損したカードに搭載されていたアプリケーションをサービス提供者から新ICカードにダウンロードさせることができるとともに、サービス提供者から当該アプリケーションに必要なサービスデータ(例えばポイントや電子マネー残金等の情報)をダウンロードしたアプリケーションに設定することができるので、紛失または破損直前の状態に近いICカードを再発行することができる。また、ポイントや電子マネー残金等のデータはカード固有の公開鍵で暗号化して新カードに送信するので、このような秘匿性の高い情報は新カード内で復号化することができるのみであり、カード発行者に漏れることがなく、高い安全性が保たれる。
【0014】
尚、上述した実施例では、更に高いセキュリティを確保するために、再発行処理前にカード管理装置とサービス提供装置との間で相互認証を行なう、あるいはカード管理装置からサービス提供装置へ送るアプリケーションとデータの転送要求にカード管理者装置の署名を付け、サービス提供装置がこの署名を検証して正当な発行者を認証するのが好ましい。
【0015】
以上、本発明の実施例の処理手順を説明したが、これらの処理手順はICカード、カード管理者装置、サービス提供装置に含まれるコンピュータにより実行され、本発明はこれらの処理手順を実行させるためのコンピュータプログラムおよび該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
【0016】
【効果】
以上説明したように、本発明によれば、ICカードを紛失したり破損した場合に、紛失または破損直前の状態に近いICカードを安全に再発行でき、利便性が向上する。
【図面の簡単な説明】
【図1】本発明によるICカードの再発行システムの一実施例の構成図である。
【図2】本発明によるICカードの再発行方法の手順の一例を示す図である。
【符号の説明】
1 カード管理装置
2 データ管理装置
3 サービス提供装置
4 データ管理装置
5 新しいICカード[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an IC card reissuing method and apparatus.
[0002]
[Prior art]
In recent years, the use of IC cards having a large storage capacity and security is increasing in the fields of finance, communication, transportation, public, medical, and the like. A multi-application IC card system has also emerged in which a plurality of applications are mounted on one IC card and a plurality of services can be used. In such an IC card system, the card issuer transfers the authority to the service provider, and the service provider mounts the application on the IC card to provide an insurance card, a license, a credit service, an electronic money service, etc. To be able to. Therefore, such an IC card stores the service data necessary for the application as well as the installed application, for example, information such as personal information, points, and electronic money balance. In order to prevent falsification of data, the data could not be transferred to another tamper device and could not be recovered if it was damaged. In particular, in a multi-application card, since the card issuer and the service provider providing the credit service, the electronic money service, etc. are independent, the card issuer (or the card administrator entrusted with the management) can use points or electronic money. There is a problem that the information such as the balance cannot be obtained, and the IC card in a state just before the damage cannot be reissued.
[0003]
[Problems to be solved by the invention]
An object of the present invention is to provide a method and an apparatus for safely reissuing an IC card close to the state immediately before the damage when the IC card is damaged or lost.
[0004]
[Means for Solving the Problems]
In the IC card reissuing method of the present invention, the card management apparatus registers the application information installed by the service provider for each issued IC card and also stores the card-specific secret stored in the new IC card. Keep the public key corresponding to the key,
When the card is reissued, the application installed in the old card is searched from the application information registered in the card management device, and the application installed in the old card is downloaded from the service provider to the new IC card.
Data required for the application from the service provider is encrypted with the public key unique to the card sent from the card administrator, sent to the new card, and the data is decrypted with the private key unique to the card in the new card to the application. It is characterized by setting.
[0005]
In the embodiment of the method of the present invention, the card management device provides the card ID of the old card to be reissued, the application ID mounted on the old card and the corresponding service provision from the registered application information for each IC card. A procedure for obtaining a user ID and a public key of a new card,
Based on the acquired service provider ID, execute a procedure for sending an application and data transfer request together with the new card ID, the old card ID, and the public key of the new card to the corresponding service providing device,
The service providing apparatus retrieves the user information of the applicant held by the service providing apparatus based on the received old card ID, and rewrites the card ID held by the service providing apparatus from the old card ID to the new card ID. ,
Encrypt the command to set the necessary data in the application program with the public key of the new card along with the service data, and execute the procedure to send to the card management device,
The card management device executes a procedure for generating a card command for downloading the program and sending it to the new IC card together with the received application program,
The new IC card executes the procedure for installing the application program on the card by executing this download card command,
The card management device generates a card command for transferring service data to the application program, and executes a procedure for sending the command data to the new IC card together with the encrypted service data.
The new IC card is characterized in that it decrypts the encrypted service data and executes a data transfer card command to transfer the decrypted service data to the application program and execute a setting procedure.
[0006]
Before the reissue process, the card management device and the service providing device perform mutual authentication, or the application of data sent from the card management device to the service providing device and the data transfer request are signed by the card administrator device, and the service providing device. Preferably, the signature is verified to authenticate the valid issuer.
[0007]
In the IC card reissue system of the present invention, the card management device corresponds to the card ID of the old card to be reissued, the application ID mounted on the old card, and the application ID from the registered application information for each IC card. Means for obtaining the service provider ID and the public key of the new card,
Based on the acquired service provider ID, a means for sending an application and data transfer request together with the new card ID, the old card ID, and the public key of the new card to the corresponding service providing device,
The service providing device retrieves the user information of the applicant held by the service providing device based on the received old card ID, and rewrites the card ID held by the service providing device from the old card ID to the new card ID; ,
A means for encrypting a command for setting necessary data in the application program with the public key of the new card together with the service data, and sending it to the card management device,
The card management device further comprises means for generating a card command for downloading the program and sending it to the new IC card together with the received application program;
The new IC card has means for executing the download card command to install the application program on the card,
The card management device further comprises means for generating a card command for transferring the service data to the application program and sending it to the new IC card together with the encrypted service data;
The new IC card further comprises means for decrypting the encrypted service data and executing a data transfer card command to transfer the decrypted service data to the application program and set it. To do.
[0008]
DETAILED DESCRIPTION OF THE INVENTION
FIG. 1 is a block diagram of a system for reissuing a multi-application IC card. 1 is a card management device managed by a card issuer, 2 is a data management device provided in the
[0009]
In this system, the IC card is reissued according to the procedure shown in FIG. When a user who has lost or damaged an IC card applies to the card issuer for reissuance, a new IC card 5 is prepared. It is held in the
The
[0010]
The service providing device 3 receives an application and data transfer request via the
[0011]
When the
The IC card 5 classifies the download card command by the command
[0012]
When the
[0013]
As described above, according to the present invention, when an IC card is lost or damaged, an application installed in the lost or damaged card is searched from the application information registered in the card management apparatus, and lost or damaged. The application installed on the card can be downloaded from the service provider to the new IC card, and the service data necessary for the application (for example, information such as points and electronic money balance) is downloaded to the application from the service provider. Since it can be set, an IC card close to the state immediately before being lost or damaged can be reissued. In addition, since data such as points and electronic money balance is encrypted with a public key unique to the card and transmitted to the new card, such highly confidential information can only be decrypted within the new card, There is no leakage to the card issuer and high security is maintained.
[0014]
In the above-described embodiment, in order to ensure higher security, an application that performs mutual authentication between the card management device and the service providing device before the reissue process, or is sent from the card management device to the service providing device. It is preferable that a signature of the card administrator device is attached to the data transfer request, and the service providing device verifies this signature to authenticate a valid issuer.
[0015]
The processing procedures of the embodiment of the present invention have been described above. These processing procedures are executed by a computer included in an IC card, a card manager device, and a service providing device, and the present invention is to execute these processing procedures. The computer program and a recording medium storing the computer program are also included in the scope of the present invention.
[0016]
【effect】
As described above, according to the present invention, when an IC card is lost or damaged, an IC card close to the state immediately before the loss or damage can be safely reissued, and convenience is improved.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of an embodiment of an IC card reissue system according to the present invention.
FIG. 2 is a diagram showing an example of a procedure of an IC card reissue method according to the present invention.
[Explanation of symbols]
1
Claims (6)
カード管理装置が、
登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手順と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとサービスデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手順を実行し、
サービス提供装置が、
受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手順と、
アプリケーションプログラムに必要なサービスデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、当該アプリケーションプログラムとともにカード管理装置に送る手順を実行し、
カード管理装置が、
プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手順を実行し、
新ICカードが、
このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手順を実行し、
カード管理装置が、
サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータを設定するためのコマンドとサービスデータを新ICカードに送る手順を実行し、
新ICカードが、
暗号化されたサービスデータを設定するためのコマンドとサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手順を実行することを特徴とするICカードの再発行方法。A method of reissuing an IC card, in which a card management device managed by a card issuer registers application information installed by a service providing device managed by a service provider for each issued IC card, and a new one Hold the public key corresponding to the private key unique to the card stored in the IC card,
Card management device
Procedure for obtaining the card ID of the old card to be reissued, the application ID mounted on the old card and the corresponding service provider ID, and the public key of the new card from the registered application information for each IC card When,
Based on the acquired service provider ID, execute a procedure for sending a transfer request for the application and service data to the corresponding service providing apparatus together with the new card ID, the old card ID, and the public key of the new card,
Service providing device
Taking out the user information of the applicant held by the service providing device based on the received old card ID, and rewriting the card ID held by the service providing device from the old card ID to the new card ID;
Encrypt the command for setting the necessary service data in the application program with the public key of the new card along with the service data, and execute the procedure to send to the card management device together with the application program ,
Card management device
Generate a card command to download the program and send it to the new IC card along with the received application program,
New IC card
Run this download card command to install the application program on the card,
Card management device
Generate a card command for transferring service data to the application program, execute a procedure for setting the encrypted service data and the service data to the new IC card,
New IC card
A command for setting the encrypted service data and the service data are decrypted, and a data transfer card command is executed to transfer the decrypted service data to the application program and execute a setting procedure. A feature of reissuing IC cards.
カード管理装置が、
登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手段と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとサービスデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手段を具え、
サービス提供装置が、
受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手段と、
アプリケーションプログラムに必要なサービスデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、当該アプリケーションプログラムとともにカード管理装置に送る手段を具え、
カード管理装置が、
更に、プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手段を具え、
新ICカードが、
このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手段を具え、
カード管理装置が、
更に、サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータを設定するためのコマンドとサービスデータを新ICカードに送る手段を具え、
新ICカードが、
更に、暗号化されたサービスデータを設定するためのコマンドとサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手段を具えることを特徴とするICカードの再発行システム。An IC card reissuing system, in which a card management apparatus managed by a card issuer registers application information installed by a service providing apparatus managed by a service provider for each issued IC card, and a new Hold the public key corresponding to the private key unique to the card stored in the IC card,
Card management device
Means for acquiring the card ID of the old card to be reissued, the application ID mounted on the old card and the corresponding service provider ID, and the public key of the new card from the registered application information for each IC card When,
Based on the acquired service provider ID, it comprises means for sending a transfer request for the application and service data to the corresponding service provider device together with the new card ID, the old card ID, and the public key of the new card,
Service providing device
Based on the received old card ID, taking out the user information of the applicant held by the service providing device, and rewriting the card ID held by the service providing device from the old card ID to the new card ID;
A means for encrypting a command for setting service data necessary for the application program together with the service data with the public key of the new card, and sending the command to the card management apparatus together with the application program ;
Card management device
Furthermore, a means for generating a card command for downloading the program and sending it to the new IC card together with the received application program is provided.
New IC card
A means for executing the download card command to install the application program on the card;
Card management device
And a means for generating a card command for transferring the service data to the application program and sending the command for setting the encrypted service data and the service data to the new IC card,
New IC card
In addition, a command for setting the encrypted service data and the service data are decrypted, and a data transfer card command is executed to transfer the decrypted service data to the application program for setting. IC card reissue system characterized by the above.
カード管理装置に、
登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手順と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとサービスデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手順を実行させ、
サービス提供装置に、
受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手順と、
アプリケーションプログラムに必要なサービスデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、当該アプリケーションプログラムとともにカード管理装置に送る手順を実行させ、
カード管理装置に、
プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともにICカードに送る手順を実行させ、
新ICカードに、
このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手順を実行させ、
カード管理装置に、
サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータを設定するためのコマンドとサービスデータを新ICカードに送る手順を実行させ、
新ICカードに、
暗号化されたサービスデータを設定するためのコマンドとサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手順を実行させることを特徴とするICカードの再発行用コンピュータプログラム。Used in the reissuing method of the IC card according to claim 1;
In the card management device
Procedure for obtaining the card ID of the old card to be reissued, the application ID mounted on the old card and the corresponding service provider ID, and the public key of the new card from the registered application information for each IC card When,
Based on the acquired service provider ID, the corresponding service providing apparatus is caused to execute a procedure for sending a transfer request for the application and service data together with the new card ID, the old card ID, and the public key of the new card,
Service providing device
Taking out the user information of the applicant held by the service providing device based on the received old card ID, and rewriting the card ID held by the service providing device from the old card ID to the new card ID;
Encrypt the command for setting the service data required for the application program with the public key of the new card together with the service data, and execute the procedure to send to the card management device together with the application program ,
In the card management device
Generate a card command to download the program, and execute the procedure to send it to the IC card along with the received application program,
To new IC card,
Execute this download card command to execute the procedure to install the application program on the card,
To the card management device,
Generate a card command for transferring service data to the application program, execute a procedure for sending the command and service data for setting the encrypted service data to the new IC card,
To new IC card,
Decrypt the command and service data for setting the encrypted service data and execute the data transfer card command to transfer the decrypted service data to the application program and execute the procedure for setting A computer program for reissuing an IC card.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002130414A JP3983097B2 (en) | 2002-05-02 | 2002-05-02 | IC card reissue method and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002130414A JP3983097B2 (en) | 2002-05-02 | 2002-05-02 | IC card reissue method and system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003324421A JP2003324421A (en) | 2003-11-14 |
JP3983097B2 true JP3983097B2 (en) | 2007-09-26 |
Family
ID=29543481
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002130414A Expired - Lifetime JP3983097B2 (en) | 2002-05-02 | 2002-05-02 | IC card reissue method and system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3983097B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8752159B2 (en) | 2010-07-12 | 2014-06-10 | Ricoh Company, Ltd. | Information processing apparatus, verification system, control method of verification system, program of control method of verification system, and storage medium |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4576633B2 (en) * | 2004-03-12 | 2010-11-10 | 国立大学法人東京工業大学 | IC card immediate reissuing method and system using network |
US20060059372A1 (en) * | 2004-09-10 | 2006-03-16 | International Business Machines Corporation | Integrated circuit chip for encryption and decryption having a secure mechanism for programming on-chip hardware |
JP5518786B2 (en) * | 2011-04-13 | 2014-06-11 | 日本電信電話株式会社 | IC card issuing system and IC card issuing method |
JP5518785B2 (en) * | 2011-04-13 | 2014-06-11 | 日本電信電話株式会社 | IC card issuing system and IC card issuing method |
JP5518783B2 (en) * | 2011-04-13 | 2014-06-11 | 日本電信電話株式会社 | IC card issuing system and IC card issuing method |
JP5710541B2 (en) * | 2012-04-23 | 2015-04-30 | 日本電信電話株式会社 | IC card issuing system and IC card updating method |
-
2002
- 2002-05-02 JP JP2002130414A patent/JP3983097B2/en not_active Expired - Lifetime
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8752159B2 (en) | 2010-07-12 | 2014-06-10 | Ricoh Company, Ltd. | Information processing apparatus, verification system, control method of verification system, program of control method of verification system, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP2003324421A (en) | 2003-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1365307B1 (en) | Data updating method and data updating system | |
JP4562464B2 (en) | Information processing device | |
KR100727453B1 (en) | Electronic information backup system | |
JP4638990B2 (en) | Secure distribution and protection of cryptographic key information | |
CN1269071C (en) | Storage card | |
JP4127862B2 (en) | IC card delivery key set | |
EP1388989B1 (en) | Digital contents issuing system and digital contents issuing method | |
US20050086497A1 (en) | IC card system | |
JP4097623B2 (en) | Identity authentication infrastructure system | |
JP2001195548A (en) | Information carrying and processing system, access device for information carrying device, and information carrying device | |
US6839838B2 (en) | Data management system, information processing apparatus, authentification management apparatus, method and storage medium | |
JP4107420B2 (en) | Secure biometric authentication / identification method, biometric data input module and verification module | |
JP3597704B2 (en) | IC card and recording medium | |
TW201223225A (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
US20050222932A1 (en) | Electronic commerce method, electronic commerce system, certificate terminal, and principal certification method by agent | |
JP3983097B2 (en) | IC card reissue method and system | |
JP3863382B2 (en) | IC card update method and system | |
JP2001076059A (en) | Settlement system | |
JP2003518283A (en) | Hardware token self-registration process | |
CN107682147B (en) | Security management method and system for smart card chip operating system file | |
JP3436476B2 (en) | How to change the encryption key for authentication | |
JP2009060528A (en) | Key setting method and key setting system | |
JP4438216B2 (en) | Data processing device with security function | |
JP2008306685A (en) | Security information setting system, master terminal thereof, general terminal, and program | |
JPH10274927A (en) | Instruction issuing method accompanying authentication and module used for the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040315 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051018 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051216 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060316 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060328 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060731 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070403 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070529 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070626 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070703 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 3983097 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110713 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120713 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130713 Year of fee payment: 6 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |