KR20050010889A - Ic 카드, 단말 장치, 및 데이터 통신 방법 - Google Patents

Ic 카드, 단말 장치, 및 데이터 통신 방법 Download PDF

Info

Publication number
KR20050010889A
KR20050010889A KR10-2004-7020153A KR20047020153A KR20050010889A KR 20050010889 A KR20050010889 A KR 20050010889A KR 20047020153 A KR20047020153 A KR 20047020153A KR 20050010889 A KR20050010889 A KR 20050010889A
Authority
KR
South Korea
Prior art keywords
digital content
card
transmission line
unit
command
Prior art date
Application number
KR10-2004-7020153A
Other languages
English (en)
Other versions
KR100698563B1 (ko
Inventor
켄 사카무라
노보루 고시즈카
모리겐사쿠
이시이가즈히코
아오노히로시
혼고사다유키
Original Assignee
가부시키가이샤 엔.티.티.도코모
켄 사카무라
노보루 고시즈카
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 엔.티.티.도코모, 켄 사카무라, 노보루 고시즈카 filed Critical 가부시키가이샤 엔.티.티.도코모
Publication of KR20050010889A publication Critical patent/KR20050010889A/ko
Application granted granted Critical
Publication of KR100698563B1 publication Critical patent/KR100698563B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 IC 카드 사이에서 직접 통신을 행하는 통신 플랫폼 상에서 디지털 콘텐츠를 통신할 때에 송수신자측 및 악의가 있는 제3자에 의한 복제나 분실을 회피한다. 본 발명에 관한 데이터 통신 방법은 IC 카드(1a)가 소정의 트리거 신호를 수신하면 소정의 커맨드를 실행하는 공정과, 제1의 디지털 컨텐츠의 송신 전에 있어서의 IC 카드(1a) 상태를 기억하는 공정과, 제1의 디지털 컨텐츠에 대응한 키 정보에 기초하여 제1의 디지털 컨텐츠의 암호화 처리를 행하는 공정과, 암호화된 제1의 디지털 컨텐츠의 수신 처리가 완료된 취지를 통지하는 커미트 명령을 송신선 장치(1b)로부터 수신한 경우에 IC 카드(1a)의 홀더부(18)로부터 제1의 디지털 컨텐츠를 소거하는 공정과, 제1의 디지털 컨텐츠의 송신 처리가 중단된 경우에 IC 카드(1a) 상태로의 복귀 처리를 행하는 공정을 포함한다.

Description

IC 카드, 단말 장치, 및 데이터 통신 방법 {IC CARD, TERMINAL DEVICE, AND DATA COMMUNICATION METHOD}
종래, IC 카드 내에 전자 화폐 등의 디지털 컨텐츠가 저장되어 있고, 리더 라이터 등의 조작 단말기 장치(송신원 장치)가, IC 카드로부터 해당 디지털 컨텐츠를 판독하고, 판독한 디지털 컨텐츠를 송신선 장치에 대해서 송신하는 통신 플랫폼이 개발되어 있다.
또, IC 카드 내에 제1의 디지털 컨텐츠가 저장되어 있고, 리더 라이터 등의 조작 단말기 장치(송신원 장치)가, IC 카드로부터 제1의 디지털 컨텐츠를 판독하고, 판독한 제1의 디지털 컨텐츠를 송신선 장치에 대해서 송신하는 동시에, 송신선 장치에 저장되어 있는 제2의 디지털 컨텐츠를 수신함으로써, 디지털 컨텐츠의 교환을 행하는 통신 플랫폼이 개발되어 있다.
종래의 통신 플랫폼에서는 조작 단말기 장치(송신원 장치)가, IC 카드로부터 디지털 컨텐츠를 판독하고, 해당 조작 단말기 장치에 구비된 하드웨어나 소프트웨어의 커맨드를 사용하여, 해당 디지털 컨텐츠에 대한 암호화 처리를 행하는 동시에, 해당 조작 단말기 장치 상에서 실행되어 있는 0S의 프로토콜에 따라, 해당 디지털 컨텐츠의 송신을 행하고 있다.
관련 디지털 컨텐츠의 송신에 있어서는 해당 디지털 컨텐츠의 안전한 송신을 담보하기 위해, 송신선 장치에 일시적으로 해당 디지털 컨텐츠를 복제한 후에, 해당 조작 단말기 장치에 있어서 해당 디지털 컨텐츠를 소거하는 방식을 채용하고 있다.
그러나, 종래의 통신 플랫폼에서는 IC 카드 내에 저장되어 있는 디지털 컨텐츠가, 조작 단말기 장치(송신원 장치) 상에 판독된 후, 해당 조작 단말기 장치의 커맨드나 프로토콜 등에 의해 처리되기 때문에, 해당 디지털 컨텐츠가 해당 조작 단말기 장치로 판독된 때에, 악의의 조작자나 악의의 제삼자에 의해 해당 디지털 컨텐츠의 내용이 고쳐지거나 부정하게 복제될 가능성이 충분히 있었다.
또, 종래의 통신 플랫폼에서는 복수개의 조작 단말기 장치 사이에서, 디지털 컨텐츠의 송수신 처리를 행하는 경우, 해당 디지털 컨텐츠가 송신선의 조작 단말기 장치에 일시적으로 복제된 후에, 송신원의 조작 단말기 장치에 있어서 디지털 컨텐츠를 소거하는 방식을 채용하고 있다.
그러므로, 해당 디지털 컨텐츠의 송수신 처리 중에 통신이 두절된 때에는 송신선의 조작 단말기 장치 및 송신원의 조작 단말기 장치의 양쪽에 있어서, 해당 송수신 처리에 관한 디지털 컨텐츠가 소실되어 버릴 가능성이 있다.
또, 송신선의 조작 단말기 장치 및 송신원의 조작 단말기 장치의 양쪽에 있어서 해당 디지털 컨텐츠가 존재하는 상태로, 해당 디지털 컨텐츠의 송수신 처리가 중단되는 경우, 조작자의 의도에 의하지 않고서, 해당 디지털 컨텐츠가 송신선의 조작 단말기 장치에 있어서 복제되는 결과로 된다.
특히, 전자 화폐 등에 의한 전자 상거래에 있어서는 송신원의 조작 단말기 장치와 송신선의 조작 단말기 장치 사이에서, 디지털 컨텐츠가 확실하게 교환되는지, 또는 통신 장해가 생겼을 경우에는 해당 전자 상거래의 개시 시 상태로, 송신원의 조작 단말기 장치 및 송신선의 조작 단말기 장치를 완전하게 복귀시킬 필요가 있다.
본 발명은 전자 상거래(e커머스)나 컨텐츠 제공 등에 이용 가능한 IC 카드, 해당 IC 카드를 조작하기 위한 단말기 장치, 및, 이들을 사용한 데이터 통신 방법에 관한 것이다.
도 1은 본 발명의 제1의 실시예에 관한 데이터 통신 방법을 실현하는 시스템의 전체 구성도이다.
도 2는 본 발명의 제1의 실시예에 관한 단말기 장치 및 IC 카드의 내부 구조를 나타낸 도면이다.
도 3은 본 발명의 제1의 실시예에 관한 데이터 통신 방법의 전체 동작을 나타낸 시퀀스 도면이다.
도 4는 본 발명의 제1의 실시예에 관한 데이터 통신 방법의 전체 동작을 나타낸 플로 차트이다.
도 5는 본 발명의 제1의 실시예에 관한 데이터 통신 방법에 있어서의 상호 인증 처리를 나타낸 플로 차트이다.
도 6은 본 발명의 제1의 실시예에 관한 데이터 통신 방법에 있어서의 제1의 IC 카드 측의 송신 처리를 나타낸 플로 차트이다.
도 7은 본 발명의 제1의 실시예에 관한 데이터 통신 방법에 있어서의 제2의 IC 카드 측의 송신 처리를 나타낸 플로 차트이다.
도 8은 본 발명의 제1의 실시예에 관한 데이터 통신 방법에 있어서의 교환 처리를 나타낸 플로 차트이다.
도 9는 본 발명의 제1의 실시예에 관한 데이터 통신 방법에 있어서의 통신 상황의 감시 처리를 나타낸 플로 차트이다.
도 10은 본 발명의 제2의 실시예에 관한 디지털 컨텐츠 발행 시스템의 개략 구성도이다.
도 11은 본 발명의 제2의 실시예에 관한 디지털 컨텐츠 발행 시스템의 개략 구성도이다.
도 12는 본 발명의 제2의 실시예에 관한 디지털 컨텐츠 발행 시스템의 개략 구성도이다.
도 13은 본 발명의 제2의 실시예에 관한 디지털 컨텐츠 발행 시스템의 동작을 나타낸 시퀀스 도면이다.
도 14는 본 발명의 변경예l에 관한 디지털 컨텐츠 발행 시스템의 개략 구성도이다.
도 15는 본 발명의 변경예1에 관한 디지털 컨텐츠 발행 시스템의 개략 구성도이다.
도 16은 본 발명의 변경예1에 관한 디지털 컨텐츠 발행 시스템의 동작을 나타낸 시퀀스 도면이다.
도 17은 본 발명의 변경예2에 관한 디지털 컨텐츠 발행 시스템의 개략 구성도이다.
도 18은 본 발명의 변경예2에 관한 디지털 컨텐츠 발행 시스템의 개략 구성도이다.
도 19는 본 발명의 변경예3에 관한 디지털 컨텐츠 발행 시스템의 개략 구성도이다.
도 20은 본 발명의 변경예3에 관한 디지털 컨텐츠 발행 시스템의 개략 구성도이다.
도 21은 본 발명의 변경예3에 관한 디지털 컨텐츠 발행 시스템의 동작을 나타낸 시퀀스 도면이다.
그래서, 본 발명은 상술한 바를 감안하여 이루어진 것이며, IC 카드 사이에서 직접 통신을 행하는 통신 플랫폼 상에서, 디지털 컨텐츠를 송신할 때에, 송수신자 및 악의의 조작자 또는 제삼자에 의한 디지털 컨텐츠의 복제나 분실을 회피할 수 있는 IC 카드, 단말기 장치 및 데이터 통신 방법을 제공하는 것을 목적으로 한다.
또, 본 발명은 IC 카드와 단말기 장치와 사이에서 직접 통신을 행하는 통신 플랫폼 상에서, 디지털 컨텐츠를 교환할 때에, 송수신자 및 악의의 조작자 또는 제삼자에 의한 해당 디지털 컨텐츠의 복제나 분실을 회피할 수 있는 IC 카드, 단말기 장치 및 데이터 통신 방법을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위해, 본 발명의 제1의 특징은 IC 카드로서, 제1의 디지털 컨텐츠를 저장하는 홀더부와, 제1의 디지털 컨텐츠에 대응한 키 정보를 포함하는 증명서 데이터를 저장하는 증명서 데이터 저장부와, 암호 처리부와, 실행 처리부를 구비하고, 실행 처리부가, 소정의 트리거 신호를 수신하면, 소정의 커맨드를 실행하고, 실행 처리부에 의해 실행된 소정의 커맨드는 실행 처리부에, 제1의 디지털 컨텐츠의 송신 전에 있어서의 IC 카드 상태를 기억시키고, 암호화 처리부에, 제1의 디지털 컨텐츠에 대응한 키 정보에 기초하여 제1의 디지털 컨텐츠의 암호화 처리를 실시하게 하고, 암호화된 제1의 디지털 컨텐츠의 수신 처리가 완료된 취지를 통지하는 커미트 명령(commit instruction)을 송신선 장치로부터 수신한 경우에 홀더부로부터 제1의 디지털 컨텐츠를 소거하고, 제1의 디지털 컨텐츠의 송신 처리가 중단된 경우에 실행 처리부에 기억되어 있는 IC 카드 상태로의 복귀 처리를 행하는 것을 요지로 한다.
본 발명의 제1의 특징에 있어서, 실행 처리부에 의해 실행된 소정의 커맨드가, 커미트 명령을 수신한 경우에 송신선 장치에 대해서 제2의 디지털 컨텐츠의 송신 요구를 송신하고, 제2의 디지털 컨텐츠의 수신 처리가 완료된 경우에 홀더부로부터 제1의 디지털 컨텐츠를 소거하는 것이 바람직하다.
또, 본 발명의 제1의 특징에 있어서, 제1의 디지털 컨텐츠의 송신에 앞서, 송신선 장치로부터 송신선 장치의 증명서 데이터를 취득하고, 송신선 장치의 증명서 데이터에 따라 송신선 장치의 정당성을 인증하는 인증부를 구비하고, 실행 처리부가, 송신선 장치의 정당성이 인증된 경우에 소정의 커맨드를 실행하는 것이 바람직하다.
또, 본 발명의 제1의 특징에 있어서, 인증부가, 송신선 장치와의 사이의 세션을 식별하는 세션에 D와 세션 모드에 따라, 홀더부에 저장되어 있는 제1의 디지털 컨텐츠에의 액세스 레벨을 설정하는 것이 바람직하다.
또, 본 발명의 제1의 특징에 있어서, 인증부가, 제1의 디지털 컨텐츠의 송신에 앞서, 증명서 데이터 저장부에 저장되어 있는 증명서 데이터를 송신선 장치에 대해서 송신하고, 송신선 장치로부터 증명서 데이터의 정당성이 인증된 취지를 통지하는 인증 확인 통지를 취득하고, 실행 처리부가, 인증 확인 통지가 취득된 경우에 소정의 커맨드를 실행하는 것이 바람직하다.
본 발명의 제2의 특징은 IC 카드로 저장되어 있는 제1의 디지털 컨텐츠를 송신선 장치에 송신하는 단말기 장치로서, 입력된 조작 신호에 따라 소정의 트리거 신호를 IC 카드에 대해서 출력하는 제어부를 구비하고, IC 카드의 실행 처리부가, 소정의 트리거 신호에 따라 소정의 커맨드를 실행하고, 실행 처리부에 의해 실행된 상기 소정의 커맨드가, 실행 처리부에, 제1의 디지털 컨텐츠의 송신 전에 있어서의 IC 카드 상태를 기억시키고, IC 카드의 암호화 처리부에, 제1의 디지털 컨텐츠에 대응한 키 정보에 기초하여 제1의 디지털 컨텐츠의 암호화 처리를 실시하게 하고, 암호화된 제1의 디지털 컨텐츠의 수신 처리가 완료된 취지를 통지하는 커미트 명령을 송신선 장치로부터 수신한 경우 IC 카드의 홀더부로부터 제1의 디지털 컨텐츠를 소거하고, 제1의 디지털 컨텐츠의 송신 처리가 중단된 경우에 실행 처리부에 기억되어 있는 IC 카드 상태로의 복귀 처리를 행하는 것을 요지로 한다.
본 발명의 제2의 특징에 있어서, 실행 처리부에 의해 실행된 소정의 커맨드가, 커미트 명령을 수신한 경우에 송신선 장치에 대해서 제2의 디지털 컨텐츠의 송신 요구를 송신하고, 제2의 디지털 컨텐츠의 수신 처리가 완료된 경우에 홀더부로부터 제1의 디지털 컨텐츠를 소거하는 것이 바람직하다.
또, 본 발명의 제2의 특징에 있어서, IC 카드로부터 송신선 장치에 제1의 디지털 컨텐츠를 송신한 후, 소정의 대기 시간을 경과할 때까지 송신선 장치로부터 응답이 없는 경우, 제1의 디지털 컨텐츠의 송신 처리가 중단된 취지를 IC 카드에 통지하는 통신 감시부를 구비하는 것이 바람직하다.
또, 본 발명의 제2의 특징에 있어서, IC 카드와 송신선 장치사이에 확립되어 있는 세션을 식별하는 세션 ID와 세션모드에 따라 설정된 액세스 레벨에 기초하여, 홀더부로부터 제1의 디지털 컨텐츠에 관한 정보를 판독하여 표시하는 표시부를 구비하는 것이 바람직하다.
본 발명의 제3의 특징은 IC 카드로 저장되어 있는 제1의 디지털 컨텐츠를 송신선 장치에 송신하는 데이터 통신 방법으로서, IC 카드가, 소정의 트리거 신호를 수신하면, 소정의 커맨드를 실행하는 공정과, 제1의 디지털 컨텐츠의 송신 전에 있어서의 IC 카드 상태를 기억하는 공정과, 제1의 디지털 컨텐츠에 대응한 키 정보에 기초하여 제1의 디지털 컨텐츠의 암호화 처리를 행하는 공정과, 암호화된 제1의 디지털 컨텐츠의 수신 처리가 완료된 취지를 통지하는 커미트 명령을 송신선 장치로부터 수신한 경우에 IC 카드의 홀더부로부터 제1의 디지털 컨텐츠를 소거하는 공정과, 제1의 디지털 컨텐츠의 송신 처리가 중단된 경우에, 기억되어 있는 IC 카드 상태로의 복귀 처리를 행하는 공정을 포함하는 것을 요지로 한다.
또, 본 발명의 제3의 특징에 있어서, 커미트 명령을 수신한 경우, 송신선 장치에 대해서 제2의 디지털 컨텐츠의 송신 요구를 송신하는 공정과, 제2의 디지털 컨텐츠의 수신 처리가 완료된 경우, 홀더부로부터 제1의 디지털 컨텐츠를 소거하는 공정을 포함하는 것이 바람직하다.
또, 본 발명의 제3의 특징에 있어서, IC 카드가 장전된 단말기 장치가, 입력된 조작 신호에 따라, 소정의 트리거 신호를, IC 카드에 대해서 출력하는 공정을 포함하는 것이 바람직하다.
또, 본 발명의 제3의 특징에 있어서, 제1의 디지털 컨텐츠의 송신에 앞서, 송신선 장치로부터 송신선 장치의 증명서 데이터를 취득하는 공정과, 송신선 장치의 증명서 데이터에 따라 송신선 장치의 정당성을 인증하는 공정과, IC 카드가, 송신선 장치의 정당성이 인증된 경우에 소정의 커맨드를 실행하는 공정을 포함하는 것이 바람직하다.
또, 본 발명의 제3의 특징에 있어서, 송신선 장치와의 사이의 세션을 식별하는 세션 ID와 세션 모드에 따라, 홀더부에 저장되어 있는 제1의 디지털 컨텐츠에의 액세스 레벨을 설정하는 공정을 포함하는 것이 바람직하다.
또, 본 발명의 제3의 특징에 있어서, 제1의 디지털 컨텐츠의 송신에 앞서, 증명서 데이터 저장부에 저장되어 있는 증명서 데이터를 송신선 장치에 대해서 송신하는 공정과, 송신선 장치로부터 증명서 데이터의 정당성이 인증된 취지를 통지하는 인증 확인 통지를 취득하는 공정과, IC 카드가, 인증 확인 통지가 취득된 경우에 소정의 커맨드를 실행하는 공정을 포함하는 것이 바람직하다.
또, 본 발명의 제3의 특징에 있어서, IC 카드로부터 송신선 장치에 제1의 디지털 컨텐츠를 송신한 후, 소정의 대기 시간을 경과할 때까지 송신선 장치로부터 응답이 없는 경우, 제1의 디지털 컨텐츠의 송신 처리가 중단된 취지를 IC 카드로 통지하는 공정을 포함하는 것이 바람직하다.
또, 본 발명의 제3의 특징에 있어서, 단말기 장치가, IC 카드와 송신선 장치 사이에 확립되어 있는 세션을 식별하는 세션 ID와 세션 모드에 따라 설정된 액세스 레벨에 기초하여, 홀더부로부터 제1의 디지털 컨텐츠에 관한 정보를 판독하여 표시하는 공정을 포함하는 것이 바람직하다.
[제1의 실시예]
본 발명의 제1의 실시예에 관한 데이터 통신 방법, 해당 데이터 통신 방법으로 사용하기에 바람직한 IC 카드 및 단말기 장치에 대하여, 도면을 참조하면서 설명한다.
도 1은 본 실시예에 관한 데이터 통신 방법을 실현하기 위한 시스템의 구성을 나타낸 설명도이다.
도 1에 나타낸 바와 같이, 본 실시예에서는 기능 분산 시스템 상에 있어서, 「송신원 장치」인 제1의 IC 카드(1a)에 저장되어 있는 「제1의 디지털 컨텐츠」를, 「송신선 장치」인 제2의 IC 카드(1b)에 대해서 송신하고, 제2의 IC 카드(1b)에 저장되어 있는 「제2의 디지털 컨텐츠」를, 제1의 IC 카드(1a)에 송신하는 경우를 예를 들어 설명한다.
도 1에 나타낸 바와 같이, 제1의 IC 카드(1a) 및 제2의 IC 카드(1b)는 각각 제1의 IC 칩(11a) 및 제2의 IC 칩(11b)을 탑재하고 있다. 구체적으로는 제1의 IC 칩(11a) 및 제2의 IC 칩(11b)은 플라스틱 등으로 형성된 제1의 IC 카드(1a) 및 제2의 IC 카드(1b)의 기판 상에 고착된 집적회로이다..
또, 제1의 IC 카드(1a) 및 제2의 IC 카드(1b)는 각각 제1의 단말기 장치(2a) 및 제2의 단말기 장치(2b)에 장전되어 있고, 각 단말기 장치(2a 및 2b)로부터의 조작에 따라, 해당 단말기 장치(2a 및 2b)를 통하여, 제1 및 제2의 디지털 컨텐츠의 송수신 처리를 행한다.
도 2는 제1의 IC 카드(1a)(또는 제2의 IC 카드(1b)) 및 제1의 단말기 장치(2a)(또는 제2의 단말기 장치(2b))의 내부 구성을 나타낸 블록도이다.
제1의 IC 카드(1a)의 내부 구성 및 제2의 IC 카드(1b)의 구성은 기본적으로 동일하며, 제1의 단말기 장치(2a)의 내부 구성 및 제2의 단말기 장치(2b)의 내부 구성도 기본적으로 동일하므로, 이하, 제1의 IC 카드(1a) 및 제1의 단말기 장치(2a)의 내부 구성에 대하여 설명한다.
도 2에 나타낸 바와 같이, 제1의 IC 카드(1a)는 제1의 IC 칩(11a)과 제1의 단말기 장치(2a) 사이에서, 예를 들면, 디지털 컨텐츠나 증명서 데이터나 커미트 명령(후술)이나 송신 요구(후술) 등의 데이터의 송수신 처리를 행하는 데이터 송수신부(12)를 구비하고 있다.
본 실시예에 있어서, 제1의 IC 카드(1a)는 컴퓨터의 주변기기로서, 리더 라이터 등의 조작 단말기 장치를 통해 조작되는 것이 아니고, 분산환경에 있어서의 노드로서 설계되어 있고, 네트워크 상의 서비스 제공 모듈의 칩에 대해서, 대등하게 「Peer-to-Peer」로 통신이 가능하게 되어 있다.
제1의 IC 칩(11a)은 내덤프성을 가지는 LSI이며, 연산 처리 디바이스나 메모리 등으로 구성되어 있고, IC 카드 외에, 예를 들면, 스마트 카드나 PDA 단말기라고 하는 하드웨어 상에 실장되는 일도 가능하다.
제1의 단말기 장치(2a)에는 제1의 IC 카드(1a)가, 꽂고 뺄 수 있게 장전되어 있다. 또, 제1의 단말기 장치(2a)는 제1의 IC 카드(1a)와의 사이에서, 데이터의 판독 처리 및 기입 처리를 행하는 리드 라이터 기능을 구비하고 있고, LAN 등의 통신 네트워크에 대한 비접촉(콘택트리스) 통신의 물리층을 중개하는 게이트웨이(브리지)의 역할을 완수하는 것이다.
구체적으로, 제1의 단말기 장치(2a)는 예를 들면, PDA 단말기나 휴대 전화 단말기 등의 형태를 채용할 수 있다.
(본 실시예에 관한 IC 카드)
본 실시예에 관한 제1의 IC 카드(1a)는 도 2에 나타낸 바와 같이, 인증부(13)와 암호 처리부(14)와, 실행 처리부(15)와, 커맨드 기억부(16)와, 증명서 데이터 저장부(17)와, 홀더부(18)를 구비하고 있다.
인증부(13)는 다른 IC 카드(예를 들면, 제2의 IC 카드(1b)와의 통신을 확립할 때에, 해당 다른 IC 카드와의 사이에서 상호 인증 처리를 행하는 연산 디바이스이다.
구체적으로는 인증부(13)는 제1의 디지털 컨텐츠의 송신에 앞서며, 제2의 IC 카드(1b)로부터 해당 제2의 IC 카드(1b)의 증명서 데이터를 취득하고, 취득한 증명서 데이터에 포함되는 해당 제2의 IC 카드(1b)의 홀더 ID와 서명 데이터에 따라, 해당 제2의 IC 카드(1b)의 정당성을 인증하는 동시에 해당 제2의 IC 카드(1b)에 대해서 해당 제1의 IC 카드(1a)의 증명서 데이터를 송신하고, 해당 제2의 IC 카드(1b)로부터, 해당 제1의 IC 카드(1a)의 증명서 데이터의 정당성이 인증된 취지를 통지하는 「인증 확인 통지」를 취득함으로써, 해당 제2의 IC 카드(1b)와의 사이에서 상호 인증 처리를 행한다.
또, 본 실시예에 있어서, 인증부(13)는 제2의 IC 카드(1b)와의 사이의 상호 인증 처리 시에, 해당 제2의 IC 카드(1b)와의 사이에 확립되어 있는 통신(세션)을 식별하는 「세션 ID」와, 지정된 「세션 를 취득하고, 취득된 「세션 ID」와「세션 모드」에 따라, 홀더부(18)에 저장되어 있는 디지털 컨텐츠에의 액세스 레벨을 설정한다.
본 실시예에서는 해당 세션 모드에는 이하에 나타낸 바와 같이, 「(정보) 발행자 모드」와「소유자 모드」의 2개의 모드가 있다. 이들 세션 모드는 제1의 IC 카드(1a)와 제2의 IC 카드(1b) 사이의 상호 인증 처리 시에 지정되는 것이다. 각 세션 모드에 의해, 이용되는 인증 알고리즘이 상이하다.
「(정보) 발행자 모드」는 액세스자(예를 들면, 제2의 IC 카드(1b))를, 해당 디지털 컨텐츠의 발행자로서 인증하는 세션 모드이다.
「(정보) 발행자 모드」에 의한 인증에 의해 설정되고 액세스 레벨을 가지는 액세스자는 해당 정보 발행자가 작성한 디지털 컨텐츠에는 발행자 권한으로 액세스 할 수 있고 그 이외의 디지털 컨텐츠에는 그 외 권한으로 액세스 할 수 있다.
「소유자 모드」는 액세스자(예를 들면, 제2의 IC 카드(1b))를 제1의 IC 카드(1a)의 소유자로서 인증하는 모드이다. 본 실시예에 있어서, 「소유자 모드」에 의한 인증에서는 패스워드 등, 인간에게 있어 취급하기 쉬운 인증 방법이 사용된다.
「소유자 모드」에 의한 인증에 의해 설정되고 액셀 레벨을 가지는 액세스자는 소유자 권한을 가진다.
암호 처리부(14)는 제1의 IC 카드(1a) 내부에 있어서, 홀더부(18)에 저장되어 있는 제1의 디지털 컨텐츠에 대한 암호화 처리를 행하는 것이다. 홀더부(18)에 저장되어 있는 제1의 디지털 컨텐츠는 암호 처리부(14)에 의해 암호화 처리가 행해진 후, 데이터 송수신부(12)를 통해서, 제1의 단말기 장치(2a)측에 송출된다.
실행 처리부(15)는 외부로부터의 소정의 트리거 신호에 따라, 커맨드 기억부(16)로부터 소정의 커맨드를 호출하고, 제1의 디지털 컨텐츠의 암호화 처리나 송신 처리를 실행하는 연산처리장치이다. 본 실시예에 있어서, 소정의 트리거 신호는 조작부(24)로부터의 조작 신호에 따라, 제어부(26)에 의해 출력되는 것이다.
또, 실행 처리부(15)는, 인증부(13)와 연동하는 형태로 되어 있고, 인증부(13)가, 제2의 IC 카드(1b)가 정당하다라고 인증하는 동시에 해당 제2의 IC 카드(1b)로부터 인증 확인 통지를 취득하여, 해당 제2의 IC 카드(1b)와의 사이의 상호인증 처리가 완료된 경우에, 전술한 소정의 커맨드를 실행한다.
커맨드 기억부(16)는 소정의 커맨드를 기억하는 메모리 등의 기억 장치이다.
예를 들면, 소정의 커맨드는 암호 처리부(14)에 대해서, 홀더부(18)에 저장되어 있는 제1의 디지털 컨텐츠를 암호화시키거나 데이터 송수신부(12)에 대해서, 제2의 IC 카드(IC1b)에 제1의 디지털 컨텐츠를 송신시키거나 제2의 IC 카드(IC1b)로부터 제2의 디지털 컨텐츠를 수신시키게 하기 위한 커맨드이다.
증명서 데이터 저장부(17)는 홀더부(18)에 저장되어 있는 제1의 디지털 컨텐츠에 대응한 증명서 데이터(후술)를 저장하는 메모리 등의 기억 장치이다. 증명서 데이터 저장부(17)는 인증부(13)에 의한 인증 처리나 암호 처리부(14)에 의한 암호화 처리 시에, 이들 처리에 필요한 데이터인 「홀더 ID」나 「키 정보」나 「서명 데이터」를 제공하는 것이다.
홀더부(18)는 다른 IC 카드(예를 들면, 제2의 IC 카드(1b)) 등과의 사이에서 정보 교환을 행하는 네트워크상의 계산 실체이며, 제1의 디지털 컨텐츠를 저장하는 내덤프성의 메모리 장치이다.
데이터 송수신부(12)는 접촉식 통신 또는 비접촉식 통신에 의해, 암호화된 제1의 디지털 컨텐츠나, 제1의 IC 카드(1a)의 증명서 데이터나 등의 각종 데이터를, 외부에 대해서 송신하는 통신 디바이스이다.
그리고, 본 실시예에 있어서의 데이터 송수신부(12)는 제1의 IC 카드(1a)가 제1의 단말기 장치(2a) 내에 장전된 상태에 있어서, 해당 제1의 단말기 장치(2a) 측의 데이터 송수신부(23)와 접촉하여, 각종 데이터의 송수신 처리를 행하도록 형성되어 있다.
(본 실시예에 관한 단말기 장치)
본 실시예에 관한 제1의 단말기 장치(2a)는 카드 리더나 휴대 전화 단말기나 PDA 단말기 등의 휴대 단말기 장치, 또는 퍼스널 컴퓨터 등의 범용 컴퓨터로 실현될 수 있다.
도 2에 나타낸 바와 같이, 제1의 단말기 장치(2a)는 통신부(21)와, 통신 감시부(22)와, 데이터 송수신부(23)와, 조작부(24)와, 표시부(25)와, 제어부(26)를 구비하고 있다.
통신부(21)는 라디오 커뮤니케이션 등에 의해, 외부(예를 들면, 제2의 단말기 장치(2b))와의 사이에서 각종 데이터의 송수신을 행하는 통신 디바이스이다.
통신 감시부(22)는 통신부(21)에 의한 통신 상태를 감시하는 장치이다. 또, 통신 감시부(22)는 마지막에 데이터를 송신한 시점으로부터의 경과시간을 측정하고, 소정의 대기 시간이 경과할 때까지의 사이에 송신선으로부터의 응답이 없는 경우에, 통신이 중단되었다고 판단하고, 그 취지를 데이터 송수신부(23 및 12)를 통하여, 제1의 IC 카드(1a) 내의 실행 처리부(15)에 송출한다.
데이터 송수신부(23)는 제1의 단말기 장치(2a) 내에 장전된 제1의 IC 카드(1a)의 데이터 송수신부(12)와 접촉되도록 설치되어 있고, 데이터 송수신부(12)와의 사이에서 각종 데이터의 송수신 처리를 행하는 것이다.
조작부(24)는 예를 들면, 제1의 단말기 장치(2a)의 표면에 배치된 버튼이나 스틱이며, 조작자의 조작에 의해, 여러 가지의 조작 신호를 제어부(26)에 대해서입력하는 조작 디바이스이다.
표시부(25)는 예를 들면, 제1의 단말기 장치(2a)의 표면에 배치된 액정 디스플레이 등의 표시 디바이스이며, 통신부(21)에 의한 통신 상태나, 조작부(24)에 의한 조작 결과를 표시한다.
특히, 본 실시예에 있어서, 표시부(25)는 현재, 제1의 IC 카드(1a)와 다른 IC 카드(예를 들면, 제2의 IC 카드(1b)) 사이에 확립되어 있는 통신(세션)을 식별하는 「세션 ID」와, 지정된 「세션 모드」에 따라 설정된 액세스 레벨에 기초하여, 해당 디지털 컨텐츠에 관한 정보를 홀더부(18)로부터 판독하여 표시하는 기능을 가진다.
제어부(26)는 제1의 단말기 장치(2a)에 있어서의 각 부(21 내지 25)의 동작을 제어하는 CPU이다. 특히, 제어부(26)는 조작부(24)로부터의 조작 신호에 따라, 실행 처리부(15)에 대해서, 소정의 커맨드의 실행 처리를 개시시키는 트리거 신호를 출력한다.
(디지털 컨텐츠)
제1의 IC 카드(1a)에는 제1의 디지털 컨텐츠를 저장하는 다양한 어플리케이션이 실장될 가능성이 있기 때문에, 제1의 디지털 컨텐츠로서는 여러 가지 타입이 상정된다.
예를 들면, 제1의 디지털 컨텐츠로서, 이하와 같은 것이 고려된다.
● 제1의 IC 카드(1a)의 소유자가 변경하지는 못하고, 정보 발행자만이 변경할 수 있는 디지털 컨텐츠(예를 들면, 전자 티켓의 좌석번호)
● 제1의 IC 카드(1a)의 소유자조차 볼 수 없는 디지털 컨텐츠(예를 들면, 전자 티켓을 변경하기 위한 키 정보)
● 제1의 IC 카드(1a)의 소유자만이 완전하게 제어할 수 있는 디지털 컨텐츠(예를 들면, 제1의 IC 카드(1a)의 소유자의 개인 정보)
● 누구나 읽을 수 있는 디지털 컨텐츠
그리고, 이들 제1의 디지털 컨텐츠는 발행 서버 등의 제삼자 기관에 의해 발행되어 ,증명서 데이터와 함께 제1의 IC 카드(1a) 내에 저장된다.
(증명서 데이터)
증명서 데이터에는 홀더부(18)에 저장되어 있는 제1의 디지털 컨텐츠를 식별하는 「홀더 ID」와, 증명서 데이터를 발행한 사람이 해당 증명서 데이터가 정당한 취지를 보증하는 「서명 데이터」와, 해당 제1의 디지털 컨텐츠에 관련지을 수 있던 「공개키(키 정보)」가 포함되어 있다.
「홀더 ID」는 분산 시스템(분산환경) 전체에 고유하게 정해진 식별자이며, 제1의 IC 카드(1a)를 물리적으로 식별할 뿐만 아니라, 분산 시스템 상에서의 경로 제어에도 이용되어, 인증 통신에 있어서의 상대에 대한 식별자로서도 이용된다. 즉, 「홀더 ID」는 네트워크 상에서, IC 카드나 서비스 클라이언트의 인증, 메시지의 경로 제어 등에 이용된다. 그리고, 본 실시예에 있어서, 「홀더 ID」는 16 옥테트(128 비트)로 표현된다.
(커맨드)
커맨드 기억부(16)에 저장되어 있는 소정의 커맨드는 제1의 단말기 장치(2a)측으로부터 수신한 소정의 트리거 신호에 따라, 실행이 개시되면, 제2의 단말기 장치(2a)측에 있어서의 조작과는 독립적으로 세밀하게 일련의 처리가 진행되는 원자성을 가지는 것이다.
해당 소정의 커맨드에 의한 일련의 처리로서는
(1) 상호 인증 처리
(2) 암호화 처리
(3) 디지털 컨텐츠의 송신 처리 또는 교환 처리
(4) 송신 완료 확인 처리 또는 교환 완료 확인 처리
(5) 디지털 컨텐츠의 소거 처리
가 있다.
여기서, 소정의 커맨드는 실행 처리부(15)에 대해서, 디지털 컨텐츠의 송신 처리(또는 교환 처리)에 앞서, 제1의 IC 카드(1a) 내에서의 「각 부(12 내지 19)의 상태(IC 카드 상태)」를 기억시킨다.
또, 소정의 커맨드는 해당 제1의 디지털 컨텐츠의 송신 처리 완료 후, 데이터 송수신부(12)를 통하여, 제2의 IC 카드(1b)로부터 「수신 처리를 완료한 취지」를 통지하는 「커미트 명령」을 수신한 경우에, 홀더부(18) 내에 저장되어 있는 해당 제1의 디지털 컨텐츠를 소거한다.
또, 소정의 커맨드는 제2의 IC 카드(1b)로부터 수신한 「커미트 명령」에 따라, 제2의 IC 카드(1b)에 대해서 제2의 디지털 컨텐츠의 「송신 요구」를 송신하고, 해당 「송신 요구」에 따라 제2의 IC 카드(1b)로부터 송신되고 제2의 디지털컨텐츠의 수신 처리가 완료된 경우에, 그 취지를 통지하는 「송신 완료 요구」를 송신하는 동시에, 홀더부(18) 내에 저장되어 있는 해당 제1의 디지털 컨텐츠를 소거하도록 구성하여도 된다.
또, 소정의 커맨드는 해당 제1의 디지털 컨텐츠의 송신 처리(또는 디지털 컨텐츠의 교환 처리)의 실행 중에, 통신이 중단된 경우에는 실행 처리부(15)에 기억되어 있는 「각 부(12 내지 19)의 상태(IC 카드 상태)」를 판독하고, 롤 백 처리(복귀 처리)에 의해, 제1의 IC 카드(1a) 내의 각 부(12 내지 19)를, 해당 디지털 컨텐츠의 송신 처리(또는 교환 처리 개시 전의 상태(판독한 「각 부(12 내지 19)의 상태(IC 카드 상태)」)로 복귀시킨다.
또, 소정의 커맨드는 제2의 IC 카드(1b)의 실행 처리부(15)에 대해서, 해당 디지털 컨텐츠의 송신 처리(또는 교환 처리 개시 전에 있어서의 제2의 IC 카드(1b) 내의 「각 부(12 내지 19)의 상태(IC 카드 상태)」를 기억시키고, 해당 디지털 컨텐츠의 송신 처리(또는 교환 처리)가 중단된 경우에, 제2의 IC 카드(1b) 내의 각 부(12 내지 19)를, 제2의 IC 카드(1b)의 실행 처리부(15)에 기억되어 있는 「각 부(12 내지 19)의 상태(IC 카드 상태)」로 복귀시킨다.
(본 실시예에 관한 데이터 통신 방법)
도면을 참조하여, 본 실시예에 관한 데이터 통신 방법에 대하여 설명한다. 여기서, 도 3 내지 도 9는 본 실시예에 관한 데이터 통신 방법의 스텝을 나타낸 플로 차트이다. 그리고, 본 실시예에서는 제1의 IC 카드(1a)의 조작자에 의한 조작에 따라, 제1의 IC 카드(1a)로부터 제2의 IC 카드(1b)로의 제1의 디지털 컨텐츠의송신 처리, 및 제1의 IC 카드(1a)와 제2의 IC 카드(1b) 사이에서 행해지고 제1 및 제2의 디지털 컨텐츠의 교환 처리의 쌍방에 관한 데이터 통신 방법에 대하여 설명한다.
(1) 전체 처리
도 3을 참조하여, 본 실시예에 관한 데이터 통신 방법의 전체 처리에 대하여 설명한다.
도 3에 나타낸 바와 같이, 본 실시예에 관한 데이터 통신 방법에서는 스텝(1)에 있어서, 제1의 단말기 장치(2a)와 제2의 단말기 장치(2b) 사이에서, 상호 인증 처리를 한다. 스텝(2)에 있어서, 상호 인증 처리가 완료된 후에, 디지털 컨텐츠에 대한 암호화 처리를 한다. 스텝(3)에 있어서, 암호화 처리가 완료된 후에, 디지털 컨텐츠의 송신 처리(또는 교환 처리)를 한다. 스텝(4)에 있어서, 제1 및 제2의 단말기 장치(2a, 2b)에 있어서, 디지털 컨텐츠의 송신 완료 확인 처리 및 교환 완료 확인 처리를 한다. 스텝(5)에 있어서, 디지털 컨텐츠의 소거 처리를 한다.
이 때, 전제로서, 제1의 IC 카드(1a) 내에는 이미 제1의 디지털 컨텐츠가 저장되어 있는 것으로 한다.
즉, 도 4에 나타낸 바와 같이, 제1의 디지털 컨텐츠의 정보 발행자가, 스텝 S101에 있어서, 제1의 디지털 컨텐츠 및 증명서 데이터를 발행한다.
제1의 IC 카드(1a)로부터 제2의 IC 카드(1b)로의 제1의 디지털 컨텐츠의 송신 처리의 경우, 스텝 S102에 있어서, 제1의 디지털 컨텐츠의 정보 발행자가, 해당제1의 디지털 컨텐츠 및 해당 증명서 데이터를, 각각 제1의 IC 카드(1a) 내의 홀더부(18) 및 증명서 데이터 저장부(17)에 저장한다.
또, 제1의 IC 카드(1a)와 제2의 IC 카드(1b) 사이에서 행해지고 제1 및 제2의 디지털 컨텐츠의 교환 처리의 경우, 스텝 S102에 있어서, 제1 및 제2의 디지털 컨텐츠의 정보 발행자는 해당 제1 및 제2의 디지털 컨텐츠 및 해당 증명서 데이터를 각각 제1의 IC 카드(1a) 및 제2의 IC 카드(1b) 내의 홀더부(18) 및 증명서 데이터 저장부(17)에 저장한다.
여기서, 증명서 데이터에는 해당 증명서 데이터의 저장선인 제1의 IC 카드(1a) 또는 제2의 IC 카드(1b)를 식별하는 「홀더 ID」와, 홀더부(18)에 저장되어 있는 제1 또는 제2의 디지털 컨텐츠에 대응한 「공개키(키 정보)」와, 해당 정보 발행자에 의해 해당 제1 또는 제2의 디지털 컨텐츠가 정당한 취지를 증명하기 위한 「서명 데이터」가 포함되어 있다.
스텝 S103에 있어서, 제1의 단말기 장치(2a)의 조작자가, 해당 디지털 컨텐츠의 송신 처리(또는 교환 처리)를 행하기 위한 조작을 개시한다. 구체적으로는 제1의 단말기 장치(2a)의 조작자가, 제1의 단말기 장치(2a)의 조작부(24)에 있어서, 디지털 컨텐츠의 송신 처리(또는 교환 처리)를 개시하기 위한 조작을 행하고, 이 조작에 따라, 제어부(26)는 데이터 송수신부(23 및 12)를 통해서, 제1의 IC 카드(1a)에 소정의 트리거 신호를 출력한다.
제1의 IC 카드(1a)의 실행 처리부(15)는 해당 소정의 트리거 신호에 따라, 커맨드 기억부(16)로부터 소정의 커맨드를 판독하여, 판독한 소정의 커맨드를 실행한다.
그 결과, 스텝 S104에 있어서, 인증부(13)가, 제2의 IC 카드(1b)와의 사이의 상호 인증 처리를 행하고, 스텝 S105에 있어서, 제1의 IC 카드(1a)의 암호 처리부(14)가, 제1의 디지털 컨텐츠의 암호화 처리를 행하고, 스텝 S106에 있어서, 제1의 단말기 장치(2a)의 통신부(21)가, 제2의 IC 카드(1b)와의 사이에서 제1의 디지털 컨텐츠의 송신 처리(또는 제1 및 제2의 디지털 컨텐츠의 교환 처리)를 개시한다.
해당 디지털 컨텐츠의 송신 처리(또는 교환 처리)의 사이에, 통신 감시부(22)는 스텝 S107에 있어서, 제1의 IC 카드(1a)와 제2의 IC 카드(1b) 사이의 통신 상태를 감시하고 있고, 스텝 S108에 있어서, 해당 디지털 컨텐츠의 송신 처리(또는 교환 처리)가 중단되는지의 여부에 대하여 판단한다.
해당 디지털 컨텐츠의 송신 처리(또는 교환 처리)가 중단되지 않은 경우, 즉 해당 디지털 컨텐츠의 송신 처리(또는 교환 처리)가 정상적으로 완료된 경우, 스텝 S109에 있어서, 송신 완료 확인 처리(또는 교환 완료 확인 처리)를 하고, 제1의 IC 카드(1a)(또는 제2의 IC 카드(1b))의 홀더부(18) 내의 제1의 디지털 컨텐츠의 소거 처리를 한다.
한편, 해당 디지털 컨텐츠의 송신 처리(또는 교환 처리)가 중단된 경우, 즉 해당 디지털 컨텐츠의 송신 처리(또는 교환 처리)가 정상적으로 완료되지 않은 경우는 스텝 S110에 있어서, 복귀 처리를 한다.
(2) 상호 인증 처리
이하, 도 5를 참조하여, 전술한 스텝 S104에 있어서 상호 인증 처리에 대하여 상세하게 설명한다. 도 5는 본 실시예에 관한 데이터 통신 방법에 있어서의 상호 인증 처리의 동작을 나타낸 플로 차트이다.
도 5에 나타낸 바와 같이, 제1의 단말기 장치(2a)에 있어서, 상호 인증 처리가 개시되면, 스텝 S201에 있어서, 제1의 IC 카드(1a)의 인증부(13)가, 증명서 데이터 저장부(17)에 저장되어 있는 증명서 데이터를, 제1의 단말기 장치(2a)의 통신부(21)를 통하여, 제2의 단말기 장치(2b) 내의 제2의 IC 카드(1b)에 송신한다.
스텝 S202에 있어서, 제2의 IC 카드(1b)의 인증부(13)는 수신한 증명서 데이터에 포함되는 「서명 데이터」와「홀더 ID」에 따라, 제1의 IC 카드(1a)의 정당성에 대한 인증 처리를 행한다.
제1의 IC 카드(1a)의 정당성이 확인된 경우에는 스텝 S203에 있어서, 제2의 IC 카드(1b)의 인증부(13)는 그 취지를 나타낸 「인증 확인 통지」를, 제1의 IC 카드(1a)에 대해서 송신한다. 한편, 제1의 IC 카드(1a)의 정당성이 부인된 경우에는 해당 상호 인증 처리는 중단된다.
스텝 S204에 있어서, 제1의 IC 카드(1a)의 인증부(13)가, 제2의 IC 카드(1b)로부터 송신되고 「인증 확인 통지」를 수신한 경우, 제2의 IC 카드(1b)에 있어서의 인증 처리는 종료된다.
이와 같은 제2의 IC 카드(1b)에 있어서의 인증 처리와 병행하여, 제1의 IC 카드(1a)에 있어서도 마찬가지의 인증 처리가 실행된다.
즉, 스텝 S205에 있어서, 제1의 IC 카드(1a)의 인증부(13)는 제2의 IC 카드(1b)로부터 증명서 데이터를 취득한다. 스텝 S206에 있어서, 제1의 IC 카드(1a)의인증부(13)는 취득한 증명서 데이터에 포함되는 「서명 데이터」와「홀더 ID」에 따라, 제2의 IC 카드(1b)의 정당성에 대한 인증 처리를 행한다.
제1의 IC 카드(1a) 및 제2의 IC 카드(1b)의 인증부(13)는 스텝 S207에 있어서, 해당 세션에서만 유효한 「세션 ID」를 설정하는 동시에, 세션 모드를 서로 서로 취득한다.
스텝 S208에 있어서, 제1의 IC 카드(1a)의 인증부(13)는 취득한 세션 모드와 제2의 IC 카드(1b)의 카드 ID(홀더 ID)에 따라, 해당 디지털 컨텐츠에 대한 액세스 레벨을 설정한다.
설정된 액세스 레벨에 따라, 홀더부(18) 내의 디지털 컨텐츠의 시큐리티 레벨이 결정되는 동시에, 조작자에게 개시하는 디지털 컨텐츠의 내용이 제한된다. 여기서, 개시가 제한되어 있지 않은 디지털 컨텐츠는 홀더부(18)로부터 판독되는 것이 가능하며, 표시부(25)에 표시된다. 또, 표시되는 디지털 컨텐츠로서는 디지털 컨텐츠의 파일명이나, 디지털 컨텐츠의 종류(전자 화폐나 쿠폰, 티켓 등) 등이 고려된다.
전술한 바와 같이, 상호 인증 처리가 완료된 후, 제1의 IC 카드(1a)의 실행 처리부(15)는 커맨드 기억부(16)에 기억되어 있는 소정의 커맨드를 호출하고, 디지털 컨텐츠의 송신 처리(또는 교환 처리)를 실행한다.
(3-1) 송신 처리
이하, 도 6 및 도 7을 참조하여, 전술한 스텝 S106에 있어서의 송신 처리에 대하여 상세하게 설명한다. 도 6은 본 실시예에 관한 데이터 통신 방법에 있어서의 제1의 IC 카드(1a) 측의 송신 처리의 동작을 나타낸 플로 차트이며, 도 7은 본 실시예에 관한 데이터 통신 방법에 있어서의 제2의 IC 카드(1a)b의 송신 처리의 동작을 나타낸 플로 차트이다.
도 6에 나타낸 바와 같이, 제1의 디지털 컨텐츠의 송신 처리가 개시되면, 스텝 S401에 있어서, 제1의 IC 카드(1a)의 실행 처리부(15)가, 제1의 디지털 컨텐츠의 송신 처리 개시 시의 각 부(12 내지 19)의 상태(IC 카드 상태)를 기억한다. 스텝 S402에 있어서, 제1의 IC 카드(1a)의 데이터 송수신부(12)가, 암호화되어 있는 제1의 디지털 컨텐츠를, 제2의 IC 카드(1b)에 대해서 송신한다.
스텝 S403에 있어서, 제2의 IC 카드(1b)의 데이터 송수신부(12)가, 해당 제1의 디지털 컨텐츠의 수신 처리를 완료하면, 스텝 S404에 있어서, 제2의 IC 카드(1b)의 실행 처리부(15)는 해당 제1의 디지털 컨텐츠의 수신 처리가 정상적으로 완료한 취지를 통지하는 「커미트 명령」을, 제1의 IC 카드(1a)에 대해서 송신한다.
스텝 S405에 있어서, 제유의 IC 카드(1a)의 데이터 송수신부(12)가, 해당 커미트 명령을 수신하면, 스텝 S406에 있어서, 제1의 IC 카드(1a)의 실행 처리부(15)는 홀더부(18)로부터 제1의 디지털 컨텐츠를 소거한다.
한편, 스텝 S405에 있어서, 제1의 IC 카드(1a)의 데이터 송수신부(12)가, 해당 커미트 명령을 수신하지 않는 경우, 스텝 S407에 있어서, 제1의 IC 카드(1a)의 실행 처리부(15)는 제1의 디지털 컨텐츠의 소거 처리를 실시하지 않고, 각 부(12 내지 19)를, 기억하고 있는 송신 처리 개시 시의 각 부(12 내지 19)의 상태(IC 카드 상태)로 복귀시킨다.
도 7에 나타낸 바와 같이, 제1의 디지털 컨텐츠의 송신 처리가 개시되면, 스텝 S301에 있어서, 제2의 IC 카드(1b)의 실행 처리부(15)가, 송신 처리 개시 시의 각 부(12 내지 19)의 상태(IC 카드 상태)를 기억한다. 그 후, 제2의 IC 카드(1b)에 있어서, 해당 제1의 디지털 컨텐츠의 수신 처리가 개시되면, 제2의 IC 카드(1b)는 수신한 제1의 디지털 컨텐츠의 축적을 행한다.
스텝 S302에 있어서, 해당 제1의 디지털 컨텐츠의 송신 처리가 중단되는 일없이 종료했을 경우는 제2의 IC 카드(1b)는 수신한 제1의 디지털 컨텐츠를 보존하고, 해당 송신 처리는 종료된다.
한편, 스텝 S302에 있어서, 해당 제1의 디지털 컨텐츠의 송신 처리의 중단이 생겼을 경우에는 스텝 S303에 있어서, 제2의 IC 카드(1b)의 실행 처리부(15)는 각 부(12 내지 19)를, 기억하고 있는 송신 처리 개시 시의 각 부(12 내지 19)의 상태(IC 카드 상태)로 복귀시킨다. 이 때, 수신되어 있던 제1의 디지털 컨텐츠는 소거된다.
(3-2) 교환 처리
이하, 도 8을 참조하여, 전술한 스텝 S106에 있어서의 교환 처리에 대하여 상세하게 설명한다. 도 8은 본 실시예에 관한 데이터 통신 방법에 있어서의 교환 처리의 동작을 나타낸 플로 차트이다. ·
도 8에 나타낸 바와 같이, 교환 처리가 개시되면, 스텝 S601 및 S602에 있어서, 제1의 IC 카드(1a) 및 제2의 IC 카드(1b)의 실행 처리부(15)가, 교환 처리 개시 시의 각 부(12 내지 19)의 상태(IC 카드 상태)를 기억한다.
스텝 S603에 있어서, 제1의 IC 카드(1a)의 데이터 송수신부(12)가, 제1의 단말기 장치(2a)의 통신부(21)를 통하여, 제2의 IC 카드(1b)에 대해서, 암호화된 제1의 디지털 컨텐츠의 송신을 행한다.
스텝 S604에 있어서, 제2의 IC 카드(1b)의 데이터 송수신부(12)가, 해당 제1의 디지털 컨텐츠의 수신 처리를 완료하면, 스텝 S605에 있어서, 제2의 IC 카드(1b)의 실행 처리부(15)가, 해당 제1의 디지털 컨텐츠의 수신 처리가 정상적으로 완료된 취지를 통지하는 「커미트 명령」을, 제1의 IC 카드(1a)에 대해서 송신한다.
스텝 S606에 있어서, 제1의 IC 카드(1a)의 데이터 송수신부(12)가, 해당 커미트 명령을 수신하면, 제1의 IC 카드(1a)의 실행 처리부(15)는 제2의 IC 카드(1b)에 대해서, 제2의 디지털 컨텐츠의 「송신 요구」를 송신한다. 스텝 S307에 있어서, 제2의 IC 카드(1b)의 데이터 송수신부(12)가, 해당 송신 요구를 받아, 제1의 IC 카드(1a)에 대해서, 제2의 디지털 컨텐츠의 송신을 행한다.
제1의 IC 카드(1a)의 데이터 송수신부(12)가, 해당 제2의 디지털 컨텐츠의 수신 처리를 완료하면, 스텝 S608에 있어서, 그 취지를 나타낸 「커미트 명령」을, 제2의 IC 카드(1b)에 대해서 송신한다.
스텝 S609에 있어서, 제2의 IC 카드(1b)의 데이터 송수신부(12)가, 해당 커미트 명령을 수신한 경우, 즉, 해당 디지털 컨텐츠의 교환 처리가 중단되는 일없이 정상적으로 종료된 경우, 스텝 S610에 있어서, 제1의 IC 카드(1a) 및 제2의 IC 카드(1b)의 실행 처리부(15)가, 홀더부(18)로부터 제1의 디지털 컨텐츠를 소거한다.
한편, 스텝 S606에 있어서, 제1의 IC 카드(1a)의 실행 처리부(15)는 전술한 커미트 명령을 수신하지 않은 경우, 스텝 S611에 있어서, 제2의 IC 카드(1b)에 대해서 송신 처리를 완료하고 있는 제1의 디지털 컨텐츠를 소거하지 않고, 각 부(12 내지 19)를, 기억하고 있는 교환 처리 개시 시의 각 부(12 내지 19)의 상태(IC 카드 상태)로 복귀시킨다.
이러한 경우, 제2의 IC 카드(1b)의 실행 처리부(15)는 제1의 IC 카드(1a)로부터 보내져 와 일시적으로 유지하고 있는 제1의 디지털 컨텐츠를 소거하는 동시에, 각 부(12) 내지 l9를, 기억하고 있는 교환 처리 개시 시의 각 부(12 내지 19)의 상태(IC 카드 상태)로 복귀시킨다.
또, 스텝 S609에 있어서, 제2의 IC 카드(1a)의 실행 처리부(15)가, 전술한 커미트 명령을 수신하지 않은 경우, 스텝 S611에 있어서, 제1의 IC 카드(1a)의 실행 처리부(15)는 제2의 IC 카드(1b)로부터 보내져 와 일시적으로 유지하고 있는 제2의 디지털 컨텐츠를 소거한다. 또, 제1의 IC 카드(1a)의 실행 처리부(15)는 제2의 IC 카드(1b)에 대해서 송신 처리를 완료하고 있는 제1의 디지털 컨텐츠를 소거하지 않고, 각 부(12 내지 19)를, 기억하고 있는 교환 처리 개시 시의 각 부(12 내지 19)의 상태(IC 카드 상태)로 복귀시킨다.
이러한 경우, 제2의 IC 카드(1a)의 실행 처리부(15)는 제1의 IC 카드(1a)에 대해서 송신을 완료하고 있는 제2의 디지털 컨텐츠를 소거하지 않고, 각 부(12 내지 19)를, 기억하고 있는 교환 처리 개시 시의 각 부(12 내지 19)의 상태(IC 카드 상태)로 복귀시킨다. 또, 제2의 IC 카드(1a)의 실행 처리부(15)는 제1의 IC 카드(1a)로부터 보내져 와 일시적으로 유지하고 있는 제1의 디지털 컨텐츠를 소거한다.
(4) 감시 처리
이하, 도 9를 참조하여, 전술한 스텝 S107에 있어서의 통신 상태의 감시 처리에 대하여 상세하게 설명한다. 도 9는 본 실시예에 관한 데이터 통신 방법에 있어서의 감시 처리의 동작을 나타낸 플로 차트이다.
도 9에 나타낸 바와 같이, 제1의 IC 카드(1a)의 데이터 송수신부(12)가, 암호화된 제1의 디지털 컨텐츠를, 제2의 IC 카드(1b)에 대하여 송신한다. 스텝 S501에 있어서, 제1의 IC 카드(1a)의 실행 처리부(15)가, 디지털 컨텐츠의 송신 시각을 계측하고, 마지막에 디지털 컨텐츠를 송신한 시점을 기억한다.
제1의 IC 카드(1a)의 실행 처리부(15)가, 스텝 S502에 있어서, 마지막에 디지털 컨텐츠를 송신한 시점으로부터의 경과시간을 측정하고, 스텝 S503 및 S504에 있어서, 소정 길이의 대기 시간이 경과하는 사이에, 제2의 IC 카드(1b)로부터 어떠한 응답이 있는지의 여부를 판단한다.
스텝 S504에 있어서, 제2의 IC 카드(1b)로부터의 응답이 있었을 경우는 제1의 IC 카드(1a)의 실행 처리부(15)는 스텝 S502에 있어서, 계속하여 경과시간의 측정을 행한다.
한편, 스텝 S504에 있어서, 제2의 IC 카드(1b)로부터의 응답이 없었다고 판단된 경우에는 제1의 IC 카드(1a)의 실행 처리부(15)는 스텝 S505에 있어서, 감시 처리에 대하여 중단 처리를 행한다. 이 중단 처리로서는 전술한 복귀 처리(예를 들면, 도 4에 나타낸 스텝 S110)가 고려된다.
[제2의 실시예]
(기본 구성)
이어서, 본 발명의 제2의 실시예에 대하여 설명한다. 본 실시예에서는 본 발명의 제1의 실시예에 관한 데이터 통신 방법을, 전자 티켓이나 전자 쿠폰의 배포 등의 전자 상거래에 응용하는 것을 특징으로 한다.
즉, 본 실시예에 관한 데이터 통신 방법에서는 도 10에 나타낸 바와 같이, 전술한 제1의 실시예에 관한 제1의 IC 카드(1a)가, 전자 티켓 등의 디지털 컨텐츠를 발행하는 컨텐츠 발행 서버(1l)에 장전되어 이용된다.
또, 본 실시예에 관한 데이터 통신 방법에서는 컨텐츠 발행 서버(11)에 의해 발행된 디지털 컨텐츠는 해당 컨텐츠 발행 서버(11)로부터 제2의 IC 카드(1b)에 송신되고, 해당 제2의 IC 카드(1b)는 해당 컨텐츠 발행 서버(11)로부터 송신되고 디지털 컨텐츠의 대금으로서 전자 화폐를 지불한다.
도 10 내지 도 12는 제2의 실시예에 관한 데이터 통신 방법을 채용한 디지털 컨텐츠 발행 시스템의 구성을 모식적으로 나타낸 설명도이다.
도 10에 나타낸 바와 같이, 디지털 컨텐츠 발행 시스템은 제2의 IC 카드(1b)에 대해서 디지털 컨텐츠를 발행하는 컨텐츠 발행 서버(11)와 해당 디지털 컨텐츠의 발행에 이용되는 「create 커맨드(소정의 커맨드)」 및 「create권(생성권)」을 생성하여 관리하는 커맨드 생성 서버(3)를 구비한다.
여기서, 디지털 컨텐츠의 발행은 컨텐츠 발행 서버(11)에 있어서 생성된 디지털 컨텐츠와 제2의 IC 카드(1b)에 저장되어 있는 전자 화폐를 교환함으로써 행해진다.
상세하게 설명하면, 디지털 컨텐츠의 발행은 컨텐츠 발행 서버(11) 내에 장전된 제1의 IC 카드(1a) 내에 일시적으로 저장되어 있는 디지털 컨텐츠(전자 티켓 등)가, 제2의 IC 카드(1b)에 전송되고, 제2의 IC 카드(1b) 내에 일시적으로 저장되어 있는 디지털 컨텐츠(전자 화폐)가, 컨텐츠 발행 서버(11)에 전송되는 것에 따라 행해진다.
이 때, 커맨드 생성 서버(3)로부터 취득한 create 커맨드가 실행되는 것에 의해, 컨텐츠 발행 서버(11)와 제2의 IC 카드(1b) 사이의 디지털 컨텐츠의 교환을 한다. create 커맨드를 실행하는데는 커맨드 생성 서버(3)로 발행된 create권이 필요하다.
컨텐츠 발행 서버(11)는 일시적으로 디지털 컨텐츠를 저장하는 제1의 IC 카드(1a)가 장전되는 인터페이스를 구비하고 있고, create 커맨드를 실행함으로써, 디지털 콘텐츠를, 제2의 IC 카드(1b) 내에 전송하는 서비스를 행하는 서버이다.
create 커맨드는 도 11에 나타낸 바와 같이, 컨텐츠 발행 서버(11)로부터 커맨드 생성 서버(3)에 대해서 「등록 요구」가 송신되고 경우에, 커맨드 생성 서버(3)에 의해 등록이 인정된 컨텐츠 발행 서버(11)에 대해서 발행되는 실행 프로그램이다.
또, 도 12에 나타낸 바와 같이, create 커맨드는 제1의 IC 카드(1a)에 의해 실행될 때에, 커맨드 생성 서버(3)에 대해서 「인증 요구」를 송신하고, 해당 create 커맨드에 대응하는 create권이 존재하는지 아닌지에 대하여, 즉, 해당create권이 발행되어 있는지의 여부에 대하여 대조(인증)한다.
해당 create 커맨드는 해당 create 커맨드에 대응하는 create권이 발행되어 있는 경우에만 동작하고, 해당 create권이 발행되어 있지 않은 경우에는 동작을 거부한다.
그리고, 본 실시예에서는 도 12에 나타낸 바와 같이, 컨텐츠 발행 서버(11)는 커맨드 생성 서버(3)에 있어서의 인증 결과에 대하여, 커맨드 생성 서버(3)로부터 송신되고「ack(ok/reject)」에 의해 확인할 수 있다.
즉, 컨텐츠 발행 서버(11)는 create 커맨드를 실행함으로써, 커맨드 생성 서버(3)에 대해서, 커맨드 생성 요구(전술한 인증 요구)를 송신하고, 해당 커맨드 생성 요구에 대해서 커맨드 생성 서버(3)로부터 ack(ok)를 취득했을 경우에, 디지털콘텐츠를 생성할 수 있다.
또, 컨텐츠 발행 서버(11)는 디지털 컨텐츠의 생성에 앞서, 커맨드 생성 서버(3)에 대해서 등록 처리를 행하고, create 커맨드를 취득할 필요가 있다. 이러한 등록 처리에 의해, 커맨드 생성 서버(3)는 해당 create 커맨드에 대한 create권을 발행한다. 이 발행된 create권은 등록 서버 데이터 베이스(31)에서 관리된다.
또, 컨텐츠 발행 서버(11)는, 디지털 컨텐츠를 생성할 때, 커맨드 생성 서버(3)와의 사이에서 인증 처리를 행하고, create권을 취득할 필요가 있다. 이러한 인증 처리에 있어서, 컨텐츠 발행 서버(11)는 커맨드 생성 서버(3)에 대해서, 컨텐츠 생성 요구(인증 요구)와 개인 정보(서버 정보)와 해당 컨텐츠 발행 서버(11) 자체의 서명 데이터를 송신한다.
또, 커맨드 생성 서버(3)는 create 커맨드를 생성(발행)하여, 컨텐츠 발행 서버(11)에 대해서 송신하는 동시에, 발행된 create 커맨드에 대응하는 create권을 발행하여 관리하는 것이다. 관한 create권의 관리에는 등록 서버 데이터 베이스(31)에 저장되고 등록 서버 리스트(31a)가 이용된다.
커맨드 생성 서버(3)는 컨텐츠 발행 서버(11)로부터 「등록 요구」와「개인 정보(서버 정보)」와「서명 데이터」를 수신한 경우, 수신한 「개인 정보(서버 정보)」에 따라 해당 컨텐츠 발행 서버(11)의 정당성을 검증하고, 해당 컨텐츠 발행 서버(11)가 디지털 컨텐츠를 생성할 자격이 있는 것으로 판단된 경우는 등록 서버 리스트(31a)에, 해당 컨텐츠 발행 서버(11)에 관한 「개인 정보(서버 정보)」를 등록하고, create 커맨드를 발행하여 해당 컨텐츠 발행 서버(11)에 송신한다.
또, 커맨드 생성 서버(3)는 컨텐츠 발행 서버(11)로부터, 컨텐츠 생성 요구(인증 요구)를 수신한 경우, 해당 컨텐츠 생성 요구에 따라, 등록 서버 리스트(31a)의 대조(인증)를 행하고, 인증 결과가 긍정적인 컨텐츠 발행 서버에만 ack(ok)를 돌려보낸다.
(동작)
본 실시예에 관한 데이터 통신 방법(디지털 컨텐츠의 발행 방법)에 대하여 설명한다. 도 13은 본 실시예에 관한 디지털 컨텐츠의 발행 방법을 나타낸 시퀀스 도면이다.
도 13에 나타낸 바와 같이, 스텝 S1101에 있어서, 컨텐츠 발행 서버(11)가, 커맨드 생성 서버(3)에 대해서, 「등록 요구」와 함께, 「개인 정보(서버 정보)」및 「서명 데이터」를 송신한다.
스텝 S1102에 있어서, 커맨드 생성 서버(3)는 수신한 「개인 정보(서버 정보)」에 따라, 해당 컨텐츠 발행 서버(11)의 정당성을 검증하고, 해당 컨텐츠 발행 서버(11)가 디지털 컨텐츠를 생성할 자격이 있는 것으로 판단된 경우는 등록 서버 리스트(31a)에, 해당 컨텐츠 발행 서버(11)에 관한 「개인 정보(서버 정보)」를 등록하고, 스텝 S1103에 있어서, create 커맨드를 해당 컨텐츠 발행 서버(11)에 송신한다.
스텝 S11O4에 있어서, 컨텐츠 발행 서버(11) 내에 장전되어 있는 제1의 IC 카드(1a)가, create 커맨드를 실행하면, 스텝 S1105에 있어서, 해당 create 커맨드는 커맨드 생성 서버(3)에 대해서, 「컨텐츠 생성 요구(인증 요구)」와,「개인 정보(서버 정보)」와,「해당 컨텐츠 발행 서버(11) 자체의 서명 데이터」를 송신한다.
스텝 S1106에 있어서, 커맨드 생성 서버(3)는 해당 create 커맨드에 대한 create권이 존재하는지의 여부에 대하여, 등록 서버 리스트(31a)에서 대조한다.
스텝 S1107에 있어서, 커맨드 생성 서버(3)는 해당 인증 결과를 「ack(ok/reject)」로서, 컨텐츠 발행 서버(11)에 송신한다.
커맨드 생성 서버(3)로부터 송신되고 ack의 내용이 「ok」인 경우, 스텝 S1108에 있어서, 컨텐츠 발행 서버(11)는 디지털 컨텐츠(예를 들면, 전자 티켓 등)를 생성한다.
한편, 커맨드 생성 서버(3)로부터 송신되고 ack의 내용이 「reject」인 경우, 스텝 S1109에 있어서, 컨텐츠 발행 서버(11)는 디지털 컨텐츠(예를 들면, 전자 티켓 등)의 생성을 실시하지 않고, create 커맨드 실행 에러 처리를 행한다.
(변경예1)
그리고, 전술한 제2의 실시예에 대해, 이하와 같은 변경을 채용할 수 있다. 도 14 및 도 15는 변경예1에 관한 디지털 컨텐츠 발행 시스템의 구성을 나타낸 블록도이다. 본 변경예에서는 create 커맨드와 함께, create권 자체가, 컨텐츠 발행 서버(1l)에 대해서 발행된다.
도 14 및 도 15에 나타낸 바와 같이, 본 변경예에 관한 디지털 컨텐츠 발행 시스템은 제1의 IC 카드(1a)에 대해서 디지털 컨텐츠의 발행을 행하는 컨텐츠 발행 서버(11)와, 디지털 컨텐츠의 발행에 이용되는 create 커맨드 및 create권을 생성하여 관리하는 커맨드 생성 서버(3')를 구비한다.
본 변경예에 관한 커맨드 생성 서버(3')는 create 커맨드와 create권을 대응시켜 관리하는 발행권 관리부(32)를 가진다.
컨텐츠 발행 서버(11)는 커맨드 생성 서버(3')로부터 수신한 create 커맨드 및 create권을, 제1의 IC 카드(1a) 내에 저장한다.
create 커맨드는 제1의 IC 카드(1a)에 의해 실행될 때에, 제1의 IC 카드(1a) 내에 있어서, 해당 create 커맨드에 대응되어 저장되어 있는 create권이 존재하는지의 여부에 대하여 확인하고, 해당 create권이 존재하는 경우에는 디지털 컨텐츠를 발행하고, 해당 create권이 존재하지 않는 경우에는 create 커맨드 실행 에러 처리를 행한다.
본 변경예에 관한 데이터 통신 방법(디지털 컨텐츠의 발행 방법)에 대하여 설명한다. 도 16은 본 변경예에 관한 디지털 컨텐츠의 발행 방법을 나타낸 시퀀스 도면이다.
스텝 S1201에 있어서, 컨텐츠 발행 서버(11)는 커맨드 생성 서버(3')에 대해서, 「create권 생성 요구」와,「개인 정보(서버 정보)」를 송신한다.
스텝 S1202에 있어서, 커맨드 생성 서버(3')는 「create권 생성 요구」의 수신에 따라, 수신한 「개인 정보」를 검증하고, 해당 컨텐츠 발행 서버(11)에 디지털 컨텐츠를 생성할 자격이 있는지의 여부를 검증하며, 디지털 컨텐츠를 생성할 자격이 있는 것으로 판단된 경우에는 스텝 S1203에 있어서, 컨텐츠 발행 서버(11)에 대해서, create권 및 create 커맨드를 송신한다.
스텝 S1204에 있어서, 커맨드 생성 서버(3')로부터 송신된 create권 및 create 커맨드는 컨텐츠 발행 서버(11) 내의 제1의 IC 카드(1a) 내에 직접 저장된다.
스텝 S1205에 있어서, 컨텐츠 발행 서버(11)가, 디지털 컨텐츠를 발행하는 경우는 create 커맨드를 실행한다.
스텝 Sl206에 있어서, create 커맨드는 제1의 IC 카드(1a) 내의 create권이 존재하는지의 여부를 확인한다.
제1의 IC 카드(1a) 내에 create권이 존재하면, 컨텐츠 발행 서버(11)가, 스텝 S1207에 있어서, create 커맨드를 사용하여, 디지털 컨텐츠를 발행하고, 제1의 IC 카드(1a) 내에 create권이 존재하지 않는 경우에는 컨텐츠 발행 서버(11)가, 스텝 S1208에 있어서, create 커맨드 실행 에러 처리를 행한다.
(변경예2)
도 17 및 도 18을 참조하여, 제2의 실시예의 변경예2에 대하여 설명한다. 도 17 및 도 18은 본 변경예에 관한 디지털 컨텐츠 발행 시스템의 구성을 나타낸 블록도이다. 본 변경예에서는 컨텐츠 발행 서버(11)의 정당성의 검증은 소프트웨어에 의해 행해지지 않고, 물리적으로 행해진다.
도 17 및 도 18에 나타낸 바와 같이, 본 변경예에 관한 디지털 컨텐츠 발행 시스템은 제1의 IC 카드(1a)에 대해서 디지털 컨텐츠의 발행을 행하는 컨텐츠 발행 서버(11)를 구비하고 있다.
여기서, 컨텐츠 발행 서버(11)에는 최초로부터 create 커맨드가 구워 넣어진 IC 카드(IC 칩)(4)가 접속(장전)되어 있고, 해당 컨텐츠 발행 서버(11)는 디지털 컨텐츠를 발행할 때는 해당 IC 카드(4)에 액세스함으로써, create 커맨드를 호출하여 실행한다.
IC 카드(4)에는 create 커맨드가 물리적으로 고정되어 있고, 외부로부터 변경을 할 수 없게 되어 있다. 디지털 컨텐츠 발행 시스템을 변경하는 경우에는 물리적으로 해당 IC 칩(4)을 변경함으로써, 컨텐츠 발행 서버(11)를 변경한다.
(변경예3)
이어서, 도 19 내지 도 21을 참조하여, 제2의 실시예의 변경예3에 대하여 설명한다. 도 19 및 도 20은 본 변경예에 관한 디지털 컨텐츠 발행 시스템의 구성을 나타낸 블록도이다.
도 19 및 도 20에 나타낸 바와 같이, 본 변경예에 관한 디지털 컨텐츠 발행 시스템은 제1의 IC 카드(1a)에 대해서 디지털 컨텐츠의 발행을 행하는 컨텐츠 발행 서버(11)와, 디지털 컨텐츠의 발행에 이용되는 create 커맨드를 생성하는 커맨드 생성 서버(3")를 구비한다.
본 변경예에 관한 커맨드 생성 서버(3")는 정당성이 인증된 컨텐츠 발행 서버(11)(또는 제1의 IC 카드(1a))의 ID를 사용하여, create 커맨드를 암호화하여, 해당 컨텐츠 발행 서버(11)에 대해서 송신하는 기능을 가진다.
도 21을 참조하여, 본 변경예에 관한 데이터 통신 방법(디지털 컨텐츠의 발행 방법)에 대하여 설명한다. 도 21은 본 변경예에 관한 디지털 컨텐츠의 발행 방법을 나타낸 시퀀스 도면이다.
도 21에 나타낸 바와 같이, 스텝 S13-1에 있어서, 컨텐츠 발행 서버(11)는 커맨드 생성 서버(3")에 대해서, 「create 커맨드 생성 요구」와 함께, 「개인 정보(컨텐츠 발행 서버(11) 또는 제1의 IC 카드(1a)의 ID를 포함하는)」를 송신한다.
커맨드 생성 서버(3")는 스텝 S1302에 있어서, 「create 커맨드 생성 요구」에 따라, 수신한 「개인 정보」에 기초하여, 해당 컨텐츠 발행 서버(11)의 정당성에 대하여 인증을 행한 후, 해당 컨텐츠 발행 서버(11)에 디지털 컨텐츠를 생성할 자격이 있는 것으로 판단된 경우에는 스텝 S1303에 있어서, 컨텐츠 발행 서버(11)(또는 제1의 IC 카드(1a)의 ID)를 사용하여, create 커맨드를 암호화한다.
스텝 Sl304에 있어서, 커맨드 생성 서버(3")는 암호화된 create 커맨드를, 컨텐츠 발행 서버(11)에 대해서 송신한다.
컨텐츠 발행 서버(11)는 이 암호화된 create 커맨드를 받아, 제1의 IC 카드(1a) 내에 직접 저장한다. 제1의 IC 카드(1a)는 해당 컨텐츠 발행 서버(11)에 관한 개인 정보로부터, 해당 컨텐츠 발행 서버(11)의 ID를 추출한다.
스텝 S1305에 있어서, 제1의 IC 카드(1a)는 추출한 컨텐츠 발행 서버(11)의 ID(또는 제1의 IC 카드(1a)의 ID)를 사용하여, 저장하고 있는 create 커맨드의 복호를 행한다.
스텝 S1306에 있어서, 제1의 IC 카드(1a)는 복호된 create 커맨드를 실행하고, 디지털 컨텐츠를 발행한다. 이 결과, 정당성이 인증된 컨텐츠 발행 서버(11)에만, create 커맨드를 발행하는 것이 가능해진다.
이상 설명한 바와 같이, 본 발명에 의하면, 외부의 단말기 장치나 서버의 커맨드를 사용하지 않고, IC 카드 내부에 구비된 세밀한 커맨드를 사용하여, 디지털 컨텐츠의 암호화 처리나 송신 처리나 교환 처리를 행하므로, 외부의 단말기 장치나 서버측으로부터의 부정한 조작에 의한 영향을 회피할 수 있고, 외부의 단말기 장치나 서버의 시큐리티 환경에 의하지 않고, 안전한 디지털 컨텐츠의 송신 처리(또는 교환 처리)를 행할 수 있다.
이 결과, IC 카드 사이에서 직접 통신을 행하는 통신 플랫폼 상에서, 디지털 컨텐츠를 송신(또는 교환)할 때에, 송수신자 및 악의가 있는 제삼자에 의한 복제나 분실을 회피할 수 있다.

Claims (12)

  1. 제1의 디지털 컨텐츠를 저장하는 홀더부와,
    상기 제1의 디지털 컨텐츠에 대응한 키 정보를 포함하는 증명서 데이터를 저장하는 증명서 데이터 저장부와,
    암호 처리부와,
    실행 처리부
    를 구비하며,
    상기 실행 처리부는 소정의 트리거 신호를 수신하면, 소정의 커맨드를 실행하고,
    상기 실행 처리부에 의해 실행된 상기 소정의 커맨드는
    상기 실행 처리부에 상기 제1의 디지털 컨텐츠의 송신 전에 있어서의 IC 카드 상태를 기억시키고,
    상기 암호화 처리부에, 상기 제1의 디지털 컨텐츠에 대응한 상기 키 정보에 기초하여, 상기 제1의 디지털 컨텐츠의 암호화 처리를 실시하게 하고,
    암호화된 상기 제1의 디지털 컨텐츠의 수신 처리가 완료된 취지를 통지하는 커미트 명령을 송신선 장치로부터 수신한 경우, 상기 홀더부로부터 상기 제1의 디지털 컨텐츠를 소거하고,
    상기 제1의 디지털 컨텐츠의 송신 처리가 중단된 경우, 상기 실행 처리부에 기억되어 있는 상기 IC 카드 상태로의 복귀 처리를 행하는 것을 특징으로 하는 IC카드.
  2. 제1항에 있어서,
    상기 실행 처리부에 의해 실행된 상기 소정의 커맨드는
    상기 커미트 명령을 수신한 경우, 상기 송신선 장치에 대해서 제2의 디지털 컨텐츠의 송신 요구를 송신하고,
    상기 제2의 디지털 컨텐츠의 수신 처리가 완료된 경우, 상기 홀더부로부터 상기 제1의 디지털 컨텐츠를 소거하는 것을 특징으로 하는 IC 카드.
  3. 제1항에 있어서,
    상기 제1의 디지털 컨텐츠의 송신에 앞서, 상기 송신선 장치로부터 상기 송신선 장치의 증명서 데이터를 취득하고, 상기 증명서 데이터에 따라 상기 송신선 장치의 정당성을 인증하는 인증부를 구비하고,
    상기 실행 처리부는 상기 송신선 장치의 정당성이 인증된 경우에, 상기 소정의 커맨드를 실행하는 것을 특징으로 하는 IC 카드.
  4. 제3항에 있어서,
    상기 인증부는 상기 송신선 장치와의 사이의 세션을 식별하는 세션 ID와 세션 모드에 따라, 상기 홀더부에 저장되어 있는 상기 제1의 디지털 컨텐츠에의 액세스 레벨을 설정하는 것을 특징으로 하는 IC 카드.
  5. 제3항에 있어서,
    상기 인증부는 상기 제1의 디지털 컨텐츠의 송신에 앞서, 상기 증명서 데이터 저장부에 저장되어 있는 상기 증명서 데이터를 상기 송신선 장치에 대해서 송신하고, 상기 송신선 장치로부터 상기 증명서 데이터의 정당성이 인증된 취지를 통지하는 인증 확인 통지를 취득하고,
    상기 실행 처리부는 상기 인증 확인 통지가 취득된 경우에, 상기 소정의 커맨드를 실행하는 것을 특징으로 하는 IC 카드.
  6. IC 카드에 저장되어 있는 제1의 디지털 컨텐츠를 송신선 장치에 송신하는 단말기 장치에 있어서,
    입력된 조작 신호에 기초하여, 소정의 트리거 신호를, 상기 IC 카드에 대해서 출력하는 제어부를 구비하고,
    상기 IC 카드의 실행 처리부는 상기 소정의 트리거 신호에 따라, 소정의 커맨드를 실행하고,
    상기 실행 처리부에 의해 실행된 상기 소정의 커맨드는
    상기 실행 처리부에, 상기 제1의 디지털 컨텐츠의 송신 전에 있어서의 상기 IC 카드 상태를 기억시키고,
    상기 IC 카드의 암호화 처리부에, 상기 제1의 디지털 컨텐츠에 대응한 키 정보에 기초하여, 상기 제1의 디지털 컨텐츠의 암호화 처리를 실시하게 하고,
    암호화된 상기 제1의 디지털 컨텐츠의 수신 처리가 완료된 취지를 통지하는 커미트 명령을 상기 송신선 장치로부터 수신한 경우, 상기 IC 카드의 홀더부로부터 상기 제1의 디지털 컨텐츠를 소거하고,
    상기 제1의 디지털 컨텐츠의 송신 처리가 중단된 경우, 상기 실행 처리부에 기억되어 있는 상기 IC 카드 상태로의 복귀 처리를 행하는 것을 특징으로 하는 단말기 장치.
  7. 제6항에 있어서,
    상기 실행 처리부에 의해 실행된 상기 소정의 커맨드는
    상기 커미트 명령을 수신한 경우, 상기 송신선 장치에 대해서 제2의 디지털 컨텐츠의 송신 요구를 송신하고,
    상기 제2의 디지털 컨텐츠의 수신 처리가 완료된 경우, 상기 홀더부로부터 상기 제1의 디지털 컨텐츠를 소거하는 것을 특징으로 하는 단말기 장치.
  8. 제6항에 있어서,
    상기 IC 카드로부터 상기 송신선 장치에 상기 제1의 디지털 컨텐츠를 송신한 후, 소정의 대기 시간을 경과할 때까지, 상기 송신선 장치로부터 응답이 없는 경우, 상기 제1의 디지털 컨텐츠의 송신 처리가 중단된 취지를 상기 IC 카드로 통지하는 통신 감시부를 구비하는 것을 특징으로 하는 단말기 장치.
  9. 제6항에 있어서,
    상기 IC 카드와 상기 송신선 장치 사이에 확립되어 있는 세션을 식별하는 세션 ID와 세션 모드에 따라 설정된 액세스 레벨에 기초하여, 상기 홀더부로부터 상기 제1의 디지털 컨텐츠에 관한 정보를 판독하여 표시하는 표시부를 구비하는 것을 특징으로 하는 단말기 장치.
  10. IC 카드에 저장되어 있는 제1의 디지털 컨텐츠를 송신선 장치에 송신하는 데이터 통신 방법에 있어서,
    상기 IC 카드가, 소정의 트리거 신호를 수신하면, 소정의 커맨드를 실행하는 공정과,
    상기 제1의 디지털 컨텐츠의 송신 전에 있어서의 IC 카드 상태를 기억하는 공정과,
    상기 제1의 디지털 컨텐츠에 대응한 키 정보에 기초하여, 상기 제1의 디지털 컨텐츠의 암호화 처리를 행하는 공정과,
    암호화된 상기 제1의 디지털 컨텐츠의 수신 처리가 완료된 취지를 통지하는 커미트 명령을 상기 송신선 장치로부터 수신한 경우, 상기 IC 카드의 홀더부로부터 상기 제1의 디지털 컨텐츠를 소거하는 공정과,
    상기 제1의 디지털 컨텐츠의 송신 처리가 중단된 경우, 기억되어 있는 상기 IC 카드 상태로의 복귀 처리를 행하는 공정
    을 포함하는 것을 특징으로 하는 데이터 통신 방법.
  11. 제10항에 있어서,
    상기 커미트 명령을 수신한 경우, 상기 송신선 장치에 대해서 제2의 디지털 컨텐츠의 송신 요구를 송신하는 공정과,
    상기 제2의 디지털 컨텐츠의 수신 처리가 완료된 경우, 상기 홀더부로부터 상기 제1의 디지털 컨텐츠를 소거하는 공정을 포함하는 것을 특징으로 하는 데이터 통신 방법.
  12. 제10항에 있어서,
    상기 IC 카드가 장전된 단말기 장치가, 입력된 조작 신호에 따라, 상기 소정의 트리거 신호를, 상기 IC 카드에 대해서 출력하는 공정을 포함하는 것을 특징으로 하는 데이터 통신 방법.
KR1020047020153A 2002-06-10 2003-06-09 Ic 카드, 단말 장치, 및 데이터 통신 방법 KR100698563B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JPJP-P-2002-00169241 2002-06-10
JP2002169244 2002-06-10
JPJP-P-2002-00169244 2002-06-10
JP2002169241 2002-06-10
PCT/JP2003/007250 WO2003104997A1 (ja) 2002-06-10 2003-06-09 Icカード、端末装置及びデータ通信方法

Publications (2)

Publication Number Publication Date
KR20050010889A true KR20050010889A (ko) 2005-01-28
KR100698563B1 KR100698563B1 (ko) 2007-03-21

Family

ID=29738352

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047020153A KR100698563B1 (ko) 2002-06-10 2003-06-09 Ic 카드, 단말 장치, 및 데이터 통신 방법

Country Status (6)

Country Link
US (1) US7357329B2 (ko)
EP (1) EP1533706A4 (ko)
JP (1) JP4209840B2 (ko)
KR (1) KR100698563B1 (ko)
CN (1) CN100341002C (ko)
WO (1) WO2003104997A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100886338B1 (ko) * 2006-05-12 2009-03-03 삼성전자주식회사 보안 데이터를 관리하는 장치 및 그 방법
KR101148300B1 (ko) * 2008-03-18 2012-05-25 하용진 스마트카드를 이용한 전자 쿠폰 서비스 시스템 및 방법
US8677498B2 (en) 2006-05-12 2014-03-18 Samsung Electronics Co., Ltd. Apparatus and method of managing security data

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005020134A1 (ja) * 2003-08-22 2005-03-03 Fujitsu Limited Icカード運用管理システム
US7557433B2 (en) 2004-10-25 2009-07-07 Mccain Joseph H Microelectronic device with integrated energy source
JP2006155045A (ja) * 2004-11-26 2006-06-15 Sony Corp 電子価値情報伝送システム及び電子価値情報伝送方法
JP4670585B2 (ja) 2005-10-26 2011-04-13 ソニー株式会社 設定装置および方法、並びにプログラム
JP4435076B2 (ja) * 2005-11-18 2010-03-17 フェリカネットワークス株式会社 携帯端末,データ通信方法,およびコンピュータプログラム
US7900046B2 (en) * 2006-01-11 2011-03-01 International Business Machines Corporation System and method for establishing mutual trust on a per-deployment basis between two software modules
US7464865B2 (en) * 2006-04-28 2008-12-16 Research In Motion Limited System and method for managing multiple smart card sessions
KR100891093B1 (ko) * 2006-05-09 2009-03-31 삼성전자주식회사 보안 데이터의 안전한 이동을 제공하는 장치 및 방법
EP1873963A1 (en) * 2006-06-29 2008-01-02 Incard SA Authentication method for IC cards
US7766243B2 (en) * 2006-07-19 2010-08-03 Research In Motion Limited Method, system and smart card reader for management of access to a smart card
WO2008009094A1 (en) 2006-07-19 2008-01-24 Research In Motion Limited Method, system and smart card reader for management of access to a smart card
US8579853B2 (en) * 2006-10-31 2013-11-12 Abbott Diabetes Care Inc. Infusion devices and methods
KR100798927B1 (ko) * 2006-12-06 2008-01-29 한국전자통신연구원 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법
US7726568B2 (en) 2007-03-21 2010-06-01 Research In Motion Limited Smart card session optimization
CN101324942A (zh) * 2007-06-13 2008-12-17 阿里巴巴集团控股有限公司 利用包含ic卡的身份证进行交易的支付系统及方法
JP4526574B2 (ja) * 2008-03-31 2010-08-18 富士通株式会社 暗号データ管理システム、および暗号データ管理方法
US8495161B2 (en) * 2008-12-12 2013-07-23 Verizon Patent And Licensing Inc. Duplicate MMS content checking
CN102110334B (zh) * 2009-12-23 2013-01-23 中国移动通信集团公司 一种信息处理装置、系统和方法
US9990673B2 (en) * 2010-05-03 2018-06-05 Symbol Technologies, Llc Universal payment module systems and methods for mobile computing devices
CN102064944B (zh) * 2010-11-30 2013-01-09 飞天诚信科技股份有限公司 一种安全发卡方法、发卡设备和系统
US9408066B2 (en) 2010-12-06 2016-08-02 Gemalto Inc. Method for transferring securely the subscription information and user data from a first terminal to a second terminal
EP2461613A1 (en) 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US10614208B1 (en) * 2019-02-21 2020-04-07 Capital One Services, Llc Management of login information affected by a data breach

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5434395A (en) * 1990-03-05 1995-07-18 Jean-Rene Storck Method and device for effecting a transaction between a first and at least one second data carrier and carrier used for this purpose
JP3421378B2 (ja) * 1993-03-23 2003-06-30 株式会社東芝 伝送制御方式
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
SE505353C2 (sv) 1995-10-31 1997-08-11 Nordbanken Ab Förfarande och anordning vid datakommunikation
CN1158526A (zh) * 1996-08-28 1997-09-03 周运伟 一种近距离无线数据通信及数据处理系统
IL120585A0 (en) * 1997-04-01 1997-08-14 Teicher Mordechai Countable electronic monetary system and method
FR2777371B1 (fr) 1998-04-09 2001-10-26 Innovatron Electronique Procede pour modifier de maniere indivisible une pluralite d'emplacements de la memoire non volatile d'une carte a microcircuit
JP3710335B2 (ja) * 1998-09-30 2005-10-26 キヤノン株式会社 通信装置、撮像装置、通信方法、撮像方法、及び記憶媒体
WO2001016874A1 (en) 1999-08-31 2001-03-08 Cryptec Systems, Inc. Smart card transaction manager
JP2001084177A (ja) 1999-09-09 2001-03-30 Matsushita Electric Ind Co Ltd データムーブシステム
JP2001195333A (ja) * 2000-01-06 2001-07-19 Sony Corp 情報通信装置の設定方法
JP2001243707A (ja) 2000-02-29 2001-09-07 Sony Corp 情報送受信システム、及び電子機器
JP3573685B2 (ja) 2000-05-19 2004-10-06 松下電器産業株式会社 再生記録装置
JP2002101087A (ja) 2000-09-21 2002-04-05 Hitachi Ltd 情報保管システム及び情報移動システム並びにそれらに用いる記憶媒体
EP1223565A1 (en) * 2001-01-12 2002-07-17 Motorola, Inc. Transaction system, portable device, terminal and methods of transaction
CN1324484C (zh) * 2001-03-15 2007-07-04 三洋电机株式会社 可复原只容许唯一存在的专用数据的数据记录装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100886338B1 (ko) * 2006-05-12 2009-03-03 삼성전자주식회사 보안 데이터를 관리하는 장치 및 그 방법
US8677498B2 (en) 2006-05-12 2014-03-18 Samsung Electronics Co., Ltd. Apparatus and method of managing security data
KR101148300B1 (ko) * 2008-03-18 2012-05-25 하용진 스마트카드를 이용한 전자 쿠폰 서비스 시스템 및 방법

Also Published As

Publication number Publication date
JP4209840B2 (ja) 2009-01-14
US7357329B2 (en) 2008-04-15
KR100698563B1 (ko) 2007-03-21
EP1533706A4 (en) 2006-05-10
CN100341002C (zh) 2007-10-03
JPWO2003104997A1 (ja) 2005-10-13
EP1533706A1 (en) 2005-05-25
WO2003104997A1 (ja) 2003-12-18
US20060049243A1 (en) 2006-03-09
CN1659528A (zh) 2005-08-24

Similar Documents

Publication Publication Date Title
KR100698563B1 (ko) Ic 카드, 단말 장치, 및 데이터 통신 방법
KR100520476B1 (ko) 디지털 컨텐츠 발행시스템 및 발행방법
JP2002111888A (ja) 携帯端末遠隔制御方法
JP2006233475A (ja) 鍵サービス方法、システムおよびそのプログラム
JP2019067432A (ja) 認証支援装置、認証支援方法、およびプログラム
JP2010033193A (ja) 認証システム及び認証用サーバ装置
JP2019087145A (ja) 管理システムおよびその制御方法、並びにプログラム
JP2006221295A (ja) 電子マネーシステム、携帯端末装置、及びプログラム
JP6479514B2 (ja) Icカード、及びicカードシステム
JP5731883B2 (ja) 端末設置システム及び端末設置方法
JP2004348475A (ja) 携帯電話端末及びicカード及び管理装置及び決済端末及びicカード管理方法及びプログラム
JP2003316959A (ja) 現金自動預け払いシステム、携帯端末装置、および金融機関口座取引方法
KR101103189B1 (ko) 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체
CN106157037B (zh) 移动支付方法及移动支付设备
JP2005065035A (ja) Icカードを利用した代理者認証システム
JP2000105747A (ja) シングルログイン方式のための画面制御方法
KR100469439B1 (ko) 이동 통신 단말기를 이용한 공인인증서 관리 방법
JP2020072307A (ja) 分散型ネットワークにおける秘密鍵管理システム及び秘密鍵管理方法
JP2006040197A (ja) 記憶装置及びデータ管理システム及びデータ無効化方法及びデータ無効化プログラム
JP7154299B2 (ja) 携帯型端末装置、情報処理方法、プログラム
KR102247450B1 (ko) 엔에프씨를 이용한 거래 연동 인증코드 제공 방법
KR101763213B1 (ko) 거래 중계 방법
JP2009230625A (ja) 端末認証システム
KR20200035253A (ko) 전자문서를 이용한 금전거래 중계 방법
KR20010008028A (ko) 피씨 보안 및 피케이아이 솔루션 기능을 갖는 스마트 카드판독 시스템 및 그 제어 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130227

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140220

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150224

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee