JP4054535B2 - Icカード・サービス提供方法、カード端末機、及びicカード - Google Patents

Icカード・サービス提供方法、カード端末機、及びicカード Download PDF

Info

Publication number
JP4054535B2
JP4054535B2 JP2001011709A JP2001011709A JP4054535B2 JP 4054535 B2 JP4054535 B2 JP 4054535B2 JP 2001011709 A JP2001011709 A JP 2001011709A JP 2001011709 A JP2001011709 A JP 2001011709A JP 4054535 B2 JP4054535 B2 JP 4054535B2
Authority
JP
Japan
Prior art keywords
card
application
attribute information
stored
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001011709A
Other languages
English (en)
Other versions
JP2002216085A (ja
JP2002216085A5 (ja
Inventor
実 芦沢
雄介 三科
優 大木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2001011709A priority Critical patent/JP4054535B2/ja
Priority to EP01104281A priority patent/EP1229505A3/en
Priority to SG200101065A priority patent/SG105484A1/en
Priority to TW090104356A priority patent/TW513671B/zh
Priority to US09/791,618 priority patent/US6976635B2/en
Priority to KR1020010009990A priority patent/KR100809817B1/ko
Priority to CNB011170573A priority patent/CN1252630C/zh
Publication of JP2002216085A publication Critical patent/JP2002216085A/ja
Publication of JP2002216085A5 publication Critical patent/JP2002216085A5/ja
Application granted granted Critical
Publication of JP4054535B2 publication Critical patent/JP4054535B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/229Hierarchy of users of accounts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data

Description

【0001】
【発明の属する技術分野】
本願発明は、ICカード(スマート・カード)など、携帯型の電子的認証手段を利用したサービスの提供方法に関するものである。更には、本願発明は、こうしたサービスを可能とするICカード端末機、及びICカードに関するものである。
【0002】
【従来の技術】
従来、ICカードサービスの利用希望者に、ICカードを発行し、ICカードに希望するサービスに対応したICカード・アプリケーションを蓄積することが行われている。このとき、ICカードを所持する者がICカードサービスを利用できるのだが、正当な所持者であることを示すために、ICカード所持者は暗証番号を覚えておき、サービス利用時に暗証番号をICカード端末に入力する必要がある。
【0003】
又、ICカードサービスの内容として、商店街のポイントサービス、デビット・クレジットなどの決済など、複数のICカード・アプリケーションを使用するサービスがある。
【0004】
又、自治体などが住民カードを発行し、身分証明書として利用するとともに、公共施設利用のためのICカード・アプリケーションを住民カードに蓄積するなどの利用方法がある。
【0005】
又、1部の自治体などにおいて、印鑑証明登録カードをICカード化することで、印鑑登録証明書の発行依頼の届出を窓口の人手を介さずに電子的に実施することが行われている。
【0006】
本願発明で言うICカード・アプリケーションとは、ISO7816やJICSAP規格においては、ファイルで表されるものであり、あるいは、Javacard規格やMULTOS規格においては、プログラムとデータで表現されるものである。即ち、前者では、諸データがカードに格納され、IC端末機でのプログラムによって動作がなされる。後者では、プログラムとデータがカードが有する。
【0007】
本願発明は、サービスを受ける利用者の負担を大幅に軽減せんとするものである。この為、本願発明は、各種サービスを受けるに際して、サービスを受けるに必要なプログラム、データ等を複数のICカードに格納し、これらのICカードを連携して用いるものである。
【0008】
従来は、ICカード所持者は暗証番号を覚えておく必要があるが、しばしば忘れてしまう、あるいは、容易に他人に推測できる番号を使用してしまい暗証番号としての機能を果たせない場合が多いという難点が有った。
【0009】
本願発明の第1の目的は、この難点に対して、暗証番号を覚えておく必要をなくし、且つ、ICカード所持者であることを証明できる手段を提供することにある。
【0010】
又、従来のICカードを利用した、商店街のポイント・サービスのサービス内容を多様化すると共に、制約条件を設けて商店街の顧客の囲い込みを図りたいという要求がある。多様化と制約条件の例として、購買意欲を刺激するための施策として複数のポイント蓄積用のICカードを所持させて、ICカードの組み合わせの条件によって、ポイントを倍増するなどの施策が考えられる。従来の技術では、ICカードの組み合せに関する制約条件を設定することができないという難点があった。
【0011】
本願発明の第2の目的は、ICカードの制約条件の設定を可能とする手段を提供することにある。
【0012】
又、従来、自治体が発行する住民カードを利用した公共施設の利用予約などでは、次のような難点があった。即ち、当該公共施設を管理する自治体以外の、近隣の自治体の住民が利用したくても、近隣自治体の住民カードには当該公共施設利用のためのICカード・アプリケーションを蓄積することはできない。又、蓄積可能な住民カードを発行することも制度上、不可能であり、近隣自治体住民による公共施設利用サービスをICカード化できないという難点があった。
【0013】
本願発明の第3の目的は、近隣自治体の住民カードの所持を前提として、公共施設利用のためのICカード発行を可能とする手段を提供することにある。
【0014】
又、自治体窓口への届出には、別の窓口で発行された書類を添付することがある。ここで、届出や証明書類が電子化された場合、電子的な届出に添付すべき電子的な書類を電子的に指定して、届出の受付の際に不備が無いかどうかを迅速に審査する必要があるが、その実現方法が明確にされていないという難点がある。
【0015】
本願発明の第四の目的は、届出や添付する書類をICカード・アプリケーションによって実現した場合に、添付すべき書類を電子的に示し、届出の受付の際の審査を迅速化する手段を提供することにある。
【0016】
【課題を解決するための手段】
本願発明の基本的な第1の形態は、カード端末機に少なくとも二枚のICカードが電気的あるいは電磁気的に接続が可能であり、前記複数のICカードの内の第1のカードは第1のアプリケーションを少なくとも有し、前記複数のICカードの内の第2のカードは第2のアプリケーションを少なくとも有し、且つ前記少なくとも二枚のICカードは互いに異なる機能に関するものであり、前記カード端末機は、少なくとも、前記第1のカードが有する第1のアプリケーションと、前記第2のカードが有するところの前記第1のアプリケーションが必要とする情報とを取得し、これらに基づいてサービスを提供することを特徴とするICカード・サービス提供方法である。
【0017】
本願発明の第2の形態は、カード端末機に少なくとも二枚のICカードが電気的あるいは電磁気的に接続が可能であり、前記複数のICカードの内の第1のカードは第1のアプリケーションを少なくとも有し、前記複数のICカードの内の第2のカードは第2のアプリケーションを少なくとも有し、且つ前記少なくとも二枚のICカードは互いに異なる機能に関するものであり、前記カード端末機は、少なくとも、前記第1のカードが有する第1のアプリケーションと、前記第2のカードが有するあるいは生成するところの前記第1のアプリケーションが必要とする情報とを取得し、前記第1のカードの有するアプリケーションと連携して動作する第1のカードとは別異のICカードが有するアプリケーションとの対応を判断し、この判断結果に基づいて所定のサービスを選択し、所定のサービスを提供することを特徴とするICカード・サービス提供方法である。
【0018】
本願発明の第3の形態は、前記カード端末機による前記サービスの提供が、前記第1のカードが有する第1のアプリケーションと、前記第2のカードが有するあるいは生成するところの前記第1のアプリケーションが必要とする情報に基づき、端末機が有するプログラムあるいは前記端末機に接続されたサーバが有するプログラムが動作することによってなされることを特徴とする前記第1あるいは第2の形態に記載のICカード・サービス提供方法である。
【0019】
本願発明の第4の形態は、前記第1のカードの有するアプリケーションと連携して動作する第1のカードとは別異のICカードが有するアプリケーションの設定が可変なることを特徴とする前記第1あるいは第2の形態に記載のICカード・サービス提供方法である。
【0020】
本願発明の第5の形態は、前記第1のカードの有するアプリケーションと連携して動作する第1のカードとは別異のICカードが有するアプリケーションの選択が可能なことを特徴とする前記第1あるいは第2の形態に記載のICカード・サービス提供方法である。
【0021】
本願発明の第6の形態は、前記第1のカードの有するアプリケーションと連携して動作するアプリケーションを、前記第1のカードとは別異のICカードが有する複数のアプリケーションから選択が可能なことを特徴とする前記第1あるいは第2の形態に記載のICカード・サービス提供方法である。
【0022】
本願発明の第7の形態は、複数のICカードをICカード端末機に接続し、
前記ICカード端末機は、各ICカードの有する各ICカードのアプリケーションの一覧を取得し、
前記第1のICカードが有するアプリケーションと合わせ用いて、所定のサービスの実行を可能とする前記第2のICカードが有するアプリケーションの属性情報を取得し、
前記第1のICカードが有するアプリケーションと合わせ用いて、所定のサービスの実行を可能とする前記第2のICカードが有するアプリケーションの前記属性情報に対応する第2のICカードのアプリケーションが、前記複数ICカードのいずれかに存在することを確認し、所定のサービスを実行することを特徴とするICカード・サービス提供方法である。
【0023】
本願発明の第8の形態は、複数のICカードをICカード端末機に接続し、
前記複数のICカードの内の、少なくとも、第1のICカードは、当該第1のICカードの第1のアプリケーションと、第2のICカードの属性情報及び第2のICカードのアプリケーションの少なくとも一者を蓄積する領域とを有し、且つ第2のICカードは、前記第1のICカードの有する当該第1のICカードの第1のアプリケーションとは異なる第2のICカードのアプリケーションを有し、
且つ、前記ICカード端末機は、各ICカードの有する各ICカードのアプリケーションの一覧を取得し、
前記第1のICカードが有するアプリケーションと合わせ用いて、所定のサービスの実行を可能とする前記第2のICカードが有するアプリケーションの属性情報を取得し、
前記第1のICカードが有するアプリケーションと合わせ用いて、所定のサービスの実行を可能とする前記第2のICカードが有するアプリケーションの前記属性情報に対応する第2のICカードのアプリケーションが、前記複数ICカードのいずれかに存在することを確認し、所定のサービスを実行することを特徴とするICカード・サービス提供方法。
【0024】
本願発明の第9の形態は、複数のICカードをICカード端末機に接続し、
前記ICカード端末機は、各ICカードの有する各ICカードのアプリケーションの一覧を取得し、
前記第1のICカードが有するアプリケーションと合わせ用いて、所定のサービスの実行を可能とする前記第2のICカードが有するアプリケーションの属性情報を取得し、
且つ、前記各ICカードの諸アプリケーションを、合わせて用いることが可能なアプリケーションに対応する情報を示して表示装置に表示し、
前記表示された諸アプリケーションの内から選択されたアプリケーションの組を用いて、所定のサービスを実行することを特徴とするICカード・サービス提供方法である。
【0025】
本願発明の第10の形態は、複数のICカードと電気的あるいは電磁気的に接続可能なカード接続部材と、ICカードに格納されているアプリケーションを読み出す手段と、アプリケーションの属性情報を読み出す手段と、第1のICカードに格納されたアプリケーションと合わせ用いることが可能な、これとは別異のアプリケーションの属性情報に基づいて、前記第1のカードに格納されているアプリケーションと、これとは別異のアプリケーションとを合わせ用いて所定のサービスを提供する手段を有することを特徴とするICカード端末機である。
【0026】
本願発明の第11の形態は、複数のICカードと電気的あるいは電磁気的に接続可能なカード接続部材と、
ICカードに格納されているアプリケーションを読み出す手段と、アプリケーションの属性情報を読み出す手段と、
第1のICカードに格納されたアプリケーションと合わせ用いることが可能な、これとは別異のアプリケーションの属性情報に基づいて、少なくとも、前記第1のカードに格納されているアプリケーションに対応する情報と、これと合わせ用いることが可能な、前記第1のカードに格納されているアプリケーションとは別異のアプリケーションに対応する情報とを、表示する手段と、
前記組み合わせ用いることが可能なアプリケーションの組の内のいずれかを選択する手段と、
前記選択する手段による選択に基づいて、実行する所望の組のアプリケーションを決定する手段と、を少なくとも有するICカード端末機である。
【0027】
本願発明の第12の形態は、複数のICカードと電気的あるいは電磁気的に接続可能なカード接続部材と、ICカードに格納されているアプリケーションを読み出す手段と、アプリケーションの属性情報を読み出す手段と、第1のICカードに格納されたアプリケーションと合わせ用いることが可能な、これとは別異のアプリケーションの属性情報に基づいて、前記第1のカードに格納されているアプリケーションと、このアプリケーションとは別異のアプリケーションであって、これと合わせ用いることが可能なアプリケーションを判断する手段と、前記第1のカードに格納されているアプリケーションと、これとは別異のアプリケーションとを合わせ用いて所定のサービスを提供する手段を有し、且つ前記合わせ用いることが可能なアプリケーションの判断を行うに当って、前記ICカードのいずれかに格納されているアプリケーションを確認する情報を取得してなすことを特徴とするICカード端末機。
【0028】
本願発明の第13の形態は、複数のICカードと電気的あるいは電磁気的に接続可能なカード接続部材と、ICカードに格納されているアプリケーションを読み出す手段と、アプリケーションの属性情報を読み出す手段と、第1のICカードに格納されたアプリケーションと合わせ用いることが可能な、これとは別異のアプリケーションの属性情報に基づいて、前記第1のカードに格納されているアプリケーションと、これとは別異のアプリケーションとを合わせ用いて所定のサービスを提供する手段と、前記第1のICカードとは別異のICカードの所有者が、前記第1のICカードの所有者と同一であることを示す情報を取得し、検証する手段と、を有するが有することを特徴とするICカード端末機である。
【0029】
本願発明の第14の形態は、複数のICカードと電気的あるいは電磁気的に接続可能なカード接続部材と、前記カード接続部材に、第1のICカードが電気的あるいは電磁気的に接続され、当該ICカードが内蔵するアプリケーションあるいは当該ICカード端末機が有するアプリケーションを動作させる際、前記カード接続部材に、第2のICカードが電気的あるいは電磁気的に接続され、前記第2のICカードより提供された所定情報が、当該ICカードの利用者による入力となして前記アプリケーションが動作するごとく構成されたことを特徴とするICカード端末機である。
【0030】
本願発明の第15の形態は、複数のICカードと電気的あるいは電磁気的に接続可能なカード接続部材と、前記カード接続部材に、少なくとも第1のICカード及び前記第1のICカードの機能と連携する機能を有する第2のICカードが電気的あるいは電磁気的に接続され、少なくとも当該ICカードのいずれかが内蔵するアプリケーションあるいは当該ICカード端末機が有するアプリケーションを動作させる際、前記第2のICカードの有効性を確認するに際して、前記第2のICカードの有効性に関する情報を取得する手段と、前記第2のICカードの有効性に関する情報に基づいて前記第2のICカードの有効性の有無を確認する手段と、前記第2のICカードが有効である場合、当該アプリケーションを実行することを特徴とするICカード端末機である。
【0031】
本願発明の第16の形態は、複数のICカードの有する機能を合わせて、所定のサービスを可能とするアプリケーションを有し、且つ当該第1のICカードが、この第1のICカードと連携して動作することが可能なところの少なくとも第2のICカードに対する第2のICカードの属性情報及びこの第2のICカードに蓄積され且つ前記第1のICカードと連携が可能なアプリケーションに対する属性情報との少なくとも一者を蓄積する領域を有することを特徴とするICカードである。
【0032】
本願発明の第17の形態は、前記第2のICカードの属性情報が、ICカードの識別番号、ICカードの公開鍵、ICカードの所有者の名称、ICカードの所有者の識別番号、ICカードの発行者の名称、ICカードの発行者の識別番号、ICカードの製造者の名称、ICカードの製造者の識別番号の群から選ばれた少なくとも一者となし、前記第2のICカードに蓄積され且つ前記第1のICカードと連携が可能なアプリケーションに対する属性情報が、ICカード・アプリケーションの公開鍵、ICカード・アプリケーションの名称、ICカード・アプリケーションの識別番号、ICカード・アプリケーションの製造者の名称、ICカード・アプリケーションの製造者の識別番号、ICカード・アプリケーションの発行者の名称、ICカード・アプリケーションの発行者の識別番号の群から選ばれた少なくとも一者となすことを特徴とする請求項16に記載のICカードである。
【0033】
本願発明の第18の形態は、第1のICカードの搭載された第1のアプリケーションと連携して実行する第2のアプリケーションが、搭載されるところの第2のICカード、及び前記第2のICカードに搭載された前記第2のアプリケーションの内の少なくとも一者を指定する工程、前記第1のアプリケーションと連携して実行する第2のアプリケーションに対する属性情報として、前記第2のICカードからICカードの属性情報及びICカード・アプリケーションの属性情報の群の少なくとも一者を選定する工程、選定されたICカードの属性情報及びICカード・アプリケーションの属性情報の群の少なくとも一者を、前記第1のICカードに搭載する工程、及び第1のICカードに第1のアプリケーションを搭載する工程、を有することを特徴とするICカード・アプリケーションの発行方法である。
【0034】
本願発明の第19の形態は、前記第2のICカードの属性情報が、ICカードの識別番号、ICカードの公開鍵、ICカードの所有者の名称、ICカードの所有者の識別番号、ICカードの発行者の名称、ICカードの発行者の識別番号、ICカードの製造者の名称、ICカードの製造者の識別番号の群から選ばれた少なくとも一者であり、前記第2のICカードに蓄積され且つ前記第1のICカードと連携が可能なアプリケーションに対する属性情報が、ICカード・アプリケーションの公開鍵、ICカード・アプリケーションの名称、ICカード・アプリケーションの識別番号、ICカード・アプリケーションの製造者の名称、ICカード・アプリケーションの製造者の識別番号、ICカード・アプリケーションの発行者の名称、ICカード・アプリケーションの発行者の識別番号の群から選ばれた少なくとも一者であることを特徴とする請求項18に記載のICカード・アプリケーションの発行方法である。
【0035】
本願発明の第20の形態は、第1のICカードを電気的あるいは電磁気的に接続させ、少なくとも、第1のICカードに搭載された第1の機能に基づいて所定のサービスを実行するに際して、第1のICカードにおいて乱数を生成し、この乱数を第2のICカードに送付し、
前記第2のICカードは、受信した乱数を用いて、当該第2のICカードに固有の属性情報に基づくこの第2のICカードを証明する情報を作成し、
前記第2のICカードは、この第2のICカードを証明する情報を、前記第1のICカードに送付し、
前記第1のカード内で、第2のICカードを証明する情報の正当性を確認すること、を特徴とするICカード・サービスの提供方法である。
【0036】
本願発明の第21の形態は、複数のICカードと電気的あるいは電磁気的に接続可能なカード接続部材と、
第1のICカードを電気的あるいは電磁気的に接続させ、少なくとも、第1のICカードに搭載された第1の機能に基づいて所定のサービスを実行するに際して、
第1のICカードにおいて乱数を生成させる手段と、
この乱数を第2のICカードに送付し、前記第2のICカード内で、受信した乱数を用いて、当該第2のICカードに固有の属性情報に基づくこの第2のICカードを証明する情報を作成させる手段と、
前記第2のICカードは、この第2のICカードを証明する情報を、前記第1のICカードに送付し、前記第1のカード内で、第2のICカードを証明する情報の正当性を確認させる手段とを特徴とするICカード端末機である。
【0037】
本願は、こうしたICカード・サービス提供方法を実現するICカード端末機及びこれに供することが出来るICカードを提供する。
【0038】
【発明の実施の形態】
本願発明の更なる、実施形態の例の詳細は、以下の欄に明らかにされるが、その具体的な代表的な例を示せば、次の通りである。
【0039】
本願発明が関係する基本的なシステムは、複数のICカードと、サービスを実行する為のICカード端末を有する。そして、多くの場合、このICカード端末機、ないしはこれと連動するサーバなどが当該サービスを実行するコンピュータ・プログラムを有する。場合によっては、ICカード内に所望のプログラムを有する場合もある。これらの基本的システムの各要素は通例のものを用いて、所望に構成することが出来る。
【0040】
ICカードサービスを利用するための第1のICカードが、第1のICカード・アプリケーションを蓄積し、これとは別に、第2のICカードが第2のICカード・アプリケーションを蓄積するものとして、第2のICカードの属性情報、および/または、第2のICカード・アプリケーションの属性情報を蓄積する連携ICカード・アプリケーション属性情報蓄積手段を第1のICカード内に設けたこと、および/または、第2のICカードに第1のICカード・アプリケーションの利用のための暗証番号蓄積手段を設けたことである。
【0041】
更に、本願のICカードサービス提供方法の例の詳細は、次の各ステップを有する。
(1)各ICカードごとのICカード・アプリケーションの1覧を取得するICカード・アプリケーション1覧取得ステップ。
(2)各ICカードごとに連携ICカード・アプリケーション属性情報蓄積手段に蓄積された属性情報を取得する連携ICカード・アプリケーション属性情報取得ステップ。
(3)連携ICカード・アプリケーション属性情報蓄積手段に蓄積された属性情報に基づく依存関係を解析することによって連携ICカード・アプリケーション属性情報蓄積手段に蓄積された属性情報に合致する第2のICカードがICカード端末に電気的あるいは電磁気的に接続されていることを判定する、および/または、属性情報に合致する第2のICカード・アプリケーションが、第1のICカードまたは第2のICカードに蓄積されていることを判定する連携ICカード・アプリケーション属性情報照合ステップ。
(4)各ICカードから取得したICカード・アプリケーションの1覧を合成してICカード・アプリケーションの1覧表示を作成する連携ICカード・アプリケーション1覧合成ステップと、各ICカードの連携ICカード・アプリケーション属性情報蓄積手段に蓄積された属性情報に基づく依存関係に基づいて選択可能なICカード・アプリケーションの1覧を表示して選択を受け付ける連携ICカード・アプリケーション絞込みステップ。
(5)第1のICカード・アプリケーションを実行する前に、第1のICカード内の連携ICカード属性情報蓄積手段に蓄積した第2のICカードのICカード有効性確認用情報によって第2のICカードの有効性をサーバに問い合わせる、および/または、第1のICカード内の連携ICカードプムグラム属性蓄積手段に蓄積した第2のICカード・アプリケーションのICカード・アプリケーション有効性確認用情報によって第2のICカード・アプリケーションの有効性をサーバに問い合わせる連携ICカード・アプリケーション有効性確認ステップ。
(6)暗証番号のキー入力を待つときに、第2のICカードから情報を取得して、当該の取得情報を以って所持者の暗証番号のキー入力が為されたものとする暗証番号取得ステップ。
(7)第1のICカードに乱数を生成させる乱数生成ステップ。
(8)第2のICカードにその乱数を送信して第2のICカードに固有の情報を使用して証明書を作成させる証明書作成ステップ。
(9)その証明書を第1のICカードに送信して証明書の正当性を検証する証明書検証ステップとを設ける。
【0042】
更には、ICカード・アプリケーション発行方法では、次のステップを有する。
(1)第1のICカードに蓄積するICカード・アプリケーションの連携対象として、第2のICカード、および/または、第2のICカードに蓄積されたICカード・アプリケーションを指定する連携対象指定ステップ。
(2)第2のICカードから連携対象の属性情報としてICカードの属性情報、および/または、ICカード・アプリケーションの属性情報を抽出する連携対象属性情報抽出ステップ。
(3)抽出した連携対象の属性情報を第1のICカードの連携ICカード・アプリケーション属性情報蓄積手段に蓄積する連携ICカード・アプリケーション属性情報注入ステップ。
【0043】
以上の代表例を例示した通り、本願発明は、ICカードが有する少なくとも2つの異なる機能を、その両者を用いて定められた機能を実施することが可能なICカードの利用方法を提供する。
【0044】
例えば、複数枚、例えば2枚のICカードを用い、その各々に別異の機能を有せしめ、これらの複数の機能を連携して所定の動作するのである。
【0045】
尚、ここで、「ICカードが有する機能」とは、ICカードが提供する各種サービス内容を指す。それは、サービスを実行する為のプログラム等あるいはICカードが内蔵する各種データなどをも含む用語である。
【0046】
前記サービス内容は、多岐に渡る。その例を掲げれば、例えば、次のごときものである。勿論、以下に例示するサービスの諸例は、本願の適用が可能なサービスの1例に過ぎない
(1)PIN(Personal Identification Number)の入力を代行するサービス。
(2)電子チケット販売、電子証明書発行、電子新聞販売などとその決済。即ち、これらの販売、発行に対する決済を、ICカードによって種々の異なる種類の決済方法を選択して行おうとするサービスである。
(3)ポイント・サービスとその決済。即ち、これらのポイント・サービスに対する決済を、ICカードによって種々の異なる種類の決済方法を選択して行おうとするサービスである。
(4)行政届出。
【0047】
行政届出の第1の例は、第1の行政窓口で申請、発行した証明書等を別の第2の行政窓口に提出することなく、1連の業務にて所望の行政処理がなされるサービスである。
【0048】
行政届出の第2の例は、行政が行う電子証明書は、例えば様式毎、発行機関毎に、必要な証明書を指定する要請がある。又、行政官庁が、この場合の支払い方法について指定を行う場合がある。本例は、これらの証明書の発行を支払いを一連の業務によって処理がなされるサービスである。
(5)自治体の広域サービス。自治体Aの住民が、自治体BによるICカードが有するアプリケーションによるを利用したサービスを希望する場合、前記自治体AによるICカードによる身分証明を用いて前記サービスを受ける。
【0049】
前記サービスの実現の為に、前記ICカードが内蔵する各種データの例を掲げれば、次のごときものである。それは、例えば、ICカードのカードID(Inetification)、カード所有者に固有に付したID(即ち、カード・ホールダID)、AID(Application Identifier)、アプリケーションの製造者、発行者の名称、RID(Registered Application Provider Identifier)、カードの製造者(Card Manufactuer)のID、カード発行者(CardIssuer)の名称、カード発行者のIDなどである。
【0050】
本願発明は、複数のカードを使用し、且つこれら複数のカードの各々が内蔵する機能の内の複数を用いて、所望のサービスを実行するものである。このような複数のカードを利用する場合、これら複数のICカードのどれであるかを指定することが必要となる。並びに、これら複数のICカードに内蔵されるアプリケーションを指定する必要がある。
【0051】
対象カードの指定の情報は、例えば、カードID、カード・ホールダID、製造者名あるいは製造者ID、発行者の名称あるいは発行者のIDなどを用いることが出来る。勿論、これらの内の複数を組み合わせて用いることも可能である。
【0052】
カードに搭載するサービスを指定の情報は、例えば、アプリケーションの名称、アプリケーションのID、製造者名あるいは製造者のID、発行者の名称あるいは発行者のIDなどを適宜用いることが出来る。勿論、これらの内の複数を組み合わせて用いることも可能である。
【0053】
現実的な方法として、前記複数のカードの連携対象を指定するに適した方法を整理すると表1の通りである。
【0054】
【表1】
Figure 0004054535
【0055】
第1は、複数、例えば2枚のカードにおいて、実行するサービスが固定している場合である。
【0056】
この例を掲げれば、次のごときものである。所望のサービス、例えば、行政官庁、例えば市役所において、住民票をICカードを用いて請求を可能となす場合、対象となる市民にIDカードが配布される。このICカードを使用する場合、当然、使用者自身を証明するPIN(Personal Idetification Number)を覚えていなければならない。しかし、使用者が、自己を証明するPIN(Personal Idetification Number)を十分覚えていない場合も想定される。本願発明のおいては、こうした場合、サービスを実行するICカードとは別に、自己のPINを有するICカードを用いるものである。そして、サービスを実行する第1のICカードと自己のPINを有する第2のICカードとが、固定的に対として用いられる。こうすると、自己のPINを常に記憶していることはない。以上は行政サービスの例であるが、本例はサービス一般的なサービスに簡単に用いることが可能な方法である。
【0057】
複数のICカードをカード端末機に装着した場合、対象となるICカードを指定する必要がある。この要請に対しては、例えば、カードの属性情報が用いられる。ICカードの属性情報として、ICカード識別番号(カードID)、ICカード公開鍵、カード所持者の名称やカード所持者の識別番号(カード・ホルダID)、ICカード発行者の名称やICカード発行者の識別番号、カード製造者の名称や、カード製造者の識別番号などのうちの1個あるいは2個以上を用いることが可能である。
【0058】
更に、本願のサービスを実行する為に、実行するサービスに係わるアプリケーションを指定する必要がある。これには、カード・アプリケションの名称あるいはカード・アプリケションの識別番号(AID:Appulication Identifier)などが用いられる。
【0059】
この使用目的が固定的な場合の代表的な動作例は次の通りである。
【0060】
第1のICカードを、カード端末機の電気的ないしは電磁気的に接続する。尚、ここで、接続とは、電気的ないしは電磁気的な接続であって、機械的な接触を必ずしも必要とはしない。ICカードをカード端末機にかざすことによって、接続の目的を達成することが出来ることは言うまでもない。第1のICカードがこの端末機の動作を促すカードであった場合、端末機及びこの端末機と連動するサーバが有する、所定サービスに対応するプログラムが動作を開始する。
【0061】
そして、当該サービスを実行するに必要な、データあるいは更なるプログラムなどを、使用者に要請する。尚、この要請は、通例、表示装置を用いて表示されるのが一般的である。この表示に基づく指示によって、例えば、キー入力が可能とされる場合もある。利用者に指定されたプログラムを実行し、別のICカードが必要な時点で停止し、別のカードを要求するメッセージが表示される。
【0062】
前記の要請に応じて、使用者は、第2のICカードを、カード端末機の電気的ないしは電磁気的に接続する。尚、ここでも、接続とは、前述の意味であることは言うまでもない。又、この説明では、第2のカードを、時間的に離間して、ICカード端末機に接続するとしたが、システムの構成によって、予め、複数のICカードをICカード端末機に接続しておいてもよい。カード端末機の要請に応じて、第2のICカードは、当該サービスを実行する為のデータあるいは更なるプログラムを提供する。前記サービスを実行する為のデータとは、最も簡単な例は、例えば、サービスを受ける人あるいはカードを確認する情報、即ち、識別番号、PINなどである。第2のICカードからのこの情報は、前記IC端末機に送付されるのが、一般的である。
【0063】
こうして、端末機は、第2のカードからサービスを受ける人あるいはカードを確認する情報を受領すると、この受領した情報が、有効性のある情報か否かを確認する。この確認する動作によって、有効性が確認されると、具体的なサービスが実行される。尚、第2のカードからサービスを受ける人あるいはカードを確認する前記情報を第1のカードにおいて実行する場合もある。この場合、前記情報は、第2のICカードから第1のICカードに伝送される。そして、第1のICカード内で、この確認動作がなされる。この結果が、第1のICカードより端末機に送付される。この有効性が確認されると、具体的なサービスが実行される。
【0064】
しかし、前記ICカードとカード端末機の間の信号の送受は、暗号化してなされるのが、一般的である。この時、前記サービスを受ける人を確認する情報を、例えば、乱数を用いて暗号化する場合がある。そして、この時用いる乱数を、第2のICカード内において生成する場合、端末機より第2のカードに送信する場合など、種々の手法が考えられる。いずれにしても、第2のICカードの前記情報は、乱数によって暗号化されて、端末機に送信される。
【0065】
以上、本願発明において、肝要なことは、第1のICカードが提供しようとするサービスの実行に必要な情報を、第2のICカードより提供すること、この情報を、当該サービス・システムが確認した上で、当該サービスを実行することにある。
【0066】
第2は、使用可能なカードに条件が存在する場合である。この条件とは、例えば、一般論として、ICカードが有する所定のアプリケーションの提供者によって、所望のサービスが提供可能か否か判断される。具体的な例を掲げれば、例えば、サービスが提供可能か否か判断をすべき機関の具体的な例は、各種クレジットサービスを提供する諸機関をあげることができる。サービス・システムはこれらの諸機関の内より、サービスが可能な機関を選択するのである。勿論、複数の機関がサービス可能なことも、当然ある。
【0067】
この場合、ICカードの指定の為のICカードの属性情報、及びアプリケーションを指定の為のアプリケーションの属性情報は、前述した諸例と同様である。
【0068】
第3は、無条件で連携が可能な対象カードを指定できる場合である。この場合は、ICカードの指定は、例えば、所定のカードをカード端末機に装着した場合のリセット信号によって動作が可能となる。又、動作するアプリケーションも無条件で応答する。
【0069】
次に、ICカードが有する複数のアプリケーションを連携することを指定する現実的な方法を表2に例示する。但し、ここに示した諸例は、用いることが容易な対象カードの指定方法、及び対象アプリケーションの指定方法を例示したものである。システムの構成方法によっては、他の指定の方法を採用することも当然可能である。表2の各欄に「2A」、「3C」などと記号で示したのは、表1で示したカードあるいはアプリケーションの指定方法を指している。
【0070】
【表2】
Figure 0004054535
【0071】
次に、サービスの処理の流れを概説する。より、詳細な処理は、後述する実施例で説明される。
(1)ICカードの機能(アプリケーション及び属性情報等)の対応条件の指定
ICカード、及びアプリケーションの発行前、あるいは、発行時に、対応条件を定める。この対応条件のデータは、ICカードあるいはサーバに格納される。又、ICカードの発行後、アプリケーションを発行する場合、連携先のICカードから対応条件のデータを抽出する場合もある。
(2)ICカード、及びアプリケーション等の有効性の確認
各ICカード、及びアプリケーション等の有効性を、発行者に問い合わせることが必要である。カード、アプリケーション等が失効している場合、サービスは当然、実行されない。
【0072】
サービスによっては、アプリケーションの発行時に、連携先のICカードの有効性の確認用の情報を抽出しておき、サービス用のアプリケーションが連携先のICカードが無くとも、その有効性を確認することが出来る方法も取り得る。
(3)アプリケーション等の絞込み
上記(1)で格納した条件データに基づいて、連携可能なアプリケーションを絞り込む。こうして、複数のアプリケーションの内、連携して動作が可能なものの対応関係が明らかにされる。そして、実際に実行するアプリケーションが選択される。
装置側のみで、この絞込みが十分でない場合、人による絞込みも併用することがある。
(4)具体的なサービスの実施に当っては、データの喪失、不正な複製、重複がないような工夫が施されるが、この方策自体は、従来技術、例えば、電子マネーなどの技術で良い。これは、例えば、アプリケーション間でデータを交換するこのなどが行われる。
<代表的なサービスの諸例>
次に、本願発明の代表的な具体的サービスのいくつかの例を説明する。
【0073】
第1はPINカードの例である。図18はPINカードのサービスの1例を示す概念図である。市役所での行政サービスの例である。それは、例えば、住民票あるいは戸籍抄本等の書類の申請、発行に関する例である。ここで、住民票あるいは戸籍抄本などは、単に行政サービスの1例を例示したもので、多くの行政サービス一般に、本願発明は適用出来るものである。
【0074】
カードの使用者5は、2つのICカード、即ち、第1のカード、住民カード7と第2のカード、PINカード6を連携して用いる例である。市役所サイド1には、当該行政サービスの行政窓口、即ち、「サービス提供機関」2とこの行政サービスを実行する為のアプリケーションを発行する「アプリケーション発行部門」3が示されている。
【0075】
第2のカードであるPINカード6がICカード発行者4より発行される。このICカード発行者4は、本願発明のICカード・システムの個別機関として示されている。この機関は、具体的には市役所1の所轄部門の場合、市役所1から委託を受けた機関の場合など各種形態が考えられる。しかし、本願発明の実施の基本に影響は与えない。行政窓口2でICカードを使ったサービスを受ける場合あるいはアプリケーションの発行を受ける場合、ICカード発行者4から前記行政サービス窓口2に、このICカードの交付証明書が連絡される。この交付証明書は、当該ICカードの正当性を検証する為のものである。この連絡は、現在では多くの場合、オン・ラインにて行われる。勿論、他の方法もあり得る。前記交付証明書は勿論、数列、文字列、あるいはこれらの組み合わせの情報が用いられる。
【0076】
このサービスを前記第1の「固定」の方法で実施する場合を説明する。
【0077】
第1のICカード、即ち、住民カードには、第1のカードの属性情報と、第1のカード・アプリケーションの属性情報が蓄積され得る。即ち、第1のカードは、連携するICカードのアプリケーション属性情報の蓄積手段を有する。カードの属性情報は、例えばICカードその所有者の前記PIN(Personal Idetification Number)である。カードの属性情報は、カードの有効性の確認などに用いられる。PIN自体は、当該分野で用いられているもので十分である。カード・アプリケーションの属性情報は、例えばアプリケーションの名称あるいはアプリケーションID等で良い。
【0078】
第1のカード、即ち、住民カード7はICカード発行者4より発行される。本例では、ICカード発行者4が、この第1のカード発行する例であるが、前記行政機関1の所轄部門などによってなされる場合など、各種形態が考えられる。しかし、いずれの形態にしろ、本願発明の実施に本質的な差異は無い。使用者5は予め、行政機関1内の、サービス発行部門3に、サービス提供の為のアプリケーションの発行を求め、前記第2のカードにアプリケーションの提供を受ける。この時、当該アプリケーションが、前記第1のカードと連携対象であることを指定するカード・アプリケーションの属性情報が、少なくとも付されている。
【0079】
使用者5が行政窓口2に、サービスの提供、例えば、住民票の発行を申請(16)する。この場合、第1及び第2のカード6、7をカード端末機にアクセスする。即ち、各ICカードが、ICカード端末機に電気的あるいは電磁気的に接続する。そして、固定サービスの動作例の前述の説明のように、第1のICカードのプログラムあるいは信号によって、行政窓口2の端末機の当該サービスのプログラムが動作を開始する。端末機は、第1のICカードから、例えば、対象となるアプリケーションに対応するPINを取得し、蓄積する。
【0080】
第2のカードのPINカードから利用者5の「PIN」が、行政窓口2、具体的には行政窓口2の端末機に送付(17)される。このPINは、通例、前述したように乱数によって暗号化されている。端末機は、受信したPINの有効性を確認する。また、第2のICカードから受信したPINを、第1のカードからのPINと照合する。この照合が確認されると、当該サービスを実行(18)する。
【0081】
尚、このサービスは、前記第3の「条件無し」の形態によって、実施することも可能である。
【0082】
第2の例は、行政届出の例である。これは、例えば、印鑑証明書、登記簿謄本、あるいは戸籍謄本の交付を、所定の行政官庁等から交付を求め、これらの書類を別の窓口に提出し、所望の届け出をする例である。勿論、ここに例示した以外の諸書類の交付を求める場合等にも本願発明が適用可能なことは言うまでもない。
【0083】
図19は、行政届出サービスの一例を示す概念図である。カード発行者24は、使用者25に第1のカードであるICカード26を発行する。このカードは、そのサービスの内容から、例えば「行政発行証明書類格納用カード」と称することが出来る。
【0084】
このICカード26には、第1の「行政発行証明書類申請用のアプリケーション」が格納されている。ここで、第1の行政発行証明書類申請用のアプリケーションとは、例えば「印鑑証明書申請用のアプリケーション」28、「登記簿謄本申請用のアプリケーション」29、「戸籍謄本申請用のアプリケーション」30、その他の行政官庁の書類の申請用アプリケーション31などが搭載(37)される。これらのアプリケーションは、それぞれ所轄の行政官庁等40から発行される。行政官庁等40とは、これらの例に即せば、市役所20、法務局21、その他の官庁22である。尚、前記の行政官庁等40の代わりに、具体的には、例えば、行政官庁から委託された機関23、即ち、団体や企業が代行して実施(35)する場合もある。
【0085】
第1のカードには、当該カードのカード属性情報と、搭載されているアプリケーションの属性情報とが搭載されている。
【0086】
他方、所定の官庁あるいはICカード発行者24から第2のICカード27が発行(36)される。前記の行政官庁等の代わりに、具体的には、例えば、行政官庁から委託された機関、即ち、団体や企業が代行して実施する場合もある。行政官庁等23の代わりに、前記ICカード発行者24が発行することもある。第2のICカード27は、個人認証用のカードで、例えば、住民カードと称すべきものである。住民カード27は、カードの所有者のPINあるいはこれに相当する情報が格納されている。
【0087】
使用者25が行政窓口40に、印鑑証明書(28)の提出を必要とするサービス(31)の提供、例えば、登記の登録を申請(41)する。
【0088】
この場合、第1及び第2のカード26、27をカード端末機にアクセスする。即ち、各ICカードが、ICカード端末機に電気的あるいは電磁気的に接続する。第1のカードは、第2のカードが有する「個人の認証用のデータに係わる属性情報」を取得(43)し、その蓄積手段に蓄積する。そして、第1と第2のICカードの機能の連動が可能な複数のアプリケーションを判断する。サービス機関、具体的には、この機関のICカード端末機は、この第1と第2のICカードの機能の連動が可能な複数アプリケーションの一覧を取り込む。そして、このアプリケーションの有効性を確認する。この確認の後、ICカード端末機は、第1のサービスを実行し、この結果を第2のサービスの為に供給する。そして、この一連のサービスの実行によって、使用者の目的とする行政サービス(42)を受けることが出来る。前記の例に即せば、例えば、第1の行政窓口から印鑑証明書を発行し(28)、これを第2の行政窓口のサービスに提供する。これに基づいて、第2のサービスを実行する。これらの一連のサービスの実行は、所定のプログラムに基づいて実行される。
【0089】
こうして、使用者は、2枚のICカードを用いることによって、これまで、第1のサービス、及び第2のサービスを別個の窓口にて、順次行っていた手続きを、一度の手続き開始によってなすことが出来る。
【0090】
尚、前記ICカード、及びICカード端末機における、動作の一例については、後述の実施例に例示する。
【0091】
第3は、自治体の広域サービスの例である。自治体Aの住民が、自治体BのICカード・アプリケーションを利用したサービスを希望する場合、自治体Aの住民ICカードを身分証明書として、自治体BのICカードと自治体Bの所望のアプリケーションを発行してもらう例である。そして、自治体Bのアプリケーションを利用する場合には、自治体Aの住民ICカードで身分の証明を行う。即ち、技術的には、自治体Aの住民ICカードの有効性の確認を行うこととなる。
【0092】
図20は、こうした自治体の広域サービスの例として、二つの市にまたがる図書館の利用である。利用者70は、A市の住民である。この利用者が隣接するB市の図書館を利用する例である。
【0093】
利用者70は、A市より「A市住民カード」56の発行を受ける。この場合、実際のカードの発行は、A市より委託を受けた機関52が代行することが多い。勿論、自治体の所轄部門が直接行う場合もある。そして、ICカード56の発行を行ったことを示す、「ICカード証明書」が、同市のサービスの提供を行うサービス提供者55に連絡される(71)。
【0094】
尚、「A市住民カード」56には、利用者70がA市の住民であることを認証するアプリケーション(識別番号など)57を有する。また、ある場合には、その他のアプリケーション58を有する。
【0095】
利用者70はサービス提供者55より、所望のアプリケーションの発行(72)を受けることが出来る。このICカード56は、例えば、A市の住民認証の為のアプリケーション57、あるいはその他のアプリケーション58が格納されている。他方、利用者70は、カード発行の担当機関よりB市ICカード59の発行(74)を受ける。このカード発行の担当機関はB市53あるいはその代行者54等として、適宜定められている。そして、利用者70は、B市の図書館54より図書館利用の為のアプリケーションの発行73を受ける。このアプリケーションの発行は、前述の例でも触れた通り、図書館自体の所定部門が行う場合、図書館より委託を受けた別途の機関が行う場合など種々の形態があり得る。
【0096】
尚、「B市のICカード」59には、利用者70がB市の図書館を利用することが出来ることを認証するアプリケーション60を有する。また、ある場合には、その他のアプリケーション61を有する。
【0097】
この例の場合、「B市のICカード」59が第1のICカード、「A市住民カード」56が第2のICカードとして動作させる。尚、カードと端末機との間の信号の伝送に際して、信号を暗号化する手法は前述した通りであり、必要に応じて用いられる。
【0098】
こうして、利用者は、第1のカードであるB市ICカード59と第2のカードであるA市住民カード56の2枚のカードを、B市の図書館54において用いることによって、B市の図書館での図書の借り出し(82)の手続き(80)を行うことができる。この2枚のカードの連携動作については、後述する一般的動作に準じて十分である。尚、図中、符号81は、カードの有する諸属性情報、アプリケーションの諸属性情報などの流れを示す。これらの情報に基づく動作の基本は前述した通りである。
【0099】
<本願発明の代表的な形態>
本願発明の代表的な形態は、複数の、アプリケーションを格納したICカードを連携させて動作させるカード・サービス・システムであって、前記ICカードが、前記ICカードに格納されているアプリケーションの内、連携した動作が可能なアプリケーションを指定する情報を、有することを特徴とするものである。
【0100】
本願発明の第2の形態は、前記本願発明の第1の形態において、連携動作を行うアプリケーションを指定する情報が、当該ICカードのカードID、カード所有者に固有に付したID(即ち、カード・ホールダID)、AID(Application Identifier)、アプリケーションの製造者、発行者の名称、RID(Registered Application Provider Identifier)カードの製造者、発行者の名称、発行者のIDの群から選ばれた少なくとも1者を用いるものである。
【0101】
図21は、複数のアップリケーションの連携をいかに行うかを、簡潔に説明する図である。この例では、3枚のICカードが示されている。カード1にはアプリケーション1(以下、アプリケーションはAPと略記する。従って、アプリケーション1はAP1と略記する)とアプリケーション2が搭載されている。カード2にはAP3、AP4が、カード3にはAP5、AP6が搭載されている。更に多くのAPが搭載されている場合もある。そして、各アプリケーションには、自己及び連携の相手方を指示する、例えば識別番号といった情報が格納されている。こうした属性情報は、アプリケーションに付されている場合のほか、システムのOSによる管理がなされている場合もある。図21では、a、c、e、g、i及びkの領域が、各アプリケーションに対応した属性情報で、且つ自己を示す情報の領域、b、d、f、h、j、及びlの領域が各アプリケーションに対応した属性情報で、且つ連携の相手方を示す情報の領域である。
【0102】
カード1では、AP1とAP2とが、相手方の属性情報b、dが連携可能な情報である。更に、カード2では、AP3のfが、前記AP1及びAP2と連携可能な情報を示す。AP4は連携が不可能なことを示している。カード3では、AP5及びAP6のいずれもが連携が不可能な情報である。従って、これら3枚のカードでは、AP1、AP2及びAP3は連携可能なアプリケーションである。本システムでは、こうした各アプリケションが連携可能否かを照合するのである。この照合は、端末機で行われる場合など、具体的な方法は複数存在する。
【0103】
一つのカードが多くのサービスを有している場合、これらのアプリケーションの内、連携可能なものを、一覧とし、且つ使用者に見える形に表示される。
【0104】
次に、本願発明の一つの実施の形態を、図を参照して説明する。本例によって、一般的な動作の形態を説明する。上述した諸適用に用いることが出来る。
【0105】
図1は、本願発明によるICカードサービス方法が作用するICカードサービスシステムの構成例を表す図である。図2はICカード端末機の主要機能の構成を示す図、図3はICカードの主要機能の構成を示す図、図4はアプリケーションの発行機関の主要機能の構成を示す図である。更に、図5より図7は、本願発明に係わるICカード・サービス供給の代表的なフローを示す図である。
【0106】
図1に示すように、サーバ1001とICカード端末1002は、ネットワークで接続され、ICカード端末1002は、複数のICカード、即ち、ICカード1003、ICカード1004、ICカード1005が端子あるいは電磁気的に接続装置を介して接続する。端末機は、いわゆる接触型と非接触型があるが、本願発明は、こうした形式は問わない。図1では、簡略化の為、接続装置はICカード端末1002とICカード1003、ICカード1004、ICカード1005を接続する実線で表現している。
【0107】
ICカードの所持者が、ICカードサービスを利用しようとしたときに、ICカード端末1002とICカード1003、ICカード1004、ICカード1005を接続する。図1では、三個のICカードを記述しているが、これはあくまで例示である。本願発明は、接続装置に接続するICカードの数を限定するものではなく、接続するICカードは四個以上でも良いし、あるいは、1つの接続装置に対してICカードを交替で接続することも可能である。
【0108】
図2は、図1の中のICカード端末1002の構成の例を詳細に示した図である。即ち、ICカード端末機1002の有する主用な機能の例が示されている。制御手段2012が、ICカード端末の各手段の動作を制御する。ICカード端末は、サーバ通信手段2011を介してサーバ1001と接続し、ICカード通信手段2009を介して、ICカード1003、ICカード1004、ICカード1005と接続する。
【0109】
「ICカード通信手段」2009はICカード1003、1004、1005などへ信号を通信する手段である。
【0110】
「サーバー通信手段」2011はサーバ1001へ信号を通信する手段である。
【0111】
これらICカード通信手段2009及びサーバー通信手段2011は、通例のIC端末機におけるもので十分である。
【0112】
「表示手段」は、サービス内容などを、使用者に表示する為のディスプレーである。「キー入力手段」は、当該サービスに関する諸データ、諸信号を使用者が、IC端末機に、キーによって入力する為のものである。表示手段、及びキー入力手段は通例のIC端末機におけるもので十分である。これらの表示手段手段及びキー入力手段は、極めて単純な動作によってサービスをなす場合、必ずしも必要ではない。
【0113】
「接続ICカード数取得手段」は、ICカード端末機に接続されるICカードの数を検出し、記憶する手段である。この手段は、ICカード端末機にICカードが接続されると、その数を検出する当該分野の通例の方法でよい。
【0114】
「暗証番号取得手段」は、暗証番号を取得する手段を意味する。
【0115】
「ICカード属性情報取得手段」は、ICカードの属性情報を取得する手段を意味する。
【0116】
「ICカードアプリケーション一覧及び属性情報取得手段」は、ICカードのアプリケーションの一覧及びICカードのアプリケーションの属性情報を取得する手段を意味する。
【0117】
「連携ICカードアプリケーション属性情報取得手段」は、連携すべきICカードの有するアプリケーションの属性情報を取得する手段を意味する。
【0118】
「連携ICカードアプリケーション一覧合成手段」は、連携すべきICカードの有するアプリケーションの一覧を合成する手段を意味する。
【0119】
「連携ICカードアプリケーション絞込み手段」は、連携すべきICカードのアプリケーションを絞込む手段を意味する。
【0120】
「連携ICカードアプリケーション属性情報照合手段」は、連携すべきICカードのアプリケーションの属性情報を照合する手段を意味する。
【0121】
その他の諸手段については、後述する動作の流れ(フローチャート)の説明の中で必要に応じて説明する。
【0122】
図3は、図1の中のICカード1003の主用な構成の例を示した図である。本明細書では、説明の都合上、ICカード1004、ICカード1005は、ICカード1003に例示したものと同じ構成であるとして説明する。しかし、本願発明の実施に当っては、必ずしも各ICカードが同じ構成である必要は無い。即ち、例えば、ICカード1004、ICカード1005は、従来の技術によるICカードであっても良い。ICカード制御手段3003が、ICカードの各手段の動作を制御する。ICカードは、通信手段3002を介してICカード端末1002と接続する。
【0123】
「ICカード属性情報蓄積手段」3004は、当該ICカードの属性情報を保持する。
【0124】
「ICカード・アプリケーション一覧及びICカード・アプリケーション属性情報蓄積手段」3005は、ICカード・アプリケーションの一覧及びICカード・アプリケーション属性を保持する。
【0125】
「連携ICカードアプリケーション属性情報蓄積手段」3006は、一つのサービスを実行する為、複数のアプリケーションを利用する場合、これらの利用するアプリケーションの属性情報を保持する。
【0126】
「ICカードアプリケーション蓄積手段」3010は、アプリケーションを保持する。このアプリケーションの具体的な例は、サービス内容のプログラムに相当する。
【0127】
「暗証番号蓄積手段」3012は、暗証番号を蓄積する手段である。
【0128】
前記各蓄積手段は、記憶素子領域、例えば半導体記憶素子領域に保持される。従って、これらの機能を果たす領域でよく、これらが、単独の個別手段を構成する必要がない。
【0129】
「ICカードアプリケーション実行手段」3011
ICカードが内蔵する「通信手段」、「ICカード制御手段」などは、通例のICカードにおけるものと同様に構成して十分である。
【0130】
その他の手段については、後述する動作の流れ(フローチャート)の説明の中で必要に応じて説明する。
【0131】
ICカード端末1002に、ICカード1003、ICカード1004が接続されると、制御手段2012がこれを検出して、本願発明の認証用ICカード利用に対するICカード・サービスの提供方法が動作する。
【0132】
図5は、本願発明による認証用ICカードを利用したICカードサービス提供方法の例の詳細を説明するフロー図の1部である。以下、フロー図に従って説明する。
【0133】
所望のサービスの提供の一連工程の例を図5より図7に示す。即ち、ICカード端末機にアクセスされたカードが有する諸情報に基づいて、所望の複数のアプリケーションを連携して動作させることを可能ならしめる。図5の諸段階は、(I)連携の可能性のあるICカードのアプリケションの1覧を、ICカード端末で合成する工程である。図6の諸段階は、(II)連携して実行するICカード・アプリケーションの組合せを確定する工程である。図7の諸段階は、(III)ICカードおよびICカード・アプリケーションの有効性を確認する工程とそれらの接続を証明する工程である。
【0134】
<<(I)連携するICカード・アプリケーション一覧の作成の例>>
<5001ステップ:「ICカード接続数取得」>
ICカード端末機のICカード接続数取得手段2017によって、ICカード端末2001に接続されたICカードの数を取得して、変数Nを設定する。
<ステップ5002からステップ5007の各ステップ>
これらのステップは、ループを構成し、変数iで示される接続の各ICカードごとの処理を実施する。iが1のときはICカード1003を示し、iが2の場合はICカード1004を、iが3の場合はICカード1005を示す。ループによって各ICカードについて処理を行うので、図1では三個のICカードを描いてあるが、本願発明は、前述したようにICカードの数を三個に限定するものではない。ステップ5007でiに1を加えて、ループ終了判定ステップ5004によって、N回ループを回る。ループの中の処理は次のとおりである。
<ステップ5004:「ICカード端末のICカード属性情報の取得」>
ICカード端末は、ICカード属性情報取得手段2015によって、変数iで示されるICカードのICカード属性情報を取得する(図2を参酌)。ICカード属性情報とは、例えば、ICカード識別番号、ICカード公開鍵、カード所持者の名称や識別番号、ICカード発行者の名称や識別番号、カード製造者の名称や識別番号などのことである。これらのICカード属性情報は、ICカードのICカード属性情報蓄積手段3004から、読み出される。
【0135】
<ステップ5005:「ICカード・アプリケーション1覧およびICカード・アプリケーションの属性情報の取得」>
ICカード端末は、そのICカード・アプリケーション1覧および属性情報取得手段2014によって、変数iで示されるICカードのICカード・アプリケーション1覧およびICカード・アプリケーションの属性情報を取得する。前記ICカード・アプリケーションの属性情報は、図3に見られるように、ICカードの「ICカード・アプリケーション1覧およびICカード・アプリケーションの属性情報蓄積手段」3005の格納されている。従って、カードが有する属性情報蓄積手段3005からICカード・アプリケーションの1覧とICカード・アプリケーションの属性情報を取得する。
【0136】
前記ICカード・アプリケーションの属性情報は、ICカード・アプリケーションの公開鍵、ICカード・アプリケーションの名称や識別番号AID(Application Identifier)、ICカード・アプリケーション製造者の名称や識別番号、ICカード・アプリケーション発行者の名称や識別番号RID(Registered Application Provider Identifier)などである。ICカード・アプリケーションの属性情報は、サービスの内容に応じて所定の数を用いる。
【0137】
<ステップ5006:「連携するICカード・アプリケーション属性情報の取得」>
ICカード端末は、連携して動作するICカード・アプリケーション属性情報取得手段2005によって、変数iで示されるICカードの「連携ICカード・アプリケーション属性情報蓄積手段」3006に蓄積された連携すべきICカード・アプリケーション属性情報を取得する。
【0138】
「連携ICカード・アプリケーション属性情報」とは、前述したように、ICカード端末1002に接続された各ICカードが蓄積するICカード・アプリケーションのうち、同時に動作する必要がある連携先のICカード・アプリケーションを指定する条件や、動作していることの確認方法などを、連携元のICカード・アプリケーションごとに記述したものである。その記述形式の1例を図16に示す。
【0139】
#16001は、ICカードが有する連携ICカード・アプリケーション属性情報蓄積手段3006に蓄積された「連携ICカード・アプリケーション属性情報」の通し番号である。
【0140】
「ICカード・アプリケーション名」16002は、連携元のICカード・アプリケーションの名称を示す。
【0141】
「連携ICカード・アプリケーション属性情報」16003は、連携先のICカード・アプリケーションの属性情報を、ICカード・アプリケーション1覧および属性情報蓄積手段3005に蓄積されたICカード・アプリケーション属性情報や、ICカード属性情報蓄積手段3004に蓄積されたICカード属性情報と照合可能な形式で記述したものである。これらの「連携ICカード・アプリケーション属性情報」は、数値データあるいは文字列データ等として表現されるが、具体的にどのような表現方法を取るかは、ICカードの発行者が決定する。この表現形式は、これまで知られた形式を用いて十分である。例えば、TLV(Tag Length Value)形式、SGML形式、HTML形式、XML形式、IDL形式(CORBA形式)、あるいはバイナリ・データで形式を定めることが出来る。
【0142】
「確認タイプ」16004は、複数のICカード・アプリケーションが連携して動作する際に、連携ICカード・アプリケーション属性情報16003に記述された内容のICカードあるいはICカード・アプリケーションに関する確認方法の指定を記述する。
【0143】
本実施例では、この「確認タイプ」16004の欄に、「証明」、「有効」、「通常」のどれかが記述される。「証明」である場合は、ICカードが接続されていることを示す証明書をICカード間で検証することが必要であることを表す。「有効」である場合は、有効性を確認するだけでよく、ICカードおよびICカード・アプリケーションは接続されている必要がないことを表す。「通常」は、ICカードおよびICカード・アプリケーションが接続されていることを端末が確認し、それぞれの有効性を確認することが必要であることを示す。
<ステップ5008:連携ICカード・アプリケーション1覧の合成>
ICカード端末は、各ICカードから必要な諸情報を読み出した後は、「連携ICカード・アプリケーション1覧合成手段」2013によって、各ICカードから取得したICカード属性情報、ICカード・アプリケーション属性情報、連携ICカード・アプリケーション属性情報などを連携ICカード・アプリケーション1覧にまとめる。連携ICカード・アプリケーション1覧合成手段は、具体的には、例えば通例、ソート・マージとして知られたもので十分である。その形式を、図17に例示する。
【0144】
#17001は、「連携ICカード・アプリケーション1覧」に蓄積されたICカード・アプリケーションの通し番号である。
【0145】
「ICカード・アプリケーション名」17002は、連携元のICカード・アプリケーションの名称を意味する。
【0146】
「ICカード・アプリケーション属性情報」17004は、連携元のICカード・アプリケーションの属性情報を意味する。これらは、ICカード端末における「ICカード・アプリケーション1覧および属性情報取得ステップ」5005において取得した内容をセットする。
【0147】
ICカード・アプリケーション属性情報17004には、更に、ICカード端末におけるICカード属性情報取得ステップ5004で取得した「ICカード属性」を、各ICカード・アプリケーションごとに追加する。
【0148】
「連携ICカード・アプリケーション属性情報」17005、「確認タイプ」17006は、連携ICカード・アプリケーション属性情報取得ステップ5006において取得した連携ICカード・アプリケーション属性情報16003、確認タイプ16004を、ICカード・アプリケーション名16001とICカード・アプリケーション名17002が1致するようにセットする。
【0149】
「ICカード接続ナンバー」#17003は、各ICカードから情報を取得するループを制御し、ICカードを指定する変数iの値を、各ICカード・アプリケーションごとに設定する。
【0150】
この連携ICカード・アプリケーション1覧により、ICカード端末1002に接続しているICカードとICカードごとのICカード・アプリケーションの構成が1覧できる。図17のその他の欄については、後で必要に応じて説明する。各欄の括弧内の記号は、フロー図で各欄を参照する際のニモニックである。
【0151】
<<(II)連携して実行するICカード・アプリケーションの組合せの確定の例>>
「連携ICカード・アプリケーション1覧を合成するステップ」5008に続く「連携ICカード・アプリケーション1覧のエントリ数を設定するステップ」6001から連携ICカード・アプリケーション絞込みステップ6007までの各ステップを図6に示す。これらのステップも当然、ICカード端末内にて実行される。以下の工程では、「連携ICカード・アプリケーション1覧」内の格納された「連携ICカード・アプリケーション属性情報」17005で示された条件にしたがって、各ICカード・アプリケーションの依存関係を解析し、ICカード・アプリケーションの実行可能性を判断する。以下、各ステップの詳細を説明する。
【0152】
<6001ステップ:連携ICカード・アプリケーション1覧のエントリ数の設定>
図17に示した連携ICカード・アプリケーション1覧のエントリ数、すなわち、蓄積されたICカード・アプリケーションの数を変数Lに設定する。
【0153】
<6002ステップ:連携ICカード・アプリケーションの属性情報の照合>
ICカード端末は、その「連携ICカード・アプリケーション属性情報照合手段」2003で連携ICカード・アプリケーション属性情報17005とICカード・アプリケーション属性情報17004を照合しながら、ICカード・アプリケーションの間の依存関係を解析する。
【0154】
「連携ICカード・アプリケーション属性情報照合ステップ」6002の具体例の詳細を図8、図9に示す。
【0155】
図8のフローは、変数nと変数mによる2重ループで、連携ICカード・アプリケーション1覧にある各ICカード・アプリケーションについて、連携ICカード・アプリケーション属性情報17005とICカード・アプリケーション属性情報17004を総当りで照合し、「連携リンク・前方」17007と「連携リンク・後方」17008に条件が適合するICカード・アプリケーションの#17001を設定する。
【0156】
前記「ICカード・アプリケーション属性情報」17004は、自己のそれを、「連携ICカード・アプリケーション属性情報」17005は相手方のそれを意味している。「連携リンク・前方」あるいは「連携リンク・後方」は、連携するアプリケーションの一覧の序列の前後関係を示す情報である。例えば、「連携リンク・前方」の#2の欄が、情報「1」「連携リンク・後方」の#1の欄が、情報「2」とする。これは、#2の連携が可能なアプリケーションと#1のICカードのアプリケーションとの連携が可能なことを示す。このように、連携リンク・前方17007と連携リンク・後方17008で、両方向のリンクを表現する。照合が成功し、連携動作可能な場合、および、連携ICカード・アプリケーション属性情報17005が、空であり単独で実行可能な場合は、実行可能フラグ17009に「Yes」を設定し、そうでない場合は、「No」を設定する。
【0157】
<8001―8003ステップ>
ステップ8001でループ変数nに1を設定する。nは、ICカード・アプリケーション名#17001を指し示すインデックスである。ループ終了判定ステップ8002によって、L回、この工程を繰り返す(ループする)。
【0158】
ステップ8003で、FLnk(n)すなわちnの連携リンク・前方17007、および、RLnk(n)すなわちnの連携リンク・後方17008に、φ(空)を設定し、Exe(n)すなわちnの実行可能フラグ17009に「No」を設定する。nの実行可能フラグ17009の値が「Yes」の場合はそのICカード・アプリケーションは、連携ICカード・アプリケーション属性情報17005で示されるICカードあるいはICカード・アプリケーションがICカード端末1002に接続されているか、連携ICカード・アプリケーション属性情報17005が空であり単独で実行可能であることを表す。値が「No」の場合は、必要なICカードあるいはICカード・アプリケーションが接続されていないので、そのICカード・アプリケーションを実行できないことを表す。
【0159】
<8004:判定ステップ>
このステップでは、「φ=LnkAttr(n)」、即ち、nの連携ICカード・アプリケーション属性情報17005が空である、つまり、他のICカード・アプリケーションが必要でないか、または、「Type(n)∋「有効」」つまり、nの確認タイプ17008が「有効」である場合は、ステップ8005で、Exe(n)すなわちnの実行可能フラグ17009を、「Yes」に設定する。そしてステップ8011でnに1を加えてループ終了判定ステップ8002に戻る。
【0160】
判定ステップ8004の条件が成立しない場合は、ステップ8006でループ変数mに1を設定する。mは、nと同様に、#17001を指し示すインデックスである。ループ終了判定ステップ8007で、mがLを超えない場合は、次の判定ステップで「LnkAttr(n)⊆Attr(m)」すなわち、nで示されるICカード・アプリケーションの連携ICカード・アプリケーション属性情報17005がmで示されるICカード・アプリケーションのICカード・アプリケーション属性情報17004に包含されるかどうかを判定する。包含される場合は、ステップ8009において、「Add(m、FLnk(n))」すなわちnの連携リンク・前方17007にmを追加し、「Add(n、RLnk(m))」すなわちmの連携リンク・後方17008にnを追加する。また、Exe(n)すなわちnの実行可能フラグ17009にYesを設定する。そして、次のステップ8010で、mに1を加えて、ループ終了判定ステップ8007に戻る。
【0161】
図8は、逐次的にリンクを前方に向かって設定していくので、何段階かリンクを設定した挙句に条件を満たすICカード・アプリケーションが見つから無い場合がある。
【0162】
図9のフロー・チャートは、その場合のための、リンクを取り消す処理である。
【0163】
ステップ9001でループ制御変数nに1を設定し、ループ終了判定ステップ9002にて、nがLを超えるまで、すなわち、連携ICカード・アプリケーション1覧の各エントリごとに次の処理を実行する。判定ステップ9003で「φ=FLnk(n)」すなわち、nの連携リンク・前方17007が空であれば、ステップ9011でnに1を加えてループ終了判定ステップ9002に戻る。空でなければ、ステップ9004からステップ9008で、FLnk(n)すなわちnの連携リンク・前方17007の各要素ごとの処理を行う。ステップ9004で、nの連携リンク・前方17007の最左の要素をmとし、判定ステップ9005で、「「Yes」≠Exe(m)」すなわちmの実行可能フラグ17009がYesでなければ、ステップ9006で、「Del(m、FLnk(n))」すなわちnの連携リンク・前方17007からmを削除し、「Del(n、RLnk(m))」すなわちmの連携リンク・後方17008からmを削除する。判定ステップ9005でmの実行可能フラグ17009がYesである場合は、ステップ9008をスキップしてループ終了判定ステップ9007に進み、nの連携リンク・前方17007のすべての要素を処理したかどうかを調べる。残りがある場合は、ステップ9008において、mの次の要素を新たにmとする。このときmが削除されていた場合は、削除されていないものとして次の要素を設定する。そして判定ステップ9005に戻る。
【0164】
ループ終了判定ステップ9007でnの連携リンク・前方17007のすべての要素を処理済みである場合は、判定ステップ9009に進み、連携リンク・前方17007の要素数を調べ、0である場合は、nのICカード・アプリケーションは実行可能でなくなったことを示すので、ステップ9010で、nの実行可能フラグ17009にNoを設定する。この場合、リンクの取り消し作業を最初からやり直すために、ステップ9001に戻る。
【0165】
判定ステップ9009で連携リンク・前方17007の要素数が0でない場合は、ループ制御変数nに1を加えて、ループ終了判定ステップ9002に戻る。
【0166】
ループ終了判定ステップ9002で、nがLを超えていたら処理を終了して連携ICカード・アプリケーション属性照合ステップ6002を終了して、ICカード・アプリケーション1覧表示・選択受付ステップ6003に進む。
【0167】
ICカード・アプリケーション1覧表示・選択受付ステップ6003において、連携ICカード・アプリケーション1覧の実行可能フラグ17009がYesであるICカード・アプリケーション名17002を選択肢として表示手段2002に表示して、キー入力手段2010を介して利用者による選択を受け付ける。利用者が1つの選択肢を選択すると、その選択肢に対応するICカード・アプリケーションを示す連携ICカード・アプリケーション1覧のインデックスを変数sに設定して戻る。選択肢には、ICカードの区別が分かるように、ICカード接続#17003や、ICカード属性取得手段2015によって取得したICカード属性情報の何れかを付加することもできる。
【0168】
次のステップ6004でsをs1に設定する。これは、sの値を退避するためである。又、FLnkすなわち連携リンク・前方17007をLnkに設定する。これは、次の連携ICカード・アプリケーション絞込みステップ6005において、連携リンク・前方17007をLnkという名称で参照するためである。
【0169】
図10は、連携するアプリケーションの絞込みを行う為のフロー・チャートである。
【0170】
連携ICカード・アプリケーション絞込みステップ6005において、連携ICカード・アプリケーション絞込み手段2004によって連携ICカード・アプリケーション属性情報蓄積手段に蓄積された属性情報に基づく依存関係にしたがって実行可能なICカード・アプリケーションを利用者に選択肢として表示しながら、実行するICカード・アプリケーションを絞り込む。図10はこの1連の工程の詳細を示す
ステップ10001において、sのユーザ選択フラグ17010に「U」を設定する。sのLnkすなわち、現在は連携リンク・前方17007の要素が空であれば、処理を終了して戻る。空でなければ、判定ステップ10003においてその要素数を調べ、要素数が1であれば、その要素をsに設定して、つまり、自動的に利用者が選択したものとして、ステップ10001に戻る。
【0171】
判定ステップ10003において要素数が1を超える場合は、ステップ10006からステップ10009で各要素について実行可能フラグ17009にYesのものがあるかどうかを調べ、選択肢とするICカード・アプリケーションについて実行可能フラグ17009を設定していく。すなわち、ステップ10004において全ICカード・アプリケーションの実行可能フラグ17009をNoに設定した後に、ステップ10005でsのLnkの最左の要素をtとし、判定ステップ10006でtのユーザ選択フラグ17010が「U」であるかどうかを調べる。「U」であれば、処理を終了して戻る。そうでなければ、tの実行可能フラグ17009にYesを設定する。判定ステップ10008でsのLnkの全要素について処理したかどうかを調べて残りがあればtの次の要素を新たにtに設定し、判定ステップ10006に戻る。
【0172】
判定ステップ10008で全要素について処理済みであれば、ICカード・アプリケーション1覧表示・選択受付ステップ10010で連携ICカード・アプリケーション1覧の実行可能フラグ17009がYesであるICカード・アプリケーション名17002を選択肢として表示手段2002に表示して、キー入力手段2010を介して利用者による選択を受け付ける。利用者が1つの選択肢を選択すると、その選択肢に対応するICカード・アプリケーションを示す連携ICカード・アプリケーション1覧のインデックスを変数sに設定して戻る。このステップは、先に説明したICカード・アプリケーション1覧表示・選択受付ステップ6003と同1である。そして、ステップ10001に戻る。
【0173】
次に、図7のフロー・チャートの移る。
【0174】
連携ICカード・アプリケーション絞込みステップ6005の処理が終了すると、次に、ステップ6006において、先にs1に退避したsの値を戻し、又、RLnkすなわち連携リンク・後方17008をLnkに設定する。これは、次の連携ICカード・アプリケーション絞込みステップ6005において、連携リンク・後方17008をLnkという名称で参照するためである。次の連携ICカード・アプリケーション絞込みステップ6007の処理は、連携ICカード・アプリケーション絞込みステップ6005の詳細である図10とまったく同じである。ただし、Lnkで参照する内容が連携リンク・後方17008である点が異なる。
【0175】
以上の処理によって、連携して実行するICカード・アプリケーションの組合せが確定する。
【0176】
<<(III)ICカードおよびICカード・アプリケーションの有効性確認と接続証明の例>>
次に、図7に示すステップ7001からステップ7009において、各ICカードおよびICカード・アプリケーションの有効性確認と接続証明を行う。
【0177】
ステップ7001でループ制御変数nに1を設定する。nは、#17001を指し示すインデックスである。ループ終了判定ステップ7002で各ICカード・アプリケーションについて処理したかどうかを判定する。nがL以下の場合は、判定ステップ7003でnのユーザ選択フラグ17010が「U」でなければ以下の処理をスキップしてステップ7009に進み、「U」であれば、ICカード有効性確認ステップ7004でnのICカード接続#17003で示されるICカードの有効性を確認し、連携ICカード・アプリケーション有効性確認ステップ7005において、nの連携ICカード・アプリケーション属性情報17005が示すICカード・アプリケーションまたはICカードの有効性を確認する。確認できれば、結果を「確認済み」とし、そうでなければ「失効」とする。
【0178】
次の連携ICカード・アプリケーション有効性確認ステップ7006において、nの連携ICカーでアプリケーション属性情報17005が示すICカードまたはICカード・アプリケーションの有効性を確認する。その詳細を図11に示す。
【0179】
判定ステップ11001において、nの確認タイプ17006が「有効」であるかどうかを調べる。「有効」でない場合は、ICカード・アプリケーション有効性確認ステップ7005で有効性確認を行うはずなので、ここでは確認結果設定ステップ11006で「確認済み」とする。
【0180】
判定ステップ11001において、nの確認タイプ17006が「有効」である場合は、次の判定ステップ11002で、nの連携ICカード・アプリケーション属性情報17005の内容がICカードを示すものか、ICカード・アプリケーションを示すものかを調べる。ICカードである場合は、ICカード有効性確認ステップ11003において連携ICカード・アプリケーション属性情報17005の内容が示すICカードの有効性を確認する。ICカード・アプリケーションである場合は、ICカード・アプリケーション有効性確認ステップ11004において連携ICカード・アプリケーション属性情報17005の内容が示すICカード・アプリケーションの有効性を確認する。連携ICカード・アプリケーション属性情報17005の内容は、TLV(Tag Length Value)形式など、従来技術を利用して記述することで判定ステップ11002の判断は従来技術によって実行できる。
【0181】
有効性が確認できれば、次の判定ステップ11005を経て、確認結果設定ステップ11006で結果を「確認済み」とし、確認できなければ、確認結果設定ステップ11007で結果を「失効」とする。そして制御を戻す。
【0182】
次の連携ICカード証明書確認ステップ7007では、ICカードによる証明書の作成と検証によって、ICカード端末に接続していることの証明処理を行う。その詳細を図12に示す。
【0183】
ステップ12001において、nの連携リンク・前方17007の要素を変数pに設定する。この時点では、nの連携リンク・前方17007の要素の数は、ユーザによる選択によって1個である。次の判定ステップ12002で、nの確認タイプ17008が「証明」であるかどうかを調べ、そうである場合は、ICカード乱数取得ステップ12003において、ICカード乱数取得手段2008によって、nのICカード接続#17003が示すICカードのICカード乱数生成手段3007が生成する乱数を取得する。ICカード証明書取得ステップ12004において、取得したICカード乱数をICカード証明書取得手段2007によってpのICカード接続#17003が示すICカードのICカード証明書生成手段3008に注入して、ICカード証明書生成手段3008が生成するICカード証明書を取得する。証明書検証ステップ12005において、取得したICカード証明書をICカード証明書検証手段2006によってnのICカード接続#17003が示すICカードのICカード証明書検証手段3009に注入して、検証結果を取得する。検証できていれば判定ステップ12006を経て結果設定ステップ12007で、結果を「確認済み」とすし、検証できていなければ、結果設定ステッププ12008で結果を「失効」とする。そして制御を戻す。
【0184】
判定ステップ7008において、ICカード有効性確認ステップ7004、ICカード・アプリケーション有効性確認ステップ7005、連携ICカード・アプリケーション有効性確認ステップ7006、連携ICカード証明書確認ステップ7007のそれぞれの結果が「確認済み」であるかどうかを調べて、確認済みでなければ中止ステップ7011を経て処理を終了し、確認済みであれば、ステップ7009においてループ制御変数nに1を加えて、ループ終了判定ステップ7002に戻る。
【0185】
ステップ7001からステップ7009によって、実行するICカード・アプリケーションおよびICカードの有効性確認をすべて実行した後に、サービス実行ステップ7010が、各ICカードごとに、ICカード・アプリケーション蓄積手段3010に蓄積されているICカード・アプリケーションをICカード・アプリケーション実行手段3011で実行させる。
【0186】
以上でICカードサービス提供の処理を終了する。
【0187】
<<暗証番号取得方法の例>>
次に、ICカードサービスの実行中に、ICカード所持者の正当性を確認するための暗証番号の入力を要求された場合の、暗証番号取得方法について図13を用いて説明する。図13のフロー図に示した処理は、暗証番号の入力を要求する際に起動し、暗証番号取得手段2016によって動作する。
【0188】
暗証番号入力待ち表示ステップ13001において、表示手段2002にその旨の表示を行う。次に、判定ステップ13002においてキー入力手段2010を操作してキー入力があれば、暗証番号キー入力取得ステップ13003において暗証番号をキー入力から取得し、暗証番号照合ステップ13006に進む。キー入力が無ければ、判定ステップ13004において、ICカード端末1002に接続されているICカードに暗証番号蓄積手段3012を備えたICカードが接続されているかどうかを走査し、その様なICカードがあれば、暗証番号取得ステップ13005において、暗証番号蓄積手段3012から暗証番号を取得する。その後、暗証番号照合ステップ13006に進む。その後、ICカードサービスの実行に制御を戻す。判定ステップ13004におけるICカード端末1002に接続されているICカードに暗証番号蓄積手段3012を備えたICカードが接続されているかどうかの走査は、ATR(Answer To Reset)やその走査を目的としたコマンドを定義することなどによって実現できる。
【0189】
<ICカード・アプリケーションの発行方法の例>
次に、上記のICカードサービス提供方法で使用するICカード・アプリケーションの発行方法について説明する。
【0190】
図4は、本願発明によるICカード・アプリケーション発行方法が動作するICカード・アプリケーション発行装置4001の構成を表す図である。制御手段4003がICカード・アプリケーション発行装置4001の各手段の動作を制御し、ICカード通信手段4006を介して第1のICカード4007、第2のICカード4008と接続する。第1のICカード4007が、ICカード・アプリケーションの発行対象であり、第2のICカード4008が連携対象である。その他の手段については、後のフローの説明の中で必要に応じて説明する。各ICカードの構成は、先の説明で使用した図3のとおりである。図14、図15は、本願発明のICカード・アプリケーション発行方法のフロー図である。
【0191】
連携対象タイプ指定ステップ14001において、キー入力手段4009を介して「ICカード」か「ICカード・アプリケーション」かを指定する。連携対象タイプが「ICカード」である場合は、連携対象タイプ判定ステップ14002を経てステップ14012において、第2のICカード4008を連携対象変数Tに設定する。連携対象タイプが「ICカード・アプリケーション」である場合は、ICカード・アプリケーション1覧取得ステップ14003においてICカード・アプリケーション1覧および属性情報取得手段4011によって第2のICカード4008のICカード・アプリケーション1覧および属性情報蓄積手段3005に蓄積されているICカードの1覧を取得し、連携対象ICカード・アプリケーション選択ステップ14004において、その1覧を表示手段4002によって表示し、利用者による選択をキー入力手段4009によって受け付けて、利用者が選択したICカード・アプリケーションを連携対象変数Tに設定する。
【0192】
次に、タイプ指定ステップ14005において、キー入力手段4009を介して利用者によるタイプの指定を受け付ける。タイプの指定は、「有効」、「証明」、「通常」の何れかを選ぶ。
【0193】
指定されたタイプが「有効」である場合は、タイプ判定ステップ14006を経て有効性確認用情報取得ステップ14007において、連携対象変数Tの有効性確認用の情報を取得する。TがICカードである場合は、ICカード属性情報取得手段4005によってICカード属性情報蓄積手段3004から有効性確認用情報を取得する。TがICカード・アプリケーションである場合は、ICカード・アプリケーション1覧および属性情報取得手段4011によってICカード・アプリケーション1覧および属性情報蓄積手段3005から有効性確認用情報を取得する。
【0194】
そして、連携ICカード・アプリケーション属性情報設定ステップ14008において、取得した有効性確認用情報を連携ICカード・アプリケーション属性情報とし、確認タイプ設定ステップ14009において、確認タイプを「有効」とする。
【0195】
次の連携ICカード・アプリケーション属性情報注入ステップ14010おいて、連携ICカード・アプリケーション属性情報注入手段4010によって、連携ICカード・アプリケーション属性情報蓄積手段3006に第1のICカード4007に発行するICカード・アプリケーション名、第2のICカード4008あるいはICカード・アプリケーションを指定する連携ICカード・アプリケーション属性情報、確認タイプを注入する。連携ICカード・アプリケーション属性情報蓄積手段3006に蓄積する内容の形式は、図16に示したとおりである。
【0196】
タイプ指定ステップ14005における指定が「有効」でない場合は、タイプ判定ステップ14006を経て連携条件属性情報指定ステップ15001において、連携条件とするTの属性情報の指定をキー入力手段4009を介して受け付ける。TがICカードであれば、ICカード識別番号、ICカード公開鍵、カード所持者の名称や識別番号、ICカード発行者の名称や識別番号、カード製造者の名称や識別番号などのうちの1個あるいは2個以上の指定を受け付ける。TがICカード・アプリケーションであれば、ICカード・アプリケーションの公開鍵、ICカード・アプリケーションの名称や識別番号AID(Application Identifier)、ICカード・アプリケーション製造者の名称や識別番号、ICカード・アプリケーション発行者の名称や識別番号RID(Registed Application Provider Identifier)などのうちの1個あるいは2個以上の指定を受け付ける。そして、属性情報抽出ステップ15002において、指定された属性情報を抽出する。TがICカードである場合は、ICカード属性情報取得手段4005によってICカード属性情報蓄積手段3004から属性情報を取得する。TがICカード・アプリケーションである場合は、ICカード・アプリケーション1覧および属性情報取得手段4011によってICカード・アプリケーション1覧および属性情報蓄積手段3005から属性情報を取得する。そして、次の連携ICカード・アプリケーション属性情報設定ステップ15003において、抽出した属性情報を連携ICカード・アプリケーション属性情報とする。
【0197】
次の判定ステップ15004でタイプが「証明」であれば、確認タイプ設定ステップ15005において確認タイプを「証明」とし、そうでなければ、確認タイプ設定ステップ15006において確認タイプを「通常」とし、連携ICカード・アプリケーション属性情報注入ステップ14010に進む。連携ICカード・アプリケーション属性情報注入ステップ14010については、既に説明した。
【0198】
次のICカード・アプリケーション注入ステップ14011において、第1のICカード4007にICカード・アプリケーションを注入して、ICカード・アプリケーション発行の処理を終了する。
【0199】
以上、本願発明の一実施例を詳細に説明したが、本願発明を適用することによって、例えば、下記の如き諸利点を数えることが出来る。
【0200】
従来は、ICカード所持者は暗証番号を覚えておく必要があり、しばしば忘れてしまう、あるいは、容易に他人に推測できる番号を使用してしまい暗証番号としての機能を果たせない場合が多いという問題点が有ったが、本願発明により、暗証番号用ICカードを用意することで、暗証番号を覚えておく必要が無くなる。
【0201】
従来では、ICカードの組合せに関する制約条件を設定することができないという問題点があったが、本願発明によりICカードの連携動作の制約条件の設定を可能となり、商店街のポイントサービスのサービス内容を多様化して、購買意欲を刺激するための施策として複数のポイントICカードを所持させて、ICカードの組み合わせの条件によってポイントを倍増することが出来る。
【0202】
又、従来、自治体が発行する住民カードに関して、近隣の自治体住民による施設利用に関して、本願発明により、近隣自治体の住民カードの所持を前提として公共施設利用のためのICカード発行が可能となる。
【0203】
又、行政届出の電子化の際に、届出が複数の添付書類を要求する場合の、添付書類と届出の依存関係を電子的に規定することが実現できて添付漏れなどの誤りを無くし事務を効率化できる。
【0204】
本願発明は、極めて多岐に渡るので、以下、その具体的な実施の諸形態を列挙する。
【0205】
第1の実施の形態は、第1のICカードが第1のICカード・アプリケーションを蓄積し、ICカード端末にこの第1のICカードを電気的あるいは電磁気的に接続することによって第1のICカード・アプリケーションが第1のICカード上で動作し、および/または、第1のICカード・アプリケーションと対応する第1の端末プログラム、および/または、サーバプログラムが動作することでサービスを提供するICカードサービス提供方法であって、
第1のICカード・アプリケーションと異なる機能を持つ第2のICカード・アプリケーションと、これを蓄積する第2のICカードがあるものとして、
第2のICカードの属性情報、および/または、第2のICカード・アプリケーションの属性情報を蓄積する連携ICカード・アプリケーション属性情報蓄積手段を、第1のICカード内に設けたこと、
および、各ICカードごとのICカード・アプリケーションの1覧を取得するICカード・アプリケーション1覧取得ステップと、各ICカードごとに連携ICカード・アプリケーション属性情報蓄積手段に蓄積された属性情報を取得する連携ICカード・アプリケーション属性情報取得ステップと、連携ICカード・アプリケーション属性情報蓄積手段に蓄積された属性情報に基づく依存関係を解析することによって連携ICカード・アプリケーション属性情報蓄積手段に蓄積された属性情報に合致する第2のICカードがICカード端末に電気的あるいは電磁気的に接続されていることを判定する、および/または、属性情報に合致する第2のICカード・アプリケーションが、第1のICカードまたは第2のICカードに蓄積されていることを判定する連携ICカード・アプリケーション属性情報照合ステップを設けたこと、を特徴とする認証用ICカード利用ICカードサービス提供方法である。
【0206】
第2の実施の形態は、利用者に対してICカード端末の表示装置に実行可能なICカード・アプリケーションの1覧表示を表示して、利用者によるICカード・アプリケーションの選択を受け付けて、選択されたICカード・アプリケーションを実行するICカードサービス提供方法であって、
各ICカードから取得したICカード・アプリケーションの1覧を合成してICカード・アプリケーションの1覧表示を作成する連携ICカード・アプリケーション1覧合成ステップと、各ICカードの連携ICカード・アプリケーション属性情報蓄積手段に蓄積された属性情報に基づく依存関係に基づいて選択可能なICカード・アプリケーションの1覧を表示して選択を受け付ける連携ICカード・アプリケーション絞込みステップと、を設けたこと設けたことを特徴とする前記請求項1に記載した認証用ICカード利用ICカードサービス提供方法である。
【0207】
第3の実施の形態は、第1のICカード・アプリケーションを第1のICカードに蓄積させるステップを備えたICカード・アプリケーション発行方法において、
第1のICカードに蓄積するICカード・アプリケーションの連携対象として、第2のICカード、および/または、第2のICカードに蓄積されたICカード・アプリケーションを指定する連携対象指定ステップと、第2のICカードから連携対象の属性情報としてICカードの属性情報、および/または、ICカード・アプリケーションの属性情報を抽出する連携対象属性情報抽出ステップと、抽出した連携対象の属性情報を第1のICカードの連携ICカード・アプリケーション属性情報蓄積手段に蓄積する連携ICカード・アプリケーション属性情報注入ステップと、
を設けたことを特徴とする、ICカード・アプリケーション発行方法である。
【0208】
第4の実施の形態は、ICカード端末に電気的および/または電磁気的に接続された第1のICカードの有効性をICカード端末に接続されたサーバに問い合わせるステップと、当該ICカードに蓄積された第1のICカード・アプリケーションの有効性をICカード端末に接続されたサーバに問い合わせるステップと、問合せ結果が有効である場合に当該ICカード・アプリケーションを実行するステップを持つ認証用ICカード利用ICカードサービス提供方法において、第2のICカードの属性情報の1部であり第2のICカードの有効性をサーバに問い合わせるために必要なICカード有効性確認用情報、および/または、第2のICカード・アプリケーションの属性情報の1部であり第2のICカード・アプリケーションの有効性をサーバに問い合わせるために必要なICカード・アプリケーション有効性確認用情報を第1のICカード内の連携ICカード・アプリケーション属性蓄積手段に蓄積すること、
および、第1のICカード・アプリケーションを実行する前に、第1のICカード内の連携ICカード属性情報蓄積手段に蓄積した第2のICカードのICカード有効性確認用情報によって第2のICカードの有効性をサーバに問い合わせる、および/または、第1のICカード内の連携ICカードプムグラム属性蓄積手段に蓄積した第2のICカード・アプリケーションのICカード・アプリケーション有効性確認用情報によって第2のICカード・アプリケーションの有効性をサーバに問い合わせる連携ICカード・アプリケーション有効性確認ステップとを設けたことを特徴とする認証用ICカード利用ICカードサービス提供方法である。
【0209】
第5の実施の形態は、ICカード端末に第1のICカードを電気的あるいは電磁気的に接続することによってサービスを提供するICカードサービス提供方法で利用されるICカードであって、第2のICカードの属性情報、および/または、第2のICカードに蓄積されているICカード・アプリケーションの属性情報を蓄積する連携ICカード・アプリケーション属性情報蓄積手段を第1のICカード内に設けたことを特徴とする認証用ICカード利用ICカードである。
【0210】
第6の実施の形態は、第1のICカード・アプリケーションを蓄積した第1のICカードを電気的あるいは電磁気的に接続することによってサービスを提供するICカード端末であって、
ICカード端末に電気的あるいは電磁気的に接続されている各ICカードごとにICカード・アプリケーションの1覧を取得するICカード・アプリケーション1覧取得手段と、各ICカードの連携ICカード・アプリケーション属性情報蓄積手段から属性情報を取得する連携ICカード・アプリケーション属性情報取得手段と、連携ICカード・アプリケーション属性情報蓄積手段に蓄積された属性情報に基づく依存関係を解析することによって当該連携ICカード・アプリケーション属性情報蓄積手段に蓄積された属性情報に合致する第2のICカード・アプリケーションが第1のICカードまたは第2のICカードに蓄積されていることを判定する連携ICカード・アプリケーション属性情報照合手段と、
第1のICカードが蓄積するICカード・アプリケーションの1覧と第2のICカードが蓄積するICカード・アプリケーションの1覧とを合成してICカード・アプリケーションの1覧表示を作成する連携ICカード・アプリケーション1覧合成手段と、
前記の属性情報に基づく依存関係に基づいて選択可能なICカード・アプリケーションの1覧を表示して選択を受け付けるICカード・アプリケーション絞込み手段とを設けたことを特徴とする認証用ICカード利用ICカード端末。
【0211】
第7の実施の形態は、第1のICカード・アプリケーションを蓄積した第1のICカードを電気的あるいは電磁気的に接続し、第1のICカードの所持者に対して、その正当性を確認するための暗証番号を当該ICカード端末にキー入力を要求する旨の表示を行い、暗証番号のキー入力の後にサービスを提供する認証用ICカード利用ICカードサービス提供方法であって
暗証番号のキー入力を待つときに、第2のICカードから情報を取得して、当該の取得情報を以って所持者の暗証番号のキー入力が為されたものとする暗証番号取得ステップを設けたことを特徴とする、認証用ICカード利用ICカードサービス提供方法である。
【0212】
第8の実施の形態は、第1のICカード・アプリケーションを蓄積した第1のICカードを電気的あるいは電磁気的に接続し、第1のICカードの所持者に対して、その正当性を確認するための暗証番号を当該ICカード端末にキー入力を要求する旨の表示を行い、暗証番号のキー入力の後にサービスを提供するICカード端末であって
暗証番号のキー入力を待つときに、第2のICカードから情報を取得して、当該の取得情報を以って所持者の暗証番号のキー入力が為されたものとする暗証番号取得手段を設けたことを特徴とする、認証用ICカード利用ICカード端末。
【0213】
第9の実施の形態は、第1のICカード・アプリケーションを蓄積した第1のICカードを電気的あるいは電磁気的に接続することによってサービスを提供するICカードサービス提供方法であって、
第1のICカードに乱数を生成させる乱数生成ステップと、第2のICカードにその乱数を送信して第2のICカードに固有の情報を使用して証明書を作成させる証明書作成ステップと、その証明書を第1のICカードに送信して証明書の正当性を検証する証明書検証ステップとを設けたことを特徴とする認証用ICカード利用ICカードサービス提供方法である。
【0214】
第10の実施の形態は、第1のICカード・アプリケーションを蓄積した第1のICカードを電気的あるいは電磁気的に接続することによってサービスを提供するICカード端末であって、
第1のICカードに乱数を生成させる乱数生成手段と、第2のICカードにその乱数を送信して第2のICカードに固有の情報を使用して証明書を作成させる証明書作成手段と、その証明書を第1のICカードに送信して証明書の正当性を検証する証明書検証手段とを設けたことを特徴とする認証用ICカード利用ICカード端末である。
【0215】
第11の実施の形態は、前記請求項1および請求項2に記載した認証用ICカード利用ICカードサービス提供方法であって、
第2のICカードの属性情報として、ICカード識別番号、ICカード公開鍵、カード所持者の名称や識別番号、ICカード発行者の名称や識別番号、カード製造者の名称や識別番号などのうちの1個あるいは2個以上の情報を、および/または、
第2のICカード・アプリケーションの属性情報として、ICカード・アプリケーションの公開鍵、ICカード・アプリケーションの名称や識別番号AID(Application Identifier)、ICカード・アプリケーション製造者の名称や識別番号、ICカード・アプリケーション発行者の名称や識別番号RID(Registered Application Provider Identifier)などのうちの1個あるいは2個以上の情報を第1のICカードの連携ICカード・アプリケーション属性情報蓄積手段に蓄積することを特徴とする認証用ICカード利用ICカードサービス提供方法である。
【0216】
第12の実施の形態は、前記第3の形態に記載のICカード・アプリケーション発行方法であって、
第2のICカードの属性情報として、ICカード識別番号、ICカード公開鍵、カード所持者の名称や識別番号、ICカード発行者の名称や識別番号、カード製造者の名称や識別番号などのうちの1個あるいは2個以上の情報を抽出し、および/または、
第2のICカード・アプリケーションの属性情報として、ICカード・アプリケーションの公開鍵、ICカード・アプリケーションの名称や識別番号AID(Application Identifier)、ICカード・アプリケーション製造者の名称や識別番号、ICカード・アプリケーション発行者の名称や識別番号RID(Registered Application Provider Identifier)などのうちの1個あるいは2個以上の情報を抽出することを特徴とするICカード・アプリケーション発行方法である。
【0217】
第13の実施の形態は、前記第5の形態に記載の認証用ICカード利用ICカードであって、
第2のICカードの属性情報として,ICカード識別番号,ICカード公開かぎ,カード所持者の名称や識別番号、ICカード発行者の名称や識別番号、カード製造者の名称や識別番号などのうちの1個あるいは2個以上の情報を、および/または、第2のICカード・アプリケーションの属性情報として、ICカード・アプリケーションの公開鍵、ICカード・アプリケーションの名称や識別番号AID (Application Identifier)、ICカード・アプリケーション製造者の名称や識別番号、ICカード・アプリケーション発行者の名称や識別番号RID(Registered Application Provider Identifier)などのうちの1個あるいは2個以上の情報を、連携ICカード・アプリケーション属性情報蓄積手段に蓄積することを特徴とする認証用ICカード利用ICカードである。
【0218】
【発明の効果】
本願発明は、ICカード・システムより各種サービスを受けるに際して、サービスを受けるに必要な諸データ等を複数のICカードに格納し、これらのICカードを連携して用いることによって、利用者の負担を大幅の軽減することが出来る。
【図面の簡単な説明】
【図1】図1は、本願発明によるICカードサービスシステムの構成を表す概念図である。
【図2】図2は、ICカード端末の構成の例を示す概念図である。
【図3】図3は、ICカードの構成の例を示す概念図である。
【図4】図4は、本願発明によるICカード・アプリケーション発行装置の構成例を示す概念図である。
【図5】図5は、本願発明による認証用ICカード利用ICカードサービス提供方法の詳細を説明するフロー図の1部である。
【図6】図6は、本願発明による認証用ICカード利用ICカードサービス提供方法の詳細を説明するフロー図の1部である。
【図7】図7は、本願発明による認証用ICカード利用ICカードサービス提供方法の詳細を説明するフロー図の1部である。
【図8】 図8は、本願発明による「連携ICカード・アプリケーション属性情報照合方法」を説明するフロー図の1部である。
【図9】図9は、本願発明による「連携ICカード・アプリケーション属性情報照合方法」を説明するフロー図の1部である。
【図10】図10は、本願発明による「連携ICカード・アプリケーション絞込み方法」を説明するフロー図である。
【図11】図11は、本願発明による「連携ICカード・アプリケーション有効性確認方法」を説明するフロー図である。
【図12】図12は、本願発明によるICカード証明書確認方法を説明するフロー図である。
【図13】図13は、本願発明による暗証番号取得方法を説明するフロー図である。
【図14】図14は、本願発明によるICカード・アプリケーション発行方法の例のフロー図の1部である。
【図15】図15は、本願発明によるICカード・アプリケーション発行方法の例のフロー図の1部である。
【図16】図16は、連携ICカード・アプリケーション属性情報の記述形式の1例を示す図である。
【図17】図17は、本願発明で使用する連携ICカード・アプリケーション1覧の構成を示す図である。
【図18】図18は、PINカードのサービスの一例を示す概念図である。
【図19】図19は、行政届出サービスの一例を示す概念図である。
【図20】図20は、自治体の広域サービスの一例を示す概念図である。
【図21】図21は、複数のICカードの連携を示す概念図である。
【符号の説明】
1001:サーバ、1002:ICカード端末機、1003、1004、1005:ICカード、2002、4002:表示手段、2010、4009:キー入力手段、2011:サーバ通信手段、2009、4006:ICカード通信手段、2012、4003:制御手段、3002:通信手段、3003:ICカード制御手段、2:行政窓口、3アプリケーション発行機関、4:ICカード発行者、5:利用者、6:PINカード、7:住民カード、20:市役所、21:法務局、24:ICカード発行者、26:行政発行証明用書類格納用カード、27:住民カード、23:アプリケーション発行機関、51:A市市役所、52:A市のカード発行機関、55:アプリケーション提供者、56:A市住民カード、54:B市図書館、53:B市カード発行機関、56:A市住民カード、59:B市ICカード。

Claims (5)

  1. 第1のアプリケーションを格納する第1のICカードが、ICカード端末機に電気的あるいは電磁気的に接続され、
    更に、前記第1のアプリケーションとは異なる、他のアプリケーションを格納する他のICカードが、前記ICカード端末機に電気的あるいは電磁気的に接続され、前記第1のアプリケーションが、第1のICカード上で動作することで、所定のサービスを提供するICカード・サービス提供方法であって、
    前記第1のICカードは、前第1のアプリケーションと同時に動作させるアプリケーションの属性情報を蓄積しており、
    前記ICカード端末機が、
    電気的あるいは電磁気的に接続された第1のICカードより、第1のICカードに格納された第1のアプリケーションの一覧と、前記第1のアプリケーションと同時に動作させるアプリケーションの属性情報と、
    前記ICカード端末機が、電気的あるいは電磁気的に接続された他のICカードより、前記他のアプリケーションの一覧と、前記他のアプリケーションの属性情報と、を取得し、
    前記ICカード端末機が有する連携ICカード・アプリケーション属性情報照合手段は、前記第1のICカードに格納された前記第1のアプリケーションと同時に動作させるアプリケーションの属性情報と前記他のICカードに格納された前記他のアプリケーションの属性情報とを、照合することによって、前記第1のICカードに格納された前記第1のアプリケーションと前記他のICカードに格納された前記他のアプリケーションとが同時に動作させるものか否かを解析し、
    ICカード端末機が有する連携ICカード・アプリケーション絞込み手段は、前記解析に従って、前記第1のICカードに格納された前記第1のアプリケーションと前記他のICカードに格納された前記他のアプリケーションの組み合わせにおいて同時に動作させるものを確定し、
    確定させた組み合わせである前記第1のICカードの前記第1のアプリケーションと前記他のICカードに格納された前記他のアプリケーションを、サービス提供のために前記第1のICカードと前記他のICカードとがそれぞれ実行することを特徴とするICカード・サービス提供方法。
  2. 前記ICカード端末機が有する連携アプリケーション一覧合成手段が、前記第1のアプリケーションの一覧、前記第1のアプリケーションと同時に動作させるアプリケーションの属性情報、前記他のアプリケーションの一覧と、前記他のアプリケーションの属性情報を基にして、前記第1のICカードと他のICカードに格納されたアプリケーションを一覧に合成することを、更に有することを特徴とする請求項1に記載のICカード・サービス提供方法。
  3. 複数のICカードと電気的あるいは電磁気的に接続するカード接続部材と、
    前記カード接続部材に電気的あるいは電磁気的に接続された第1のICカードから第1のICカードに格納されたアプリケーションの一覧と、そのアプリケーションと同時に動作させるアプリケーションの属性情報前記カード接続部材に電気的あるいは電磁気的に接続された他のICカードから、他のICカードに格納されたアプリケーションの一覧と、そのアプリケーションの属性情報とを読み取る読み取り手段と、
    前記第1のICカードに格納されたアプリケーションと同時に動作させるアプリケーションの属性情報と前記他のICカードに格納されたアプリケーションの属性情報とを、照合するICカード端末機が有する連携ICカード・アプリケーション属性情報照合手段と、
    前記照合の後、前記第1のICカードに格納された前記アプリケーションと前記他のICカードに格納された前記アプリケーションとの間の依存関係を、前記第1のICカードに格納されたアプリケーションと同時に動作させるアプリケーションの属性情報と、前記 他のICカードに格納されたアプリケーションの属性情報とから解析する解析手段と、
    前記解析に従って、前記第1のICカードと前記他のICカードに格納されたアプリケーションの組み合わせにおいて同時に動作させるものを確定する手段と、を有することを特徴とするICカード端末機。
  4. 前記第1のICカードに格納された前記アプリケションの一覧、そのアプリケーションと同時に動作させるアプリケーションの属性情報前記第2のICカードに格納された前記アプリケーションの一覧と、そのアプリケーションの属性情報から、前記第1のICカードと前記他のICカードとに格納された前記諸アプリケーションの一覧を合成する連携アプリケーション一覧合成手段を、更に有することを特徴とする請求項に記載のICカード端末機。
  5. 前記ICカード端末機が有する連携アプリケーション一覧合成手段が、前記第1のICカードに格納された前記アプリケーションの一覧、そのアプリケーションと同時に動作させるアプリケーションの属性情報と、前記第2のICカードに格納されたアプリケーションの一覧と、そのアプリケーションの属性情報から、前記第1のICカードと他のICカードに格納された前記アプリケーションを一覧に合成し、確定させた前記アプリケーションの組み合わせを表示する表示装置を、更に有することを特徴とする請求項5に記載のICカード端末機。
JP2001011709A 2001-01-19 2001-01-19 Icカード・サービス提供方法、カード端末機、及びicカード Expired - Fee Related JP4054535B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2001011709A JP4054535B2 (ja) 2001-01-19 2001-01-19 Icカード・サービス提供方法、カード端末機、及びicカード
EP01104281A EP1229505A3 (en) 2001-01-19 2001-02-22 Method of providing IC card service, card terminal, and IC card
SG200101065A SG105484A1 (en) 2001-01-19 2001-02-23 Method of providing ic card service, card terminal, and ic card
US09/791,618 US6976635B2 (en) 2001-01-19 2001-02-26 Method of providing IC card service, card terminal, and IC card
TW090104356A TW513671B (en) 2001-01-19 2001-02-26 Method of providing IC card service, card terminal, and IC card
KR1020010009990A KR100809817B1 (ko) 2001-01-19 2001-02-27 Ic 카드 서비스 제공 방법, 카드 단말기, 및 ic 카드
CNB011170573A CN1252630C (zh) 2001-01-19 2001-02-27 提供ic卡业务、卡终端和ic卡的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001011709A JP4054535B2 (ja) 2001-01-19 2001-01-19 Icカード・サービス提供方法、カード端末機、及びicカード

Publications (3)

Publication Number Publication Date
JP2002216085A JP2002216085A (ja) 2002-08-02
JP2002216085A5 JP2002216085A5 (ja) 2005-09-08
JP4054535B2 true JP4054535B2 (ja) 2008-02-27

Family

ID=18878814

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001011709A Expired - Fee Related JP4054535B2 (ja) 2001-01-19 2001-01-19 Icカード・サービス提供方法、カード端末機、及びicカード

Country Status (7)

Country Link
US (1) US6976635B2 (ja)
EP (1) EP1229505A3 (ja)
JP (1) JP4054535B2 (ja)
KR (1) KR100809817B1 (ja)
CN (1) CN1252630C (ja)
SG (1) SG105484A1 (ja)
TW (1) TW513671B (ja)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3634279B2 (ja) * 2001-03-15 2005-03-30 日本電信電話株式会社 複数icカード間及び同一icカード内のアプリケーション連携方法
CN100555157C (zh) * 2001-10-01 2009-10-28 雅斯拓股份有限公司 智能卡和访问智能卡中的数据库的方法
DE10234158A1 (de) * 2002-07-26 2004-02-05 Giesecke & Devrient Gmbh Einrichten eines Dateisystems in einem Datenträger
KR100991390B1 (ko) * 2004-02-10 2010-11-03 주식회사 비즈모델라인 복수의 카드 연동 시스템과 기록매체
US7374099B2 (en) * 2004-02-24 2008-05-20 Sun Microsystems, Inc. Method and apparatus for processing an application identifier from a smart card
US7165727B2 (en) * 2004-02-24 2007-01-23 Sun Microsystems, Inc. Method and apparatus for installing an application onto a smart card
US7140549B2 (en) * 2004-02-24 2006-11-28 Sun Microsystems, Inc. Method and apparatus for selecting a desired application on a smart card
US7191288B2 (en) * 2004-02-24 2007-03-13 Sun Microsystems, Inc. Method and apparatus for providing an application on a smart card
CN1989493A (zh) * 2004-08-19 2007-06-27 三菱电机株式会社 管理服务装置、备份服务装置、通信终端装置和存储介质
US7232073B1 (en) 2004-12-21 2007-06-19 Sun Microsystems, Inc. Smart card with multiple applications
JP4707398B2 (ja) * 2005-01-13 2011-06-22 株式会社インタープレス カードシステム
JP2006338311A (ja) * 2005-06-01 2006-12-14 Dainippon Printing Co Ltd 複数のアプリケーションを搭載したデバイスを処理するコンピュータシステム、デバイスおよびコンピュータプログラム
JP5150116B2 (ja) * 2006-03-31 2013-02-20 パナソニック株式会社 Icカード及び読み書き装置
JP4916276B2 (ja) * 2006-10-31 2012-04-11 伸恭 小野 カードシステム
EP1962204A1 (en) * 2007-02-21 2008-08-27 Axalto SA A personal token having enhanced abilities for delivering HTML data
KR100971126B1 (ko) * 2008-01-17 2010-07-20 주식회사 비즈모델라인 카드 운영 시스템
JP5449905B2 (ja) 2009-07-29 2014-03-19 フェリカネットワークス株式会社 情報処理装置、プログラム、および情報処理システム
JP5505131B2 (ja) * 2010-06-29 2014-05-28 株式会社デンソーウェーブ Icカード読取システム及び運行管理システム
KR101664227B1 (ko) 2015-12-21 2016-10-10 코나아이 (주) 어플리케이션 칩들 중에서 하나를 선택적으로 이용할 수 있는 비접촉식 카드

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0081921A1 (en) * 1981-12-10 1983-06-22 Hawker Siddeley Revenue Controls Limited Credit card systems
DE4201197C2 (de) * 1992-01-17 1998-01-29 Deutsche Telekom Mobil Anordnung zum Zugang zu Informationen oder Dienstleistungen
IL111151A (en) * 1994-10-03 1998-09-24 News Datacom Ltd Secure access systems
US5979773A (en) * 1994-12-02 1999-11-09 American Card Technology, Inc. Dual smart card access control electronic data storage and retrieval system and methods
US6112985A (en) * 1996-03-07 2000-09-05 Siemens Aktiengesellschaft License-card-controlled chip card system
DE29608642U1 (de) * 1996-05-11 1996-08-01 Iffland Hans System zur Sicherung von zum Geldabheben an Geldautomaten oder zum Bezahlen an Kassen geeigneten Kreditkarten o.dgl.
US5763862A (en) * 1996-06-24 1998-06-09 Motorola, Inc. Dual card smart card reader
GB9626020D0 (en) * 1996-12-14 1997-01-29 Raja Yogendra K Improvements in or relating to credit cards
US6164549A (en) * 1997-05-15 2000-12-26 Mondex International Limited IC card with shell feature
EP0936583A1 (en) * 1998-02-16 1999-08-18 Ali Hassan Al-Khaja A method and system for providing a communication terminal device with networking access control features and in particular with internet authentication and online shopping features
US6425522B1 (en) * 1998-07-23 2002-07-30 Hitachi, Ltd. IC card information processing system, and apparatus and cards for the same
TW460847B (en) * 1998-08-26 2001-10-21 Hitachi Ltd IC card, terminal apparatus and service management server
GB2343091B (en) * 1998-10-19 2004-05-19 Ibm Electronic business card exchange
US6367696B1 (en) * 1999-02-05 2002-04-09 Hitachi, Ltd. IC card processing device, automatic vending device, and selling method
AU775497B2 (en) * 1999-05-19 2004-08-05 Mastercard International Incorporated System and process for conducting a financial transaction
FR2794547B1 (fr) * 1999-06-03 2001-08-24 Gemplus Card Int Preparation et execution d'un programme dans une carte a puce additionnelle d'un terminal
FR2795905B1 (fr) * 1999-06-30 2001-08-24 Sagem Telephone mobile avec une architecture a plusieurs supports a puce
WO2001004851A1 (en) * 1999-07-12 2001-01-18 Cardsoft International Pty Limited Improved apparatus for remote payment transactions
FR2809907B1 (fr) * 2000-05-30 2002-08-30 Cit Alcatel Procede et dispositif de verrouillage d'une operation mettant en oeuvre deux identifiants

Also Published As

Publication number Publication date
SG105484A1 (en) 2004-08-27
JP2002216085A (ja) 2002-08-02
EP1229505A3 (en) 2005-06-01
US6976635B2 (en) 2005-12-20
KR100809817B1 (ko) 2008-03-04
EP1229505A2 (en) 2002-08-07
KR20020062104A (ko) 2002-07-25
TW513671B (en) 2002-12-11
US20020134843A1 (en) 2002-09-26
CN1366268A (zh) 2002-08-28
CN1252630C (zh) 2006-04-19

Similar Documents

Publication Publication Date Title
JP4054535B2 (ja) Icカード・サービス提供方法、カード端末機、及びicカード
JP4503143B2 (ja) 電子チケットシステムとサービスサーバとモバイル端末
US20130117087A1 (en) System and method for authenticating electronic transaction instruments
JP2004054905A (ja) アクセス制御システム、装置及びプログラム
JP2004526235A (ja) 通信ネットワークを通じて発給される有価証券及び証明書類の偽/変造防止方法及び認証コードを具備した身分証明書、金融カード、医療保険カード
JP5783960B2 (ja) 情報処理装置、情報処理方法、情報処理システム、及び、プログラム
JP5685877B2 (ja) サーバ装置、チケット情報表示プログラム、及び電子チケット提供方法等
JP4343567B2 (ja) チケット管理方法及び電子チケットシステム
CN111177597B (zh) 扫码收取电子发票的方法、电子设备及存储介质
KR101122032B1 (ko) 전자거래를 수행하는 방법
JP2007141005A (ja) 公文書取得機能を備えた電子申請システム
JP3982135B2 (ja) 予約証明証発行装置および方法
JP4942240B2 (ja) クレジットカードを用いた決済処理方法
JP4145878B2 (ja) 予約販売システム、端末装置、管理装置、サーバ、およびプログラム
JP2005018265A (ja) 送金管理方法及び送金管理プログラム
JP4463497B2 (ja) ポイント管理システム
JP6986644B1 (ja) 決済処理方法
JP2009146171A (ja) カード発行方法、カード発行システム、カード有効化装置および与信用のカード
JP2002279360A (ja) Icカード利用サービス提供方法、icカード利用サービスシステム、サーバ装置、サービス提供者装置及びicカード
JP2002123729A (ja) チケット発行・照会装置、チケット発行・照会方法
JP2006072475A (ja) 情報処理装置、情報提供装置、情報処理プログラム、および情報提供プログラム
JP3747008B2 (ja) 事前登録型電子決済システム、及び事前登録型電子決済プログラム
JP7380814B1 (ja) 施設管理システム、施設管理方法、及び施設管理プログラム
JP2011227537A (ja) 信用情報照会システム、信用情報開示サーバ及び信用情報照会方法
JP2017215938A (ja) 電子チケット管理システム、電子チケット管理装置、電子チケット管理方法および電子チケット管理プログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050314

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050314

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070328

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070417

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070618

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20070618

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070710

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070907

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071210

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101214

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101214

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111214

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111214

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121214

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131214

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees