JP4743374B2 - インターネットを利用したicカードへのアプリケーションプログラム追加システム - Google Patents
インターネットを利用したicカードへのアプリケーションプログラム追加システム Download PDFInfo
- Publication number
- JP4743374B2 JP4743374B2 JP2001252257A JP2001252257A JP4743374B2 JP 4743374 B2 JP4743374 B2 JP 4743374B2 JP 2001252257 A JP2001252257 A JP 2001252257A JP 2001252257 A JP2001252257 A JP 2001252257A JP 4743374 B2 JP4743374 B2 JP 4743374B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- application program
- electronic signature
- web server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、ICカード利用者がインターネットを介して、ICカード発行者が管理運営するWebサーバから、ICカードへのアプリケーションプログラムの追加を行ない、ICカード利用者ががサービス提供者から新たなサービスを受けられるようにしたインターネットを利用したICカードへのアプリケーションプログラム追加システムを提供する
【0002】
【従来の技術】
従来、パソコンなどの通信端末により、インターネットを介してサーバから種々のサービスの提供を受けたり、決済を行なう際などに、利用者が所持するICカードを用いてこれらの処理を行なうことが知られている。
通常、ICカードが利用者に発行される際には、ICカードの使用目的に応じて特定されたアプリケーションプログラムが予め組み込まれており、機能の追加や機能の拡張を行なう場合には、これらに対応する新たなアプリケーションプログラムを組み込んだICカードを新たに入手する必要がある。
【0003】
そのために、インターネットにより種々のサービス提供者から複数のサービスの提供を受ける場合には、サービス毎にそれぞれのサービスの提供に対応することができるアプリケーションプログラムが予め組み込まれているICカードを購入するなどで入手して持つ必要があり、また新たにICカードを入手しようとする度に、それらの申込み手続きを行なう必要があるので不便であるという問題がある。
【0004】
【発明が解決しようとする課題】
本発明は、新規にICカードを発行することなく、ICカードに新たなアプリケーションの追加を行なうことを可能としたインターネットを利用したICカードのアプリケーション追加方法を提供する。
【0005】
【課題を解決するための手段】
本発明のICカードのアプリケーション追加方法は、 ICカード利用者が保有するICカードに対応するICカードリーダライタを備えたICカード利用者側の通信端末と、ICカード発行者側が管理運営する第1のWebサーバと、前記ICカード発行者と提携したサービス提供者側が管理運営する第2のWebサーバとがインターネットで接続され、インターネットを介してICカード利用者が、ICカードにアプリケーションプログラムを追加し、前記サービス提供者から新たなサービスを受けられるようにしたインターネットを利用したICカードへのアプリケーションプログラム追加システムであって、
前記ICカードには、
カード固有情報とアプリケーションプログラムとを記憶する記憶手段を有し、
前記第1のWebサーバには、
前記カード固有情報と前記カード固有情報に紐付けされて管理されているICカード利用者の個人情報とが登録された個人情報データベースと、前記ICカードにアプリケーションプログラムをインストールするために登録されているアプリケーションデータベースと、インターネットを介して前記ICカード利用者側の通信端末から受信したカード固有情報と前記個人情報データベースに登録されているカード固有情報とを照合する照合手段と、前記照合手段による照合の結果一致した場合に、前記ICカード利用者側の通信端末に対しアプリケーションプログラムを送信する通信手段とを有し、
前記第2のWebサーバには、
前記ICカード利用者側の通信端末からの要求に基づいて、前記サービス提供者が提供可能なサービス情報を、前記通信端末に送信する通信手段を有し、
前記ICカード利用者側の通信端末には、
前記第1のWebサーバから受信したアプリケーションプログラムを、前記ICカードリーダライタを介してICカードの記憶手段にインストールするインストール手段を有している
ことを特徴とする。
【0006】
また、本発明は、前記個人データベースには、前記ICカードの記憶手段に記憶されているアプリケーションプログラムの種類と、前記記憶手段の残容量のデータとが登録されていることを特徴とする。
【0007】
更に、本発明は、前記ICカードには、前記ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による秘密鍵で暗号化し、前記サービス特定情報に電子署名を付す電子署名生成手段を有し、
前記第1のWebサーバには、電子署名が付されたサービス特定情報を公開鍵で復号し、前記電子署名を検証する電子署名検証手段と、前記電子署名検証手段で正当性が検証された場合に、前記アプリケーションデータベースから前記ICカードにダウンロードするためのアプリケーションプログラムを抽出する抽出手段とを有することを特徴とする。
【0008】
また、本発明は、前記第1のWebサーバには、前記ICカードにダウンロードするためのアプリケーションプログラムを、公開暗号鍵方式による秘密鍵で暗号化し、前記アプリケーションプログラムに電子署名を付す電子署名生成手段を有し、
前記ICカードには、電子署名が付された前記アプリケーションプログラムを公開鍵で復号し、前記電子署名を検証する電子署名検証手段を有することを特徴とする。
【0009】
更に、本発明は、前記ICカードには、記憶手段にアプリケーションプログラムが正常に記憶された場合に、正常に記憶されたことを示す正常確認情報を生成する正常確認情報生成手段を有し、前記ICカード利用者側の通信端末は、前記正常確認情報を前記第1のWebサーバに送信する手段を有し、前記前記第1のWebサーバには、前記第2のWebサーバに対して、新たにサービスを提供することになったICカード利用者の個人情報を送信する通信手段を有することを特徴とする。
【0010】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。
図1は、本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムの概要を説明するための図、図2は、本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムのシステムブロック図、図3は、本発明に用いるICカードのシステムブロック図、図4は、本発明の処理手順を示すフローチャート、図5は、本発明に係る画面の表示例を示す図である。
【0011】
本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システム1は、図1に示すように、まずICカード利用者が保有するICカード3に対応するICカードリーダライタ4を備えた通信端末5がICカード利用者側2に設けられ、この通信端末5と、ICカード発行者側6が管理運営する第1のWebサーバ7と、前記ICカード発行者と提携したサービス提供者側8が管理運営する第2のWebサーバ9とがインターネット31で接続されている。
【0012】
ICカード3には、ICカード発行者からICカード利用者に発行される際に、ICカード3の記憶手段にICカードを特定することができるカード固有情報と予めダウンロードされているアプリケーションプログラムが登録されている。
このカード固有情報は、ICカード発行者側6が管理運営する第1のWebサーバ7に設けられている個人情報データベース10に、ICカード利用者に関する各種の個人情報と紐付けされて登録されている。
個人情報データベース10には、例えば、ICカード利用者の氏名、住所、ICカードに搭載されているアプリケーションプログラムに関する情報、ICカードの記憶手段の残容量、などが登録されている。
これらの個人情報データベース10に登録されているこれらの情報は、必要に応じて随時更新することができるようにしてある。
【0013】
ICカード3には、図3に示すように、データ入出力手段31、記憶手段32、ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による秘密鍵で暗号化し、前記サービス特定情報に電子署名を付す電子署名生成手段33、電子署名を付されて受信したデータに対して、公開暗号鍵方式による公開鍵で復号し、データの改ざんの有無を検証する電子署名検証手段34、ICカード3の記憶手段にアプリケーションプログラムが正常に記憶された場合に、正常に記録されたことを外部に知らせるための正常確認情報を生成する正常確認情報生成手段35とを備えている。
【0014】
この場合の電子署名とは、電子署名法に基づくものであり、例えば公開鍵暗号方式を利用する場合は、電子署名を付加するデータに対して、不可逆な一方向関数である、例えばハッシュ関数を利用して、特定の値を算出して、その値に対して電子署名をする者が保持する秘密鍵で暗号化して元データに付加した後にこれらのデータを送信し、受信側においては、受信した暗号化されたデータを公開鍵で復号すると共に、受信した元データをハッシュ関数を利用して特定の値を算出し、この値と公開鍵で復号した値を照合することで、照合結果が一致した場合にデータの改ざんがなかったことを検証するものである。
【0015】
また、ICカード発行者側6が管理運営する第1のWebサーバ7には、必要に応じてICカード3の記憶手段32に追加してダウンロードするための各種アプリケーションプログラムが登録されているアプリケーションデータベース11が設けられている。
このアプリケーションデータベース11に登録されている各種アプリケーションプログラムの中から、ICカード利用者が申込んだアプリケーションプログラムを抽出して、第1のWebサーバ7からICカード利用者側2の通信端末5にこれを送信し、最終的にICカードの記憶手段にダウンロードさせるものである。
【0016】
またサービス提供者側8が管理運営する第2のWebサーバ9には、ICカードの記憶手段に記憶されているアプリケーションプログラムに基づいて、各アプリケーションプログラムに対応したサービスをインターネット10を介して提供するための提供サービス情報データベース12が設けられている。
【0017】
次に、図2に示す本発明のシステムのシステムブロック図に基づいて、システム構成を詳細に説明する。
ICカード利用者側2に設けられたICカードリーダライタ4には、データ読取手段13とデータ書込手段14とが備えられている。
また通信端末5には、表示手段15、入力手段16、記憶手段17、通信手段18、ICカードリーダライタ4を介してICカード3の記憶手段32にアプリケーションプログラムのダウンロードを行なうインストール手段19、制御手段20とが設けられている。
【0018】
ICカード発行者側6が管理運営する第1のWebサーバ7には、通信手段21、制御手段22、照合手段23、表示手段24、入力手段25、抽出手段26、電子署名生成手段27、電子署名検証手段28、個人情報データベース10、アプリケーションデータベース11とが設けられている。
【0019】
ここで電子署名検証手段28は、ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、ICカード3に設けられている電子署名生成手段33により、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による秘密鍵で暗号化して、サービス特定情報に電子署名を付して送信され、これを第1のWebサーバ7で受信した際に、電子署名検証手段28により前記秘密鍵に対応する公開鍵で復号し、受信したデータの改ざんがされていないかを検証する手段である。
【0020】
また、ICカード発行者側6の第1のWebサーバ7からICカード利用者側2の通信端末5に対して、アプリケーションプログラムを送信する際に、送信途中でのデータの改ざんを防止するため、第1のWebサーバ7の電子署名生成手段27により公開暗号鍵方式による秘密鍵で暗号化して送信し、ICカードで受信後にICカード3の電子署名検証手段34により公開鍵で復号してデータの改ざんの有無を検証することができるようにしてある。
【0021】
また、サービス提供者側8が管理運営する第2のWebサーバ9には、通信手段29、制御手段30、提供サービス情報データベース12が設けられている。
【0022】
次に、本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムの処理手順について、図4のフローチャート及び図5の表示画面の例に基づいて説明する。
まず、ICカード利用者側2の通信端末5の表示手段に表示される図5(a)の画面に基づいて、ICカード利用者は、ICカード3をICカードリーダライタ4のカード挿入口に挿入した後、図5(b)の画面における会員規約への同意欄をクリックする。
そして、同意欄がクリックされると、ICカードリーダライタ4によりICカードの記憶手段に登録されているカード固有情報が、インターネットを介してICカード発行者側6が管理運営する第1のWebサーバ7に送信される(S1)。
この間、通信端末5には、図5(c)の画面が表示される。
【0023】
カード固有情報を受信した第1のWebサーバ7では、個人情報データベース10に登録されている個人情報の中から、このカード固有情報と紐付けされている個人情報を抽出して、正式の利用者として登録されているか否か及びICカードの記憶手段の残容量を確認処理する(S2)。
【0024】
そして、正式の利用者として登録されている場合には、その確認済の情報と、ICカードの記憶手段の残容量の情報を第1のWebサーバ7からICカード利用者の通信端末5に送信する(S3)。
これらの情報を受信したICカード利用者の通信端末5では、表示手段15に図5(d)に示すような、正式の利用者として認められたことを示す確認済の表示と、ICカードの記憶手段の残容量の表示と、サービス提供者側からICカード利用者が提供を受けることができる各種のサービスの中から、ICカード利用者が自由に選択するために表示するサービス選択の表示とを表示手段5に表示する(S4)。
【0025】
次に、ICカード利用者は、表示手段に表示されたサービス選択の表示を見て、この中からサービスを選択し、入力手段から選択したサービス選択情報を入力し、サービス提供者側8が管理運営する第2のWebサーバ9にサービス選択情報を送信する(S5)。
【0026】
サービス選択情報を受信した第2のWebサーバ9は、図5(e)及び図5(f)に示すような、ICカード利用者の通信端末5に対して、電子署名によるダウンロード申込情報の送信を要求する情報を送信する(S6)。
これを受けたICカード利用者の通信端末5では、図5(g)に示すような、入力手段からダウンロード申込情報を入力し、これをICカードリーダライタ4を介してICカードに書込み、ICカード内の電子署名生成手段により電子署名を付した後、再度ICカードリーダライタ4を介して電子署名を付したダウンロード申込情報を読み取る(S7)。
電子署名生成手段により電子署名を付している段階は、図5(h)に示すような画面が表示される。
【0027】
そして、電子署名を付したダウンロード申込情報と、電子証明書データとを、ICカード発行者側6が管理運営する第1のWebサーバ7に送信する(S8)。
次に、第1のWebサーバ7では、受信したデータに対して電子署名検証手段28によりデータの改ざんがされていないか否かについての検証が行なわれる(S9)。
【0028】
電子署名検証手段28での検証で正常の結果が出た後、第1のWebサーバ7のアプリケーションデータベース11から、申込みの合ったアプリケーションプログラムが抽出される(S10)。
次に、抽出されたアプリケーションプログラムは、電子署名生成手段27による秘密鍵で暗号化されて電子署名が付された後、ICカード利用者の通信端末5に送信される(S11)。
【0029】
アプリケーションプログラムを受信したICカード利用者の通信端末5は、ICカードリーダライタ4を介してICカード3へ送信し、ICカード3の電子署名検証手段34の公開鍵で復号されデータの改ざんの有無を検証した後、記憶手段にダウンロードする(S12)。
そのダウンロードが終了すると、 ICカード3の正常確認情報生成手段35からダウンロードが正常に終了したことを示す正常確認情報が生成され、第1のWebサーバ7に送信される(S13)。
【0030】
そして、第1のWebサーバ7では、アプリケーションプログラムが正常にダウンロードされた正常確認情報の受信に基づいて、個人情報データベース10に登録されている利用者のダウンロード情報と、ICカードの記憶手段の残容量のデータの更新を行なう(S14)。
次に、第1のWebサーバ7からサービス提供者側8が管理運営する第2のWebサーバ9に対して、ダウンロードによりそのサービスを受けることができる新規会員情報を送信する(S15)。
【0031】
この新規会員情報を受信することで、サービス提供者側8が管理運営する第2のWebサーバ9からICカード利用者の通信端末5に対してのサービスが開始される(S16)。
図5(i)に示すような画面が表示される。
以上により、インターネットを利用して、ICカード利用者が所持するICカードへの新たなサービスの提供を受けることができるアプリケーションプログラムの追加を行なうことができる。
【0032】
【発明の効果】
以上説明したように、本発明のインターネットを利用したICカードのアプリケーション追加方法は、インターネットを利用してサービス提供者から新たなサービスの提供を受けたい場合でも、新たな新規のICカードの発行を行なう必要がなく、既に発行を受けたICカードを用いて、この手持ちのICカードに新たなサービスを受ける際に必要なアプリケーションプログラムの追加を、インターネットを介して行なうことができるので短時間で効率的に処理を行なうことができる。
【0033】
更に、ICカード利用者が所持しているICカードの記憶手段の残容量が、 ICカード発行者側の第1のWebサーバ7に登録されているので、アプリケーションプログラムの追加処理を行なう前に、追加が可能であるか否かを確認することができるので、無駄な処理を行なわなくてもすむ。
【0034】
また、 ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による電子署名を付して行なうことで、データの改ざんを防止することができるものである。
【0035】
更に、ICカードにダウンロードするためのアプリケーションプログラムを、公開暗号鍵方式による電子署名を付して送信することができるので、アプリケーションプログラムの改ざんを防止することができるものである。
【0036】
また、ICカードの記憶手段にアプリケーションプログラムが正常に記憶された場合に、その正常を確認できる正常確認情報を第1のWebサーバに送信する手段を有しているので、間違いなくアプリケーションプログラムがICカードに追加されたか否かを確認することができるものである。
【図面の簡単な説明】
【図1】本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムの概要を説明するための図である。
【図2】本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムのシステムブロック図である。
【図3】本発明に用いるICカードのシステムブロック図である。
【図4】本発明の処理手順を示すフローチャートである。
【図5】本発明に係る画面の表示例を示す図である。
【符号の説明】
1 本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システム
2 ICカード利用者側
3 ICカード
4 ICカードリーダライタ
5 通信端末
6 ICカード発行者側
7 第1のWebサーバ
8 サービス提供者側
9 第2のWebサーバ
10 個人情報データベース
11 アプリケーションデータベース
12 提供サービス情報データベース
13 データ読取手段
14 データ書込手段
15,24 表示手段
16,25 入力手段
17 記憶手段
18,21,29 通信手段
19 インストール手段
20,22,30 制御手段
26 抽出手段
27,33 電子署名生成手段
28,34 電子署名検証手段
31 データ入出力手段
35 正常確認情報生成手段
【発明の属する技術分野】
本発明は、ICカード利用者がインターネットを介して、ICカード発行者が管理運営するWebサーバから、ICカードへのアプリケーションプログラムの追加を行ない、ICカード利用者ががサービス提供者から新たなサービスを受けられるようにしたインターネットを利用したICカードへのアプリケーションプログラム追加システムを提供する
【0002】
【従来の技術】
従来、パソコンなどの通信端末により、インターネットを介してサーバから種々のサービスの提供を受けたり、決済を行なう際などに、利用者が所持するICカードを用いてこれらの処理を行なうことが知られている。
通常、ICカードが利用者に発行される際には、ICカードの使用目的に応じて特定されたアプリケーションプログラムが予め組み込まれており、機能の追加や機能の拡張を行なう場合には、これらに対応する新たなアプリケーションプログラムを組み込んだICカードを新たに入手する必要がある。
【0003】
そのために、インターネットにより種々のサービス提供者から複数のサービスの提供を受ける場合には、サービス毎にそれぞれのサービスの提供に対応することができるアプリケーションプログラムが予め組み込まれているICカードを購入するなどで入手して持つ必要があり、また新たにICカードを入手しようとする度に、それらの申込み手続きを行なう必要があるので不便であるという問題がある。
【0004】
【発明が解決しようとする課題】
本発明は、新規にICカードを発行することなく、ICカードに新たなアプリケーションの追加を行なうことを可能としたインターネットを利用したICカードのアプリケーション追加方法を提供する。
【0005】
【課題を解決するための手段】
本発明のICカードのアプリケーション追加方法は、 ICカード利用者が保有するICカードに対応するICカードリーダライタを備えたICカード利用者側の通信端末と、ICカード発行者側が管理運営する第1のWebサーバと、前記ICカード発行者と提携したサービス提供者側が管理運営する第2のWebサーバとがインターネットで接続され、インターネットを介してICカード利用者が、ICカードにアプリケーションプログラムを追加し、前記サービス提供者から新たなサービスを受けられるようにしたインターネットを利用したICカードへのアプリケーションプログラム追加システムであって、
前記ICカードには、
カード固有情報とアプリケーションプログラムとを記憶する記憶手段を有し、
前記第1のWebサーバには、
前記カード固有情報と前記カード固有情報に紐付けされて管理されているICカード利用者の個人情報とが登録された個人情報データベースと、前記ICカードにアプリケーションプログラムをインストールするために登録されているアプリケーションデータベースと、インターネットを介して前記ICカード利用者側の通信端末から受信したカード固有情報と前記個人情報データベースに登録されているカード固有情報とを照合する照合手段と、前記照合手段による照合の結果一致した場合に、前記ICカード利用者側の通信端末に対しアプリケーションプログラムを送信する通信手段とを有し、
前記第2のWebサーバには、
前記ICカード利用者側の通信端末からの要求に基づいて、前記サービス提供者が提供可能なサービス情報を、前記通信端末に送信する通信手段を有し、
前記ICカード利用者側の通信端末には、
前記第1のWebサーバから受信したアプリケーションプログラムを、前記ICカードリーダライタを介してICカードの記憶手段にインストールするインストール手段を有している
ことを特徴とする。
【0006】
また、本発明は、前記個人データベースには、前記ICカードの記憶手段に記憶されているアプリケーションプログラムの種類と、前記記憶手段の残容量のデータとが登録されていることを特徴とする。
【0007】
更に、本発明は、前記ICカードには、前記ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による秘密鍵で暗号化し、前記サービス特定情報に電子署名を付す電子署名生成手段を有し、
前記第1のWebサーバには、電子署名が付されたサービス特定情報を公開鍵で復号し、前記電子署名を検証する電子署名検証手段と、前記電子署名検証手段で正当性が検証された場合に、前記アプリケーションデータベースから前記ICカードにダウンロードするためのアプリケーションプログラムを抽出する抽出手段とを有することを特徴とする。
【0008】
また、本発明は、前記第1のWebサーバには、前記ICカードにダウンロードするためのアプリケーションプログラムを、公開暗号鍵方式による秘密鍵で暗号化し、前記アプリケーションプログラムに電子署名を付す電子署名生成手段を有し、
前記ICカードには、電子署名が付された前記アプリケーションプログラムを公開鍵で復号し、前記電子署名を検証する電子署名検証手段を有することを特徴とする。
【0009】
更に、本発明は、前記ICカードには、記憶手段にアプリケーションプログラムが正常に記憶された場合に、正常に記憶されたことを示す正常確認情報を生成する正常確認情報生成手段を有し、前記ICカード利用者側の通信端末は、前記正常確認情報を前記第1のWebサーバに送信する手段を有し、前記前記第1のWebサーバには、前記第2のWebサーバに対して、新たにサービスを提供することになったICカード利用者の個人情報を送信する通信手段を有することを特徴とする。
【0010】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。
図1は、本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムの概要を説明するための図、図2は、本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムのシステムブロック図、図3は、本発明に用いるICカードのシステムブロック図、図4は、本発明の処理手順を示すフローチャート、図5は、本発明に係る画面の表示例を示す図である。
【0011】
本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システム1は、図1に示すように、まずICカード利用者が保有するICカード3に対応するICカードリーダライタ4を備えた通信端末5がICカード利用者側2に設けられ、この通信端末5と、ICカード発行者側6が管理運営する第1のWebサーバ7と、前記ICカード発行者と提携したサービス提供者側8が管理運営する第2のWebサーバ9とがインターネット31で接続されている。
【0012】
ICカード3には、ICカード発行者からICカード利用者に発行される際に、ICカード3の記憶手段にICカードを特定することができるカード固有情報と予めダウンロードされているアプリケーションプログラムが登録されている。
このカード固有情報は、ICカード発行者側6が管理運営する第1のWebサーバ7に設けられている個人情報データベース10に、ICカード利用者に関する各種の個人情報と紐付けされて登録されている。
個人情報データベース10には、例えば、ICカード利用者の氏名、住所、ICカードに搭載されているアプリケーションプログラムに関する情報、ICカードの記憶手段の残容量、などが登録されている。
これらの個人情報データベース10に登録されているこれらの情報は、必要に応じて随時更新することができるようにしてある。
【0013】
ICカード3には、図3に示すように、データ入出力手段31、記憶手段32、ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による秘密鍵で暗号化し、前記サービス特定情報に電子署名を付す電子署名生成手段33、電子署名を付されて受信したデータに対して、公開暗号鍵方式による公開鍵で復号し、データの改ざんの有無を検証する電子署名検証手段34、ICカード3の記憶手段にアプリケーションプログラムが正常に記憶された場合に、正常に記録されたことを外部に知らせるための正常確認情報を生成する正常確認情報生成手段35とを備えている。
【0014】
この場合の電子署名とは、電子署名法に基づくものであり、例えば公開鍵暗号方式を利用する場合は、電子署名を付加するデータに対して、不可逆な一方向関数である、例えばハッシュ関数を利用して、特定の値を算出して、その値に対して電子署名をする者が保持する秘密鍵で暗号化して元データに付加した後にこれらのデータを送信し、受信側においては、受信した暗号化されたデータを公開鍵で復号すると共に、受信した元データをハッシュ関数を利用して特定の値を算出し、この値と公開鍵で復号した値を照合することで、照合結果が一致した場合にデータの改ざんがなかったことを検証するものである。
【0015】
また、ICカード発行者側6が管理運営する第1のWebサーバ7には、必要に応じてICカード3の記憶手段32に追加してダウンロードするための各種アプリケーションプログラムが登録されているアプリケーションデータベース11が設けられている。
このアプリケーションデータベース11に登録されている各種アプリケーションプログラムの中から、ICカード利用者が申込んだアプリケーションプログラムを抽出して、第1のWebサーバ7からICカード利用者側2の通信端末5にこれを送信し、最終的にICカードの記憶手段にダウンロードさせるものである。
【0016】
またサービス提供者側8が管理運営する第2のWebサーバ9には、ICカードの記憶手段に記憶されているアプリケーションプログラムに基づいて、各アプリケーションプログラムに対応したサービスをインターネット10を介して提供するための提供サービス情報データベース12が設けられている。
【0017】
次に、図2に示す本発明のシステムのシステムブロック図に基づいて、システム構成を詳細に説明する。
ICカード利用者側2に設けられたICカードリーダライタ4には、データ読取手段13とデータ書込手段14とが備えられている。
また通信端末5には、表示手段15、入力手段16、記憶手段17、通信手段18、ICカードリーダライタ4を介してICカード3の記憶手段32にアプリケーションプログラムのダウンロードを行なうインストール手段19、制御手段20とが設けられている。
【0018】
ICカード発行者側6が管理運営する第1のWebサーバ7には、通信手段21、制御手段22、照合手段23、表示手段24、入力手段25、抽出手段26、電子署名生成手段27、電子署名検証手段28、個人情報データベース10、アプリケーションデータベース11とが設けられている。
【0019】
ここで電子署名検証手段28は、ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、ICカード3に設けられている電子署名生成手段33により、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による秘密鍵で暗号化して、サービス特定情報に電子署名を付して送信され、これを第1のWebサーバ7で受信した際に、電子署名検証手段28により前記秘密鍵に対応する公開鍵で復号し、受信したデータの改ざんがされていないかを検証する手段である。
【0020】
また、ICカード発行者側6の第1のWebサーバ7からICカード利用者側2の通信端末5に対して、アプリケーションプログラムを送信する際に、送信途中でのデータの改ざんを防止するため、第1のWebサーバ7の電子署名生成手段27により公開暗号鍵方式による秘密鍵で暗号化して送信し、ICカードで受信後にICカード3の電子署名検証手段34により公開鍵で復号してデータの改ざんの有無を検証することができるようにしてある。
【0021】
また、サービス提供者側8が管理運営する第2のWebサーバ9には、通信手段29、制御手段30、提供サービス情報データベース12が設けられている。
【0022】
次に、本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムの処理手順について、図4のフローチャート及び図5の表示画面の例に基づいて説明する。
まず、ICカード利用者側2の通信端末5の表示手段に表示される図5(a)の画面に基づいて、ICカード利用者は、ICカード3をICカードリーダライタ4のカード挿入口に挿入した後、図5(b)の画面における会員規約への同意欄をクリックする。
そして、同意欄がクリックされると、ICカードリーダライタ4によりICカードの記憶手段に登録されているカード固有情報が、インターネットを介してICカード発行者側6が管理運営する第1のWebサーバ7に送信される(S1)。
この間、通信端末5には、図5(c)の画面が表示される。
【0023】
カード固有情報を受信した第1のWebサーバ7では、個人情報データベース10に登録されている個人情報の中から、このカード固有情報と紐付けされている個人情報を抽出して、正式の利用者として登録されているか否か及びICカードの記憶手段の残容量を確認処理する(S2)。
【0024】
そして、正式の利用者として登録されている場合には、その確認済の情報と、ICカードの記憶手段の残容量の情報を第1のWebサーバ7からICカード利用者の通信端末5に送信する(S3)。
これらの情報を受信したICカード利用者の通信端末5では、表示手段15に図5(d)に示すような、正式の利用者として認められたことを示す確認済の表示と、ICカードの記憶手段の残容量の表示と、サービス提供者側からICカード利用者が提供を受けることができる各種のサービスの中から、ICカード利用者が自由に選択するために表示するサービス選択の表示とを表示手段5に表示する(S4)。
【0025】
次に、ICカード利用者は、表示手段に表示されたサービス選択の表示を見て、この中からサービスを選択し、入力手段から選択したサービス選択情報を入力し、サービス提供者側8が管理運営する第2のWebサーバ9にサービス選択情報を送信する(S5)。
【0026】
サービス選択情報を受信した第2のWebサーバ9は、図5(e)及び図5(f)に示すような、ICカード利用者の通信端末5に対して、電子署名によるダウンロード申込情報の送信を要求する情報を送信する(S6)。
これを受けたICカード利用者の通信端末5では、図5(g)に示すような、入力手段からダウンロード申込情報を入力し、これをICカードリーダライタ4を介してICカードに書込み、ICカード内の電子署名生成手段により電子署名を付した後、再度ICカードリーダライタ4を介して電子署名を付したダウンロード申込情報を読み取る(S7)。
電子署名生成手段により電子署名を付している段階は、図5(h)に示すような画面が表示される。
【0027】
そして、電子署名を付したダウンロード申込情報と、電子証明書データとを、ICカード発行者側6が管理運営する第1のWebサーバ7に送信する(S8)。
次に、第1のWebサーバ7では、受信したデータに対して電子署名検証手段28によりデータの改ざんがされていないか否かについての検証が行なわれる(S9)。
【0028】
電子署名検証手段28での検証で正常の結果が出た後、第1のWebサーバ7のアプリケーションデータベース11から、申込みの合ったアプリケーションプログラムが抽出される(S10)。
次に、抽出されたアプリケーションプログラムは、電子署名生成手段27による秘密鍵で暗号化されて電子署名が付された後、ICカード利用者の通信端末5に送信される(S11)。
【0029】
アプリケーションプログラムを受信したICカード利用者の通信端末5は、ICカードリーダライタ4を介してICカード3へ送信し、ICカード3の電子署名検証手段34の公開鍵で復号されデータの改ざんの有無を検証した後、記憶手段にダウンロードする(S12)。
そのダウンロードが終了すると、 ICカード3の正常確認情報生成手段35からダウンロードが正常に終了したことを示す正常確認情報が生成され、第1のWebサーバ7に送信される(S13)。
【0030】
そして、第1のWebサーバ7では、アプリケーションプログラムが正常にダウンロードされた正常確認情報の受信に基づいて、個人情報データベース10に登録されている利用者のダウンロード情報と、ICカードの記憶手段の残容量のデータの更新を行なう(S14)。
次に、第1のWebサーバ7からサービス提供者側8が管理運営する第2のWebサーバ9に対して、ダウンロードによりそのサービスを受けることができる新規会員情報を送信する(S15)。
【0031】
この新規会員情報を受信することで、サービス提供者側8が管理運営する第2のWebサーバ9からICカード利用者の通信端末5に対してのサービスが開始される(S16)。
図5(i)に示すような画面が表示される。
以上により、インターネットを利用して、ICカード利用者が所持するICカードへの新たなサービスの提供を受けることができるアプリケーションプログラムの追加を行なうことができる。
【0032】
【発明の効果】
以上説明したように、本発明のインターネットを利用したICカードのアプリケーション追加方法は、インターネットを利用してサービス提供者から新たなサービスの提供を受けたい場合でも、新たな新規のICカードの発行を行なう必要がなく、既に発行を受けたICカードを用いて、この手持ちのICカードに新たなサービスを受ける際に必要なアプリケーションプログラムの追加を、インターネットを介して行なうことができるので短時間で効率的に処理を行なうことができる。
【0033】
更に、ICカード利用者が所持しているICカードの記憶手段の残容量が、 ICカード発行者側の第1のWebサーバ7に登録されているので、アプリケーションプログラムの追加処理を行なう前に、追加が可能であるか否かを確認することができるので、無駄な処理を行なわなくてもすむ。
【0034】
また、 ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による電子署名を付して行なうことで、データの改ざんを防止することができるものである。
【0035】
更に、ICカードにダウンロードするためのアプリケーションプログラムを、公開暗号鍵方式による電子署名を付して送信することができるので、アプリケーションプログラムの改ざんを防止することができるものである。
【0036】
また、ICカードの記憶手段にアプリケーションプログラムが正常に記憶された場合に、その正常を確認できる正常確認情報を第1のWebサーバに送信する手段を有しているので、間違いなくアプリケーションプログラムがICカードに追加されたか否かを確認することができるものである。
【図面の簡単な説明】
【図1】本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムの概要を説明するための図である。
【図2】本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムのシステムブロック図である。
【図3】本発明に用いるICカードのシステムブロック図である。
【図4】本発明の処理手順を示すフローチャートである。
【図5】本発明に係る画面の表示例を示す図である。
【符号の説明】
1 本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システム
2 ICカード利用者側
3 ICカード
4 ICカードリーダライタ
5 通信端末
6 ICカード発行者側
7 第1のWebサーバ
8 サービス提供者側
9 第2のWebサーバ
10 個人情報データベース
11 アプリケーションデータベース
12 提供サービス情報データベース
13 データ読取手段
14 データ書込手段
15,24 表示手段
16,25 入力手段
17 記憶手段
18,21,29 通信手段
19 インストール手段
20,22,30 制御手段
26 抽出手段
27,33 電子署名生成手段
28,34 電子署名検証手段
31 データ入出力手段
35 正常確認情報生成手段
Claims (5)
- ICカード利用者が保有するICカードに対応するICカードリーダライタを備えたICカード利用者側の通信端末と、ICカード発行者側が管理運営する第1のWebサーバと、前記ICカード発行者と提携したサービス提供者側が管理運営する第2のWebサーバとがインターネットで接続され、インターネットを介してICカード利用者が、ICカードにアプリケーションプログラムを追加し、前記サービス提供者から新たなサービスを受けられるようにしたインターネットを利用したICカードへのアプリケーションプログラム追加システムであって、
前記ICカードには、
カード固有情報とアプリケーションプログラムとを記憶する記憶手段を有し、
前記第1のWebサーバには、
前記カード固有情報と前記カード固有情報に紐付けされて管理されているICカード利用者の個人情報とが登録された個人情報データベースと、前記ICカードにアプリケーションプログラムをインストールするために登録されているアプリケーションデータベースと、インターネットを介して前記ICカード利用者側の通信端末から受信したカード固有情報と前記個人情報データベースに登録されているカード固有情報とを照合する照合手段と、前記照合手段による照合の結果一致した場合に、前記ICカード利用者側の通信端末に対しアプリケーションプログラムを送信する通信手段とを有し、
前記第2のWebサーバには、
前記ICカード利用者側の通信端末からの要求に基づいて、前記サービス提供者が提供可能なサービス情報を、前記通信端末に送信する通信手段を有し、
前記ICカード利用者側の通信端末には、
前記第1のWebサーバから受信したアプリケーションプログラムを、前記ICカードリーダライタを介してICカードの記憶手段にインストールするインストール手段を有している
ことを特徴とするインターネットを利用したICカードへのアプリケーションプログラム追加システム。 - 前記個人データベースには、前記ICカードの記憶手段に記憶されているアプリケーションプログラムの種類と、前記記憶手段の残容量のデータとが登録されていることを特徴とする請求項1記載のインターネットを利用したICカードへのアプリケーションプログラム追加システム。
- 前記ICカードには、前記ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による秘密鍵で暗号化し、前記サービス特定情報に電子署名を付す電子署名生成手段を有し、
前記第1のWebサーバには、電子署名が付されたサービス特定情報を公開鍵で復号し、前記電子署名を検証する電子署名検証手段と、前記電子署名検証手段で正当性が検証された場合に、前記アプリケーションデータベースから前記ICカードにダウンロードするためのアプリケーションプログラムを抽出する抽出手段とを有することを特徴とする請求項1記載のインターネットを利用したICカードへのアプリケーションプログラム追加システム。 - 前記第1のWebサーバには、前記ICカードにダウンロードするためのアプリケーションプログラムを、公開暗号鍵方式による秘密鍵で暗号化し、前記アプリケーションプログラムに電子署名を付す電子署名生成手段を有し、
前記ICカードには、電子署名が付された前記アプリケーションプログラムを公開鍵で復号し、前記電子署名を検証する電子署名検証手段を有することを特徴とする請求項1記載のインターネットを利用したICカードへのアプリケーションプログラム追加システム。 - 前記ICカードには、記憶手段にアプリケーションプログラムが正常に記憶された場合に、正常に記憶されたことを示す正常確認情報を生成する正常確認情報生成手段を有し、前記ICカード利用者側の通信端末は、前記正常確認情報を前記第1のWebサーバに送信する手段を有し、前記前記第1のWebサーバには、前記第2のWebサーバに対して、新たにサービスを提供することになったICカード利用者の個人情報を送信する通信手段を有することを特徴とする請求項1記載のインターネットを利用したICカードへのアプリケーションプログラム追加システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001252257A JP4743374B2 (ja) | 2001-08-23 | 2001-08-23 | インターネットを利用したicカードへのアプリケーションプログラム追加システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001252257A JP4743374B2 (ja) | 2001-08-23 | 2001-08-23 | インターネットを利用したicカードへのアプリケーションプログラム追加システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003067071A JP2003067071A (ja) | 2003-03-07 |
| JP4743374B2 true JP4743374B2 (ja) | 2011-08-10 |
Family
ID=19080767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001252257A Expired - Fee Related JP4743374B2 (ja) | 2001-08-23 | 2001-08-23 | インターネットを利用したicカードへのアプリケーションプログラム追加システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4743374B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4209789B2 (ja) | 2003-03-19 | 2009-01-14 | 株式会社リコー | ファイル作成方法、サーバ、記録媒体及びプログラム追加システム |
| KR101143193B1 (ko) | 2005-11-25 | 2012-05-18 | 주식회사 엘지유플러스 | Ic 칩을 발급하는 방법 및 그 시스템 |
| JP4998314B2 (ja) * | 2008-02-19 | 2012-08-15 | コニカミノルタホールディングス株式会社 | 通信制御方法および通信制御プログラム |
| JP5265452B2 (ja) * | 2009-06-01 | 2013-08-14 | 日本電信電話株式会社 | アプリケーション利用システム、アプリケーション利用方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4274675B2 (ja) * | 2000-04-28 | 2009-06-10 | 株式会社エヌ・ティ・ティ・データ | カードシステム、icカード及び記録媒体 |
| JP2001325037A (ja) * | 2000-05-16 | 2001-11-22 | Ntt Communications Kk | Icカードへのアプリケーション書込み方法及び装置 |
| JP3808297B2 (ja) * | 2000-08-11 | 2006-08-09 | 株式会社日立製作所 | Icカードシステム及びicカード |
-
2001
- 2001-08-23 JP JP2001252257A patent/JP4743374B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003067071A (ja) | 2003-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6195432B1 (en) | Software distribution system and software utilization scheme for improving security and user convenience | |
| JP4127862B2 (ja) | Icカード配送鍵セット | |
| US9881348B2 (en) | Activation system architecture | |
| US7124443B2 (en) | Information transaction system | |
| EP2420036B1 (en) | Method and apparatus for electronic ticket processing | |
| US7840815B2 (en) | Digital signature computer, system, method, and storage medium storing program for collectively affixing signature to plurality of messages | |
| KR100995182B1 (ko) | 방송 디지털 콘텐츠의 구매 관리 방법 및 그 다운로드 수단 | |
| US20060168580A1 (en) | Software-management system, recording medium, and information-processing device | |
| US20070180276A1 (en) | Key transformation unit for a tamper resistant module | |
| US20020094090A1 (en) | Information recording medium, information processing apparatus and method, program recording medium, and information processing system | |
| JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| US20090157558A1 (en) | Information home electric appliance | |
| US20100122094A1 (en) | Software ic card system, management server, terminal, service providing server, service providing method, and program | |
| JP2001216198A (ja) | 利用許可証発行装置および方法 | |
| WO2007108127A1 (ja) | システムプログラムダウンロードシステム | |
| JP2001211171A (ja) | 機器認証装置、方法、機器認証プログラムを記録した記録媒体 | |
| KR20010044312A (ko) | 공개키 기반구조의 개인키와 인증서를 저장하는광학기록매체와 그의 발급방법과 발급 시스템 및사용방법 | |
| JP4696449B2 (ja) | 暗号化装置およびその方法 | |
| JP2005050306A (ja) | 情報処理装置と情報処理端末 | |
| KR20040078693A (ko) | 전자 인증서의 저장 및 이용 방법 | |
| JP2000215280A (ja) | 本人認証システム | |
| EP1083529B1 (en) | Data storing system, issuing apparatus, data providing apparatus and computer readable medium storing data storing program | |
| JP4743374B2 (ja) | インターネットを利用したicカードへのアプリケーションプログラム追加システム | |
| JP2016012902A (ja) | 電子データ利用システム、携帯端末装置、及び電子データ利用システムにおける方法 | |
| KR101710950B1 (ko) | 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080819 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110413 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110426 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4743374 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |