JP3983097B2 - IC card reissue method and system - Google Patents

IC card reissue method and system Download PDF

Info

Publication number
JP3983097B2
JP3983097B2 JP2002130414A JP2002130414A JP3983097B2 JP 3983097 B2 JP3983097 B2 JP 3983097B2 JP 2002130414 A JP2002130414 A JP 2002130414A JP 2002130414 A JP2002130414 A JP 2002130414A JP 3983097 B2 JP3983097 B2 JP 3983097B2
Authority
JP
Japan
Prior art keywords
card
new
command
service data
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002130414A
Other languages
Japanese (ja)
Other versions
JP2003324421A (en
Inventor
壱 吉田
真一 平田
勝彦 鈴木
秀樹 五郎丸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002130414A priority Critical patent/JP3983097B2/en
Publication of JP2003324421A publication Critical patent/JP2003324421A/en
Application granted granted Critical
Publication of JP3983097B2 publication Critical patent/JP3983097B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Credit Cards Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ICカードの再発行方法及び装置に関するものである。
【0002】
【従来技術】
近年、金融、通信、交通、公共、医療分野等においてセキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。1枚のICカードに複数のアプリケーションを搭載し、複数のサービスを利用することができるようにしたマルチアプリケーションICカードシステムも出現している。斯種のICカードシステムでは、カード発行者がサービス提供者に権限を譲渡し、サービス提供者がICカードにアプリケーションを搭載して、保険証や免許証やクレジットサービスや電子マネーサービス等を提供することができるようにしている。従って、このようなICカードには、搭載されたアプリケーションとともにアプリケーションに必要なサービスデータ、例えば個人情報やポイントや電子マネー残金等の情報が格納されているが、ICカードのような耐タンパ装置では、データの改ざんを防止するため他のタンパ装置へデータを移行させることができず、破損すると復旧できなかった。特に、マルチアプリケーションカードでは、カード発行者とクレジットサービスや電子マネーサービス等を提供するサービス提供者が独立しているので、カード発行者(または管理を委託されたカード管理者)はポイントや電子マネー残金等の情報を入手できず、破損直前の状態のICカードを再発行することができない問題があった。
【0003】
【発明が解決しようとする課題】
本発明は、ICカードを破損したり、紛失した場合に、破損直前の状態に近いICカードを安全に再発行する方法及び装置を提供することにある。
【0004】
【課題を解決するための手段】
本発明のICカードの再発行方法では、カード管理装置は、発行した各ICカード毎にサービス提供者により搭載されたアプリケーション情報を登録しておくと共に、新しいICカードに格納されたカード固有の秘密鍵に対応する公開鍵を保持しておき、
カード再発行時には、カード管理装置に登録されているアプリケーション情報から旧カードに搭載されていたアプリケーションを検索し、旧カードに搭載されていたアプリケーションをサービス提供者から新ICカードにダウンロードさせ、その後、
サービス提供者から当該アプリケーションに必要なデータをカード管理者から送られたカード固有の公開鍵で暗号化して新カードに送信し、新カード内でカード固有の秘密鍵でデータを復号化してアプリケーションに設定することを特徴とする。
【0005】
本発明方法の実施例では、カード管理装置は、登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手順と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手順を実行し、
サービス提供装置は、受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手順と、
アプリケーションプログラムに必要なデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、カード管理装置に送る手順を実行し、
カード管理装置は、プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手順を実行し、
新ICカードは、このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手順を実行し、
カード管理装置が、サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータとともに新ICカードに送る手順を実行し、
新ICカードは、暗号化されたサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手順を実行することを特徴とする。
【0006】
再発行処理前にカード管理装置とサービス提供装置との間で相互認証を行なう、あるいはカード管理装置からサービス提供装置へ送るアプリケーションとデータの転送要求にカード管理者装置の署名を付け、サービス提供装置がこの署名を検証して正当な発行者の認証を行なうのが好ましい。
【0007】
本発明のICカードの再発行システムでは、カード管理装置が、登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手段と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手段を具え、
サービス提供装置が、受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手段と、
アプリケーションプログラムに必要なデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、カード管理装置に送る手段を具え、
カード管理装置が、更に、プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手段を具え、
新ICカードが、このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手段を具え、
カード管理装置が、更に、サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータとともに新ICカードに送る手段を具え、
新ICカードが、更に、暗号化されたサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手段を具えることを特徴とする。
【0008】
【発明の実施の形態】
図1はマルチアプリケーションICカードを再発行するシステムの構成図であり、1はカード発行者が管理するカード管理装置、2はカード管理装置1が具備するデータ管理装置、3はサービス提供者が管理するサービス提供装置、4はサービス提供装置3が具備するデータ管理装置、5は再発行する新しいICカードである。マルチアプリケーションICカードには、サービス提供装置から搭載されたクレジットサービスや電子マネーサービス等のアプリケーションとともにアプリケーションに必要なデータ、例えばポイントや電子マネー残金等の情報が格納されている。カード管理装置1は、発行したICカードに格納されたカード固有の秘密鍵に対応する公開鍵を保持するとともに、発行した各ICカード毎に、サービス提供装置3から搭載されたアプリケーション情報をデータ管理装置2に登録している。即ち、データ管理装置2には、発行したICカード毎に、カード所有者の名前、カードID、カード固有の公開鍵、カードに搭載されたアプリケーションのID(AID)、該アプリケーションを提供するサービス提供装置のID(SPID)が記録されている。また、サービス提供装置3は、データ管理装置4に、アプリケーションプログラムとともに、各ICカード毎に、搭載したアプリケーションに必要なユーザデータ、例えば個人情報やポイントや電子マネー残金等のサービス情報を記録している。
【0009】
このシステムでは、ICカードの再発行は図2に示す手順で行なわれる。ICカードを紛失または破損した利用者がカード発行者に再発行を申請すると、新しいICカード5が用意され、新カード5にはカード固有の秘密鍵が予め格納され、対応する公開鍵がカード管理装置1に予め保持される。
カード管理装置1は、データ検索機能部11によりデータ管理装置のデータを検索して、申請者名から紛失または破損したカード(以後旧カードという)のカードIDを検索し、カードIDから旧カードに搭載されていたアプリケーションIDと、それに対応したサービス提供者IDを取得するとともに、新カードの公開鍵を取得する。次に、取得したサービス提供者IDに基づいて、通信機能部12により、対応するサービス提供装置3に、アプリケーションとデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る。
【0010】
サービス提供装置3は、通信機能部31を介してアプリケーションとデータの転送要求を受信し、検索機能部31によりデータ管理装置4を検索し、受信した旧カードIDから該カード利用者のユーザ情報(名前、年齢、ポイント、電子マネー残金等)を取り出すとともに、そのカードIDを旧カードIDから新カードIDに書き換え、アプリケーションプログラムにサービスデータ(例えばポイント値や電子マネー残金)を設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、アプリケーションプログラムと暗号化されたサービスデータ設定用コマンドを通信機能部31を介してカード管理装置1に送る。
【0011】
カード管理装置1は、通信機能部12を介してアプリケーションプログラムと暗号化されたサービスデータ設定用コマンドを受信すると、カードコマンド発行機能部13でプログラムをダウンロードするためのカードコマンドを生成し、アプリケーションプログラムとともにICカード5に送る。
ICカード5は、このダウンロード用カードコマンドをコマンド処理機能部51で分類してアプリケーション管理機能部52に送り、このコマンドをアプリケーション管理機能部52で実行させてアプリケーションプログラムをアプリケーション格納部53にインストールする。ICカード5はこのコマンド実行後にOK/NGレスポンスをカード管理装置1に返送する。
【0012】
カード管理装置1は、OKレスポンスを受信すると、カードコマンド発行機能部13でサービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータとともにICカード5に送る。ICカード5は、このデータ転送用カードコマンドをコマンド処理機能部51で分類し、このコマンドをデータ転送機能部54に送るとともに、暗号化されたサービスデータを暗号処理機能部55で復号化し、復号化されたサービスデータをデータ転送機能部54に送り、データ転送コマンドを実行させて復号したサービスデータをアプリケーションプログラムに転送し設定する。このコマンド実行後に、ICカード5はOK/NGレスポンスをカード管理装置1に送り、カード管理装置1はOKレスポンスを受信すると、再発行処理を終了する。
【0013】
このように、本発明によれば、ICカードを紛失または破損した場合に、カード管理装置に登録されているアプリケーション情報から紛失または破損したカードに搭載されていたアプリケーションを検索し、紛失または破損したカードに搭載されていたアプリケーションをサービス提供者から新ICカードにダウンロードさせることができるとともに、サービス提供者から当該アプリケーションに必要なサービスデータ(例えばポイントや電子マネー残金等の情報)をダウンロードしたアプリケーションに設定することができるので、紛失または破損直前の状態に近いICカードを再発行することができる。また、ポイントや電子マネー残金等のデータはカード固有の公開鍵で暗号化して新カードに送信するので、このような秘匿性の高い情報は新カード内で復号化することができるのみであり、カード発行者に漏れることがなく、高い安全性が保たれる。
【0014】
尚、上述した実施例では、更に高いセキュリティを確保するために、再発行処理前にカード管理装置とサービス提供装置との間で相互認証を行なう、あるいはカード管理装置からサービス提供装置へ送るアプリケーションとデータの転送要求にカード管理者装置の署名を付け、サービス提供装置がこの署名を検証して正当な発行者を認証するのが好ましい。
【0015】
以上、本発明の実施例の処理手順を説明したが、これらの処理手順はICカード、カード管理者装置、サービス提供装置に含まれるコンピュータにより実行され、本発明はこれらの処理手順を実行させるためのコンピュータプログラムおよび該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
【0016】
【効果】
以上説明したように、本発明によれば、ICカードを紛失したり破損した場合に、紛失または破損直前の状態に近いICカードを安全に再発行でき、利便性が向上する。
【図面の簡単な説明】
【図1】本発明によるICカードの再発行システムの一実施例の構成図である。
【図2】本発明によるICカードの再発行方法の手順の一例を示す図である。
【符号の説明】
1 カード管理装置
2 データ管理装置
3 サービス提供装置
4 データ管理装置
5 新しいICカード[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an IC card reissuing method and apparatus.
[0002]
[Prior art]
In recent years, the use of IC cards having a large storage capacity and security is increasing in the fields of finance, communication, transportation, public, medical, and the like. A multi-application IC card system has also emerged in which a plurality of applications are mounted on one IC card and a plurality of services can be used. In such an IC card system, the card issuer transfers the authority to the service provider, and the service provider mounts the application on the IC card to provide an insurance card, a license, a credit service, an electronic money service, etc. To be able to. Therefore, such an IC card stores the service data necessary for the application as well as the installed application, for example, information such as personal information, points, and electronic money balance. In order to prevent falsification of data, the data could not be transferred to another tamper device and could not be recovered if it was damaged. In particular, in a multi-application card, since the card issuer and the service provider providing the credit service, the electronic money service, etc. are independent, the card issuer (or the card administrator entrusted with the management) can use points or electronic money. There is a problem that the information such as the balance cannot be obtained, and the IC card in a state just before the damage cannot be reissued.
[0003]
[Problems to be solved by the invention]
An object of the present invention is to provide a method and an apparatus for safely reissuing an IC card close to the state immediately before the damage when the IC card is damaged or lost.
[0004]
[Means for Solving the Problems]
In the IC card reissuing method of the present invention, the card management apparatus registers the application information installed by the service provider for each issued IC card and also stores the card-specific secret stored in the new IC card. Keep the public key corresponding to the key,
When the card is reissued, the application installed in the old card is searched from the application information registered in the card management device, and the application installed in the old card is downloaded from the service provider to the new IC card.
Data required for the application from the service provider is encrypted with the public key unique to the card sent from the card administrator, sent to the new card, and the data is decrypted with the private key unique to the card in the new card to the application. It is characterized by setting.
[0005]
In the embodiment of the method of the present invention, the card management device provides the card ID of the old card to be reissued, the application ID mounted on the old card and the corresponding service provision from the registered application information for each IC card. A procedure for obtaining a user ID and a public key of a new card,
Based on the acquired service provider ID, execute a procedure for sending an application and data transfer request together with the new card ID, the old card ID, and the public key of the new card to the corresponding service providing device,
The service providing apparatus retrieves the user information of the applicant held by the service providing apparatus based on the received old card ID, and rewrites the card ID held by the service providing apparatus from the old card ID to the new card ID. ,
Encrypt the command to set the necessary data in the application program with the public key of the new card along with the service data, and execute the procedure to send to the card management device,
The card management device executes a procedure for generating a card command for downloading the program and sending it to the new IC card together with the received application program,
The new IC card executes the procedure for installing the application program on the card by executing this download card command,
The card management device generates a card command for transferring service data to the application program, and executes a procedure for sending the command data to the new IC card together with the encrypted service data.
The new IC card is characterized in that it decrypts the encrypted service data and executes a data transfer card command to transfer the decrypted service data to the application program and execute a setting procedure.
[0006]
Before the reissue process, the card management device and the service providing device perform mutual authentication, or the application of data sent from the card management device to the service providing device and the data transfer request are signed by the card administrator device, and the service providing device. Preferably, the signature is verified to authenticate the valid issuer.
[0007]
In the IC card reissue system of the present invention, the card management device corresponds to the card ID of the old card to be reissued, the application ID mounted on the old card, and the application ID from the registered application information for each IC card. Means for obtaining the service provider ID and the public key of the new card,
Based on the acquired service provider ID, a means for sending an application and data transfer request together with the new card ID, the old card ID, and the public key of the new card to the corresponding service providing device,
The service providing device retrieves the user information of the applicant held by the service providing device based on the received old card ID, and rewrites the card ID held by the service providing device from the old card ID to the new card ID; ,
A means for encrypting a command for setting necessary data in the application program with the public key of the new card together with the service data, and sending it to the card management device,
The card management device further comprises means for generating a card command for downloading the program and sending it to the new IC card together with the received application program;
The new IC card has means for executing the download card command to install the application program on the card,
The card management device further comprises means for generating a card command for transferring the service data to the application program and sending it to the new IC card together with the encrypted service data;
The new IC card further comprises means for decrypting the encrypted service data and executing a data transfer card command to transfer the decrypted service data to the application program and set it. To do.
[0008]
DETAILED DESCRIPTION OF THE INVENTION
FIG. 1 is a block diagram of a system for reissuing a multi-application IC card. 1 is a card management device managed by a card issuer, 2 is a data management device provided in the card management device 1, and 3 is managed by a service provider. 4 is a data management apparatus provided in the service providing apparatus 3, and 5 is a new IC card to be reissued. The multi-application IC card stores data necessary for the application, for example, information such as points and electronic money balance, along with applications such as credit service and electronic money service installed from the service providing apparatus. The card management device 1 holds a public key corresponding to a private key unique to the card stored in the issued IC card, and manages the application information installed from the service providing device 3 for each issued IC card. Registered in the device 2. That is, for each IC card issued, the data management device 2 provides the card owner's name, card ID, card-specific public key, ID (AID) of the application installed on the card, and service providing the application The device ID (SPID) is recorded. In addition, the service providing apparatus 3 records user data necessary for the installed application, such as personal information, service information such as points and electronic money balance, for each IC card, together with the application program, in the data management apparatus 4. Yes.
[0009]
In this system, the IC card is reissued according to the procedure shown in FIG. When a user who has lost or damaged an IC card applies to the card issuer for reissuance, a new IC card 5 is prepared. It is held in the apparatus 1 in advance.
The card management device 1 retrieves data in the data management device by the data retrieval function unit 11 and retrieves a card ID of a lost or damaged card (hereinafter referred to as an old card) from the applicant name, and changes the card ID to the old card. The installed application ID and the corresponding service provider ID are acquired, and the public key of the new card is acquired. Next, based on the acquired service provider ID, the communication function unit 12 sends an application and data transfer request to the corresponding service providing apparatus 3 together with the new card ID, the old card ID, and the public key of the new card. .
[0010]
The service providing device 3 receives an application and data transfer request via the communication function unit 31, searches the data management device 4 using the search function unit 31, and uses the received old card ID to obtain the user information of the card user ( Name, age, points, electronic money balance, etc.) and a command for rewriting the card ID from the old card ID to the new card ID and setting service data (eg, point value and electronic money balance) in the application program The service data is encrypted with the public key of the new card, and the application program and the encrypted service data setting command are sent to the card management apparatus 1 via the communication function unit 31.
[0011]
When the card management apparatus 1 receives the application program and the encrypted service data setting command via the communication function unit 12, the card command issue function unit 13 generates a card command for downloading the program, and the application program At the same time, it is sent to the IC card 5.
The IC card 5 classifies the download card command by the command processing function unit 51 and sends the command to the application management function unit 52. The application management function unit 52 executes the command to install the application program in the application storage unit 53. . The IC card 5 returns an OK / NG response to the card management apparatus 1 after executing this command.
[0012]
When the card management device 1 receives the OK response, the card command issuing function unit 13 generates a card command for transferring the service data to the application program, and sends it to the IC card 5 together with the encrypted service data. The IC card 5 classifies the data transfer card command by the command processing function unit 51, sends the command to the data transfer function unit 54, and decrypts the encrypted service data by the encryption processing function unit 55. The converted service data is sent to the data transfer function unit 54, the data transfer command is executed, and the decrypted service data is transferred to the application program and set. After the execution of this command, the IC card 5 sends an OK / NG response to the card management apparatus 1, and upon receiving the OK response, the card management apparatus 1 ends the reissue process.
[0013]
As described above, according to the present invention, when an IC card is lost or damaged, an application installed in the lost or damaged card is searched from the application information registered in the card management apparatus, and lost or damaged. The application installed on the card can be downloaded from the service provider to the new IC card, and the service data necessary for the application (for example, information such as points and electronic money balance) is downloaded to the application from the service provider. Since it can be set, an IC card close to the state immediately before being lost or damaged can be reissued. In addition, since data such as points and electronic money balance is encrypted with a public key unique to the card and transmitted to the new card, such highly confidential information can only be decrypted within the new card, There is no leakage to the card issuer and high security is maintained.
[0014]
In the above-described embodiment, in order to ensure higher security, an application that performs mutual authentication between the card management device and the service providing device before the reissue process, or is sent from the card management device to the service providing device. It is preferable that a signature of the card administrator device is attached to the data transfer request, and the service providing device verifies this signature to authenticate a valid issuer.
[0015]
The processing procedures of the embodiment of the present invention have been described above. These processing procedures are executed by a computer included in an IC card, a card manager device, and a service providing device, and the present invention is to execute these processing procedures. The computer program and a recording medium storing the computer program are also included in the scope of the present invention.
[0016]
【effect】
As described above, according to the present invention, when an IC card is lost or damaged, an IC card close to the state immediately before the loss or damage can be safely reissued, and convenience is improved.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of an embodiment of an IC card reissue system according to the present invention.
FIG. 2 is a diagram showing an example of a procedure of an IC card reissue method according to the present invention.
[Explanation of symbols]
1 Card management device 2 Data management device 3 Service providing device 4 Data management device 5 New IC card

Claims (6)

ICカードの再発行方法であって、カード発行者が管理するカード管理装置が、発行したICカード毎にサービス提供者が管理するサービス提供装置により搭載されたアプリケーション情報を登録しておくと共に、新しいICカードに格納されたカード固有の秘密鍵に対応する公開鍵を保持しておき、
カード管理装置が、
登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手順と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとサービスデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手順を実行し、
サービス提供装置が、
受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手順と、
アプリケーションプログラムに必要なサービスデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、当該アプリケーションプログラムとともにカード管理装置に送る手順を実行し、
カード管理装置が、
プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手順を実行し、
新ICカードが、
このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手順を実行し、
カード管理装置が、
サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータを設定するためのコマンドとサービスデータを新ICカードに送る手順を実行し、
新ICカードが、
暗号化されたサービスデータを設定するためのコマンドとサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手順を実行することを特徴とするICカードの再発行方法。A method of reissuing an IC card, in which a card management device managed by a card issuer registers application information installed by a service providing device managed by a service provider for each issued IC card, and a new one Hold the public key corresponding to the private key unique to the card stored in the IC card,
Card management device
Procedure for obtaining the card ID of the old card to be reissued, the application ID mounted on the old card and the corresponding service provider ID, and the public key of the new card from the registered application information for each IC card When,
Based on the acquired service provider ID, execute a procedure for sending a transfer request for the application and service data to the corresponding service providing apparatus together with the new card ID, the old card ID, and the public key of the new card,
Service providing device
Taking out the user information of the applicant held by the service providing device based on the received old card ID, and rewriting the card ID held by the service providing device from the old card ID to the new card ID;
Encrypt the command for setting the necessary service data in the application program with the public key of the new card along with the service data, and execute the procedure to send to the card management device together with the application program ,
Card management device
Generate a card command to download the program and send it to the new IC card along with the received application program,
New IC card
Run this download card command to install the application program on the card,
Card management device
Generate a card command for transferring service data to the application program, execute a procedure for setting the encrypted service data and the service data to the new IC card,
New IC card
A command for setting the encrypted service data and the service data are decrypted, and a data transfer card command is executed to transfer the decrypted service data to the application program and execute a setting procedure. A feature of reissuing IC cards. 再発行処理前にカード管理装置とサービス提供装置との間で相互認証を行なうことを特徴とする請求項1記載のICカードの再発行方法。2. The IC card reissuing method according to claim 1, wherein mutual authentication is performed between the card management apparatus and the service providing apparatus before the reissuing process. カード管理装置からサービス提供装置へ送るアプリケーションとサービスデータの転送要求にカード管理者装置の署名を付け、サービス提供装置がこの署名を検証して正当な発行者の認証を行なうことを特徴とする請求項1記載のICカードの再発行方法。A card manager device signature is attached to a transfer request of an application and service data transmitted from the card management device to the service provider device, and the service provider device verifies the signature and authenticates a valid issuer. The reissuing method of the IC card according to Item 1. ICカードの再発行システムであって、カード発行者が管理するカード管理装置が、発行したICカード毎にサービス提供者が管理するサービス提供装置により搭載されたアプリケーション情報を登録しておくと共に、新しいICカードに格納されたカード固有の秘密鍵に対応する公開鍵を保持しておき、
カード管理装置が、
登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手段と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとサービスデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手段を具え、
サービス提供装置が、
受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手段と、
アプリケーションプログラムに必要なサービスデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、当該アプリケーションプログラムとともにカード管理装置に送る手段を具え、
カード管理装置が、
更に、プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともに新ICカードに送る手段を具え、
新ICカードが、
このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手段を具え、
カード管理装置が、
更に、サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータを設定するためのコマンドとサービスデータを新ICカードに送る手段を具え、
新ICカードが、
更に、暗号化されたサービスデータを設定するためのコマンドとサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手段を具えることを特徴とするICカードの再発行システム。An IC card reissuing system, in which a card management apparatus managed by a card issuer registers application information installed by a service providing apparatus managed by a service provider for each issued IC card, and a new Hold the public key corresponding to the private key unique to the card stored in the IC card,
Card management device
Means for acquiring the card ID of the old card to be reissued, the application ID mounted on the old card and the corresponding service provider ID, and the public key of the new card from the registered application information for each IC card When,
Based on the acquired service provider ID, it comprises means for sending a transfer request for the application and service data to the corresponding service provider device together with the new card ID, the old card ID, and the public key of the new card,
Service providing device
Based on the received old card ID, taking out the user information of the applicant held by the service providing device, and rewriting the card ID held by the service providing device from the old card ID to the new card ID;
A means for encrypting a command for setting service data necessary for the application program together with the service data with the public key of the new card, and sending the command to the card management apparatus together with the application program ;
Card management device
Furthermore, a means for generating a card command for downloading the program and sending it to the new IC card together with the received application program is provided.
New IC card
A means for executing the download card command to install the application program on the card;
Card management device
And a means for generating a card command for transferring the service data to the application program and sending the command for setting the encrypted service data and the service data to the new IC card,
New IC card
In addition, a command for setting the encrypted service data and the service data are decrypted, and a data transfer card command is executed to transfer the decrypted service data to the application program for setting. IC card reissue system characterized by the above. 請求項1に記載のICカードの再発行方法に使用され、
カード管理装置に、
登録されているICカード毎のアプリケーション情報から、再発行すべき旧カードのカードID、旧カードに搭載されていたアプリケーションIDとそれに対応したサービス提供者ID、および新カードの公開鍵を取得する手順と、
取得したサービス提供者IDに基づいて、対応するサービス提供装置に、アプリケーションとサービスデータの転送要求を、新カードID、旧カードID、新カードの公開鍵とともに送る手順を実行させ、
サービス提供装置に、
受信した旧カードIDに基づいて、サービス提供装置が保持する申請者のユーザ情報を取り出すとともに、サービス提供装置が保持するそのカードIDを旧カードIDから新カードIDに書き換える手順と、
アプリケーションプログラムに必要なサービスデータを設定するためのコマンドをサービスデータとともに新カードの公開鍵で暗号化し、当該アプリケーションプログラムとともにカード管理装置に送る手順を実行させ、
カード管理装置に、
プログラムをダウンロードするためのカードコマンドを生成し、受信したアプリケーションプログラムとともにICカードに送る手順を実行させ、
新ICカードに、
このダウンロード用カードコマンドを実行してアプリケーションプログラムをカードにインストールする手順を実行させ、
カード管理装置に、
サービスデータをアプリケーションプログラムに転送するためのカードコマンドを生成し、暗号化されたサービスデータを設定するためのコマンドとサービスデータを新ICカードに送る手順を実行させ、
新ICカードに、
暗号化されたサービスデータを設定するためのコマンドとサービスデータを復号化するとともにデータ転送用カードコマンドを実行して復号化されたサービスデータをアプリケーションプログラムに転送し、設定する手順を実行させることを特徴とするICカードの再発行用コンピュータプログラム。Used in the reissuing method of the IC card according to claim 1;
In the card management device
Procedure for obtaining the card ID of the old card to be reissued, the application ID mounted on the old card and the corresponding service provider ID, and the public key of the new card from the registered application information for each IC card When,
Based on the acquired service provider ID, the corresponding service providing apparatus is caused to execute a procedure for sending a transfer request for the application and service data together with the new card ID, the old card ID, and the public key of the new card,
Service providing device
Taking out the user information of the applicant held by the service providing device based on the received old card ID, and rewriting the card ID held by the service providing device from the old card ID to the new card ID;
Encrypt the command for setting the service data required for the application program with the public key of the new card together with the service data, and execute the procedure to send to the card management device together with the application program ,
In the card management device
Generate a card command to download the program, and execute the procedure to send it to the IC card along with the received application program,
To new IC card,
Execute this download card command to execute the procedure to install the application program on the card,
To the card management device,
Generate a card command for transferring service data to the application program, execute a procedure for sending the command and service data for setting the encrypted service data to the new IC card,
To new IC card,
Decrypt the command and service data for setting the encrypted service data and execute the data transfer card command to transfer the decrypted service data to the application program and execute the procedure for setting A computer program for reissuing an IC card. 請求項5記載のコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体。A computer-readable recording medium on which the computer program according to claim 5 is recorded.
JP2002130414A 2002-05-02 2002-05-02 IC card reissue method and system Expired - Lifetime JP3983097B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002130414A JP3983097B2 (en) 2002-05-02 2002-05-02 IC card reissue method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002130414A JP3983097B2 (en) 2002-05-02 2002-05-02 IC card reissue method and system

Publications (2)

Publication Number Publication Date
JP2003324421A JP2003324421A (en) 2003-11-14
JP3983097B2 true JP3983097B2 (en) 2007-09-26

Family

ID=29543481

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002130414A Expired - Lifetime JP3983097B2 (en) 2002-05-02 2002-05-02 IC card reissue method and system

Country Status (1)

Country Link
JP (1) JP3983097B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8752159B2 (en) 2010-07-12 2014-06-10 Ricoh Company, Ltd. Information processing apparatus, verification system, control method of verification system, program of control method of verification system, and storage medium

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4576633B2 (en) * 2004-03-12 2010-11-10 国立大学法人東京工業大学 IC card immediate reissuing method and system using network
US20060059372A1 (en) * 2004-09-10 2006-03-16 International Business Machines Corporation Integrated circuit chip for encryption and decryption having a secure mechanism for programming on-chip hardware
JP5518786B2 (en) * 2011-04-13 2014-06-11 日本電信電話株式会社 IC card issuing system and IC card issuing method
JP5518785B2 (en) * 2011-04-13 2014-06-11 日本電信電話株式会社 IC card issuing system and IC card issuing method
JP5518783B2 (en) * 2011-04-13 2014-06-11 日本電信電話株式会社 IC card issuing system and IC card issuing method
JP5710541B2 (en) * 2012-04-23 2015-04-30 日本電信電話株式会社 IC card issuing system and IC card updating method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8752159B2 (en) 2010-07-12 2014-06-10 Ricoh Company, Ltd. Information processing apparatus, verification system, control method of verification system, program of control method of verification system, and storage medium

Also Published As

Publication number Publication date
JP2003324421A (en) 2003-11-14

Similar Documents

Publication Publication Date Title
EP1365307B1 (en) Data updating method and data updating system
JP4562464B2 (en) Information processing device
KR100727453B1 (en) Electronic information backup system
JP4638990B2 (en) Secure distribution and protection of cryptographic key information
CN1269071C (en) Storage card
JP4127862B2 (en) IC card delivery key set
EP1388989B1 (en) Digital contents issuing system and digital contents issuing method
US20050086497A1 (en) IC card system
JP4097623B2 (en) Identity authentication infrastructure system
JP2001195548A (en) Information carrying and processing system, access device for information carrying device, and information carrying device
US6839838B2 (en) Data management system, information processing apparatus, authentification management apparatus, method and storage medium
JP4107420B2 (en) Secure biometric authentication / identification method, biometric data input module and verification module
JP3597704B2 (en) IC card and recording medium
TW201223225A (en) Method for personal identity authentication utilizing a personal cryptographic device
US20050222932A1 (en) Electronic commerce method, electronic commerce system, certificate terminal, and principal certification method by agent
JP3983097B2 (en) IC card reissue method and system
JP3863382B2 (en) IC card update method and system
JP2001076059A (en) Settlement system
JP2003518283A (en) Hardware token self-registration process
CN107682147B (en) Security management method and system for smart card chip operating system file
JP3436476B2 (en) How to change the encryption key for authentication
JP2009060528A (en) Key setting method and key setting system
JP4438216B2 (en) Data processing device with security function
JP2008306685A (en) Security information setting system, master terminal thereof, general terminal, and program
JPH10274927A (en) Instruction issuing method accompanying authentication and module used for the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040315

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051007

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051018

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051216

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060316

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060328

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060731

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070403

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070529

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070626

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070703

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 3983097

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110713

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120713

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130713

Year of fee payment: 6

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term