JP4127862B2 - Icカード配送鍵セット - Google Patents

Icカード配送鍵セット Download PDF

Info

Publication number
JP4127862B2
JP4127862B2 JP54894598A JP54894598A JP4127862B2 JP 4127862 B2 JP4127862 B2 JP 4127862B2 JP 54894598 A JP54894598 A JP 54894598A JP 54894598 A JP54894598 A JP 54894598A JP 4127862 B2 JP4127862 B2 JP 4127862B2
Authority
JP
Japan
Prior art keywords
integrated circuit
public key
data
card
circuit card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP54894598A
Other languages
English (en)
Other versions
JP2001527675A (ja
Inventor
フィリップ リチャーズ,ティモシー
バーリントン エバレット,デイビッド
チャールズ バイナー,ジョン
Original Assignee
モンデックス インターナショナル リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by モンデックス インターナショナル リミテッド filed Critical モンデックス インターナショナル リミテッド
Publication of JP2001527675A publication Critical patent/JP2001527675A/ja
Application granted granted Critical
Publication of JP4127862B2 publication Critical patent/JP4127862B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0719Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for application selection, e.g. an acceleration sensor or a set of radio buttons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • G06Q20/35765Access rights to memory zones
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)

Description

発明の背景
集積回路(「IC」)カードは、今日世界中で、多くの異なる目的のためにますます多く使用されている。ICカード(スマートカードとも呼ばれる)は、典型的に、従来のクレジットカードの大きさであり、コンピュータチップを有している。このコンピュータチップには、マイクロプロセッサ、リードオンリーメモリ(ROM)、電気的消去可能プログラム可能リードオンリーメモリ(EEPROM)、入力/出力(I/O)メカニズム、および、動作中にマイクロプロセッサをサポートするその他の回路が含まれている。ICカードは、そのメモリ内に、単一のアプリケーションを有していてもよいし、あるいは、複数の独立したアプリケーションを有していてもよい。MULTOSTMは、他のプラットフォームの中でもとりわけICカード上で動作し、そのカード上で複数のアプリケーションの実行を可能にするマルチアプリケーションオペレーティングシステムである。これにより、カードユーザは、そのカードを使用するために挿入した端末(即ち、ATM、電話および/またはPOS)の種類に関わらず、そのカードに保存された多数のプログラム(例えば、クレジット/デビット、電子マネー/財布、および/またはロイヤリティアプリケーション)を実行することができるようになる。
テレフォンカードおよび電子キャッシュカードのような従来の単一アプリケーションICカードは、カードユーザに与えられる前に、その製造の時点で、単一のアプリケーションを付与される。しかし、たとえカードユーザまたはカード発行者がアプリケーションの改変を望んだとしても、カード発行後にアプリケーションを改変または変更することはできない。さらに、あるカードユーザが、そのユーザに対して発行されたICカードに、様々なアプリケーション機能、例えば、電子財布およびクレジット/デビット機能の両方を果たして欲しい場合、カードユーザは複数の物理的カードを持ち運ばなければならない。これは、非常に煩雑で不便である。アプリケーション開発者(application developer)またはカードユーザが、2つの異なるアプリケーション間での相互作用またはデータ交換、例えば、財布機能がフリークエントフライヤーロイヤリティアプリケーションと相互作用することを望んだ場合、カードユーザは、カードを入れる端末に複数のカードを代わる代わる出し入れしなければならず、処理が、困難で、時間がかかり、不便なものになる。
従って、同じICカード上に複数アプリケーションを保存することは有益である。例えば、カードユーザは、同じカード上に財布アプリケーションおよびクレジット/デビットアプリケーションの両方を有し、買物を行うときにどちらの種類の支払い(電子キャッシュまたはクリジットカード)を使用するのかを選択し得る。十分なメモリが存在し、且つ、複数のアプリケーションをサポートできるオペレーティングシステムがカード上にあれば、1枚のICカードに複数のアプリケーションを付与することができる。複数のアプリケーションを予め選択して、それらを製造段階でカードのメモリ内に入れておくことも可能であるが、必要に応じて、製造後に、そのカードのアプリケーションをロードおよび削除できるようにすることも有益であろう。
1枚のカード上に複数のアプリケーションを保存する向上した柔軟性および性能は、個々のカードとアプリケーション提供者との間で交換され、また、アプリケーションをロードおよび削除する際に全システム内で交換される情報(アプリケーションコードおよび関連するデータを含む)の完全性および安全性に関して克服すべき新たな課題を生み出す。カード、カード発行者、システムオペレータおよびアプリケーション提供者間で安全にデータを交換できる能力、ならびに、ローカル端末から、または、電話線、インターネット、イントラネット接続、もしくはその他のデータ経路上で遠隔的に、何時でも安全にアプリケーションをロードおよび削除できる能力をICカードシステム内に持つことは有益であろう。典型的にこれらのデータ送信線は安全な線ではないので、これらの送信線上で送られるアプリケーションが改竄されることなく意図したカード上にのみロードされることを確実にするためには、複数のセキュリティおよびエンティティ認証技術を確立しなければならない。
特に、カード所有者が利用できる新たなアプリケーションが増え続けている状況では、上記のように、発行後にICカード上にアプリケーションを追加する能力をシステムに持たせることが重要である。このことは、ICカードの寿命の長さを守るために必要である。さもなくば、アプリケーションが古くなったときに、そのカードが無用になってしまう。遠隔位置から、および、アプリケーション提供者の端末からの直接接続によって、アプリケーションを追加できるようにすることは有益であろう。例えば、カードユーザが、そのユーザのICカードをホームコンピュータに差し込んで、インターネット上でアプリケーションをダウンロードできれば有用であろう。アプリケーションコードおよび関連データをインターネット等のセキュリティが確立されていない通信線上で送信する場合、この種のアプリケーション遠隔ロードは複数のセキュリティ上のリスクを生じる。
アプリケーションまたはデータをICカードに送信するエンティティは、意図したICカードのみが送信データを受け取ることを必要とする。第三者が、データを傍受してそのデータを見ることができてはいけない。さらに、送信側エンティティは、情報を要求したICカードが実際に全体ICカードシステムの一部であり、単にシステムの一部のふりをしているのではないということの検証を要求する。これらの懸念は、遠隔的アプリケーションロードおよびローカル端末によるアプリケーションロードの両方において生じる。
従って、本発明の実施形態のある目的は、改良されたセキュリティを有する伝送技術を提供することであり、詳細には、ICカード上にロードされ得るスマートカードアプリケーションを含む改良されたセキュリティでのデータ伝送を可能にする、ICカードシステムを提供することである。
発明の要旨
上記およびその他の目的が本発明のある実施形態によって達成される。本発明は、アプリケーションを含むデータのICカード上への安全な配送を行うICカード方法および装置を提供する。これには、1対のシークレットおよび公開鍵のICカード上での保存、保存された公開鍵のICカードからの取り出し、公開鍵を用いた配送対象データの少なくとも一部の暗号化、暗号化されたデータのICカードへの送信、およびICカードの秘密鍵を用いた暗号化データの復号化が含まれる。
好適な実施形態においては、証明機関(CA)またはICカードシステムの全体的なセキュリティを管理するエンティティが、ICカードの公開鍵のコピーを暗号化(またはデジタル署名)し、署名されたコピーはICカード上にも保存される。データをICカードに送信するエンティティは、ICカードの署名された公開鍵を取り出し、そして、CAの公開鍵を用いて署名された公開鍵を検証することによって、CAがそのカードを承認したことを検証することができる。検証が成功すると、CAがICカードを承認したことをエンティティが検証したことになる。
【図面の簡単な説明】
本発明の実施形態の、さらなる目的、特徴、および利点が、本発明の例示的実施形態を示す添付の図面と共に、単に例示を目的として説明する以下の詳細な説明から明らかになる。
図1Aは、配送側エンティティからICカードにデータを安全に配送する安全なデータ配送システムのブロック図である。
図1Bは、アプリケーション提供者からICカードにアプリケーションをロードするアプリケーションロードシステムのブロック図である。
図2は、アプリケーションロードユニットの内容を図示したものである。
図3は、アプリケーションユニットを図示したものである。
図4は、あるICカードについての個々の鍵組を提供する工程のフローチャートである。
図5は、鍵変換ユニットを図示したものである。
図6は、鍵変換ユニットの平文を図示したものである。
図7は、アプリケーションロード証明書(Application Load Certificate)を図示したものである。
図8は、アプリケーションユニットが復号化される様子を図示したものである。
図9は、アプリケーションロードユニットを処理する際に行われる工程を示すフローチャートである。
図10は、KTUを処理する際に行われる工程を示すフローチャートである。
図11は、アプリケーションロードユニットを受け取り、これを処理することができるICカードの構成要素を示すブロック図である。
そうでないことが記載されている場合を除き、全図面を通して、同じ参照番号および文字は、例示された各実施形態において同じ特徴部、部材、構成要素および部分を示すために用いられている。さらに、以下で図面を参照しながら本発明を説明するが、これは例示的な実施形態に関する説明である。添付のクレームによって規定される本発明の真の範囲および趣旨から逸脱することなく、記載された実施形態に変更および改変を加えることが可能であることが意図されている。
発明の詳細な説明
そのICカードの寿命の任意の時点で、複数のアプリケーションオペレーティングシステムを含むICカード上にアプリケーションをロードできる能力を持つことは有益である。この柔軟性によって、カードのユーザが、定期的に新しいアプリケーションをICカードに追加すること、ならびに、より新しいバージョンのアプリケーションがリリースされたときに、新しいバージョンのアプリケーションを用いて古いアプリケーションを更新することが可能になる。例えば、カードユーザは、初めに、財布または電子キャッシュアプリケーション(例えば、MONDEXTM)が保存されたICカードを持ち得る。ユーザがこのカードを持ってからしばらくした後、このユーザは、クレジット/デビットアプリケーションのような追加アプリケーションをこのカード上にロードし得る。カード上にクレジット/デビットアプリケーションをロードしてからしばらくした後、そのクレジット/デビットアプリケーションの新しいバージョンが利用可能になり得る。その時、このカードユーザが、そのICカード上の古いアプリケーションを消去して、さらなる機能を有し得るクレジット/デビットアプリケーションの新しいバージョンに置き換えることは可能であるべきである。さらに、ICカードは、新しいクレジットカード口座番号または更新された情報等の個人情報に関するデータを受け取る必要がある。
ICカードの寿命サイクルにおける複数の異なる時点でアプリケーションのロードおよびデータの送信を行うという柔軟性は、カード上にアプリケーションをロードするプロセスに関してセキュリティ上の問題を生じる。マルチアプリケーションオペレーティングシステム環境においては、アプリケーションおよびデータのロードを、銀行のATMマシンのような端末と、電話線、ケーブル線、インターネット、衛星または他の通信手段等の遠隔通信リンク上との両方で行えることが有益である。ICカード上にアプリケーションおよびデータをロードする際、アプリケーション提供者は、ロードすべきアプリケーションに関するセキュリティを提供する必要がある。第1に、アプリケーション提供者は、そのアプリケーションを受け取ることが意図された正しいカードユーザにのみアプリケーションが送られることを確実にしなければならない。第2に、アプリケーションおよび関連データは、個人的または企業秘密情報を含み得る。このような個人的または企業秘密情報は暗号化することにより、暗号化されたアプリケーションコードおよびデータの内容をICカード以外のエンティティが見れないようにする必要がある。アプリケーションコードおよびデータの一部が秘密であり、他の部分は秘密ではない場合もある。本願では、カードにロードするアプリケーションおよび関連データの一部または全ての内容の認証および保護という問題に対処する。
本明細書中、複数の暗号化/復号化技術が記載される。対称暗号化および非対称暗号化という2つの基本的な種類の暗号化がある。対称暗号化では、式および鍵を用いてデータを変換することにより、データを暗号化する数式の一部として秘密鍵を用いる。データを暗号化した後、これと同じ秘密鍵を復号化アルゴリズムとともに用いて、別のパーティが、この暗号化されたデータを復号化することができる。同じ鍵は暗号化および復号化のために用いられ、技術は対称的である。対称アルゴリズムの従来例の1つは、DESである。
非対称暗号化技術では、1対をなす異なる2つの鍵を用いて情報の暗号化および復号化を行う。これらの2つの鍵は、通常、プライベートまたは秘密鍵および公開鍵と呼ばれる。この1対の鍵の一方を用いてデータを暗号化した場合、そのデータの復号化には他方の鍵が用いられる。データの送り主が、そのデータをその送り主の秘密鍵を用いて署名すると、公開鍵を持っていれば誰でもそのメッセージを検証できる。典型的に、公開鍵は公に知られているので、秘密鍵を用いて署名されたデータの内容を保護することはできないが、特定の秘密鍵によってそのデータが署名されているかどうかを判定することによってそのデータの起源(origination)は検証できる。この認証プロセスは、デジタル署名と呼ばれる。人物Aが人物Bに送ろうとしているメッセージを人物Aが認証したい場合、人物Aは、人物Aの秘密鍵を用いてその文書に署名する。人物Bがそのメッセージを受け取ると、人物Bは、人物Aの公開鍵を用いてそのメッセージを検証する。その公開鍵を用いてそのメッセージが検証されると、その文書が人物Aの秘密鍵を用いて署名されたことを人物Bが知ることになる。このようにして、メッセージの起源(origin)が認証される。
非対称鍵組を用いてメッセージの内容を保護することも可能である。人物Aが、人物Bに、他の誰も読むことのできない暗号化されたメッセージを送りたい場合、人物Aは、そのデータまたはメッセージを人物Bの公開鍵を用いて暗号化し、それを人物Bに送る。そうすれば、人物Bの秘密鍵の所有者しかそのデータを復号化できなくなる。複数の鍵の組み合わせを用いれば、ある人物がそのメッセージの認証および暗号化の両方を行うことが可能である。非対称の鍵対には、カードセキュリティに関していくつかの強力な用途がある。しかし、非対称暗号化は、対称暗号化と比べて比較的プロセッサコストが高くつく(プロセッサコストは演算時間と関連している)。非対称暗号化方法の一例は、RSA▲R▼である。
暗号化方法をより強力にするハイブリッド対称暗号化方法の1つは、2つの対称鍵を用いてデータを暗号化することである。この技術はトリプルDESと呼ばれ、鍵1を用いてデータを符号化し、鍵2を用いてそのデータを復号化し(これにより、そのデータをさらに符号化することになる)、そして、再び鍵1を用いてそのデータをさらに符号化するものである。データがその目的地に到着した後、鍵1を用いてそのデータを復号化し、鍵2を用いてそのデータを符号化し、そして、鍵1を用いてそのデータを復号化する。これらの余分な符号化および復号化ステップによって、この技術はより強力になるとともに、両方の鍵がそろっていない状態で適切に復号化することがより困難になる。
図1Aは、ICカードシステム内において、安全にデータを配送する際に使用されるエンティティのブロック図を示す。送信側エンティティ1は、カード発行者、銀行、ICカード、またはデータをICカード3に配送することを望んでいる他のエンティティであり得る。好ましくは、送信側エンティティ1がデータ配送プロセスを開始する。あるいは、カードが送信側エンティティ1からのデータを要求する場合には、ICカード3がデータ配送プロセスを開始してもよい。
送信側エンティティ1は、インターフェースデバイス5(例えば、ICカードと通信する端末)に接続される。データ経路7は、電話線、イントラネット、インターネット、衛星リンクまたは任意の他の種類の通信リンクであり得る。本実施例の場合、ICカード3から遠隔の位置に配置された送信側エンティティ1が、データを安全にICカードへ送ることを望んでいる。しかし、データリンクが「オープン」リンクであり(即ち、プライベートリンクではなく)、送信されているデータを第三者が傍受したり、あるいはすり替えたりしている可能性があるので、送信されたデータを意図したICカードのみが受け取ることを保証するにはセキュリティ対策が必要である。ICカードがICカードシステムの一部としてその有効性が証明されていることを認証するために、証明機関9を用いることも可能である。
図1Aにおいて、ICカード3のために、秘密(またはシークレット)鍵19および対応する公開鍵15を生成する。好ましくは、これらの鍵は、RSA▲R▼等の非対称暗号化アルゴリズムを用いて生成される。これらの鍵は、CA9または任意の他の場所で生成され得る。なぜなら、これらの鍵は、ICカード3にしか特異的でなく、他のコピーを保持しておく必要がないからである。3番目のデータ項目である公開鍵証明(public key certificate)17もICカード3上で生成および保存される。
公開鍵証明17は、CA9のプライベート鍵を用いて公開鍵15に署名することによって生成される。これにより、ICカードの個々の鍵組を証明するために、CAがICカードの公開鍵にデジタル署名したことを、CA9の公開鍵を持つ人物が検証することが可能になる。公開鍵証明は、ICカードの秘密/公開鍵組が生成されたときに、またはそれ以降のある時点で、CAによって生成される。
送信側エンティティ1がデータ配送を開始すると、インターフェースデバイス5を通してICカード3へのコンタクトがとられ、ICカード3がその公開鍵15およびその公開鍵証明17を送信側エンティティ1に送る。その後、送信側エンティティは、この公開鍵証明をCA13の公開鍵(CA13の公開鍵は、CA9から公に入手可能であり、送信側エンティティ1内に保存され得る)を用いて検証し、これにより、CA9がその公開鍵にデジタル署名したかどうかを判定し、ICカードが有効なカードであることを検証する。
その後、送信側エンティティ1は、ICカードの公開鍵を用いて送信すべきデータを暗号化する。その後、送信側エンティティ1は、暗号化されたデータ11をインターフェースデバイス5およびICカード3に送信する。ICカード3は、この暗号化されたデータを、対応するプライベート鍵(秘密鍵とも呼ばれる)19を用いて復号化する。その後、このデータはICカード3によって処理され得る。そのプライベート鍵のコピーを持っているのはICカード3だけであり、意図したICカードだけが暗号化されたデータにアクセスできる。これにより、第三者が暗号化されたデータにアクセスできないこと、ひいては、意図されたICカードだけがそのデータを読んで処理することができることが確実になる。
図1Bは、ICカード上にアプリケーションをロードするための安全な方法を示す。図1Bは、安全な遠隔アプリケーションローディングプロセスに使用されるエンティティのブロック図を示す。アプリケーションプロバイダ101は、カードの発行者、銀行、またはアプリケーションローディングサービスを提供する他のエンティティであり得る。アプリケーションプロバイダ101は、ICカード103上へのアプリケーションローディングプロセスを起動する。ICカード103は、データコンデット107に接続され、データコンデット107は、インターフェイスデバイス105(例えば、ICカードと通信する端末)に接続されている。データコンデット107は、電話回線、イントラネット、インターネット、衛星リンク、またはその他の任意のタイプの通信リンクであり得る。アプリケーションプロバイダ101は、ICカード103から遠隔に配置され、ICカードへアプリケーションを送信してロードすることを所望する。しかしながら、データリンクがオープンリンクであり、送信されるアプリケーションを妨害したり置換する第三者に晒されているために、アプリケーション自体を認証する安全手段、アプリケーションプロバイダ、およびICカードが、システムの整合性を確実にするために使用されなければならない。送信されているいくつかのデータが識別されたシステム一部であることの認証を補助するためには、CA109も使用され得る。
図1Bでは、アプリケーションプロバイダは、インターフェースデバイス105へ、そして最終的にはICカード103へ、アプリケーションロードユニット111を送信する。ALUは、アプリケーション自体および認証に必要なセキュリティデータを含み、アプリケーションコードおよび関連データを保護する。ALUは、図2において詳細を論じたが、本明細書の他の図とも関連がある。ALU111は、好適には、証明機構(CA)109からアプリケーションプロバイダ101に送信されるアプリケーションロード証明(ALC)113データをも含む。証明機構は、ICカード上にロードされるべき各アプリケーションに対するアプリケーションロード証明を供給することによって、システムの全体的なセキュリティを管理する。アプリケーションプロバイダ101およびICカード103の両方は、個々の公開/秘密鍵セットを有する。認証とセキュリティのプロセスを以下に説明する。
図2は、アプリケーションロードプロセス中にアプリケーションローダからICカードに送信されるアプリケーションロードユニットの構成要素を説明する図を示す。アプリケーションロードユニット(ALU)201は、アプリケーションユニット(AU)203、アプリケーションユニット署名(AUs)205、鍵変換ユニット(KTU)207、およびアプリケーションロード証明(ALC)209を含む。ALC201は、データ送信中に使用される従来フォーマットで初期化される。AU203は、ICカード上に記憶されるべきアプリケーションコードおよびデータを含み、それらの一部またはすべてが、秘密部分を、もしくはコードおよび/またはデータ部分を保護するために暗号化される。AU203を、図3を参照してさらに詳細に説明する。
AUs205は、アプリケーションプロバイダの秘密鍵でデジタル的に署名されたアプリケーションコードおよびデータAU203である。アプリケーションプロバイダの公開鍵は、ALC209の一部として送信され、アプリケーションの作成者としてアプリケーションプロバイダを認証するのに使用される。ALC209は、カード識別情報およびアプリケーションプロバイダの公開鍵から構成され、証明機構の秘密鍵によって署名される。以下、これらの要素をすべて、より詳細に説明する。
KTU207は、指定された部分をICカードが復号化するのを可能にする、AU203(アプリケーションのコードおよびデータ)の暗号化に関する情報を含み、これにより、アプリケーションおよびデータはICカードによってアクセスされ得るが、アプリケーションプロバイダとICカードとの間での送信中にデータを保護する。KTU207は、アプリケーションが意図されるICカードの公開鍵を暗号化されており、これにより、意図されたICカードのみが、KTU情報を用いたアプリケーションコードおよびデータを復号化できることを確実にする。この要素は図5を参照して説明する。
図3は、アプリケーションロードユニットの一部であるアプリケーションユニット203の図を示す。AU203は、カードユーザのICカード上にロードされるべきプログラムコードおよび関連データ両方を含む。プログラムコードは、ICカードのマイクロプロセッサによって実行される複数のプログラム命令を含む。プログラム命令は、ICカード上に記憶されているオペレーションシステムが解釈できる任意のプログラミング言語で記述され得る。
例えばMULTOSシステムでは、プログラムはMELTM(MULTOS実行可能言語)で記述され得る。たいていのアプリケーションは、カード上にロードされなければならない関連データを有する。例えば、人名またはアカウント番号などカードユーザを識別するデータは、クレジット/デビットアプリケーションを伴う安全な方式においてロードされ得る。アプリケーションプロバイダは、データによって表される電子キャッシュを、電子パースアプリケーションをインストールするときに助成として提供し得る。このデータのいくつかまたは全部が、第三者から秘密に保たれることが所望される。ひいては、アプリケーションコード自体が独占物であると見なされ得、その一部が他者からは秘密であることが所望され得る。鍵変換ユニット(KTU)の使用は、アプリケーションプロバイダーがアプリケーションの選択された部分を秘密として暗号化し、第三者からそれを保護することを可能にする。
アプリケーションユニット部分305は、アプリケーションプロバイダからICカードに送信されるべきプログラムコードを指示する。アプリケーションユニット部分307は、ICカード上にロードされるべきアプリケーションの一部として送信されるべき関連データを指示する。この例では、アプリケーションユニットの3つの個別領域が、単一のDESまたは3重のDESのいずれかを用いて暗号化されることが示されている。暗号化される部分および暗号化のタイプに関する任意の数の変更が、本願記載の技術を用いて実施され得る。
この例では、暗号化されたロケーション309は、3重DES技術を用いて暗号化されたアプリケーションユニット203の第1の部分を示す。上述の暗号化プロセスは、対称的鍵および従来公知のDESベースアルゴリズムを用いてデータを変換することを含む。データはその後、従来公知のDESベース復号化アルゴリズムにデータを代入することにより復元され得る。暗号化ロケーション311は、3重DESを用いて暗号化されたアプリケーションユニット203の第2の部分を示す。暗号化ロケーション313は、単一のDESを用いて暗号化された第3の部分を示す。単一DESは、より少ない計算しか復号化に要さず、後述するKTUの一部として、より少ない領域しか占有しない。アプリケーションローダからICカードへ送信中に、第三者によってアプリケーションユニットが妨害された場合、第三者が正しい鍵および復号化アルゴリズムを有するまで、暗号化された部分は、読み出され得ない。従って、情報はKTU内で保護される。
KTUは、アプリケーションユニットのどの部分が暗号化されるか、どの暗号化アルゴリズムが使用されるか、およびテキストの復号化に使用される単数または複数の鍵を記述することによって、アプリケーションおよび関連データの意図するICカードが、アプリケーションユニットの暗号化部分を復号化することを可能にする。この情報は、アプリケーションプロバイダと意図されるICカードとの間で高度に秘密であり、従って意図されるカードに極めて特殊な方式で保護される。送信されるALU全体の一部であるKTUを暗号化するために、特定の意図されるICカードのための個別鍵セットが使用される。鍵セットおよびその作成を以下に説明する。
本発明のある実施形態によれば、CAにおいて実行される安全処理の一つは、カード上に記憶された各ICカードのための個別化された鍵セットを作成することである。鍵は、オフカード検証(即ちカードが正真のカードであることを検証する)および安全なデータ配送に使用される。鍵作成プロセスを図4に概略的に示す。鍵セットは、3つの異なる鍵データアイテムから構成される。即ち、カードのみが知っているカード秘密鍵、カード上に記憶されているカードの公開鍵、およびCAの秘密鍵によって署名されたカード公開鍵であるカード公開鍵証明である。以下、鍵セットの個々の鍵を、より詳細に説明する。
工程401は、カードのメモリ内の個別ICカードに対して、カード特定的に配送された秘密鍵を記憶する。この秘密鍵は、RSA▲R▼など標準的な非対称暗号化技術からCAにより作成され、カード許可デバイスを介してカード上にロードされる。ひとたびカード上に記憶されれば、CAはそれ自身のメモリから秘密鍵に関するあらゆるデータを消去する。従って、カード自体のみがその秘密鍵を知っている。カード内の秘密鍵情報を含んでいるデータ要素は、「mkd_sk」と呼ばれ、MULTOS鍵データ秘密鍵を意味する。
工程403は、カードのメモリ内の個々のICカードのためのカード特定的に配送された公開鍵を記憶する。この公開鍵は、好適には、工程401において秘密鍵を作成するのに使用された非対称暗号化技術からCAによって作成される。秘密鍵と同じく、ひとたびカード上に公開鍵が記憶されれば、CA(または他の鍵プロバイダ)は、そのシステムから公開鍵データを削除するので、公開鍵の唯一の複製はカード内に保存される。カードの公開鍵情報を含むデータ要素は「mkd_pk」と呼ばれ、MULTOS鍵データ公開鍵を意味する。
工程405は、カードメモリ内の個々のICカードのためのカード特定的に配送された公開鍵証明を記憶する。カードの公開鍵証明情報を含むデータ要素は、「mkd_pk_c」と呼ばれ、MULTOS鍵データ公開鍵証明を意味する。この公開鍵証明は、好適には、以下に示すようにCAの秘密鍵で配送公開鍵「mkd_pk」に署名することにより作成される。
mkd_pk_c=[mkd_pk]CA_sk
これは、個々のカードの公開鍵証明が、CAの秘密鍵を個々のカードの公開鍵に適用して作成されることを意味する。このプロセスは、CAにおいて実施される。公開鍵証明はCAによって保存され、これにより、必要に応じて公開鍵を再作成することができる。
端末がICカードから公開鍵証明を読み出し得、CAが署名をし、それにより個々のICカードを認可したことを検証できる。これは、mkd_pkに署名するのに使用されたCA鍵セットの公開要素で公開鍵証明を検証することによって達成される。
図5は、KTU207の内容を図示したものであり、ヘッダ部分501およびKTU暗号文部分503を含んでいる。図5に示すように、ヘッダ情報501は、例えば、application_id_no(アプリケーション識別番号)、mcd_no(ICカード番号)および/またはmsm_control_data_date(ICカードが発行された日付)などの識別子または許可情報505を含む。追加の識別子も含まれ得る。これらの識別子により、システムは、ALUを受信するICカードが意図されたICカードであることを検証できる。許可データは、上記参照した関連出願に詳細に記載されている。
KTU暗号文503は、ボックス507に示す意図されたICカードの公開鍵mkd_pkで暗号化されたKTU平文(暗号化されていない)に対応する。KTU平文は、図6においてさらに説明する。公開鍵mkd_pkは、アプリケーションプロバイダーによって、意図されたICカードから取得される。ICカードの公開鍵は、誰でも自由に利用でき、カードまたはCAから直接入手できる。KTU平文をICカードの公開鍵で暗号化することによって、意図されたICカードのみが公開/秘密鍵対の秘密鍵を用いてKTU暗号文を復号化することができる。これは、意図されたICカードのみが、KTU平文の内容を決定し、ロードされるアプリケーションの暗号化部分を識別し、鍵を用いてアプリケーション全体および関連データを復号化し復元できることを意味する。その他のエンティティは、ICカードの秘密鍵を有さないので、送信されているプログラムコードおよびデータのセキュリティと整合性とが確保される。
図6は、KTU平文601を示す図である。KTU平文601は、好適には、識別子フィールド603、no_area_discriptorsフィールド605、alg_idフィールド607、area_startフィールド609、area_length611、key_lengthフィールド613、key_dataフィールド615、ならびに、アプリケーションユニット内に存在する暗号化領域の数によって追加の領域および鍵フィールドを含む。識別子603は、KTUが適用されるアプリケーションユニットの識別情報を含む。
No_area_descriptors605は、いくつの数のAUの異なる部分が暗号化されたのかを示す。図3の例では、領域記述子の数は3である。フィールド607は、暗号化された第1の領域のためのアルゴリズム識別子を含む。アルゴリズムは、例えば、DESまたは三重DESであり得る。フィールド609は、第1の暗号化領域の開始を指示する。この指示は、AUの開始からのオフセットであり得る。例えば、オフセットは、100により得る。これは、第1の領域が、アプリケーションユニットの100番目のバイトから開始することを意味する。フィールド611は、第1の暗号化部分の領域長を指示する。このフィールドにより、ICカード上のマイクロプロセッサは、どの程度の大きさの領域が暗号化され、領域の開始といつ結合されたのかを知ることができ、ICカードマイクロプロセッサは、アプリケーションユニットの正しい部分を暗号化できる。フィールド613は、アプリケーションユニットの特定の暗号化部分に対する鍵長を指示する。鍵の長さは、異なる暗号化技術によって異なる。鍵長フィールドによって、ICカードは鍵データの長さを知ることができる。フィールド615は、特定の暗号化部分に対する鍵データを指示する。鍵データは、暗号化部分のアルゴリズム同一性およびロケーションとともに使用され、暗号化部分をデコードする。一つ以上の暗号化部分が指示されている場合、アルゴリズムを参照する追加のデータ、開始ロケーション、長さ、鍵長および鍵データが、KTU平文内に存在する。複数のフィールドを記載したが、本発明にすべてのフィールドが必要なのではない。しかしながら、最も重要なフィールドは、鍵データ自体である。
図7は、アプリケーションロード証明(ALC)209を示す図である。ALC209は、ヘッダ701およびアプリケーションプロバイダ公開鍵703を含む。次に、ヘッダ701およびアプリケーションプロバイダ公開鍵703は、CAの秘密鍵で署名(暗号化)される。従って、CAのみがCAプライベート鍵を知っているので、ALC209は、ロードされる各アプリケーションに対してCAによってアプリケーションプロバイダに供給されなければならない。ヘッダ701は、アプリケーションが意図されるアプリケーションプロバイダおよびICカードに関する情報を含む。ALC209は、識別情報を使用し得るアプリケーションプロバイダによって正しいALU内に配置される。アプリケーションプロバイダ公開鍵703は、識別データとともにCAに供給される。次に、CAは、認証性を検証したあとで、この情報に署名し、アプリケーションプロバイダに署名されたALCを返送する。ICカードは、ALU201の一部としてALC209を受け取るとき、CAの公開鍵でALC209を検証する。これにより、CAがアプリケーションロード証明に署名し、それが本物であることを確証する。情報を検証した後で、ヘッダ識別情報701がチェックされ、アプリケーションプロバイダ公開鍵が復元される。この公開鍵は、ICカード上にロードされるべきアプリケーションおよびコードが適切なアプリケーションプロバイダによって作成されたことを検証するのに使用される。
図8は、AU203がアプリケーションプロバイダによって署名されたことを検証するために、アプリケーションプロバイダの公開鍵を使用してAU署名205を検証することを示した図である。AU署名205は、アプリケーションプロバイダ公開鍵801で検証され、AU203と比較される。データブロックがマッチした場合、ICカードは、アプリケーションプロバイダがアプリケーションユニットに署名(暗号化)し、アプリケーションが本物であることを検証した。この認証は、アプリケーションプロバイダのみが秘密鍵を有するので、有効である。アプリケーションプロバイダ公開鍵がCAによって署名されたアプリケーションロード証明209の一部として供給されているので、ICカードは、この情報を効率よく処理し得る。従って、外部ロケーションから公開鍵を復元して、アプリケーションを認証する必要がない。
図9は、アプリケーションロードユニットがICカードによって受け取られたときに、これを処理するための工程のフローチャートを示す。ALUを受け取る前に、所望により、ICカードの同一性に関して同一性チェックが実行され得る。ALUプロセス技術は、ロードされるアプリケーションが、(1)正しいアプリケーションプロバイダからであり、(2)意図されるカードにロードされ、(3)CAによって証明されていることを検証することを含む、数々のさらなる検証を提供する。また、ALUプロセス技術は、プログラムコードおよび関連データの部分を、ICカードが安全な方式で復号化できるようにする配送復号化鍵の配送を可能にする。工程901では、ICカードがアプリケーションプロバイダからALUを受け取る。ALUは、端末接続、遠隔接続(contactless connection)、電話、コンピュータ、イントラネット、インターネット、または他の任意の通信手段を介して送信され得る。ALUは、ICカードのI/Oバッファに、AU203、AU署名205、KTU207、およびALC209の開始アドレスを指示するヘッダ情報とともに配置される。あるいは、ICカードは、これら4つのユニットの相対アドレスロケーションを決定し得る。
工程903は、CA公開鍵を備えたALC209を検証する。各ICカードは、好適には、そのメモリ内にCA公開鍵の複製を記憶する。これは、CA公開鍵が多くのトランスアクションに使用されるからである。あるいは、ICカードは、公知の記憶ロケーションから公開鍵を取得し得る。CA公開鍵がALC209を適切に検証した場合、ICカードは、CAが秘密鍵によってALC209に署名し、従って、アプリケーションロード証明は適切であることを検証する。ICカードが、ALCを適切に検証しなかった場合、ALCはCAによって署名されておらず、証明は適切でない。そこで、アプリケーションローディングプロセスは終了する。
次に、工程905が、アプリケーションロード証明において送られた識別情報に対してICカードの同一性をチェックし、カードがアプリケーションを受け取ることを意図されたものであることを確実にする。この許可チェックは、上記に確認した関連特許出願に記載されている。識別データの一致が存在しない場合、アプリケーションローディングプロセスは終了する。識別データが一致する場合、プロセスは継続する。
工程907は、検証されたALCから復元されたアプリケーションプロバイダの公開鍵を用い、AU署名205を検証する。ALUがアプリケーションプロバイダにより作成されているとき、アプリケーションユニット203は、アプリケーションプロバイダの秘密鍵で署名され、アプリケーションが正しいアプリケーションプロバイダによって供給されたことを認証する。次に、アプリケーションプロバイダは、ALCを介してICカードに公開鍵を供給する。ひいては、ICカードは、AU署名205を検証する。2つのデータブロックが一致した場合、ALUはアプリケーションプロバイダによって作成されたとして検証される。アプリケーションプロバイダの公開鍵は、CAによって署名されたALCの一部であるので、CAは、適切な公開鍵がICカードに供給されたことを確証する。アプリケーションプロバイダと、CAと、意図されたICカードとの間のこの特殊な鍵インタラクションは、安全システムの一部であるICカードへの偽造、もしくは未許可のアプリケーションまたはデータが、ロードされないことを確証する。
次に、工程911が、唯一意図されたカードのみがアプリケーションを受け取ることをさらに検証するKTU認証チェックを処理する。KTU認証チェックは、第三者が何らかにおいてALUを妨害した場合でも、第三者がAUの暗号部分を読み出せず、AUを復号化する鍵を受け取れないことを確証する。この工程を図10においてさらに示す。
図10は、KTU認証プロセスの工程を示す。工程1001は、好適には任意であるので破線で示されているが、ICカードの同一性を再度チェックする。識別情報は、KTUデータの一部として送られ得る。しかしながら、このチェックは既に工程905において実施されているので、任意である。
次に、工程1003が、ICカードの秘密鍵(mkd_sk)を用いてKTU暗号文503を復号化する。KTU平文は、意図されるカードの公開鍵(mkd_pk)を用いて、先だって暗号化されている。これは、唯一意図されたカードの秘密鍵の保持者のみが、暗号化されたメッセージを復号化し得ることを意味する。アプリケーションプロバイダは、ICカード自体から(図4およびmkd鍵セットに関する関連テキストを参照)、または公開鍵を保持するデータベースのいずれかから、意図されるICカードの公開鍵を入手する。ICカードがKTU暗号文を適切に復号化しない場合、KTUはそのカードには意図されておらず、アプリケーションローディングプロセスは停止する。ICカードがKTU暗号文を適切に復号化した場合、プロセスは継続する。
工程1005は、アプリケーションユニット(AU)の暗号化領域を識別する。図6を参照して説明したKTU平文の例では、ICカードは、相対的開始アドレスおよび領域長フィールドを使用して、暗号化される部分を決定している。工程1005も、識別された部分を暗号化するのにどの暗号化技術を用いるかを識別し、これにより、適切な復号化技術が使用され得る。例えば、この技術は単一または三重のDESにより得る。あるいは、この技術は、システムに使用され識別の必要がないデフォルト技術であり得る。
次に、工程1007が、KTU平文からの鍵を復元し、識別された部分を識別された復号化技術で復号化する。これにより、ひとたびすべての暗号化部分が復号化されれば、ICカードはEEPROMに記憶されるAUの復号化された部分を有する。
工程1009は、その他に任意の暗号化領域が存在する場合をチェックする。図3に記載の例では、3つの暗号化領域が存在する。暗号化領域の数は、図6の例ではフィールドである。しかしながら、部分の数は、他の従来手段を用いて決定し得る。追加の暗号化領域が存在する場合、プロセスは工程1005に飛ぶ。追加の暗号化領域が存在しない場合、プロセスは工程1011から継続する。
次に、工程1011は、復号化されたAUをICカードのメモリ内にロードする。ALUは、すべての認証および復号化チェックを通過し、ついにアプリケーションはICカード上に適切に存在し、カードユーザによって実行され使用され得る。図9および図10において、異なるチェックが特定順序で提示されたが、チェックは任意の順序で実施し得る。記載したすべての技術は、ALUに最良の安全性を提供することに関連して使用されたが、一つ以上の個別技術が、個別の目的のため、または他の従来安全技術との組み合わせで使用され得る。
図11は、ALUがロードされ処理され得るICカードチップのブロック図の例を示す。使用されるICカード上には集積回路が配置される。ICカードは、好適には、中央演算装置1101、RAM1103、EEPROM1105、ROM1107、タイマ1109、制御ロジック1111、I/Oポート1113、および安全回路1115を含み、これらは従来のデータバスによって互いに接続されている。
メモリカード内の制御ロジック1111は、入力/出力ポートを介してカードのメモリへの読み出し/書き込みを取り扱うのに充分なシーケンスおよびスイッチングを供給する。制御ロジックを備えたCPU1101は、計算、メモリロケーションへのアクセス、メモリ内容の変更、および入力/出力ポートの管理を実施する。カードのなかには、暗号処理など複雑な演算を取り扱うためのコプロセッサを有するものがある。入力/出力ポート1113は、CPUおよび制御ロジックの制御下で、カードとカードインターフェイスデバイスの間の通信のために使用される。タイマ1109(クロックパルスを生成し供給する)は、メモリアクセス、メモリ読み出しまたは書き込み、処理、およびデータ通信を完成する一連の工程を介して、制御ロジック1111およびCPU1101を駆動する。タイマーは、呼び出し持続時間などのアプリケーションの特徴を供給するのに用いられ得る。セキュリティ回路1115は、製造中におけるテストの必要に応じて、入力/出力配線を内部回路に接続する可融性の(fusible)接続を含んでいるが、この回路はテストの完了時に、その後のアクセスを防ぐために壊され(「溶融し(blown)」)、その後のアクセスを防ぐ。ALUが認証され検証された後のAUデータは、EEPROM1105に記憶される。ICカードのプライベート鍵は、安全なメモリロケーションに記憶される。ICカードの公開鍵および公開鍵証明は、好適には、EEPROM1105に記憶される。本明細書に記載される認証プロセスは、CPU1101により実行される。
また、図11は、アプリケーションプロバイダ、送信エンティティ、およびCAの可能な構成を示す。アプリケーションプロバイダ内に存在するCPU1101は、本明細書に記載した暗号化技術を用いて必要な情報を暗号化し、必要なデータ処理を実行する。証明機構に存在するCPU1101は、本明細書に記載したアプリケーションロード証明および公開鍵証明に署名するのに使用される。
上記内容は、本願発明の原理を単に例示したものである。従って、本明細書には明示的に図示または記載しないが、本発明の原理を実施し、それにより、本発明の精神および範囲内にある多数のシステムおよび方法を、当業者が考案できることは理解される。
例えば、本明細書ではアプリケーションのロードを記載しているが、同等の安全ローディングプロセスを、データブロック、データファイル、ワードプロセッシング文書、または安全な方式で送信を要する他の任意のタイプのデータなど、他のタイプのデータの送信に適用し得る。
本願の開示範囲は、任意の新規な特徴、もしくは本明細書中に明白にまたは暗に開示した特徴の組合せ、あるいは、請求された発明と関係するかしないか、または、本発明が取り組むいずれかのまたは全ての問題を軽減するかしないかに関わらず、それら特徴を一般化したものを含む。本発明によるアプリケーションは、このアプリケーションまたはこのアプリケーションから派生した類似のさらなるアプリケーションの実行の間に、新たな請求項がこのような特徴に定式化され得ることを知らせる。詳細には、添付の請求項を参照すると、請求の範囲に列挙された特定的な組合せだけではなく、任意の適当な様態で、従属請求項からの特徴を独立請求項の特徴と組み合わせ得る。

Claims (10)

  1. 複数の集積回路カード(3)のうちの1つの集積回路カードに対する鍵セット(15,19)を用いることにより、データ(11)を送信デバイスから該1つの該集積回路カード上に配送する方法であって、該複数の集積回路カードのうちの該1つの集積回路カードに対する該鍵セット(15,19)は、該複数の集積回路カードのうちの他の集積回路カードに対する鍵セットと異なり、該方法は、
    認証デバイスが、1つの集積回路カード上に配置されたメモリに秘密鍵/公開鍵対(15,19)を記憶させるステップであって、該秘密鍵/公開鍵対(15,19)は、該複数の集積回路カードのうちの他の集積回路カードに記憶された秘密鍵/公開鍵対と異なる、ステップと、
    該送信デバイスが、該1つの集積回路カードから該記憶された公開鍵(15)を取り出すステップと、
    該送信デバイスが、該取り出された公開鍵を用いて、該データのうちの該1つの集積回路カードへの配送用の部分を暗号化するステップと、
    該送信デバイスが、該取り出された公開鍵を用いて、該データのうちの該1つの集積回路カードへの配送用の暗号化された部分を識別するKTUデータを暗号化するステップと、
    該送信デバイスが、該データのうちの暗号化された部分と、該データのうちの暗号化された部分を識別する該暗号化されたKTUデータとを該1つの集積回路カードに送信するステップと、
    該1つの集積回路カードが、該KTUデータを復号化するステップと、
    該1つの集積回路カードが、該1つの集積回路カードの秘密鍵を用いて暗号化されたものとして該KTUデータによって識別される該データの部分を復号化するステップと
    を含み、該KTUデータは、該データの各領域を配送用に暗号化するためにどの暗号化技術が用いられたかをさらに識別する、方法。
  2. 前記1つの集積回路カード上に前記復号化されたデータを記憶するステップをさらに含む請求項1に記載の方法。
  3. 前記認証デバイスが前記1つの集積回路カードの公開鍵にデジタル的に署名し、前記秘密鍵/公開鍵対(15,19)の前記記憶された秘密鍵を用いて該1つの集積回路カードの公開鍵に署名することによって、該1つの集積回路カードの公開鍵証明書が生成され、該1つの集積回路カードに記憶され、該公開鍵証明書は、前記複数の集積回路カードのうちの他の集積回路カードの公開鍵証明書と異なり、該公開鍵証明書が前記送信するステップよりも前に、該秘密鍵/公開鍵対(15,19)の該記憶された公開鍵(15)を用いて、該記憶された秘密鍵が該公開鍵証明書に署名するために用いられたか否かを決定することによって、前記送信デバイスにおいて検証される、請求項1または請求項2に記載の方法。
  4. 前記集積回路カードの公開鍵および秘密鍵が、非対称技術を用いて提供される、請求項1〜3のいずれかに記載の方法。
  5. 前記非対称技術がRSAである、請求項に記載の方法。
  6. 複数の集積回路カード(3)のうちの1つの集積回路カードに対する鍵セット(15,19)を用いることにより、データを送信デバイスから該1つの集積回路カード上に配送するシステムであって、該複数の集積回路カードのうちの該1つの集積回路カードに対する該鍵セット(15,19)は、該複数の集積回路カードのうちの他の集積回路カードに対する鍵セットと異なり、該システムは、
    該1つの集積回路カード上に配置されたメモリに秘密鍵/公開鍵対(15,19)を記憶させる認証デバイスであって、該秘密鍵/公開鍵対(15,19)は、該複数の集積回路カードのうちの他の集積回路カードに記憶された秘密鍵/公開鍵対と異なる、認証デバイスを備え、
    該送信デバイスは、該記憶された公開鍵(15)を該1つの集積回路カードから取り出し
    該送信デバイスは、該取り出された公開鍵を用いて、該データのうちの該1つの集積回路カードへの配送用の部分を暗号化し、
    該送信デバイスは、該1つの集積回路カードの該取り出された公開鍵を用いて、該データのうちの該1つの集積回路カードへの配送用の暗号化された部分を識別するKTUデータを暗号化し、
    該送信デバイスは、該データのうちの暗号化された部分と、該データのうちの暗号化された部分を識別する該暗号化されたKTUデータとを該1つの集積回路カードに送信し、
    該1つの集積回路カードは、該KTUデータを復号化し、
    該1つの集積回路カードは、暗号化されたものとして該KTUデータによって識別される該データの部分を復号化し、
    該KTUデータは、復号化技術を用いることできるように、該データの各暗号化領域を暗号化するために用いられた暗号化技術をさらに識別する、システム。
  7. 前記復号化されたデータを前記1つの集積回路カード上に記憶する手段をさらに含む、請求項に記載のシステム。
  8. 前記秘密鍵/公開鍵対(15,19)の前記記憶された秘密鍵を用いて前記認証デバイスが前記1つの集積回路カードの公開鍵にデジタル的に署名することによって生成される該1つの集積回路カードの公開鍵証明書であって、該公開鍵証明書は、前記複数の集積回路カードのうちの他の集積回路カードの公開鍵証明書と異なり、該公開鍵証明書は、該1つの集積回路カードに記憶されている、公開鍵証明書をさらに含み、
    前記送信デバイスにおいて該公開鍵証明書を検証する手段をさらに含み、該手段は、該秘密鍵/公開鍵対(15,19)の該記憶された公開鍵(15)を用いて、該記憶された秘密鍵が該公開鍵証明書に署名するために用いられたか否かを決定することによって、該公開鍵証明書を検証する、請求項または請求項に記載のシステム。
  9. 前記集積回路カードの公開鍵および秘密鍵が、任意の非対称技術を用いて提供される、請求項6〜8のいずれかに記載のシステム。
  10. 前記非対称技術がRSAである、請求項に記載のシステム。
JP54894598A 1997-05-15 1998-05-14 Icカード配送鍵セット Expired - Fee Related JP4127862B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US4651497P 1997-05-15 1997-05-15
US60/046,514 1997-05-15
US09/075,973 US6230267B1 (en) 1997-05-15 1998-05-11 IC card transportation key set
US09/075,973 1998-05-11
PCT/GB1998/001405 WO1998052163A2 (en) 1997-05-15 1998-05-14 Ic card transportation key set

Publications (2)

Publication Number Publication Date
JP2001527675A JP2001527675A (ja) 2001-12-25
JP4127862B2 true JP4127862B2 (ja) 2008-07-30

Family

ID=26724016

Family Applications (1)

Application Number Title Priority Date Filing Date
JP54894598A Expired - Fee Related JP4127862B2 (ja) 1997-05-15 1998-05-14 Icカード配送鍵セット

Country Status (7)

Country Link
US (1) US6230267B1 (ja)
EP (1) EP0985204B1 (ja)
JP (1) JP4127862B2 (ja)
AU (1) AU7777398A (ja)
DE (1) DE69836633T2 (ja)
HK (1) HK1023635A1 (ja)
WO (1) WO1998052163A2 (ja)

Families Citing this family (74)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6419161B1 (en) * 1996-01-22 2002-07-16 Welcome Real-Time Apparatus and method for processing coded information stored on an integrated circuit card
US6385723B1 (en) * 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
DE19734507C2 (de) * 1997-08-08 2000-04-27 Siemens Ag Verfahren zur Echtheitsprüfung eines Datenträgers
EP1056015A4 (en) * 1998-01-21 2005-01-05 Tokyo Electron Ltd MEMORY DEVICE, DEVICE AND DECOMPOSITION DEVICE AND ACCESS PROCESS FOR NON-VOLATILE MEMORY
JP3969467B2 (ja) * 1998-06-17 2007-09-05 富士通株式会社 ネットワークシステム、送受信方法、送信装置、受信装置、および、記録媒体
JP2000049770A (ja) * 1998-07-31 2000-02-18 Hitachi Ltd 暗号化通信方法、暗号アルゴリズム共有管理方法、暗号アルゴリズム変換方法、ネットワーク通信システム
EP0989478B1 (en) * 1998-08-31 2006-10-18 Irdeto Access B.V. System for providing encrypted data, system for decrypting encrypted data and method for providing a communication interface in such a decrypting system
WO2000020950A1 (en) * 1998-10-07 2000-04-13 Adobe Systems, Inc. Distributing access to a data item
DE19860203A1 (de) 1998-12-24 2000-06-29 Deutsche Telekom Ag Verfahren für die sichere Handhabung von Geld- oder Werteeinheiten mit vorausbezahlten Datenträgern
JP3483124B2 (ja) * 1999-01-21 2004-01-06 船井電機株式会社 端末装置
US6449720B1 (en) * 1999-05-17 2002-09-10 Wave Systems Corp. Public cryptographic control unit and system therefor
GB9925227D0 (en) 1999-10-25 1999-12-22 Internet Limited Data storage retrieval and access system
GB9928737D0 (en) 1999-12-03 2000-02-02 Ncr Int Inc Self-service terminal
JP4524829B2 (ja) * 2000-01-25 2010-08-18 ソニー株式会社 データ処理システム、記録デバイス、およびデータ処理方法、並びにプログラム提供媒体
US20060064596A1 (en) * 2000-05-09 2006-03-23 Microsoft Corporation Restricted software and hardware usage on a computer
GB2363867A (en) * 2000-06-19 2002-01-09 Martyn Gilbert Access control method
AUPQ854300A0 (en) * 2000-07-03 2000-07-27 Funge Merger Corporation Payment systems improvements
JP2004503031A (ja) * 2000-07-11 2004-01-29 カバ・シュリースジステーメ・アー・ゲー 移動データ記憶媒体の初期化のための方法
US6948061B1 (en) 2000-09-20 2005-09-20 Certicom Corp. Method and device for performing secure transactions
US6996547B1 (en) * 2000-09-27 2006-02-07 Motorola, Inc. Method for purchasing items over a non-secure communication channel
WO2002035464A2 (fr) * 2000-10-23 2002-05-02 Omega Electronics S.A. Systeme d'identification electronique sans contact
US20020087662A1 (en) * 2000-12-29 2002-07-04 Stephane Bouet System and method for selective updating of media files
FR2820231B1 (fr) * 2001-01-26 2005-01-21 Gemplus Card Int Carte a circuit(s) integre(s) ou carte a puce(s) integrant une couche de securisation et dispositif de communication cooperant avec une telle carte
JP2002245427A (ja) * 2001-02-20 2002-08-30 Toshiba Corp Icカード、icカード端末装置およびicカード複製方法
KR100641824B1 (ko) * 2001-04-25 2006-11-06 주식회사 하렉스인포텍 대칭키 보안 알고리즘을 이용한 금융정보 입력방법 및 그이동통신용 상거래 시스템
DE10142351A1 (de) * 2001-08-30 2003-03-20 Giesecke & Devrient Gmbh Initialisieren einer Chipkarte
JP2003078518A (ja) * 2001-09-03 2003-03-14 Fuji Xerox Co Ltd 暗号化・復号システム、暗号化装置、復号装置およびそれらの方法
US6973191B2 (en) * 2001-11-02 2005-12-06 Activcard System and method for generating symmetric keys within a personal security device having minimal trust relationships
EP1359550A1 (fr) * 2001-11-30 2003-11-05 STMicroelectronics S.A. Régéneration d'une quantité secrète à partir d'un identifiant d'un circuit intégré
FR2833119A1 (fr) 2001-11-30 2003-06-06 St Microelectronics Sa Generation de quantites secretes d'identification d'un circuit integre
EP1391853A1 (fr) 2001-11-30 2004-02-25 STMicroelectronics S.A. Diversification d'un identifiant unique d'un circuit intégré
US7085386B2 (en) * 2001-12-07 2006-08-01 Activcard System and method for secure replacement of high level cryptographic keys in a personal security device
AU2002347190A1 (en) * 2001-12-17 2003-06-30 Legic Identsystems Ag Method for initialising an application in terminals
US7165718B2 (en) * 2002-01-16 2007-01-23 Pathway Enterprises, Inc. Identification of an individual using a multiple purpose card
GB0210692D0 (en) 2002-05-10 2002-06-19 Assendon Ltd Smart card token for remote authentication
WO2003107193A1 (ja) * 2002-06-14 2003-12-24 松下電器産業株式会社 半導体集積回路装置、データ記憶検証装置およびデータ記憶検証方法
EP1376367A2 (fr) * 2002-06-26 2004-01-02 STMicroelectronics S.A. Vérification d'intégrité d'un code logiciel exécuté par un processeur intégré
JP3933003B2 (ja) * 2002-07-30 2007-06-20 株式会社日立製作所 Icカードおよび決済端末
JP4461351B2 (ja) * 2002-08-15 2010-05-12 ソニー株式会社 非接触式icカード
JP4501349B2 (ja) * 2003-03-13 2010-07-14 ソニー株式会社 システムモジュール実行装置
US7278165B2 (en) * 2003-03-18 2007-10-02 Sony Corporation Method and system for implementing digital rights management
WO2004088603A1 (en) * 2003-03-31 2004-10-14 Koninklijke Philips Electronics N.V. Method to grant modification rights for a smart card
US7552376B2 (en) * 2005-10-28 2009-06-23 International Business Machines Corporation Modeling error correction capability with estimation of defect parameters
EP2016535A4 (en) * 2006-04-19 2010-06-23 Stepnexus Holdings METHOD AND SYSTEMS FOR LOADING AN IC-CARD APPLICATION
US20070265977A1 (en) * 2006-05-12 2007-11-15 Chris Read Method and system for improved digital rights management
US8108940B2 (en) * 2006-12-19 2012-01-31 International Business Machines Corporation Method for protecting data from unauthorised access
US8296240B2 (en) * 2007-03-22 2012-10-23 Sony Corporation Digital rights management dongle
US8627079B2 (en) 2007-11-01 2014-01-07 Infineon Technologies Ag Method and system for controlling a device
US8908870B2 (en) * 2007-11-01 2014-12-09 Infineon Technologies Ag Method and system for transferring information to a device
US7962737B2 (en) * 2007-11-21 2011-06-14 Dell Products L.P. Methods, media and apparatus for booting diskless systems
US8250375B2 (en) * 2008-04-25 2012-08-21 Microsoft Corporation Generating unique data from electronic devices
US9230259B1 (en) 2009-03-20 2016-01-05 Jpmorgan Chase Bank, N.A. Systems and methods for mobile ordering and payment
JP5293388B2 (ja) * 2009-05-01 2013-09-18 大日本印刷株式会社 Icチップ及びデータ読み出し方法等
US9525548B2 (en) 2010-10-21 2016-12-20 Microsoft Technology Licensing, Llc Provisioning techniques
US20120143769A1 (en) * 2010-12-02 2012-06-07 Microsoft Corporation Commerce card
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US8335921B2 (en) 2010-12-17 2012-12-18 Google, Inc. Writing application data to a secure element
US8352749B2 (en) 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8255687B1 (en) 2011-09-15 2012-08-28 Google Inc. Enabling users to select between secure service providers using a key escrow service
US8313036B1 (en) 2011-09-16 2012-11-20 Google Inc. Secure application directory
US8385553B1 (en) 2012-02-28 2013-02-26 Google Inc. Portable secure element
US8429409B1 (en) 2012-04-06 2013-04-23 Google Inc. Secure reset of personal and service provider information on mobile devices
US20140074704A1 (en) * 2012-09-11 2014-03-13 Cashstar, Inc. Systems, methods and devices for conducting transactions with electronic passbooks
US10475024B1 (en) 2012-10-15 2019-11-12 Square, Inc. Secure smart card transactions
US9830588B2 (en) * 2013-02-26 2017-11-28 Digimarc Corporation Methods and arrangements for smartphone payments
US9311640B2 (en) 2014-02-11 2016-04-12 Digimarc Corporation Methods and arrangements for smartphone payments and transactions
SG2013071964A (en) * 2013-09-24 2015-04-29 Mastercard Asia Pacific Pte Ltd A method for electrically personalizing a payment chip and a payment chip
US9760740B1 (en) 2014-06-23 2017-09-12 Square, Inc. Terminal case with integrated dual reader stack
US10108947B2 (en) * 2014-07-31 2018-10-23 Square, Inc. Smart card reader with public key index on host device
US10753982B2 (en) 2014-12-09 2020-08-25 Square, Inc. Monitoring battery health of a battery used in a device
US10594478B2 (en) 2016-11-18 2020-03-17 International Business Machines Corporation Authenticated copying of encryption keys between secure zones
WO2019217929A1 (en) * 2018-05-11 2019-11-14 Lattice Semiconductor Corporation Failure characterization systems and methods for programmable logic devices
US11610188B2 (en) 2020-04-15 2023-03-21 Capital One Services, Llc Systems and methods for ATM integrated card fabricator

Family Cites Families (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2536928B1 (fr) 1982-11-30 1989-10-06 France Etat Systeme pour chiffrer et dechiffrer des informations, du type utilisant un systeme de dechiffrement a cle publique
JPS60160491A (ja) 1984-01-31 1985-08-22 Toshiba Corp Icカードとicカード発行装置
JPS60207957A (ja) 1984-03-31 1985-10-19 Toshiba Corp デ−タ保護方式
JPS61177585A (ja) 1985-02-04 1986-08-09 Toshiba Corp 携帯用電子装置密封体
DE3682476D1 (de) 1985-10-07 1991-12-19 Toshiba Kawasaki Kk Tragbares elektronisches geraet.
US4816653A (en) 1986-05-16 1989-03-28 American Telephone And Telegraph Company Security file system for a portable data carrier
US4816654A (en) 1986-05-16 1989-03-28 American Telephone And Telegraph Company Improved security system for a portable data carrier
JP2537199B2 (ja) 1986-06-20 1996-09-25 株式会社東芝 Icカ―ド
JPS6373388A (ja) 1986-09-16 1988-04-02 Fujitsu Ltd 複数サ−ビス用icカ−ドの領域獲得方式
JPS63182795A (ja) 1987-01-20 1988-07-28 インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン ポータブル・カードとその製造方法
US5162989A (en) 1987-02-20 1992-11-10 Oki Electric Industry Co., Ltd. Information rental system including processor equipped IC card having data erasing means
US4949257A (en) 1987-04-28 1990-08-14 Zvi Orbach Automated merchandising system for computer software
US4868376A (en) 1987-05-15 1989-09-19 Smartcard International Inc. Intelligent portable interactive personal data system
GB2204973A (en) 1987-05-19 1988-11-23 Gen Electric Co Plc Data processing system
JP2592856B2 (ja) 1987-09-24 1997-03-19 株式会社東芝 Icカード発行システム
FR2626095B1 (fr) 1988-01-20 1991-08-30 Sgs Thomson Microelectronics Systeme de securite pour proteger des zones de programmation d'une carte a puce
JP2623332B2 (ja) 1988-02-03 1997-06-25 日立マクセル株式会社 Icカード及びその動作プログラム書込み方法
EP0354793B1 (en) 1988-08-12 1996-10-23 Hitachi Maxell, Ltd. IC card and method for rewriting its program
GB8827288D0 (en) 1988-11-22 1988-12-29 Byron R S Articles to be worn
AU5964290A (en) 1989-07-20 1991-02-22 Cash Card Systems Limited Improvements in and relating to non-cash payment means
JPH03240127A (ja) 1990-02-17 1991-10-25 Hitachi Maxell Ltd プログラム制御システム
GB9008362D0 (en) * 1990-04-12 1990-06-13 Hackremco No 574 Limited Banking computer system
ATE100229T1 (de) 1990-07-20 1994-01-15 Siemens Nixdorf Inf Syst Verfahren zur verhinderung unzulaessiger abweichungen vom ablaufprotokoll einer anwendung bei einem datenaustauschsystem.
FR2666671B1 (fr) 1990-09-12 1994-08-05 Gemplus Card Int Procede de gestion d'un programme d'application charge dans un support a microcircuit.
FR2673476B1 (fr) 1991-01-18 1996-04-12 Gemplus Card Int Procede securise de chargement de plusieurs applications dans une carte a memoire a microprocesseur.
DE69231118T2 (de) 1991-10-18 2000-12-14 Fujitsu Ltd Nachrichtenverteilungssystem mit schnurlosen nachrichtenübertragenden Unterstationen und nachrichtenempfängende Terminalendgeräte
FR2683357A1 (fr) 1991-10-30 1993-05-07 Philips Composants Microcircuit pour carte a puce a memoire programmable protegee.
GB9126779D0 (en) 1991-12-17 1992-02-12 Int Computers Ltd Security mechanism for a computer system
FR2687816B1 (fr) 1992-02-24 1994-04-08 Gemplus Card International Procede de personnalisation d'une carte a puce.
JPH05250523A (ja) 1992-03-06 1993-09-28 Toshiba Corp 処理方式
WO1993020538A1 (en) 1992-03-30 1993-10-14 Telstra Corporation Limited A cryptographic communications method and system
GB9207840D0 (en) 1992-04-09 1992-05-27 Entertainment Express Limited Data reproducing apparatus
US5396558A (en) 1992-09-18 1995-03-07 Nippon Telegraph And Telephone Corporation Method and apparatus for settlement of accounts by IC cards
FR2697357B1 (fr) 1992-10-23 1994-12-23 Gemplus Card Int Procédé d'acquisition de logiciels et système informatique pour mettre en Óoeuvre le procédé.
CA2147824A1 (en) 1992-10-26 1994-05-11 Johannes Marinus George Bertina Host and user transaction system
JP3421378B2 (ja) 1993-03-23 2003-06-30 株式会社東芝 伝送制御方式
JPH0744672A (ja) 1993-07-28 1995-02-14 Oki Electric Ind Co Ltd Icカード及びicカードシステム
GB9320982D0 (en) 1993-10-12 1993-12-01 Ibm A data processing system
GB2284689B (en) 1993-12-07 1998-02-18 Inventec Corp Ic card back-up generating and programming device
EP0666550B1 (en) 1994-02-08 1997-05-02 Belle Gate Investment B.V. Data exchange system comprising portable data processing units
SE502424C2 (sv) 1994-02-17 1995-10-16 Telia Ab Metod och anordning vid certifikathanteringssystem
FR2720848B1 (fr) 1994-06-03 1996-07-26 Gemplus Card Int Procédé de conduite d'une transaction entre une carte à puce et un système d'information.
FR2725537B1 (fr) 1994-10-11 1996-11-22 Bull Cp8 Procede de chargement d'une zone memoire protegee d'un dispositif de traitement de l'information et dispositif associe
US5636357A (en) 1994-12-21 1997-06-03 Eurotronics Company Memory card and method for operation in a plurality of systems having incompatible object code format requirements
DE19508724C1 (de) 1995-03-10 1996-10-31 Siemens Ag Chipkarte mit geschütztem Betriebssystem
FR2734934B1 (fr) 1995-05-30 1997-07-04 Syseca Carte a puce intelligente securisee
US5799314A (en) 1995-06-30 1998-08-25 Sun Microsystems, Inc. System and method of controlling mapping of data buffers for heterogenous programs in digital computer system
US5889941A (en) * 1996-04-15 1999-03-30 Ubiq Inc. System and apparatus for smart card personalization
WO1998043212A1 (en) 1997-03-24 1998-10-01 Visa International Service Association A system and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card
US6012636A (en) * 1997-04-22 2000-01-11 Smith; Frank E. Multiple card data system having first and second memory elements including magnetic strip and fingerprints scanning means
US6003014A (en) * 1997-08-22 1999-12-14 Visa International Service Association Method and apparatus for acquiring access using a smart card
US6128391A (en) 1997-09-22 2000-10-03 Visa International Service Association Method and apparatus for asymetric key management in a cryptographic system

Also Published As

Publication number Publication date
US6230267B1 (en) 2001-05-08
HK1023635A1 (en) 2000-09-15
JP2001527675A (ja) 2001-12-25
WO1998052163A3 (en) 1999-06-17
EP0985204B1 (en) 2006-12-13
AU7777398A (en) 1998-12-08
DE69836633D1 (de) 2007-01-25
WO1998052163A2 (en) 1998-11-19
DE69836633T2 (de) 2007-11-15
EP0985204A1 (en) 2000-03-15

Similar Documents

Publication Publication Date Title
JP4127862B2 (ja) Icカード配送鍵セット
JP4906168B2 (ja) Icカードのための鍵配送ユニット
JP4251667B2 (ja) アプリケーション履歴リストを有する集積回路カード
US7669055B2 (en) Key transformation unit for a tamper resistant module
US7917760B2 (en) Tamper resistant module having separate control of issuance and content delivery
US7844819B2 (en) Application authentication system
US7254706B2 (en) System and method for downloading of files to a secure terminal
US5781723A (en) System and method for self-identifying a portable information device to a computing unit
JP2004104539A (ja) メモリカード
US6983364B2 (en) System and method for restoring a secured terminal to default status
JP2002507297A (ja) 支払い方法およびシステム
EP1053536A1 (en) System and method for controlling access to computer code in an ic card
EP1163623B1 (en) Methods and apparatus for authenticating the download of information onto a smart card
JP2003324421A (ja) Icカードの再発行方法及びシステム
WO2015177310A1 (en) System and method for post-issuance enablement of asymmetric-key application loading on smartcards issued as symmetric-key application-loading smartcards
JP2004252578A (ja) 提供元のicカード、提供先のicカード、情報授受媒介装置、icカード間情報授受システム、icカードプログラム、プログラム及びicカード間情報授受方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070828

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070817

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20071127

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080121

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20071227

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080125

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080228

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080331

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080422

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080513

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110523

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110523

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120523

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130523

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130523

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees