JP4157959B2 - モバイルicカードシステム - Google Patents

モバイルicカードシステム Download PDF

Info

Publication number
JP4157959B2
JP4157959B2 JP2004303504A JP2004303504A JP4157959B2 JP 4157959 B2 JP4157959 B2 JP 4157959B2 JP 2004303504 A JP2004303504 A JP 2004303504A JP 2004303504 A JP2004303504 A JP 2004303504A JP 4157959 B2 JP4157959 B2 JP 4157959B2
Authority
JP
Japan
Prior art keywords
card
user
information
service
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004303504A
Other languages
English (en)
Other versions
JP2006113986A (ja
Inventor
幸一 眞壁
Original Assignee
エスマテック株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エスマテック株式会社 filed Critical エスマテック株式会社
Priority to JP2004303504A priority Critical patent/JP4157959B2/ja
Publication of JP2006113986A publication Critical patent/JP2006113986A/ja
Application granted granted Critical
Publication of JP4157959B2 publication Critical patent/JP4157959B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

この発明は、ICカードが付設された携帯電話機などのユーザ端末を用いて、クーポン券、ポイントカード或はチケットなどを電子サービス商品としてダウンロードし、店舗やイベント会場などで電子サービス商品に係るサービスを提供するモバイルICカードシステムに関するものである。なお、本明細書において、ICカードは、非接触式か接触式かは問わない。またユーザ端末とは携帯電話などの携帯端末を言う。
従来、ICカードが付設された携帯電話機は例えば、特許文献1に示すように知られている。この携帯電話機に装備されたICカード利用のサービスにおいては、ICカードの共通メモリ領域またはフリーメモリ領域を複数の区画に分割し、1つのサービスに関する情報を上記複数区画中の1区画に記憶する方式を採用している。
特開2003−85466号公報
共通メモリ領域は、電子マネーなど高いセキュリティが要求されるサービスの利用に充てられ、セキュリティ確保のための暗号鍵などが装備されている。一方、フリーメモリ領域は、PINと呼ばれるパスワード認証が用意されているが、セキュリティ確保の度合いが弱いためクーポン券などのサービス利用に供するとされている。
また、共通メモリ領域及びフリーメモリ領域共に、いくつかの区画に分割されており、個々のサービス利用に対し、当該メモリの分割した1区画が割り当てられる。当該1区画の容量は、例えば、64バイト程度である。このような方式では、利用可能なサービスの数は、ICカードにおけるメモリ領域の区画数と同一数となり、この最大区画数が、通常、1桁程度と少ないために、提供できるサービスの数が、非常に限定されたものになっている。
また、フリーメモリ領域利用のサービスでは、パスワード認証しか用意されていないため、このパスワードは破られる可能性があり、あるユーザの携帯電話機に付設されたICカードのメモリに記憶された情報が、他の携帯電話機に付設されたICカードのメモリに不正にコピーされたり、電子サービス商品情報が改ざんされるという懸念がある。
そこで、本発明が解決しようとする課題は、ICカードの区画内をビット単位で利用し、複数の電子サービス商品に係る情報を登録可能とすることであり、また、ICカードの情報が読み取られた場合にも当該電子サービス商品に係るサービスが不正利用されぬように抑止可能とすることである。
本発明に係るモバイルICカードシステムは、Webページにおいて電子サービス商品をユーザのパソコン又はユーザ端末に表示し、表示された電子サービス商品の選択が行われると、該当電子サービス商品の情報のダウンロードに供する管理サーバと、ICカードが付設されており、Webブラウザ及びアプリケーションプログラムを実行するコンピュータを有するユーザ端末と、ICカード・リーダ/ライタが接続され、前記管理サーバと通信可能なKIOSK端末とを含んで構成され、前記ICカードに、ユーザIDと電子サービス商品の情報を含むマップデータをビット単位で記憶し、前記ICカードに記憶されている各情報に関する先頭位置を示すポインタ情報及びレングス情報を含むマスタデータを、前記ユーザ端末本体側に記憶すると共に前記管理サーバに記憶し、所要の場合にマスタデータを管理サーバから前記KIOSK端末へ送ってICカードの情報をリードライト可能として運用するモバイルICカードシステムであって、前記管理サーバからユーザ端末における電子サービス商品の情報に関する更新を行う場合には、前記マスタデータを前記管理サーバからユーザ端末へダウンロードすることによりユーザ端末におけるマスタデータを更新する一方、前記KIOSK端末においてICカードの記憶内容に更新を加えた場合には、更新内容を管理サーバへ送信し管理サーバにおけるマップデータの更新を図る処理を行うことにより、ICカードの領域をビット単位で使用することを特徴とする。
本発明に係るモバイルICカードシステムは、ユーザのパソコン又は前記ユーザ端末により、管理サーバの提供するWebページにアクセスすることにより表示される各種電子サービス商品の中からユーザが利用する電子サービス商品を選定した場合には、当該管理サーバからサービス用アプリケーションプログラム、マスタデータ、マップデータをユーザ端末にダウンロードすることを特徴とする。
本発明に係るモバイルICカードシステムは、Webページにて、所要電子サービス商品の選択がユーザのパソコン又はユーザ端末にて行われた場合、当該電子サービス商品に関するサービスを提供するに必要なデータを管理サーバから当該サービスを提供する各店舗のKIOSK端末へ送信することを特徴とする。
本発明に係るモバイルICカードシステムは、ユーザ端末では、サービス用アプリケーションプログラム、マスタデータ及びマップデータがダウンロードされると、当該ユーザ端末本体側のメモリに記憶し、当該サービス用アプリケーションプログラムを実行することにより、当該マップデータを、当該ICカードの領域に記憶することを特徴とする。
本発明に係るモバイルICカードシステムでは、マスタデータは、ユーザが利用する複数の電子サービス商品についてのサービス内容に関する情報、ポインタ情報及びレングス情報を含むことを特徴とする。
本発明に係るモバイルICカードシステムでは、マップデータは、マスタデータに対応しており、ユーザが選択した電子サービス商品のサービスを利用する際に、店舗のKIOSK端末に接続されているICカード・リーダ/ライタが当該サービスの提供のために当該ユーザ端末のICカードから読み込むべきユーザ情報を識別するためのユーザID及び電子サービス商品がクーポン券である場合は使用回数、電子サービス商品がポイントカードである場合は点数を示す情報を含むことを特徴とする。
本発明に係るモバイルICカードシステムは、マップデータがユーザ端末のICカードに記憶された後で、ユーザが店舗にて電子サービス商品のサービスの提供を受ける場合に、当該店舗のKIOSK端末に接続されたICカード・リーダ/ライタを介してKIOSK端末が当該ユーザ端末のICカードに記憶されたマップデータから当該サービスに必要なデータを読み込み、また必要なデータを書き込む場合に、管理サーバから送られた対応するマスタデータを参照することを特徴とする。
本発明に係るモバイルICカードシステムは、管理サーバからユーザ端末へダウンロードするサービス用アプリケーションプログラム、マスタデータ、マップデータに加えて、当該ユーザの秘密鍵及び共通鍵をユーザ端末へダウンロードする一方、前記管理サーバは、当該ユーザの公開鍵及び共通鍵を、店舗のKIOSK端末へ送信する一方、
ユーザ端末では、前記サービス用アプリケーションプログラムを実行する際に、当該マップデータのうち、ユーザID等一部情報を除いた電子サービス商品情報を前記ユーザ保有の共通鍵で暗号化して、当該ICカードの領域に記憶し、また、ユーザが店舗で電子サービス商品のサービスを利用する場合に、当該店舗のKIOSK端末に接続されたICカード・リーダ/ライタが当該ユーザ端末のICカードから暗号化された電子サービス商品情報を読込んだ後、当該KIOSK端末に保存されている当該ユーザの共通鍵で当該電子サービス商品情報を複号化し処理し、また当該KIOSK端末のICカード・リーダ/ライタが当該ユーザ端末のICカードに電子サービス商品情報を記録する際には、当該情報を当該共通鍵で暗号化してからユーザ端末のICカードに記録することを特徴とする
本発明に係るモバイルICカードシステムは、ユーザが店舗で電子サービス商品のサービスを利用した場合にKIOSK端末は、当該サービスを利用したことを証明する証明情報を当該ユーザの公開鍵により暗号化し、当該店舗のKIOSK端末に接続されたICカード・リーダ/ライタから当該ユーザ端末のICカードにおける所定ビット位置に書き込むことを特徴とする。
本発明に係るモバイルICカードシステムは、ユーザ端末に記憶されたサービスアプリケーションプログラムは、当該ユーザの秘密鍵を用いて前記ICカードにおける所定ビット位置に書きまれた暗号化証明情報を復号して、結果を出力することを特徴とする。
本発明に係るモバイルICカードシステムは、前記管理サーバからユーザ端末における電子サービス商品の情報に関する更新を行う場合には、前記マスタデータを前記管理サーバからユーザ端末へダウンロードすることによりユーザ端末におけるマスタデータを更新する一方、前記KIOSK端末においてICカードの記憶内容に更新を加えた場合には、更新内容を管理サーバへ送信し管理サーバにおけるマップデータの更新を図る処理を行うので、ICカードに記憶されているマップデータを読み出すためのマスタデータが常に適正化されており、ICカードの領域をビット単位で使用可能となる。
本発明に係るモバイルICカードシステムでは、ユーザ端末のICカードに記録される電子サービス商品情報は、当該ユーザ端末にダウンロードされた共通鍵で暗号化されているので、仮に、当該カードの電子サービス商品情報が読み取られた場合でも、改ざんを防止することができる。
また、本発明に係るモバイルICカードシステムでは、ユーザが店舗で電子サービス商品のサービスを利用した場合にKIOSK端末は、当該サービスを利用したことを証明する証明情報を当該ユーザの公開鍵により暗号化し、当該店舗のKIOSK端末に接続されたICカード・リーダ/ライタから当該ユーザ端末のICカードにおける所定ビット位置に書き込み、ユーザ端末に記憶されたサービスアプリケーションプログラムは、当該ユーザの秘密鍵を用いて前記ICカードにおける所定ビット位置に書きまれた暗号化証明情報を復号して、結果を出力するので、適正なユーザの秘密鍵が記憶されたユーザ端末を持つ場合にのみ復号化がなされ、ICカードのデータを不正コピーした場合にサービス提供を抑制することができる。
本発明に係るモバイルICカードシステムでは、ICカードにおけるメモリ領域の区画数に限定されずに、電子サービス商品の登録数を増加させるという目的を、ICカードに記憶されている各情報に関する先頭位置を示すポインタ情報及びレングス情報を含むマスタデータを、管理サーバ、ユーザ端末及びKIOSK端末に記憶し、電子サービス商品の情報更新に応じて上記マスタデータの更新を適切に行うことにより達成したものである。また、ICカードに記憶された情報が、他のICカードのメモリにコピーされ不正利用されぬようにするという目的を、ユーザには秘密鍵を店舗側ではユーザの公開鍵を保持し、また、電子サービス商品情報の改ざんをされぬようにするという目的を、ユーザと店舗側でユーザの共通鍵を保持し、これらの暗号鍵により所定の情報を暗号化し、当該ユーザ端末のICカードに書き込むことにより達成したものである。
以下、添付図面を参照して本発明に係るモバイルICカードシステムを説明する。各図の説明において同一構成要素には同一の符号を付して重複する説明を省略する。図1には、本発明に係るモバイルICカードシステムの構成例が示されている。このシステムでは、ユーザ100がパソコン(パーソナルコンピュータ)101を有すると共に、ICカード103が付設された携帯電話機102を有している。
また、このシステムには、サービスセンタ200と店舗300が備えられている。サービスセンタ200には、管理サーバ201が備えられている。管理サーバ201は、Webページにおいて電子サービス商品をパソコン又はユーザ端末に表示し、表示された電子サービス商品の選択が行われると、該当電子サービス商品をユーザ端末にダウンロードさせるものである。
店舗300は、クーポン券、ポイントカード或はチケットなど電子サービス商品に係るサービスを提供する店舗やイベント会場を指すものであり、通常は複数設けられる。店舗300には、KIOSK端末301が備えられており、KIOSK端末301には、ICカード・リーダ/ライタ302が接続されると共に、情報の表示を行うモニタ303が接続されている。ここに、KIOSK端末は、特定のアプリケーションを実行して所要の業務に適用されるコンピュータであり、ICカード・リーダ/ライタ302によりICカード103と電磁結合し、ICカード103のメモリに記憶されたデータを読み取り、また必要なデータをICカード103のメモリに書き込むことが可能である。モニタ303には、KIOSK端末301により出力された画像信号に基づく表示がなされる。
パソコン101、管理サーバ201及びKIOSK端末301はインターネット網500を介してインターネット通信可能であり、また、携帯電話機102は携帯電話網400を介してインターネット網500に接続され、管理サーバ201から電子サービス商品の情報を受け取ることができる。
管理サーバ201は、Webページにおいて電子サービス商品を例えば図2に示すようにユーザのパソコンに表示する。ここでは、電子サービス商品として、クーポン券とポイントカードとが表示されており、クーポン券コーナ203には、吉田家の牛丼10%割引券、生卵30円券、味噌汁無料券が用意されており、マクDOLのハンバーガ60円券、ポテト30円券、コーヒー無料券が用意されている。また、ポイントカードコーナ209には、山川電器のポイントカード、光ガソリンのポイントカード、レストラン梅のポイントカードが用意されている。
例えば、パソコン101のWebブラウザを用いて管理サーバ201により提供される上記図2の如きWebページを表示し、マウスの操作により所望の電子サービス商品の選択を行う。上記図2の例では、吉田家の牛丼10%割引券、生卵30円券、マクDOLのコーヒー無料券及びレストラン梅のポイントカードが選択されて、選択ボックスにマークが表示されている。そして、パソコン101からは、上記の所望電子サービス商品の選択情報と共に、電子サービス商品の情報を取り込む携帯電話機102のeメールアドレスを管理サーバ201へ与える。以上によりパソコン101ではWebページを閉じることになる。なお、この例では、パソコン101により所望電子サービス商品の選択を行ったが、携帯電話機102を用いて選択を行っても良い。
上記のような操作により、所望電子サービス商品の選択情報と共に、電子サービス商品の情報を取り込む携帯電話機102のeメールアドレスを受け取った管理サーバ201は、図3に示すように携帯電話機102へダウンロード先を知らせるメールを送ると共に、ダウンロードする情報を用意する。このダウンロードする情報は図4に示すように、上記選択された電子サービス商品の係るサービスを受けるためのアプリケーションプログラム、電子サービス商品の情報を含むマップデータ、ICカード103に記憶される各情報に関する先頭位置を示すポインタ情報及びレングス情報を含むマスタデータ、ユーザの秘密鍵及び共通鍵を含んで構成された情報である。
図3に示すよう携帯電話機102がダウンロード先にアクセスし、管理サーバ201に用意されているアプリケーションプログラム、電子サービス商品の情報を含むマップデータ、ICカード103に記憶される各情報に関する先頭位置を示すポインタ情報及びレングス情報を含むマスタデータ、ユーザの秘密鍵及び共通鍵を携帯電話機102へダウンロードする。管理ザーバ201は、これらの情報の内、マスタデータとユーザの公開鍵及び共通鍵などをKIOSK端末301へ送信する。
携帯電話機102は、ダウンロードした情報を携帯電話機102の本体に設けられているメモリ111へ記憶する。携帯電話機102における本体側のメモリ111と、ICカード103のメモリ113を含んだメモリ領域構成を図5に示す。携帯電話機102における本体側のメモリ111には、サービス用アプリケーション、マスタデータ、マップデータ及びユーザの秘密鍵及び共通鍵が記憶される。ICカード103のメモリ113は、共通メモリ領域114とフリーメモリ領域115に分けられており、更に、共通メモリ領域114とフリーメモリ領域115は、それぞれ複数の区画にわけられている。共通メモリ領域114についても本実施例の如き運用手法を採用することも可能であるが、ここではフリーメモリ領域115の各1区画については、ビット単位でマップデータを記憶して当該領域を使用する事例を扱う。
フリーメモリ領域115の各1区画についてビット単位での使用を行うために、マスタデータは、図6のように構成されている。1つの電子サービス商品に対して、図6の横方向に一行分の情報が割り当てられ、1つの電子サービス商品に対して一義的に割り当てられたサービスID、データの先頭位置を、例えば、使用区画の何ビット目というように規定するポインタ、データの長さ(レングス)を規定する使用ビット数、使用可能な店舗を示す店舗ID(複数可)、有効期限等からなる。なお、管理サーバ201から送られるマスタデータには、この他、当該携帯電話機102のユーザID等が含まれる。
上記のマスタデータに基づいて、ICカード103におけるフリーメモリ領域115の各1区画には、図7に示されるようにデータが格納される。まず、各1区画においては、その先頭から所定の長さでユーザID用ビット領域が確保され、これに次いで店舗がユーザの公開鍵によって暗号化したユーザ利用を証明する情報が記憶される暗号化証明情報用ビット領域が確保されている。また、上記ユーザID用ビット領域と暗号化情報用ビット領域以外は、クーポンやポイント等のデータが格納される領域であり、図6により示したマスタデータにより規定されたポインタの位置から使用ビット数の長さを持つ領域にそれぞれのデータが記憶される。ここでは、使用ビットaと使用ビットbである情報がそれぞれポインタa0、b0から記憶される。使用ビットaと使用ビットbである情報の内容は、例えば、クーポン券の場合には、その使用回数等のデータであり、ポイントカードの場合には蓄積ポイント数等である。
以上のように構成されたモバイルICカードシステムにおいては、図8、図9及び図10により示されるフローチャートに対応する動作を行うことにより、システムの運用がなされるので、このフローチャートに基づき動作を説明する。まず、ユーザ100は、パソコン101または携帯電話機102によりサービスセンタ200における管理サーバ201が提供するWebページ202へアクセスし、利用したいサービスに対応する電子サービス商品を選択する(601)。
そこで、サービスセンタ200の管理サーバ201は、電子サービス商品に係るサービス利用のための処理を行うアプリケーションプログラム、マスタデータ、マップデータ、ユーザの秘密鍵及び共通鍵を用意し、これらのデータのダウンロード先を知らせるメールをユーザ100の携帯電話機102へ送信する(602)。
また、サービスセンタ200の管理サーバ201は、ユーザ100が選択したサービスを提供する店舗300のKIOSK端末301へ、サービス提供のために必要なマスタデータ(ユーザIDを含む)などのデータと、ユーザの公開鍵及び共通鍵を送信する(603)。ユーザ100は、指定されたダウンロード先からアプリケーションプログラム、マスタデータ、マップデータ、ユーザの秘密鍵及び共通鍵を携帯電話機102にダウンロードする(604)。
ユーザ100は、当該アプリケーションプログラムを携帯電話機102において実行させる。これにより、携帯電話機102本体側のメモリに記憶されていたマップデータがICカード103におけるメモリ113の対応する1区画の対応位置に書き込まれる(605)。このようにして書き込まれた例が、図7に示されている。また、マップデータをユーザの共通鍵で暗号化することにより、マップデータの改ざん防止を図ることができる。ただし、マップデータのうちユーザID等一部のデータは、暗号化しない。
ユーザ100が店舗300において、携帯電話機102を、店舗300に設置されているKIOSK端末301のICカード・リーダ/ライタ302にかざすと、KIOSK端末301がユーザIDを読み出し、これに対応して既に管理サーバ201から送られているマスタデータに基づきICカード103におけるメモリ113の対応する1区画の対応位置からマップデータを読み出し、モニタ303にサービス選択画面を表示する。従って、吉田家の店舗であれば、該当のクーポン券が表示され、吉田家の店舗に無関係のマクDOL等のクーポン券やポイントカードの表示は行われない。また、マスタデータの有効期限の情報により、サービス提供の可否を判定し、不可能な電子サービス商品の表示は行わない。これより、ユーザは使用する電子サービス商品のサービスを選択する(606)。ここにおける選択は、例えば、モニタ303にタッチパネルが貼付されていることにより可能である。ただし、ある店舗のクーポンが1種類で、クーポン選択が不要であれば、タッチパネル等の選択手段は不要である。
ICカード・リーダ/ライタ302は、上記の選択に応じて携帯電話機102のICカード103のメモリ113に利用情報を書き込むと共に、KIOSK端末301が保持しているユーザの公開鍵によって暗号化した証明情報をICカード103におけるメモリ113の証明情報ビット領域(図6)へ書き込む。上記の利用情報は、クーポン券であれば、利用可能回数を1回減じた情報であり、また、ポイントカードにあっては新規発生ポイントを前回までの蓄積ポイントに加算した情報或いはこれから利用ポイント数を減じた情報である。この結果、ICカード103のメモリ113に記憶されたマップデータと携帯電話機102における本体側のメモリに書き込まれたマップデータとに齟齬が生じるが、この実施例では、このまま放置する。また、放置せずに、アプリケーションプログラムにより、ICカード103のメモリ113に記憶されたマップデータに基づき携帯電話機102における本体側のメモリに書き込まれたマップデータ及びマスタデータを書き換えるようにしても良い。なお、上記における証明情報は、当該店舗においてサービスを受けたこと或いは受けることを証明するに適当な情報である。当該暗号化証明情報の書き込みは、ユーザ100がサービス利用の都度行われる(607)。また、クーポンやポイントデータの改ざん防止を図るため、マップデータがユーザの共通鍵で暗号化されている場合には、図8の606のステップで、KIOSK端末301がユーザのICカードからID及びマップデータを読み込んだ後で、当該マップデータをユーザの共通鍵で複号した後、通常の処理を実施する。ここで、マップデータのうちユーザID等一部のデータは、暗号化されない。
KIOSK端末301は、ユーザ100の当該店舗におけるサービスの利用情報をサービスセンタ200に設けられた管理サーバ201へ送信する(608)。これを受けて、管理サーバ201は、当該ユーザのマップデータを、サービスの利用情報を基づき書き換えるか、書き換えと履歴情報を残すかの処理を行う。
次に、ユーザが電子サービス商品の更新をした場合の処理について、説明する。図10は、ユーザが電子サービス商品の更新をした場合の処理フローチャートである。これに基づき説明を行う。ユーザ100は、パソコン101または携帯電話機102を用いてサービスセンタ200の管理サーバ201が提供するWebページ202へアクセスし、追加・削除する電子サービス商品の選択を行う(701)。サービスセンタ200の管理サーバ201は、元のマスタデータとマップデータに基づき、追加・削除された電子サービス商品を含む電子サービス商品についてのマスタデータとマップデータ、必要な場合に新たなユーザの秘密鍵及び共通鍵やアプリケーションプログラム、を用意し、電子サービス商品更新を有効にするため、上記用意したデータのダウンロード先を知らせるメールをユーザ100の携帯電話機102へ送信する(702)。
サービスセンタ200の管理サーバ201は、ユーザ100が追加・削除選択した電子サービス商品に係るサービスを提供する店舗300のKIOSK端末301に、電子サービス商品に係るサービス提供のためのデータ(上記で用意したマスタデータ)を送信する。また、当該ユーザの公開鍵及び共通鍵が未送信の場合(新たに作成した場合を含む)は、それも送信する(703)。
ユーザ100は、指定されたダウンロード先から更新されたサービス用に用意された上記データをユーザ100の携帯電話機102にダウンロードする(704)。ユーザ100は、アプリケーションプログラムを携帯電話機102において実行させる。その際、携帯電話機102本体側のメモリ111に記憶されていた更新サービス用のデータを含めたマップデータが新たなマスタデータに基づきICカード103におけるメモリ113の対応する1区画の対応位置に書き込まれる(705)。これ以降の処理の流れは、図8における606以降の流れに同じである。
本実施例により、携帯電話機などのモバイル機器に付設されたICカード103におけるメモリ113の利用効率が格段に向上する。即ち、従来、ICカード103のメモリ113は、いくつかに分割され、個々のサービス利用に対し、当該メモリ113のある領域の1区画が割り当てられるため、利用可能なサービスの数は、ICカード103のメモリ113の領域の区画総数と同一数となり、サービス数が非常に限定されたものになっていたのに対し、本実施例では、当該メモリ領域の1区画を、複数の電子サービス商品に係るサービス利用に供している。
上記において、ステップ607においてサービス利用の都度に書き込みを行った暗号化証明情報は、次のようにして用いる。即ち、書き込みを行った後に、ユーザに対して暗号化証明情報の復号化を求める。ユーザはアプリケーションプログラムを実行して、復号化の指示を携帯電話機102に指示する。これに応じて、アプリケーションプログラムは、ICカード103のメモリ113に書き込まれている暗号化証明情報を携帯電話機102本体側のメモリ111に記憶されている秘密鍵を用いて復号化し、結果を携帯電話機102の表示器へ表示する。復号化された場合には、適切なアプリケーションプログラム及びユーザの秘密鍵を携帯電話機に備えたユーザということになり、不正が行われていないことを確認可能である。一方、ICカード103のメモリ113からICカード・リーダ/ライタにより読み取りを行った情報をコピーしたICカードが付設された携帯電話機を持ったユーザにおいては、当該携帯電話機に適切なアプリケーションプログラム及びユーザの秘密鍵が記憶されていないことから、復号化を行うことができず、不正使用であることを発見可能となる。
上記のように、特にフリーメモリ領域では、通常パスワード認証しか用意されていないため、ICカードのメモリに記録された情報がコピーされたり、または改ざんされ不正利用される懸念があるが、本実施例の暗号化技術を採用すれば、サービスを利用したユーザが正当なユーザかどうか特定可能となり、また、改ざんは困難になるので、不正利用抑止に大きな効果をもたらす。
本発明に係るモバイルICカードシステムの実施例を示す構成図。 本発明に係るモバイルICカードシステムにおけるサービスセンタから提供されるWebページの表示画面例を示す図。 本発明に係るモバイルICカードシステムにおいて行われる電子サービス商品に係るデータのダウンロード手順を示す図。 本発明に係るモバイルICカードシステムにおける管理サーバよりダウンロードされるデータの内容を示す図。 本発明に係るモバイルICカードシステムにおける携帯電話機本体内及びICカードにおけるメモリ利用構成例を示す図。 本発明に係るモバイルICカードシステムにおける管理サーバよりダウンロードされるマスタデータの一例を示す図。 本発明に係るモバイルICカードシステムにおける携帯電話機に付設されたICカードメモリの1区画におけるマップデータの配置例を示す図。 本発明に係るモバイルICカードシステムにおいてなされる電子サービス商品に係るサービス提供の処理を示すフローチャート。 本発明に係るモバイルICカードシステムにおいてなされる電子サービス商品に係るサービス提供の処理を示すフローチャート。 本発明に係るモバイルICカードシステムにおいてなされる電子サービス商品に係るサービス提供の処理を示すフローチャート。
符号の説明
100 ユーザ
101 パソコン
102 携帯電話機
103 ICカード
111 携帯電話機の本体側メモリ
113 ICカードのメモリ
114 共通メモリ領域
115 フリーメモリ領域
200 サービスセンタ
201 管理サーバ
300 店舗
301 KIOSK端末
302 ICカード・リーダ/ライタ
303 モニタ
400 携帯電話網
500 インターネット網

Claims (10)

  1. Webページにおいて電子サービス商品をユーザのパソコン又はユーザ端末に表示し、表示された電子サービス商品の選択がユーザのパソコン又はユーザ端末において行われると、該当電子サービス商品情報のダウンロードを管理する管理サーバと、
    ICカードが付設されており、Webブラウザ及びアプリケーションプログラムを実行するコンピュータを有するユーザ端末と、
    ICカード・リーダ/ライタが接続され、前記管理サーバと通信可能なKIOSK端末とを含んで構成され、
    前記ICカードに、ユーザIDと電子サービス商品の情報を含むマップデータをビット単位で記憶し、前記ICカードに記憶されている各情報に関する先頭位置を示すポインタ情報及びレングス情報を含むマスタデータを、前記ユーザ端末本体側に記憶すると共に前記管理サーバに記憶し、所要の場合にマスタデータを管理サーバから前記KIOSK端末へ送ってICカードの情報をリードライト可能として運用するモバイルICカードシステムであって、
    前記管理サーバからユーザ端末における電子サービス商品の情報に関する更新を行う場合には、前記マスタデータを前記管理サーバからユーザ端末へダウンロードすることによりユーザ端末におけるマスタデータを更新する一方、前記KIOSK端末においてICカードの記憶内容に更新を加えた場合には、更新内容を管理サーバへ送信し管理サーバにおけるマップデータの更新を図る処理を行うことにより、ICカードの領域をビット単位で使用することを特徴とするモバイルICカードシステム。
  2. ユーザのパソコン又は前記ユーザ端末により、管理サーバの提供するWebページにアクセスすることにより表示される各種電子サービス商品からユーザが利用する電子サービス商品を選定した場合には、当該管理サーバからサービス用アプリケーションプログラム、マスタデータ、マップデータをユーザ端末にダウンロードすることを特徴とする請求項1に記載のモバイルICカードシステム。
  3. Webページにて、所要電子サービス商品の選択がユーザのパソコン又はユーザ端末にて行われた場合、当該電子サービス商品に関するサービスを提供するに必要なデータを管理サーバから当該サービスを提供する各店舗のKIOSK端末へ送信することを特徴とする請求項2に記載のモバイルICカードシステム。
  4. ユーザ端末では、サービス用アプリケーションプログラム、マスタデータ及びマップデータがダウンロードされると、当該ユーザ端末本体側のメモリに記憶し、当該サービス用アプリケーションプログラムを実行することにより、当該マップデータを、当該ICカードの領域に記憶することを特徴とする請求項2に記載のモバイルICカードシステム。
  5. マスタデータは、ユーザが利用する複数の電子サービス商品についてのサービス内容に関する情報、ポインタ情報及びレングス情報を含むことを特徴とする請求項2に記載のモバイルICカードシステム。
  6. マップデータは、マスタデータに対応しており、ユーザが選択した電子サービス商品のサービスを利用する際に、店舗のKIOSK端末に接続されているICカード・リーダ/ライタが当該サービスの提供のために当該ユーザ端末のICカードから読み込むべきユーザ情報を識別するためのユーザID及び電子サービス商品がクーポン券である場合は使用回数、電子サービス商品がポイントカードである場合は点数を示す情報を含むことを特徴とする請求項2に記載のモバイルICカードシステム。
  7. マップデータがユーザ端末のICカードに記憶された後で、ユーザが店舗にて電子サービス商品のサービスの提供を受ける場合に、当該店舗のKIOSK端末に接続されたICカード・リーダ/ライタを介してKIOSK端末が当該ユーザ端末のICカードに記憶されたマップデータから当該サービスに必要なデータを読み込み、また必要なデータを書き込む場合に、管理サーバから送られた対応するマスタデータを参照することを特徴とする請求項2に記載のモバイルICカードシステム。
  8. 管理サーバは、ユーザ端末へダウンロードするサービス用アプリケーションプログラム、マスタデータ、マップデータに加えて、当該ユーザの秘密鍵と共通鍵をユーザ端末へダウンロードする一方、前記管理サーバは、当該ユーザの公開鍵と共通鍵を、店舗のKIOSK端末へ送信する一方、
    ユーザ端末では、前記サービス用アプリケーションプログラムを実行する際に、当該マップデータのうち、ユーザID等一部情報を除いた電子サービス商品情報を前記ユーザ保有の共通鍵で暗号化して、当該ICカードの領域に記憶し、また、ユーザが店舗で電子サービス商品のサービスを利用する場合に、当該店舗のKIOSK端末に接続されたICカード・リーダ/ライタが当該ユーザ端末のICカードから暗号化された電子サービス商品情報を読込んだ後、当該KIOSK端末に保存されている当該ユーザの共通鍵で当該電子サービス商品情報を複号化し処理し、また当該KIOSK端末のICカード・リーダ/ライタが当該ユーザ端末のICカードに電子サービス商品情報を記録する際には、当該情報を当該共通鍵で暗号化してからユーザ端末のICカードに記録することを特徴とする請求項2に記載のモバイルICカードシステム。
  9. ユーザが店舗で電子サービス商品のサービスを利用した場合にKIOSK端末は、当該サービスを利用したことを証明する情報(証明情報)を当該ユーザの公開鍵により暗号化し、当該店舗のKIOSK端末に接続されたICカード・リーダ/ライタから当該ユーザ端末のICカードにおける所定ビット位置に書き込むことを特徴とする請求項2に記載のモバイルICカードシステム。
  10. ユーザ端末に記憶されたサービスアプリケーションプログラムは、当該ユーザの秘密鍵を用いて前記ICカードにおける所定ビット位置に書きまれた暗号化証明情報を復号して、結果を出力することを特徴とする請求項9に記載のモバイルICカードシステム。
JP2004303504A 2004-10-18 2004-10-18 モバイルicカードシステム Expired - Fee Related JP4157959B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004303504A JP4157959B2 (ja) 2004-10-18 2004-10-18 モバイルicカードシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004303504A JP4157959B2 (ja) 2004-10-18 2004-10-18 モバイルicカードシステム

Publications (2)

Publication Number Publication Date
JP2006113986A JP2006113986A (ja) 2006-04-27
JP4157959B2 true JP4157959B2 (ja) 2008-10-01

Family

ID=36382438

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004303504A Expired - Fee Related JP4157959B2 (ja) 2004-10-18 2004-10-18 モバイルicカードシステム

Country Status (1)

Country Link
JP (1) JP4157959B2 (ja)

Also Published As

Publication number Publication date
JP2006113986A (ja) 2006-04-27

Similar Documents

Publication Publication Date Title
CN104380652B (zh) 用于nfc使能设备的多发行商安全元件分区架构
JP5272637B2 (ja) 情報処理装置、暗号切替方法、及びプログラム
CN100334830C (zh) 自动交易机数字签名系统和方法
US7895450B2 (en) Data management system, data management method and storage medium storing program for data management
JP4885629B2 (ja) 金融カードシステム、通信デバイス、認証端末、認証方法、及びプログラム。
JP4631935B2 (ja) 情報処理装置、情報処理方法、プログラム及び通信システム
CN105164694A (zh) 可信终端平台
EP1733305A1 (en) Semiconductor memory
CN107832589B (zh) 软件版权保护方法及其系统
JP2002281019A (ja) 携帯可能情報記憶媒体およびその認証方法
JP2005117207A (ja) Icカードを用いたサービスの認証方法およびシステム
JP2005018099A (ja) ポイント交換システム及び方法、ポイント交換情報発行装置、並びにプログラム
JP2004171039A (ja) 識別情報発行システム、装置及び方法、プログラム、並びに記録媒体
JP2003124920A (ja) 識別情報管理システム、方法及び装置、識別情報発行装置、並びにプログラム
CN204791328U (zh) 一种税控收款机及其税控装置、税控收款系统
US20140150118A1 (en) Information processing device, control method therefor, program, and information storage medium
JP4157959B2 (ja) モバイルicカードシステム
JP4626566B2 (ja) クーポンデータのデータ処理システム及びデータ処理方法
JP2010267040A (ja) 決済端末装置、プログラム及び決済システム
CN110555693B (zh) 一种利用sim卡实现二维码安全的系统及其方法
JP2008210257A (ja) 電子バリュー移転システム、携帯端末装置、及びセンタサーバ
JP2008022189A (ja) 仮想記憶媒体を用いた電子申請方法
KR100799636B1 (ko) 데이터 관리 시스템, 데이터 관리 방법 및 그것을 위한프로그램
JP2004295176A (ja) データ管理方法とそのシステム、及びic記憶媒体
JP2002288372A (ja) 登記証明書作成方法、証明書作成装置、証明書発行装置及び記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050902

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071024

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080527

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080612

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080623

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080613

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20080616

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110725

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110725

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120725

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120725

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130725

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees