KR20090046797A - 전자기기, 정보처리방법, 및 프로그램 - Google Patents

전자기기, 정보처리방법, 및 프로그램 Download PDF

Info

Publication number
KR20090046797A
KR20090046797A KR1020097001556A KR20097001556A KR20090046797A KR 20090046797 A KR20090046797 A KR 20090046797A KR 1020097001556 A KR1020097001556 A KR 1020097001556A KR 20097001556 A KR20097001556 A KR 20097001556A KR 20090046797 A KR20090046797 A KR 20090046797A
Authority
KR
South Korea
Prior art keywords
service
processing
data
card
writer
Prior art date
Application number
KR1020097001556A
Other languages
English (en)
Inventor
토시노리 카네모토
타다시 모리타
Original Assignee
소니 가부시끼 가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 가부시끼 가이샤 filed Critical 소니 가부시끼 가이샤
Publication of KR20090046797A publication Critical patent/KR20090046797A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/0893Details of the card reader the card reader reading the card in a contactless manner
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Mathematical Physics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은, IC칩이 탑재되는 전자기기에 데이터를 관리시키는 것을 애플리케이션의 제공 사업자가 용이하게 행할 수 있는 전자기기, 정보처리방법, 및 프로그램에 관한 것이다. 서비스 발행 단말(11)로부터 송신된 서비스 발행 커맨드를 수신했을 때, IC카드(2)의 서비스 발행 기능(21)에서는 커맨드 파라미터로서 송신되어 온 식별자에 대응하는 서비스 데이터구조를 나타내는 정보와 처리 시퀀스를 기술한 프로그램이 서비스 정의 데이터베이스(23)로부터 취득된다. 서비스 발행 기능(21)에서는, IC카드 내부처리가 실행되고, 소정의 애플리케이션의 제공을 받는 데에 사용되는 데이터를 관리하는 서비스 데이터구조가 파일시스템(22)에 준비된다. 본 발명은 IC칩을 탑재한 기기에 적용할 수 있다.
Figure P1020097001556
전자기기, 데이터, 파일, 데이터베이스, 정보처리

Description

전자기기, 정보처리방법, 및 프로그램{ELECTRONIC DEVICE, INFORMATION PROCESSING METHOD, AND PROGRAM}
본 발명은, 전자기기, 정보처리방법, 및 프로그램에 관한 것으로서, 특히, IC칩이 탑재되는 전자기기에 데이터를 관리시키는 것을 애플리케이션의 제공 사업자가 용이하게 행할 수 있게 한 전자기기, 정보처리방법, 및 프로그램에 관한 것이다.
종래의 IC카드에 대한 서비스의 발행은, 예를 들면 IC카드에 매립된 IC칩이 FeliCa(상표)이며, 탑재되는 OS(Operating System)가 FeliCa OS와 같은 애플리케이션 범용형 OS인 경우에는, 발행측의 단말로부터 IC카드(IC칩)에 대하여 복수의 발행용 커맨드가 송신되고, 그것들이 IC카드에서 실행되는 것에 의해 행해진다.
여기에서, 서비스란, IC카드의 파일시스템에 있어서, 전자머니의 데이터 그 자체 등의, 데이터의 실체를 관리하는 범위를 말한다. 예를 들면 Windows(등록상표)에서 말하는 파일이 이것에 해당한다. 어떤 서비스에 있어서 관리되는 데이터에 액세스하기 위해서는, 서비스에 대하여 필요에 따라서 할당되어 있는 권한키와 같은 키가, 액세스를 행하려고 하는 단말측에 준비되어 있을 필요가 있다.
서비스의 발행이란, 서비스를 정의하는 정보나, 전자머니의 데이터 자체 등인 유저 데이터를 기억하는 메모리의 영역을 확보하고, 그들 정보를 메모리에 격납함으로써, IC카드의 파일시스템에 새로운 서비스를 작성하는 것을 말한다.
IC카드에 있어서 서비스 발행 커맨드가 실행됨으로써, OS마다 정의된 소정의 데이터구조의 종류, 유저 데이터에의 액세스 방법, 및, 액세스를 행할 때의 인증에 사용되는 권한키를 설정하는 것이 가능한 유저 데이터의 단위의 조합에 의해 1개의 데이터구조가 표현되고, 이에 따라 대응하는 애플리케이션의 실현이 가능해진다.
애플리케이션이란, 사업자(애플리케이션 사업자)가 제공하는 서비스를 말하고, 프리페이드 전자머니 애플리케이션, 크레디트 애플리케이션, 티켓 애플리케이션 등이 있다. IC카드의 유저는, 자신의 IC카드를 서비스 발행용 단말의 소정의 위치에 설치되는 리더/라이터에 대거나 해서, 제공을 받으려는 애플리케이션에 대응하는 서비스의 발행을 받는 것에 의해, 그 후에 서비스의 발행을 받은 IC카드를 이용하여, 애플리케이션의 제공을 받을 수 있다.
또한 종래, 서비스의 발행을 받은 후의 애플리케이션의 운용시에 사용되는 커맨드(리더/라이터로부터 IC카드에 송신되는 커맨드)는, 인증용 커맨드, 판독용 커맨드, 기록용 커맨드 등의, IC카드가 행하는 처리 단위(기능 단위)로 정의되도록 이루어져 있다.
따라서, 어떤 애플리케이션이, IC카드의 인증, IC카드로부터의 데이터의 판독, IC카드에 대한 데이터의 기록의 각각의 처리에 의해 실현될 경우, 애플리케이션 사업자는, 애플리케이션의 제공을 받을 때에 유저에 의해 이용되는 단말로부터 IC카드에 대하여 기능 단위로 커맨드가 송신되도록 설계, 준비할 필요가 있고, IC카드 OS는, 리더/라이터로부터 기능 단위로 송신되어 오는 각각의 커맨드를 해석하고, 각각의 커맨드에 대응한 처리를 행할 필요가 있다.
한편, IC칩에 탑재되는 OS가 MULTOS(상표)나 Java(등록상표)card 등의 플랫폼형 OS일 경우, 애플리케이션 사업자가 준비한 서비스 발행용 프로그램이 IC카드에 다운로드되고, 그것이 실행됨으로써 서비스의 발행이 행해진다. 서비스 발행용 프로그램에 있어서는, 애플리케이션의 실현에 필요해지는 서비스의 데이터구조, 키의 관리 방법 등이 애플리케이션 사업자에 의해 정의되고 있다.
또한 이렇게 하여 서비스의 발행이 행해진 후, 애플리케이션의 운용을 위한 프로그램이 IC카드에 다운로드되고, 그것이 실행됨으로써 애플리케이션이 실현되도록 이루어져 있다.
도 1은, 애플리케이션 범용형 OS가 탑재된 IC카드를 대상으로 한 종래의 서비스 발행 방식에 관하여 설명하는 도다.
도 1에 나타나 있는 바와 같이, 서비스의 발행은 서비스 발행 시스템(1)에 의해 행해진다. 서비스 발행 시스템(1)은 예를 들면 애플리케이션 사업자가 준비하는 시스템이며, 서비스 발행 단말(11)과 서비스 정의 데이터베이스(12)로 구성된다. 서비스 발행 단말(11)의 케이싱의 소정의 위치에는 리더/라이터(11A)가 설치된다. 서비스 발행 시스템(1)은 1개의 장치로 구성되어도 좋고, 복수의 장치로 구성되도록 해도 좋다.
IC카드(2)는, 소정의 애플리케이션의 제공을 받으려는 유저가 갖는 비접촉 IC 카드이며, IC카드(2)에서는 서비스 발행 기능(21)과 파일시스템(22)이 실현된다. 서비스 발행 기능(21)은 소정의 프로그램이 IC칩에 의해 실행됨으로써 실현되는 기능이며, 서비스 발행 단말(11)로부터 송신되어 온 서비스 발행 커맨드를 해석하고, 서비스의 발행을 행한다. 파일시스템(22)은 IC칩의 메모리에 격납되는 데이터를 관리하는 파일시스템이다. 서비스의 발행을 받을 때, IC카드(2)는 서비스 발행 단말(11)의 리더/라이터(11A)에 대어진다.
리더/라이터(11A)에 IC카드(2)가 대어졌을 때, 서비스 발행 단말(11)은, 도 1에 나타나 있는 바와 같이, 프로세스 P1로서, IC카드(2)에 발행하는 서비스 발행 커맨드에 첨부하는 커맨드 파라미터를 서비스 정의 데이터베이스(12)에 문의한다.
서비스 발행 단말(11)로부터의 문의를 받았을 때, 서비스 정의 데이터베이스(12)는, 프로세스 P2로서, 발행하는 서비스의 종류에 따른 데이터구조나 유저 데이터에의 액세스 방법 등을 지정하는 커맨드 파라미터를 응답한다.
서비스 정의 데이터베이스(12)로부터의 응답을 받았을 때, 서비스 발행 단말(11)은, 프로세스 P3로서, 서비스 정의 데이터베이스(12)에 문의함으로써 얻어진 정보를 커맨드 파라미터로서 부가한 서비스 발행 커맨드를 IC카드(2)에 송신한다. 서비스 발행 커맨드와 커맨드 파라미터의 송신은 리더/라이터(11A)를 통해 이루어진다.
서비스 발행 단말(11)로부터 송신되어 온 서비스 발행 커맨드와 커맨드 파라미터를 수신했을 때, IC카드(2)의 서비스 발행 기능(21)은, 서비스 발행 커맨드를 해석해서, 프로세스 P4로서 IC카드 내부처리를 실행한다. 여기에서의 IC카드 내부 처리에 의해, 서비스 발행 커맨드와 함께 서비스 발행 단말(11)로부터 송신되어 온 커맨드 파라미터에 기초하여 서비스 정의 정보(22A)가 생성된다. 서비스 발행 기능(21)은, 서비스 정의 정보(22A)에 따라서 파일시스템(22) 상에 서비스 데이터구조를 매핑하고, 이에 따라 서비스의 발행을 행한다.
서비스의 발행이 종료했을 때, 서비스 발행 기능(21)은, 프로세스 P5로서, 서비스의 발행이 종료한 것을 나타내는 정보를 서비스 발행 단말(11)에 송신한다.
종래의 서비스의 발행은 이상과 같이 해서 행해진다. 원하는 서비스 데이터구조를 정의하는 서비스 정의 정보의 생성시에는, 그것을, 프로세스 P3과 P5의 1회의 교환으로는 실현할 수 없는 경우가 있다. 그 경우, 프로세스 P3과 P5의 교환이 복수 회 반복된다.
도 2는, 애플리케이션 운용시에 리더/라이터와 IC카드(2)의 사이에서 결제 시퀀스에 따라서 행해지는 종래의 처리에 관하여 설명하는 흐름도다. 애플리케이션 운용시에 리더/라이터와 IC카드(2)의 사이에서 행해지는 처리를 규정하는 처리 시퀀스로서, 결제 시퀀스의 이외에, 전자머니의 잔고를 늘리는 차지 시퀀스, PIN(Personal Identification Number)에 의한 인증을 행하는 PIN 시퀀스 등이 있다.
도 2의 처리는, 도 1에 나타낸 것처럼, 서비스의 발행을 받은 IC카드(2)가, 애플리케이션의 제공을 받을 때에 유저에 의해 이용되는 것으로서 준비되는 단말의 리더/라이터에 대어졌을 때에 행해진다.
스텝 S1에 있어서, 리더/라이터는, Polling 커맨드를 송신함으로써, 통신 상 대가 되는 IC카드(2)의 탐색, 포착을 행한다.
스텝 S21에 있어서, IC카드(2)는, 리더/라이터로부터 송신되어 온 Polling 커맨드를 수신하고, 스텝 S22에 진행하고, 거기에 응답한다.
IC카드(2)로부터의 응답이 송신되어 왔을 때, 스텝 S2에서, 리더/라이터는 그것을 수신하고, 스텝 S3에 진행하고, 상호인증 커맨드를 송신함으로써 IC카드(2)와의 사이에서 상호인증을 행한다.
스텝 S23에 있어서, IC카드(2)는, 리더/라이터로부터 송신되어 온 상호인증 커맨드를 수신하고, 스텝 S24에 진행하고, 상호인증에 사용하는 소정의 정보를 메모리로부터 판독하고, 판독한 정보를 리더/라이터에 송신한다.
상호인증에 사용하는 정보가 IC카드(2)로부터 송신되어 왔을 때, 스텝 S4에서, 리더/라이터는 그것을 수신한다.
스텝 S5에 있어서, 리더/라이터는, 결제하려는 금액이 결제 실행 조건을 만족하는지 여부를 확인하고, 결제 실행 조건을 충족시키고 있는 것을 확인했을 경우, 스텝 S6에 진행된다. 예를 들면 결제액의 상한이 결제 실행 조건으로서 설정되어 있는 경우도 있고, 이 경우, 상한의 금액보다 적은 금액의 결제만이 가능하게 된다.
스텝 S6에 있어서, 리더/라이터는, 현재 시각이 서비스의 유효기한 내인지 여부를 확인하기 위해서, 서비스 유효기한을 나타내는 정보의 격납 위치를 나타내는 식별자를 커맨드 파라미터로서 부가한 Read 커맨드(판독용 커맨드)를 IC카드(2)에 송신한다.
IC카드(2)에 발행된 서비스에는 유효기한을 설정할 수 있도록 되어 있고, 서비스 정의 정보에 의해 정의되는 서비스 데이터구조의 일부의 정보에 의해, 서비스의 유효기한이 나타난다. 서비스 데이터구조를 구성하는 각각의 정보가 메모리의 어느 위치에 격납될지는 서비스의 발행시에 서비스 정의 정보에 의해 정의되어 있고, 판독의 대상이 되는 각각의 정보의 격납 위치가, Read 커맨드의 커맨드 파라미터로서 리더/라이터로부터 송신되어 오는 식별자에 의해 특정된다.
스텝 S25에 있어서, IC카드(2)는, 리더/라이터로부터 송신되어 온 Read 커맨드를 수신하고, Read 커맨드의 커맨드 파라미터로서 송신되어 온 식별자에 의해 특정되는 격납 위치로부터, 서비스의 유효기한을 나타내는 정보를 판독한다. IC 카드(2)는, 스텝 S26에 진행하고, 판독한 서비스의 유효기한을 나타내는 정보를 리더/라이터에 송신한다.
유효기한을 나타내는 정보가 IC카드(2)로부터 송신되어 왔을 때, 스텝 S7에서, 리더/라이터는 그것을 수신한다.
스텝 S8에서, 리더/라이터는, 현재 시각이, 서비스 유효기한 내의 시각인지의 여부를 IC카드(2)로부터 송신되어 온 정보에 근거해서 확인하고, 유효기한 내인 것을 확인했을 경우, 스텝 S9에 진행된다.
스텝 S9에서, 리더/라이터는, IC카드(2)에 기억되어 있는 전자머니의 잔고를 확인하기 위해서, 잔고를 나타내는 정보의 격납 위치를 나타내는 식별자를 커맨드 파라미터로서 부가한 Read 커맨드를 IC카드(2)에 송신한다.
스텝 S27에서, IC카드(2)는, 리더/라이터로부터 송신되어 온 Read 커맨드를 수신하고, Read 커맨드의 커맨드 파라미터로서 송신되어 온 식별자에 의해 특정되는 격납 위치로부터, 전자머니의 잔고를 나타내는 정보를 판독한다. IC 카드(2)는, 스텝 S28에 진행하고, 판독한 잔고를 나타내는 정보를 리더/라이터에 송신한다.
전자머니의 잔고를 나타내는 정보가 IC카드(2)로부터 송신되어 왔을 때, 스텝 S1O에서, 리더/라이터는 그것을 수신한다.
스텝 S11에서, 리더/라이터는, IC카드(2)에 기억되어 있는 전자머니의 잔고가 결제액 이상의 금액인지의 여부를 확인하고, 결제액 이상의 금액인 것을 확인했을 경우, 스텝 S12에 진행한다.
스텝 S12에서, 리더/라이터는, 결제액과, 잔고의 격납 위치를 나타내는 식별자를 커맨드 파라미터로서 부가한 Write 커맨드(기록용 커맨드)를 IC카드(2)에 송신한다.
스텝 S29에서, IC카드(2)는, 리더/라이터로부터 송신되어 온 Write 커맨드를 수신하고, 스텝 S30에 진행하고, 결제 처리를 행한다. 결제 처리에 있어서는, Write 커맨드의 커맨드 파라미터로서 송신되어 온 식별자에 의해 격납 위치가 특정된다. 전자머니의 현재의 잔고가, 잔고에서 결제액을 뺀 금액에 의해 덮어쓰기 된다.
잔고의 덮어쓰기가 성공했을 때, IC카드(2)는, 스텝 S31에서, 결제 처리가 성공한 것을 나타내는 정보인 성공 리스폰스를 리더/라이터에 송신한다.
성공 리스폰스가 IC카드(2)로부터 송신되어 왔을 때, 스텝 S13에서, 리더/라이터는 그것을 수신한다.
스텝 S14에 있어서, 리더/라이터는, 액세스 로그의 값과, 액세스 로그의 격납위치를 나타내는 식별자를 커맨드 파라미터로서 부가한 Write 커맨드를 IC카드(2)에 송신한다.
스텝 S32에서, IC카드(2)는, 리더/라이터로부터 송신되어 온 Write 커맨드를 수신하고, 스텝 S33에 진행하고, 액세스 로그의 기록 시작 처리를 행한다. 액세스 로그의 기록 시작 처리에서는, Write 커맨드의 커맨드 파라미터로서 송신되어 온 식별자에 의해 특정되는 격납 위치에, 액세스 로그의 값이 기록된다.
액세스 로그의 값의 기록이 성공했을 때, IC카드(2)는, 스텝 S34에서, 액세스 로그의 기록 시작 처리가 성공한 것을 나타내는 정보인 성공 리스폰스를 리더/라이터에 송신한다.
성공 리스폰스가 IC카드(2)로부터 송신되어 왔을 때, 스텝 S15에서, 리더/라이터는 그것을 수신하고, 이에 따라 결제 시퀀스에 따른 일련의 처리가 종료된다.
도 1을 참조해서 설명한 바와 같이, 서비스의 발행은 복수의 커맨드를 사용해서 이루어지는 경우가 있다. 또한 도 2를 참조해서 설명한 바와 같이, 애플리케이션을 실현하기 위한 1개의 처리 시퀀스에 따른 처리는, IC카드의 기능 단위로 정의된 복수의 커맨드를 사용해서 행해진다.
특허문헌 1에는, 복수의 카드 애플리케이션 간의 연계 처리의 처리 내용과 연계 처리의 실행 조건이 기술된 연계 쿠폰에 근거하여, 카드 애플리케이션 간의 연계 처리를 행하는 기술이 개시되어 있다. 특허문헌 2에는, 모바일 단말과 비접촉 IC카드를 조합한 전자키 시스템이 개시되어 있다.
특허문헌 1:일본국 공개특허공보 특개 2005-316992호
특허문헌 2:일본국 공개특허공보 특개 2005-285056호
[발명의 개시]
[발명이 해결하고자 하는 과제]
이상과 같이, 종래의 IC카드를 대상으로 해서 애플리케이션을 운용하기 위해서는, 각각의 애플리케이션 사업자가, 서비스의 발행시의 파일시스템에의 유저 데이터의 격납 방법(데이터구조), 및, 운용시에 유저 데이터에 액세스하기 위한 처리 시퀀스를 고안하여, 운용 시스템의 설계를 행할 필요가 있다.
구체적으로는, 파일시스템의 어느 위치에 격납되는 정보가 서비스의 유효기한을 나타내는 정보이며, 어느 위치에 격납되는 정보가 전자머니의 잔고를 나타내는 정보인지와 같이, 애플리케이션 사업자마다, 서비스의 데이터구조를 정의할 필요가 있다. 또한 1회의 결제를 실현하기 위해서, 어느 타이밍에서 서비스의 유효기한의 확인을 행하고, 어느 타이밍에서 잔고의 확인을 행하는지와 같이, 애플리케이션 사업자마다, 일련의 결제의 흐름을 설계할 필요가 있다.
따라서, 각각의 애플리케이션 사업자가 독자적으로 정의한 서비스 데이터구조에 따라서 유저 데이터가 관리되어 있기 때문에, 어떤 애플리케이션 사업자가 정의한 서비스 데이터구조에 의하면 안정된 시스템을 제공할 수 있지만, 다른 애플리케이션 사업자가 정의한 서비스 데이터구조에 의하면 안정된 시스템을 제공할 수 없다고 한 것 같이, 복수의 애플리케이션 사업자를 통해서, 일관된 시큐리티의 확보나 시스템의 품질의 확보가 곤란했다.
또한 도 2를 참조해서 설명한 것 같은 결제 시퀀스에 있어서는, 잔고를 IC카드로부터 1회 판독하고, 그 잔고가, 감액하려는 결제액 이상인 것을 리더/라이터 측에서 판정한 후에, 감액용의 Write 커맨드를 송신하는 등의 운용이 이루어지고 있고, 리더/라이터로부터 IC카드에 대하여 복수의 커맨드를 발행할 필요가 있었다.
또한 종래의 FeliCa OS의 커맨드에 의한 IC카드로부터의 데이터의 판독에서는, 1회의 판독에 의해 판독할 수 있는 데이터가 고정 길이의 데이터라고 여겨지고 있기 때문에, 예를 들면 잔고를 나타내는 정보가, 그 고정 길이보다 데이터 양이 적은 정보일 경우, 잔고를 나타내는 정보만을 판독할 수 없고, 잔고를 나타내는 정보가 포함되는 데이터 블록과 같은 데이터 블록에 포함되는 불필요한 정보(캐시백용 데이터나 트랜잭션 관리용 실행ID 등)도 동시에 판독되어 버린다.
특히, IC카드와 리더/라이터 간의 통신은 무선이며, 유선의 통신과 비교해서 전송의 불안정성이나 확산성(누설성)이 있기 때문에, 데이터의 전송 횟수는 줄여서, 필요 최소한의 데이터만을 전송하고자 하는 요구가 있다.
종래의 FeliCa OS에 있어서는, 권한키에 관해서도, 고정 길이의 데이터 블록에 대하여 그것을 할당해서, 액세스 권한을 설정할 수는 있었지만, 잔고를 나타내는 정보만, 또는 유효기한을 나타내는 정보만 등과 같이, 처리 시퀀스에 의해 규정되는 각각의 처리에서 사용되는 정보단위로 나누어서 액세스 권한을 설정할 수 없었다. 또한 어느 1개의 데이터에 대하여, 예를 들면 그것을 증액하는 권한과 감액하는 권한 등의 형태로, 이용 형태로 나누어서 액세스 권한을 설정할 수 없었다.
본 발명은 이러한 상황을 감안하여 이루어진 것으로서, IC칩이 탑재되는 전자기기에 데이터를 관리시키는 것을 애플리케이션의 제공 사업자가 용이하게 행할 수 있게 한 것이다.
[과제를 해결하기 위한 수단]
본 발명의 일 측면의 전자기기는, 커맨드가 송신되어 옴에 따라 처리를 행하는 IC칩이 탑재되는 전자기기에 있어서, 처리 시퀀스를 기술한 프로그램과, 처리 시퀀스에 따라서 행해지는 각각의 처리에 의해 판독 기록되는 데이터의 구조를 나타내는 정보를, 제공 사업자에 의해 제공되는 애플리케이션에 대응시켜서 기억하는 기억 수단과, 외부의 단말로부터 송신되어 온 커맨드에 부가되는 식별자에 의해 식별되는 애플리케이션에 대응시켜서 기억되어 있는 상기 프로그램과 데이터의 구조를 나타내는 상기 정보를 상기 기억 수단으로부터 취득하고, 취득한 상기 프로그램에 기술되는 처리 시퀀스에 따른 처리에 의해 판독 기록의 대상이 되는 데이터를, 상기 기억 수단으로부터 취득한 상기 정보에 의해 나타나는 구조를 갖는 데이터로서 관리하는 수단을 구비한다.
소정의 애플리케이션의 제공을 유저가 받을 때에 이용되는 것으로서 준비되는 리더 라이터로부터 커맨드가 송신되어 옴에 따라, 상기 기억 수단으로부터 취득한 상기 프로그램에 기술되는 처리 시퀀스에 따른 처리를 행하고, 상기 기억 수단으로부터 취득한 상기 정보에 의해 구조가 나타나는 데이터의 판독 기록을 제어하는 제어 수단을 더 설치할 수 있다.
상기 관리 수단에는, 상기 기억 수단으로부터 취득한 각각의 상기 프로그램에 기술되는 처리 시퀀스에 대하여 권한키를 설정시키고, 상기 제어 수단에는, 상기 리더 라이터로부터 커맨드가 송신되어 옴에 따라 소정의 처리 시퀀스에 따른 처리를 행할 경우, 처리를 행하기 전에, 상기 소정의 처리 시퀀스에 대하여 설정되어 있는 권한키를 사용하여, 상기 리더 라이터와의 사이에서 상호인증을 행하게 할 수 있다.
상기 관리 수단에는, 판독 기록의 대상이 되는 데이터를 구성하는, 내용이 다른 각각의 데이터에 대하여 권한키를 설정시키고, 상기 제어 수단에는, 상기 리더 라이터로부터 커맨드가 송신되어 옴에 따라 소정의 처리 시퀀스에 따른 처리를 행하는 경우, 처리를 행하기 전에, 상기 소정의 처리 시퀀스에 따른 처리에 의해 판독 기록의 대상이 되는 데이터에 대하여 설정되어 있는 권한키를 사용하여, 상기 리더 라이터와의 사이에서 상호인증을 행하게 할 수 있다.
본 발명의 일 측면의 정보처리방법 또는 프로그램은, 외부의 단말로부터 송신되어 온 커맨드에 부가되는 식별자에 의해 식별되는 애플리케이션에 대응시켜서 기억되어 있는 프로그램과 데이터의 구조를 나타내는 정보를 기억 수단으로부터 취득하고, 취득한 상기 프로그램에 기술되는 처리 시퀀스에 따른 처리에 의해 판독 기록의 대상이 되는 데이터를, 상기 기억 수단으로부터 취득한 상기 정보에 의해 나타나는 구조를 갖는 데이터로서 관리하는 스텝을 포함한다.
본 발명의 일 측면에 있어서는, 외부의 단말로부터 송신되어 온 커맨드에 부가되는 식별자에 의해 식별되는 애플리케이션에 대응시켜서 기억되어 있는 프로그램과 데이터의 구조를 나타내는 정보가 기억 수단으로부터 취득되고, 취득된 상기 프로그램에 기술되는 처리 시퀀스에 따른 처리에 의해 판독 기록의 대상이 되는 데이터가, 상기 기억 수단으로부터 취득된 상기 정보에 의해 나타나는 구조를 갖는 데이터로서 관리된다.
[발명의 효과]
본 발명의 일 측면에 의하면, IC칩이 탑재되는 전자기기에 데이터를 관리시키는 것을 애플리케이션의 제공 사업자는 용이하게 행할 수 있다.
도 1은 종래의 서비스 발행 방식에 관하여 설명하는 도다.
도 2는 종래의 IC카드와 리더/라이터의 사이에서 행해지는 처리에 관하여 설명하는 흐름도다.
도 3은 본 발명의 일 실시예에 따른 정보처리 시스템에 있어서의 서비스의 발행 방식에 대해서 설명하는 도다.
도 4는 각각의 애플리케이션의 데이터구조를 나타내는 정보의 예를 게시하는 도다.
도 5는 서비스 발행시에 행해지는 처리에 관하여 설명하는 흐름도다.
도 6은 서비스 데이터구조의 예를 게시하는 도다.
도 7은 애플리케이션 운용시의 기본적인 시스템 구성의 예를 게시하는 도다.
도 8은 도 6의 서비스 데이터구조(31)의 예를 게시하는 도다.
도 9는 IC카드와 리더/라이터의 사이에서 행해지는 처리에 관하여 설명하는 흐름도다.
도 10은 결제 시퀀스에 따라서 행해지는 IC카드의 처리에 관하여 설명하는 흐름도다.
도 11은 결제 시퀀스에 따라서 행해지는 IC카드의 처리에 관하여 설명하는, 도 10에 계속되는 흐름도다.
도 12는 도 6의 서비스 데이터구조(31)의 다른 예를 게시하는 도다.
도 13은 도 6의 서비스 데이터구조(32)의 예를 게시하는 도다.
도 14는 도 6의 서비스 데이터구조(32)의 다른 예를 게시하는 도다.
도 15는 PC의 구성예를 게시하는 블럭도다.
[부호의 설명]
1 서비스 발행 시스템, 2 IC카드,
11 서비스 발행 단말, 21 서비스 발행 기능,
22 파일시스템, 23 서비스 정의 데이터베이스,
41 리더/라이터, 51 프리페이드 전자머니 오브젝트,
52 티켓 오브젝트, 53 서비스 오브젝트
이하, 본 발명의 실시예에 대해서 도면을 참조해서 설명한다.
도 3은, 본 발명의 일 실시예에 따른 정보처리 시스템에 있어서의 서비스의 발행 방식에 관하여 설명하는 도면이다. 도 1과 같은 구성에는 동일한 부호를 부착한다.
도 3에 나타나 있는 바와 같이, 서비스의 발행은 서비스 발행 시스템(1)에 의해 행해진다. 서비스 발행 시스템(1)은 애플리케이션 사업자가 준비하는 시스템이며, 서비스 발행 단말(11)로 구성된다. 서비스 발행 단말(11)의 케이싱의 소정의 위치에는 리더/라이터(11A)가 설치된다. 서비스 발행 시스템(1)은 1개의 장치로 구성되도록 해도 되고, 복수의 장치로 구성되도록 해도 된다.
IC카드(2)는, 소정의 애플리케이션의 제공을 받으려는 유저가 갖는 비접촉 IC 카드이며, IC카드(2)에 있어서는 서비스 발행 기능(21)과 파일시스템(22)이 실현되는 외에, 서비스 정의 데이터베이스(23)가 준비된다. 즉, 도 1의 예에서는 서비스 발행 시스템(1) 측의 구성으로서 설치된 서비스 정의 데이터베이스가, 도 3의 예에서는 IC카드(2) 측의 구성으로서 내포하는 형태로 설치되어 있다.
서비스 발행 기능(21)은 IC카드(2)에 매립되어 있는 IC칩에 의해 소정의 프로그램이 실행됨으로써 실현되는 기능이며, 서비스 발행 단말(11)로부터 송신되어 온 서비스 발행 커맨드를 해석하고, 서비스의 발행을 행한다. 파일시스템(22)은 IC칩의 메모리에 격납되는 데이터를 관리하는 파일시스템이다. 서비스의 발행을 받을 때, IC카드(2)는 서비스 발행 단말(11)의 리더/라이터(11A)에 대어진다.
리더/라이터(11A)에 IC카드(2)가 대어졌을 때, 서비스 발행 단말(11)은, 도 3에 나타나 있는 바와 같이, 프로세스 P11로서, IC카드(2)의 내부에 설치되는 서비스 발행 기능(21)에 대하여 서비스 발행 커맨드를 송신한다. 서비스 발행 단말(11)로부터 송신되는 서비스 발행 커맨드에는, 프리페이드 전자머니 애플리케이션, 티켓 애플리케이션 등의, IC카드(2)의 유저가 제공을 받으려고 하는 애플리케이션의 종류를 나타내는 식별자가 커맨드 파라미터로서 부가된다.
서비스 발행 단말(11)로부터 송신되어 온 서비스 발행 커맨드와 커맨드 파라미터를 수신했을 때, IC카드(2)의 서비스 발행 기능(21)은, 서비스 발행 커맨드를 해석하고, 커맨드 파라미터로서 송신되어 온 식별자에 대응하는, 서비스 데이터구조를 나타내는 정보와 처리 시퀀스를 기술한 프로그램을, 서비스 정의 데이터베이스(23)에 프로세스 P12로서 문의한다. 서비스 정의 데이터베이스(23)에는, 애플리케이션의 식별자에 대응시킨 형태로, 각각의 애플리케이션에 필요한 서비스의 데이터구조를 나타내는 정보와 처리 시퀀스를 기술한 프로그램이 격납되어 있다.
예를 들면 서비스 정의 데이터베이스(23)에는, 애플리케이션의 계약 번호인 서비스 ID, 애플리케이션의 제공을 받는 것이 가능한 기간, 구간, 장소, 횟수 등에 의한 제약조건, 프리페이드 전자머니 애플리케이션으로 사용할 수 있는 전자머니의 잔고 등의 서비스 밸류, 권리를 행사할 때의 조건인 결제 실행 조건, 액세스 등의 구분에 의해 의미가 부여된 서비스 데이터구조를 나타내는 정보가 격납되어 있다.
또한 서비스 정의 데이터베이스(23)에는, 처리 시퀀스를 기술한 프로그램으로서, 서비스 이용 시퀀스, 차지 시퀀스, 결제단위 기록 시퀀스, 결제 시퀀스, 결제 제약 확인 시퀀스, 결제단위 확인 시퀀스, 잔고확인 시퀀스, 이력 조회 시퀀스, PIN 시퀀스, 설정값 변경 시퀀스 등의 각각의 처리 시퀀스를 기술한 프로그램이 격납된다. 각각의 프로그램이 실행됨으로써, 그 목적에 맞추어, 1개 또는 복수의 데이터의 판독, 데이터의 기록, 데이터를 사용한 연산, 데이터의 비교, 처리 이력의 기억, 처리의 정당성의 확인, 전자서명의 기록 시작 등을 조합한 일련의 처리가 IC카드(2)에서 실현된다.
서비스 발행 기능(21)으로부터의 문의를 받았을 때, 서비스 정의 데이터베이스(23)는, 프로세스 P13로서, 문의가 있었던 서비스 데이터구조를 나타내는 정보와 처리 시퀀스를 기술한 프로그램을 서비스 발행 기능(21)에 응답한다.
서비스 정의 데이터베이스(23)로부터의 응답을 받았을 때, 서비스 발행 기능(21)은, 프로세스 P14로서 IC카드 내부처리를 실행한다. 여기에서의 IC카드 내부처리에 의해, 서비스 정의 데이터베이스(23)로부터 송신되어 온 서비스 데이터구조를 나타내는 정보와 처리 시퀀스를 기술한 프로그램에 근거하여 서비스 정의 정보(22A)가 생성된다. 서비스 발행 기능(21)은, 서비스 정의 정보(22A)에 따라서 파일시스템(22) 상에 서비스 데이터구조를 매핑하고, 이에 따라 서비스의 발행을 행한다.
서비스의 발행이 종료했을 때, 서비스 발행 기능(21)은, 프로세스 P15로서, 서비스의 발행이 종료한 것을 나타내는 정보를 서비스 발행 단말(11)에 송신한다. 서비스의 발행은 이상과 같이 해서 이루어진다.
도 4는, 서비스 정의 데이터베이스(23)에 기억되는, 각 애플리케이션의 데이터구조를 나타내는 정보의 예를 게시하는 도다.
도 4의 예에 있어서는, 가로방향에 애플리케이션의 종류가 표시되고, 세로방향에 서비스 정의 항목이 표시되어 있다. 애플리케이션의 종류가 결정되면, 각각의 서비스 정의 항목의 유무와, 서비스 정의 항목이 「있음」의 경우에는, 구체적으로 어떤 정의가 될지 정해진다. 「선택 가능」이라는 것은, 그 서비스 정의 항목의 유무(서비스 정의 항목을 사용한 기능의 유무)를 애플리케이션 사업자가 임의로 선택 할 수 있는 것을 나타내고 있다.
예를 들면 도 4에 표시되는 프리페이드 전자머니 애플리케이션에 있어서는, 서비스 정의 항목인 「서비스 밸류」는 「잔고」, 「서비스 밸류의 제약」은 「상한」, 「결제 시퀀스」는 「감산」, 「결제 실행 조건」은 「상한」, 「차지 시퀀스」는 「있음」, 「결제단위 기록 시퀀스」는 「없음」, 「격납 가능한 결제단위 수」는 「1」, 「기간제약」은 「대 서비스 데이터구조」, 「처리 이력 기록」은 「있음」, 「PIN 시퀀스」는 「선택 가능」으로 되어 있다.
「서비스 밸류」가 「잔고」인 것은, 프리페이드 전자머니 애플리케이션에 필요한 서비스 데이터구조 전체 중 「서비스 밸류」에 할당된 격납 위치에는 전자머니의 잔고를 나타내는 정보가 격납되는 것을 의미하고, 「서비스 밸류의 제약」이 「0 이상 상한값」인 것은, 서비스 데이터구조 전체 중 「서비스 밸류의 제약」에 할당된 격납 위치에는 0 이상의, 잔고로서 기록 가능한 금액의 상한을 나타내는 정보가 격납되는 것을 의미한다. 이러한, 어느 격납 위치에 어느 정보가 격납되는가를 나타내는 정보가 조합됨으로써, 프리페이드 전자머니 애플리케이션에 필요한 1개의 서비스 데이터구조가 정의된다.
「결제 시퀀스」가 「감산」인 것은, 프리페이드 전자머니 애플리케이션의 결제 시퀀스에 있어서는 잔고의 감산이 행해지는 것을 의미하고, 「결제 실행 조건」이 「상한」인 것은, 서비스 데이터구조 전체 중 「결제 실행 조건」에 할당된 격납 위치에는 1회의 결제 시퀀스로 결제 가능한 금액의 상한을 나타내는 정보가 격납되는 것을 의미한다.
「차지 시퀀스」가 「있음」인 것은, 프리페이드 전자머니 애플리케이션을 실현하는 처리 시퀀스에 차지 시퀀스가 포함되는 것을 의미하고, 「결제단위 기록 시퀀스」가 「없음」인 것은, 프리페이드 전자머니 애플리케이션을 실현하는 처리 시퀀스에 결제단위 기록 시퀀스가 포함되지 않는 것을 의미한다.
「격납 가능한 결제단위 수」가 「1」인 것은, 프리페이드 전자머니 애플리케이션을 실현하는 결제 시퀀스에 있어서는 1개의 단위의 결제(잔고의 감액)를 행하는 것이 가능한 것을 의미하고, 「기간제약」이 「대 서비스 데이터구조」인 것은, 서비스 데이터구조 전체 중의 「기간제약」에 할당된 격납 위치에는 서비스 데이터구조의 유효기한을 나타내는 정보가 격납되는 것을 의미한다.
「처리 이력 기록」이 「있음」인 것은, 프리페이드 전자머니 애플리케이션을 실현하는, 어떤 처리 시퀀스에 따라서 처리가 행해진 후에 처리의 이력(액세스 로그)을 기록하는 것을 의미하고, 「PIN 시퀀스」가 「선택 가능」인 것은, 프리페이드 전자머니 애플리케이션을 실현하는 처리 시퀀스에, PIN에 의한 인증인 PIN 시퀀스를 포함하는 것을 애플리케이션 사업자가 선택할 수 있는 것을 나타낸다.
프리페이드 전자머니 애플리케이션의 식별자가 송신되어 옴으로써 서비스 발행 기능(21)으로부터 문의가 행해졌을 때, 서비스 정의 데이터베이스(23)에 있어서는, 서비스 정의 항목이 「있음」이라고 설정되어 있는 차지 시퀀스를 기술한 프로그램, PIN 시퀀스를 기술한 프로그램 등이 판독되어, 서비스 발행 기능(21)에 대하여 제공된다.
또한 「서비스 밸류」가 「잔고」인 것, 「서비스 밸류의 제약」이 「0 이상 상한값」인 것, 「결제 실행 조건」이 「상한」인 것 등의, 각각의 격납 위치에 격납되는 정보의 내용을 나타내는 정보가 서비스 데이터구조를 나타내는 정보로서 제공된다.
마찬가지로, 도 4에 나타내는 티켓 애플리케이션에 대해서는, 서비스 정의 항목인 「서비스 밸류」는 「매수」, 「서비스 밸류의 제약」은 「0 이상 상한값」, 「결제 시퀀스」는 「감산」, 「결제 실행 조건」은 「상한/하한/단위」, 「차지 시퀀스」는 「없음」, 「결제단위 기록 시퀀스」는 「있음」, 「격납 가능한 결제 단위수」는 「복수」, 「기간제약」은 「대 결제 단위」, 「처리 이력 기록」은 「있음」, 「PIN 시퀀스」는 「선택 가능」으로 되어 있다.
「서비스 밸류」가 「매수」인 것은, 티켓 애플리케이션의 서비스 데이터구조 전체 중 「서비스 밸류」에 할당된 격납 위치에는 전자적인 티켓의 나머지 매수를 나타내는 정보가 격납되는 것을 의미하고, 「서비스 밸류의 제약」이 「0 이상 상한값」인 것은, 서비스 데이터구조 전체 중 「서비스 밸류의 제약」에 할당된 격납 위치에는 0 이상의, 나머지 매수로서 기록 가능한 전자적인 티켓의 매수의 상한을 나타내는 정보가 기록되는 것을 의미한다. 이러한, 어느 격납 위치에 어느 정보가 격납되는가를 나타내는 정보가 조합됨으로써, 티켓 애플리케이션에 필요한 1개의 서비스 데이터구조가 정의된다.
「결제 시퀀스」가 「감산」인 것은, 티켓 애플리케이션의 결제 시퀀스에 있어서는 전자적인 티켓의 나머지 매수의 감산이 행해지는 것을 의미하고, 「결제 실행 조건」이 「상한/하한/단위」인 것은, 서비스 데이터구조 전체 중 「결제 실행 조건」에 할당된 격납 위치에는 1회의 결제 시퀀스로 결제 가능한 티켓의 상한/하한/단위 중 어느 하나를 나타내는 정보가 기록되는 것을 의미한다.
「차지 시퀀스」가 「없음」인 것은, 티켓 애플리케이션을 실현하는 처리 시퀀스에 차지 시퀀스가 포함되지 않는 것을 의미하고, 「결제단위 기록 시퀀스」가 「있음」인 것은, 티켓 애플리케이션을 실현하는 처리 시퀀스에 결제단위 기록 시퀀스가 포함되고, 후술하는 결제단위가 복수 있을 경우에, 각각의 결제단위를 대상으로 삼아서 결제 시퀀스(티켓의 나머지 매수의 감산)를 행할 수 있는 것을 의미한다.
「격납 가능한 결제단위 수」가 「복수」인 것은, 티켓 애플리케이션에 필요한 1개의 서비스 데이터구조에 복수의 결제단위를 격납할 수 있는 것을 의미하고, 「기간제약」이 「대 결제단위」인 것은, 서비스 데이터구조 전체 중 「기간제약」에 할당된 격납 위치에는 결제단위의 유효기한을 나타내는 정보가 기록되는 것을 의미한다.
「처리 이력 기록」이 「있음」인 것은, 티켓 애플리케이션을 실현하는, 어떤 처리 시퀀스에 따라서 처리가 행해진 후에 처리의 이력을 기록하는 것을 의미하고, 「PIN 시퀀스」가 「선택 가능」인 것은, 티켓 애플리케이션을 실현하는 처리 시퀀스에 PIN 시퀀스를 포함하는 것을 애플리케이션 사업자가 선택할 수 있는 것을 나타낸다.
차지 애플리케이션의 식별자가 송신되어 옴으로써 서비스 발행 기능(21)으로부터 문의가 행해졌을 때, 서비스 정의 데이터베이스(23)에서는, 결제단위 기록 시 퀀스를 기술한 프로그램, PIN 시퀀스를 기술한 프로그램 등이 판독되어, 서비스 발행 기능(21)에 대하여 제공된다.
또한 「서비스 밸류」가 「매수」인 것, 「서비스 밸류의 제약」이 「0 이상 상한값」인 것, 「결제 실행 조건」이 「상한/하한/단위」인 것 등의, 각각의 격납 위치에 격납되는 정보의 내용을 나타내는 정보가 서비스 데이터구조를 나타내는 정보로서 제공된다.
다른 애플리케이션의 식별자가 서비스 발행 기능(21)으로부터 송신되어 왔을 때도 마찬가지로, 도 4에 나타내는 서비스 정의 항목의 설정이 「있음」이라고 설정되어 있는 처리 시퀀스를 기술한 프로그램, 서비스 데이터구조를 나타내는 정보가 서비스 정의 데이터베이스(23)로부터 판독되어, 서비스 발행 기능(21)에 제공된다.
이와 같이, 도 3의 정보처리 시스템에 있어서는, 서비스 발행 시스템(1)으로부터 송신되어 온 식별자에 의해 특정되는 애플리케이션에 필요한 정보가 서비스 정의 데이터베이스(23)로부터 판독되어, 서비스의 발행이 IC카드(2) 내에서 행해지도록 되어 있다.
서비스의 발행에 필요해지는 정보가 격납된 서비스 정의 데이터베이스(23)가 IC카드(2)에 준비되어 있기 때문에, 애플리케이션에 필요한 정보를 IC카드(2)에 기록하는 것에 의해 서비스를 발행(활성화)할 때에, 서비스의 발행에 필요해지는 정보를 서비스 발행 시스템(1)측으로부터 IC카드(2)측에 송신할 필요가 없고, 서비스의 발행시에 서비스 발행 시스템(1)과 IC카드(2) 사이에서 송수신되는 데이터를 최 소한의 양의 데이터로 억제할 수 있고, 데이터의 송수신의 횟수를 줄일 수도 있다.
또한 서비스의 발행시에 서비스 발행 시스템(1)측으로부터 IC카드(2)측에 송신되는 정보는 애플리케이션의 식별자가 커맨드 파라미터로서 부가된 서비스 발행 커맨드뿐이기 때문에, 처리 시퀀스를 기술한 어느 프로그램을 송신할 것인지, 또는, 서비스 데이터구조를 나타내는 어느 정보를 송신할 것인지 등의 것을, 애플리케이션 사업자가 독자적으로 설계하고, 서비스 발행 시스템(1)에 준비할 필요가 없이, 그것들에 드는 비용을 절감할 수 있다.
여기에서, 도 5의 흐름도를 참조하여, 서비스 발행시에 리더/라이터(11A)와 IC카드(2)의 사이에서 행해지는 처리에 관하여 설명한다.
리더/라이터(11A)에 IC카드(2)가 대어졌을 때, 스텝 S41에서, 리더/라이터(11A)는, 애플리케이션의 종류를 나타내는 식별자를 커맨드 파라미터로서 부가한 서비스 발행 커맨드를 IC카드(2)에 송신한다.
스텝 S51에서, IC카드(2)의 서비스 발행 기능(21)은, 리더/라이터(11A)로부터 송신되어 온 서비스 발행 커맨드를 수신하고, 스텝 S52에 진행한다.
스텝 S52에서, 서비스 발행 기능(21)은 서비스 발행 커맨드를 해석하는 것에 의해, 커맨드 파라미터로서 송신되어 온 식별자에 대응하는, 서비스 데이터구조를 나타내는 정보와 처리 시퀀스를 기술한 프로그램을 서비스 정의 데이터베이스(23)에 문의한다.
스텝 S53에서, 서비스 정의 데이터베이스(23)는, 서비스 발행 기능(21)으로부터의 문의에 대한 응답으로서, 문의가 있었던 서비스 데이터구조를 나타내는 정 보와 처리 시퀀스를 기술한 프로그램을 서비스 발행 기능(21)에 송신한다.
스텝 S54에서, 서비스 발행 기능(21)은, 서비스 정의 데이터베이스(23)로부터 송신되어 온 서비스 데이터구조를 나타내는 정보와 처리 시퀀스를 기술한 프로그램에 근거하여 서비스 정의 정보(22A)를 생성하고, 생성한 서비스 정의 정보(22A)에 따라서 서비스 데이터구조를 파일시스템(22)에 매핑함으로써 서비스의 발행을 행한다.
스텝 S55에서, 서비스 발행 기능(21)은, 서비스의 발행이 종료한 것을 나타내는 정보를 리더/라이터(11A)에 송신한다.
서비스 발행 기능(21)으로부터 송신된 정보는, 스텝 S42에서 리더/라이터(11A)에 의해 수신되어, 처리가 종료된다.
도 6은, IC카드(2)의 파일시스템(22)에 매핑 된 서비스 데이터구조의 예를 게시하는 도다.
도 5에 나타나 있는 바와 같은 처리가 반복됨으로써, IC카드(2)의 파일시스템(22)에는, 복수의 애플리케이션의 제공을 받는 데에 필요한 서비스 데이터구조가 각각 매핑된다. 도 6의 예에 있어서는, 서비스 데이터구조(31 내지 33)의 3개의 서비스 데이터구조가 표시되어 있다.
도 6의 서비스 데이터구조(31)는 프리페이드 전자머니(스토어드 밸류형 전자머니) 애플리케이션의 제공을 받는 데에 필요한 서비스 데이터구조이며, 서비스 데이터구조(32)는 티켓 애플리케이션의 제공을 받는 데에 필요한 서비스 데이터구조다. 서비스 데이터구조(33)는 소정의 애플리케이션의 제공을 받는 데에 필요한 서 비스 데이터구조다. 서비스 데이터구조(31 내지 33)에는 각각 식별자로서의 서비스ID가 설정되어 있다.
또한 도 6의 예에 있어서는, 서비스 데이터구조(31)에는 권한키 K1이 설정되어 있고, 서비스 데이터구조(32)에는 권한키 K2가 설정되어 있다. 또한 서비스 데이터구조(33)에는 권한키 K3이 설정되어 있다. 따라서, 예를 들면 프리페이드 전자머니 애플리케이션의 운용에 사용되는 리더/라이터(리더/라이터가 설정된 단말)에는 권한키 K1에 대응하는 키가 준비되어 있을 필요가 있고, 티켓 애플리케이션의 운용에 사용되는 리더/라이터에는 권한키 K2에 대응하는 키가 준비되어 있을 필요가 있다.
프리페이드 전자머니 애플리케이션의 제공을 받으려고 유저가 리더/라이터에 IC카드(2)를 대었을 때, 리더/라이터에서는 권한키 K2에 대응하는 키가 사용되고, IC 카드(2)에서는 권한키 K2가 사용되어서, 소위 챌린지 앤드 리스폰스에 의한 상호인증이 리더/라이터와 IC카드(2)의 사이에서 행해진다. 상호인증이 성공했을 때, 서비스 데이터구조(31)에 의해 관리되는 데이터에의 액세스(데이터의 판독, 기록)가 가능하게 된다.
이와 같이, IC카드(2)에서는, 서비스 데이터구조마다 권한키를 설정할 수 있다. 이 때, 도 6의 예에 있어서는, 3종류의 서비스 데이터구조를 나타내고 있지만 그 수는 임의이다. 또한 권한키의 설정의 유무에 있어서도 임의이다.
다음에 이상과 같이 해서 서비스가 발행된 IC카드(2)를 대상으로 한 애플리케이션의 운용에 관하여 설명한다.
도 7은, 애플리케이션 운용시의 기본적인 시스템 구성이 되는 IC카드(2)와 리더/라이터(41)를 도시한 도면이다.
도 7의 예에 있어서는, IC카드(2)에는 프리페이드 전자머니 오브젝트(51), 티켓 오브젝트(52), 및 서비스 오브젝트(53)가 설치되어 있다. 프리페이드 전자머니 오브젝트(51)는, 프리페이드 전자머니 애플리케이션의 발행시에 서비스 정의 데이터베이스(23)로부터 판독되고, 취득된 프로그램에 기술된 처리 시퀀스에 의해 규정되는 처리와, 서비스 데이터구조(31)에 의해 관리되는 데이터의 판독 기록을 제어하고, 티켓 오브젝트(52)는, 티켓 애플리케이션의 발행시에 서비스 정의 데이터베이스(23)로부터 판독되고, 취득된 프로그램에 기술된 처리 시퀀스에 의해 규정되는 처리와, 서비스 데이터구조(32)에 의해 관리되는 데이터의 판독 기록을 제어한다. 서비스 오브젝트(53)는, 소정의 애플리케이션의 발행시에 서비스 정의 데이터베이스(23)로부터 판독되고, 취득된 프로그램에 기술된 처리 시퀀스에 의해 규정되는 처리와, 서비스 데이터구조(33)에 의해 관리되는 데이터의 판독 기록을 제어한다.
프리페이드 전자머니 오브젝트(51), 티켓 오브젝트(52), 및 서비스 오브젝트(53)는 각각, 리더/라이터(41)로부터 송신되어 온 커맨드를 해석하고, 소정의 처리 시퀀스에 따라서 처리를 행한다.
리더/라이터(41)는, 예를 들면 프리페이드 전자머니 애플리케이션의 운용에 사용되는 단말에 설치된다. 리더/라이터(41)는, IC카드(2)가 대어졌을 때, IC카드(2)에 대하여 소정의 커맨드를 발행하고, 프리페이드 전자머니 애플리케이션의 각종 기능을 IC카드(2)에서 실현한다. 프리페이드 전자머니 애플리케이션의 기능으로서는, 예를 들면 전자머니의 차지, IC카드(2)에 기억되어 있는 전자머니를 사용한 결제, IC카드(2)에 기억되어 있는 전자머니의 잔고의 확인, IC카드(2)에 기억되어 있는 전자머니를 사용한 결제의 이력의 확인, PIN을 사용한 유저 인증, IC카드(2)에 기억되어 있는 각종 값의 변경 등이 있다.
이러한 각종 기능은, 예를 들면 도 2를 참조해서 설명한 바와 같이 복수 회의 커맨드의 주고받기에 의해 실현되는 것이 아니고, 1회의 커맨드의 주고받기로 실현되도록 되어 있다.
예를 들면 IC카드(2)에 기억되어 있는 전자머니를 사용한 결제를 행할 경우, 결제 커맨드가 리더/라이터(41)로부터 송신되고, 그것에 따라, 프리페이드 전자머니 오브젝트(51)에 의해 결제 시퀀스에 따라서 처리가 이루어짐으로써, 전자머니를 사용한 결제가 IC카드(2)에서 실현된다. 프리페이드 전자머니 애플리케이션에 필요한 서비스의 발행시, IC카드(2)에서는, 결제 실행 조건의 확인, 서비스 유효기한의 확인, 잔고의 확인, 잔고의 감액 등의, 일련의 결제 시퀀스를 기술한 프로그램이 프리페이드 전자머니 애플리케이션의 결제 기능을 실현하는 프로그램으로서 서비스 정의 데이터베이스(23)로부터 판독되고 있다.
이와 같이, 일련의 처리를 1개의 커맨드만으로 IC카드(2)에서 실현할 수 있기 때문에, 같은 일련의 처리를 복수의 커맨드에 의해 실현할 경우와 비교하여, 애 플리케이션 사업자의 부담을 경감할 수 있다. 즉, 애플리케이션 사업자는, 결제를 실현시키는 데 있어서도, 결제 실행 조건의 확인, 서비스 유효기한의 확인, 잔고의 확인, 잔고의 감액 등의 각각의 처리를 어느 타이밍에서 행할지 등을 설계하거나, 각각의 처리를 행하게 하기 위한 커맨드를 정의하거나 할 필요가 없고, 단순히, 결제 커맨드만이 IC카드(2)에 발행되도록 해 두는 것으로 충분하다. 즉, 시스템의 설계공수를 대폭 삭감할 수 있어, 비용을 절감할 수 있다. 또한 IC카드(2)와 리더/라이터 간의 통신 트랜잭션에서 송수신되는 데이터의 양을 억제할 수 있다.
또한 후술하는 바와 같이, 애플리케이션 사업자는 각각의 처리 시퀀스에 대하여 권한키를 할당할 수 있다. 따라서, 처리 시퀀스마다 권한을 분해해서 설정할 수 있게 되고, 1개의 권한키가 누설되었을 때의 시큐리티 리스크를 경감할 수 있다. 예를 들면 1개의 권한키에 의해 모든 처리 시퀀스의 권한이 관리되는 경우, 그 1개의 권한키가 누설됨으로써 모든 처리 시퀀스가 악용될 우려가 있지만, 처리 시퀀스마다 권한키를 할당할 수 있고, 권한키에 의해 인증이 성공한 처리 시퀀스만을 운용측이 이용할 수 있도록 함으로써, 1개의 권한키가 누설되더라도, 그와 같이 모든 처리 시퀀스가 악용되는 등의 것을 방지할 수 있다.
도 8은, 도 6의 서비스 데이터구조(31)의 예를 게시하는 도다.
도 8에 나타나 있는 바와 같이, 서비스 데이터구조(31)는, 기본적으로, 서비스ID영역(61), 처리 시퀀스 영역(62 내지 67), 및, 서비스 데이터구조 내부의 구체적인 데이터(유저 데이터)가 격납되는 영역인 데이터 격납 영역(68 내지 70)에 분류된다.
서비스ID영역(61)은, 애플리케이션의 계약 번호로서 IC카드(2)의 유저에 할당된 번호에 대응하는 값(정보)이 격납되는 영역이며, 1개의 애플리케이션 사업자의 애플리케이션(도 8의 예에서는 프리페이드 전자머니 애플리케이션) 내에서 유일한 값이 채용된다. 이에 따라 리더/라이터(41)가 발행하는 커맨드에 의해 서비스 데이터구조(31)가 식별된다.
처리 시퀀스 영역(62 내지 67)은, 리더/라이터(41)로부터 호출이 가능한 처리 시퀀스의 집합을 식별하는 값(처리 시퀀스를 기술한 프로그램)이 격납되는 영역이다. 처리 시퀀스는, 데이터 격납 영역(68 내지 70) 중 1개 또는 복수의 영역에 격납되어 있는 데이터의 판독, 데이터의 기록, 데이터를 사용한 연산, 데이터의 비교, 처리 이력의 기억, 처리의 정당성의 확인, 전자서명의 기록 시작 등의 처리로 구성되는 스텝을 총괄하여 정의한 처리 함수로서 정의되고 있고, 각각의 처리 함수에 근거하는 처리가, 리더/라이터(41)로부터 발행되는 커맨드에 의해 실행되도록 이루어져 있다.
도 8의 예에 있어서는, 처리 시퀀스 영역(62 내지 67)에는, 차지 시퀀스, 결제 시퀀스, 잔고확인 시퀀스, 이력 조회 시퀀스, PIN 시퀀스, 설정값 변경 시퀀스의 각각의 처리 시퀀스를 기술한 프로그램이 격납되어 있다.
차지 시퀀스는, 데이터 격납 영역(69)을 구성하는 잔고영역(83)에 대한 값의 차지를 행하기 위한 처리 스텝을 규정하고, 결제 시퀀스는, 잔고영역(83)에 격납되어 있는 값에 의해 나타내는 잔고의 감액(전자머니의 이용)을 행하기 위한 처리 스텝을 규정한다.
잔고확인 시퀀스는, 잔고영역(83)에 격납되어 있는 값에 의해 나타내는 잔고의 확인을 행하기 위한 처리 스텝을 규정하고, 이력 조회 시퀀스는, 데이터 격납 영역(70)에 격납되어 있는 정보에 의해 나타내는 액세스 로그의 확인을 행하기 위한 처리 스텝을 규정한다.
PIN 시퀀스는, 서비스 데이터구조(31)에 의해 관리되는 데이터에 대하여, PIN에 의한 액세스 제한을 행하는 처리 스텝, 및, 액세스 제한을 해제하는 처리 스텝을 규정하고, 설정값 변경 시퀀스는, 데이터 격납 영역(68 내지 70)에 격납되어 있는 값 중, 운용시에 변경이 가능하게 되어 있는 설정값을 변경하기 위한 처리 스텝을 규정한다.
또한 도 8의 예에 있어서는, 처리 시퀀스 영역(62 내지 67)에 격납되어 있는 프로그램에 기술되는 각각의 처리 시퀀스에는 권한키 K11 내지 K16이 설정되어 있고, 처리 시퀀스를 실행하기 위해서는, 설정되어 있는 각각의 권한키 K11 내지 K16을 사용한 상호인증이 성공하고 있는 것이 전제로 되어 있다.
데이터 격납 영역(68)은, 서비스 데이터구조(31) 전체의 유효기한을 나타내는 정보가 격납되는 영역이다.
데이터 격납 영역(69)은, 결제단위에 관한 각종 정보가 격납되는 영역이며, 결제 실행 조건영역(81), 영역(82), 잔고영역(83), 잔고제약 영역(84), 영역(85), PIN용 데이터 영역(86), 및 임의 데이터 영역(87)으로 구성된다.
결제 실행 조건영역(81)은, 결제를 행할 때의 제약조건을 나타내는 정보가 격납되는 영역이다. 결제의 조건으로서, 예를 들면 「결제시에 감액하는 값(잔고)의 범위가 1엔 이상, 20000엔 이하인 것」과 같은, 결제액의 범위를 나타내는 정보 등이 영역(82)에 격납된다.
잔고영역(83)은, 전자머니의 잔고를 나타내는 정보가 격납되는 영역이며, 잔고제약 영역(84)은, 잔고에 대한 제약조건을 나타내는 정보가 격납되는 영역이다. 잔고의 조건으로서, 예를 들면 「잔고는 0엔 이상, 50000엔 이하인 것」과 같은, 잔고의 범위를 나타내는 정보 등이 영역(85)에 격납된다.
PIN용 데이터 영역(86)은, PIN 인증시에 사용되는 PIN에 관한 정보가 격납되는 영역이며, 임의 데이터 영역(87)은, 애플리케이션 사업자가 임의로 설정 가능한 데이터가 격납되는 영역이다.
데이터 격납 영역(70)은, 액세스 로그에 관한 정보가 격납되는 영역이며, 액세스 로그 설정값영역(91), 영역(92), 영역(93), 및 액세스 로그 기록 영역(94)으로 구성된다.
액세스 로그 설정값영역(91)은, 액세스 로그 기록 영역(94)에 관한 설정값이 격납되는 영역이다. 액세스 로그 기록 영역(94)에 관한 설정값으로서, 「결제 시퀀스에 있어서 액세스 로그를 기록한다」와 같은, 액세스 로그의 기록 단위를 나타내는 정보 등이 영역(92)에 격납된다. 또한 액세스 로그 기록 영역(94)에 관한 설정값으로서, 「액세스를 4건까지 보존한다」와 같은, 기록 건수를 나타내는 정보 등이 영역(93)에 격납된다.
액세스 로그 기록 영역(94)은, 액세스 로그가 FIFO(First In First Out) 방 식으로 기록되는 영역이다.
이와 같이, IC카드(2)에서는, 내용마다 영역이 할당되고, 데이터가 관리된다. 따라서, 다른 불필요한 데이터를 판독하지 않고, 처리에서 필요해지는 데이터만을 판독하는 것이 가능해 진다. 예를 들면 고정 길이의 블록으로 나누어서 데이터가 관리되고, 데이터의 판독도 1개의 블록에 격납되어 있는 데이터마다 행해질 경우, 그 고정 길이보다 데이터 양이 적은 데이터를 판독했을 때에는, 처리에 필요없는 불필요한 데이터도 판독되게 되지만, 그러한 것을 방지할 수 있다.
여기에서, 도 9의 흐름도를 참조하여, IC카드(2)와 리더/라이터(41)의 사이에서 결제 시퀀스에 따라서 행해지는 처리에 관하여 설명한다.
리더/라이터(41)에 의해 행해지는 스텝 S61 내지 S64의 처리, IC카드(2)에 의해 행해지는 스텝 S71 내지 S74의 처리는, 각각, 도 2의 스텝 S1 내지 S4의 처리, 스텝 S21 내지 S24의 처리와 같은 처리다.
즉, 스텝 S61에 있어서, 리더/라이터(41)는, Polling 커맨드를 송신함으로써 통신 상대가 되는 IC카드(2)의 탐색, 포착을 행한다.
스텝 S71에 있어서, IC카드(2)는, 리더/라이터(41)로부터 송신되어 온 Polling 커맨드를 수신하고, 스텝 S72에 진행하고, 거기에 응답한다.
IC카드(2)로부터의 응답이 송신되어 왔을 때, 스텝 S62에서 리더/라이터(41)는 그것을 수신하고, 스텝 S63에 진행하고, 상호인증 커맨드를 송신함으로써 IC카드(2)와의 사이에서 상호인증을 행한다.
스텝 S73에 있어서, IC카드(2)는, 리더/라이터(41)로부터 송신되어 온 상호 인증 커맨드를 수신하고, 스텝 S74에 진행하고, 인증에 사용하는 소정의 정보를 메모리로부터 판독하고, 판독한 정보를 리더/라이터(41)에 송신한다.
상호인증에 사용하는 정보가 IC카드(2)로부터 송신되어 왔을 때, 스텝 S64에서 리더/라이터(41)는 그것을 수신한다.
스텝 S65에서, 리더/라이터는, 결제 시퀀스 호출 커맨드를 IC카드(2)에 송신한다. 여기에서 송신되는 결제 시퀀스 호출 커맨드에는, 현재 시각, 결제액, 서비스ID를 나타내는 정보가 커맨드 파라미터로서 부가된다.
스텝 S75에서, IC카드(2)의 프리페이드 전자머니 오브젝트(51)는, 리더/라이터(41)로부터 송신되어 온 결제 시퀀스 호출 커맨드를 수신하고, 커맨드 파라미터로서 송신되어 온 서비스ID에 의해 특정되는 서비스 데이터구조(31)의 처리 시퀀스 영역(63)에 격납되어 있는 프로그램을 실행함으로써 결제 시퀀스를 호출한다. 이것 이후의 처리는, 호출된 결제 시퀀스에 따라 행해진다.
스텝 S76에서, 프리페이드 전자머니 오브젝트(51)는 결제 실행 조건의 확인을 행한다. 예를 들면 리더/라이터(41)로부터 커맨드 파라미터로서 송신되어 온 결제액이, 영역(82)에 격납되는 정보에 의해 나타내는 결제액의 범위 내의 금액인지의 여부가 확인되고, 그 범위 내의 금액인 것이 확인된 경우, 처리는 스텝 S77에 진행된다.
스텝 S77에서, 프리페이드 전자머니 오브젝트(51)는 서비스 데이터구조의 유효기한의 확인을 행한다. 예를 들면 리더/라이터(41)로부터 커맨드 파라미터로서 송신되어 온 현재 시각이, 데이터 격납 영역(68)에 격납되는 값에 의해 나타내는 서비스 데이터구조(31)의 유효기한 내의 시각인지의 여부가 확인되고, 유효기한 내의 시각인 것이 확인되었을 경우, 처리는 스텝 S78에 진행된다.
스텝 S78에서, 프리페이드 전자머니 오브젝트(51)는 전자머니의 잔고의 확인을 행한다. 예를 들면 잔고영역(83)에 격납되는 정보에 의해 나타내는 잔고가 확인된 후, 처리는 스텝 S79에 진행된다.
스텝 S79에서, 프리페이드 전자머니 오브젝트(51)는 결제 처리를 행한다. 예를 들면 잔고영역(83)에 격납되어 있는 정보에 의해 나타내는 전자머니의 잔고가, 현존재의 잔고에서 결제액을 뺀 금액에 의해 덮어쓰기 된다. 결제액을 나타내는 정보도, 커맨드 파라미터로서 리더/라이터(41)로부터 송신되어 와 있다.
스텝 S80에서, 프리페이드 전자머니 오브젝트(51)는 액세스 로그의 기록 시작 처리를 행한다. 예를 들면 액세스 로그 기록 영역(94)의 소정의 영역에, 이번의 결제 처리의 로그를 나타내는 값이 기록된다.
액세스 로그의 값의 기록이 성공했을 때, 프리페이드 전자머니 오브젝트(51)는 , 스텝 S81에서, 액세스 로그의 기록 시작 처리가 성공한 것을 나타내는 정보인 성공 리스폰스를 리더/라이터(41)에 송신한다.
성공 리스폰스가 IC카드(2)로부터 송신되어 왔을 때, 스텝 S66에서, 리더/라이터(41)는 그것을 수신하고, 이에 따라 결제 시퀀스에 따른 일련의 처리가 종료된다.
이와 같이, IC카드(2)에서는, 리더/라이터로부터 1개의 커맨드가 송신되어 옴에 따라 처리 시퀀스가 호출되고, 처리 시퀀스에 따라서 처리가 진행된다.
다음에 도 10, 도 11의 흐름도를 참조하여, 결제 시퀀스에 따라서 행해지는 IC카드(2)의 일련의 처리에 대해서 상세하게 설명한다.
이 처리는, IC카드(2)가 리더/라이터(41)에 대어지고, 상호인증 커맨드가 리더/라이터(41)로부터 송신되어 왔을 때에 개시된다. 상호인증 커맨드가 송신되어 왔을 때, IC카드(2)와 리더/라이터(41)의 사이에서는, IC카드(2)의 서비스 데이터구조(31)에 할당되어 있는 권한키 K1과, 거기에 대응하는 키로서 리더/라이터(41)에 할당되어 있는 권한키를 사용한 상호인증이 행해진다.
스텝 S91에서, IC카드(2)의 프리페이드 전자머니 오브젝트(51)는, 리더/라이터(41)와의 사이에서 행해지던 상호인증이 완료했는지 여부를 판정하고, 상호인증이 실패한 것 등으로 인해, 상호인증이 완료되지 않았다고 판정한 경우, 스텝 S92에 진행된다.
스텝 S92에서, 프리페이드 전자머니 오브젝트(51)는 무응답 처리를 행하고, 처리를 종료시킨다.
한편, 스텝 S91에서, 상호인증이 완료했다고 판정했을 경우, 스텝 S93에 진행하고, 프리페이드 전자머니 오브젝트(51)는, 리더/라이터(41)로부터 송신되어 온 결제 시퀀스 호출 커맨드에 부가되어 있는 커맨드 파라미터를 추출한다. 예를 들면, 현재 시각, 결제액을 나타내는 정보가 추출된다.
스텝 S94에서, 프리페이드 전자머니 오브젝트(51)는, 리더/라이터(41)로부터 커맨드 파라미터로서 송신되어 온 결제액이, 영역(82)에 격납되는 정보에 의해 나 타나는 결제액의 범위 내의 금액인지의 여부를 확인함으로써 결제 실행 조건을 만족시키고 있는지 여부를 판정한다.
프리페이드 전자머니 오브젝트(51)는, 스텝 S94에서, 결제 실행 조건을 만족시키지 않고 있다고 판정했을 경우, 스텝 S95에 진행하고, 에러 처리를 행한 후, 처리를 종료시킨다. 예를 들면 결제 실행 조건을 충족시키지 않고 있는 것이 리더/라이터(41)에 통지되고, 그것을 유저에 통지하는 메시지가 리더/라이터(41)에서 표시된다.
한편, 스텝 S94에서, 결제 실행 조건을 만족시키고 있다고 판정했을 경우, 스텝 S96에 진행하고, 프리페이드 전자머니 오브젝트(51)는, 리더/라이터(41)로부터 커맨드 파라미터로서 송신되어 온 현재 시각이, 데이터 격납 영역(68)에 격납되는 값에 의해 나타나는 서비스 데이터구조(31)의 유효기한 내의 시각인지의 여부를 판정한다.
프리페이드 전자머니 오브젝트(51)는, 스텝 S96에서, 현재 시각이 서비스 데이터구조(31)의 유효기한 내의 시각이 아니라고 판정했을 경우, 스텝 S95에 진행되어, 에러 처리를 행한 후, 처리를 종료시킨다. 예를 들면 유효기한을 지나 있는 것이 리더/라이터(41)에 통지되고, 그것을 유저에 통지하는 메시지가 리더/라이터(41)에서 표시된다.
한편, 스텝 S96에서, 현재 시각이 서비스 데이터구조(31)의 유효기한 내의 시각이라고 판정했을 경우, 스텝 S97에 진행하고, 프리페이드 전자머니 오브젝트(51)는, 잔고영역(83)에 격납되는 정보에 의해 나타내는 잔고를 확인하고, 잔고 로부터 결제액을 감산한 금액이, 잔고제약 영역(84)에 격납되는 정보에 의해 나타내는 잔고의 제약조건의 범위 내의 금액이며, 제약조건으로서의 값(금액)의 범위와 값의 종류를 충족시키고 있는지 여부를 판정한다.
스텝 S97에서, 프리페이드 전자머니 오브젝트(51)는, 잔고로부터 결제액을 감산한 금액이, 제약조건의 값의 범위와 값의 종류를 충족시키지 않고 있다고 판정했을 경우, 스텝 S95에 진행하고, 에러 처리를 행한 후, 처리를 종료시킨다. 예를 들면 잔고의 제약조건을 충족시키지 않고 있는 것이 리더/라이터(41)에 통지되고, 그것을 유저에 통지하는 메시지가 리더/라이터(41)에서 표시된다.
한편, 스텝 S97에서, 잔고로부터 결제액을 감산한 금액이, 제약조건의 값의 범위와 값의 종류를 충족시키고 있다고 판정했을 경우, 프리페이드 전자머니 오브젝트(51)는, 스텝 S98에 진행하여, 잔고영역(83)에 격납되어 있는 정보에 의해 나타내는 전자머니의 잔고를, 현재의 잔고에서 결제액을 뺀 금액에 의해 덮어쓰고, 결제를 행한다.
스텝 S99에서, 프리페이드 전자머니 오브젝트(51)는, 영역(92)에 격납되어 있는 정보에 근거해서, 액세스 로그의 기록 단위가 결제 시퀀스인 것으로서 지정되어 있는지 여부를 판정하고, 그러한 지정이 되어 있지 않다고 판정했을 경우, 처리를 종료시킨다.
한편, 프리페이드 전자머니 오브젝트(51)는, 스텝 S99에서, 액세스 로그의 기록 단위가 결제 시퀀스로서 지정되어 있다고 판정했을 경우, 스텝 S1OO에 진행하고, 이번의 결제의 내용을 나타내는 값을 액세스 로그로서 액세스 로그 기록 영 역(94)에 기록한다.
액세스 로그의 값의 기록이 성공했을 때, 스텝 S1O1에서, 프리페이드 전자머니 오브젝트(51)는, 액세스 로그의 기록 시작 처리가 성공한 것을 나타내는 정보인 성공 리스폰스를 리더/라이터(41)에 송신하고, 처리를 종료시킨다.
종래에는 리더/라이터(41)측에서 행하고 있던 결제 실행 조건의 확인, 서비스 유효기한의 확인, 고쳐쓰는 잔고의 산출 등의 처리를 이상과 같이 해서 IC카드(2)측에서 행하도록 함으로써, IC카드(2)와 리더/라이터(41)의 사이에서 행해지는 정보의 주고받음 횟수를 최소한의 횟수로 억제할 수 있다. 무선통신에 있어서는 데이터의 확산성(누설성)이 문제가 되고, 데이터의 송수신을 가능한 한 억제하도록 하는 것이 요구되고 있는데, 이것에 관해서도 우위성을 얻는 것이 가능해 진다.
또한 IC카드(2)와 리더/라이터(41)의 사이에서 행해지는 통신은 무선이기 때문에, 통신 전송로에 노이즈가 혼입하는 것 등에 의해 옳은 패킷을 IC카드(2)가 수신할 수 없는 경우가 발생하는 경우가 있고, 그것이 발생했을 경우, 리더/라이터(41)는, 커맨드마다 리트라이(재송 요구) 처리를 행할 필요가 있지만, 그 발생 확률을 줄일 수 있다.
또한, 결제 시퀀스 등의 일련의 처리가 복수의 커맨드에 의해 IC카드(2)에서 실현될 경우, 리더/라이터(41)가 발생하는 자계의 도달 범위로부터 IC카드(2)가 일련의 처리의 도중에 이탈하여 IC 카드(2)의 전력이 끊어졌을 때 등에는, IC카드(2)가 자계의 도달 범위에 다음에 들어갔을 때 등의 소정의 타이밍에서, 처리의 도중의 상태로부터의 복귀 처리(롤 백 처리)를 리더/라이터(41)는 행할 필요가 있지만, 그러한 것의 발생 확률을 줄일 수도 있다.
도 12는, 서비스 데이터구조(31)의 다른 예를 게시하는 도다.
도 12에 나타내는 서비스 데이터구조(31)는, 잔고영역(83)에 격납되는 잔고를 나타내는 정보에 대하여 갱신 권한키 K21이 설정되고, 그것이 영역(101)에 격납되어 있는 점을 제외하고 도 8에 표시되는 서비스 데이터구조(31)와 같다.
이러한 서비스 데이터구조를 대상으로 삼았을 경우, 잔고의 갱신을 수반하는 시퀀스인 결제 시퀀스나 차지 시퀀스에 있어서는, 잔고의 갱신이 이루어지기 전, IC카드(2)와 리더/라이터(41)의 사이에서는, 갱신 권한키 K21과, 갱신 권한키 K21에 대응하는 키로서 리더/라이터(41)에 할당된 권한키를 사용한 상호인증이 행해지고, 상호인증이 성공했을 때에, 잔고영역(83)에 격납되어 있는 정보의 갱신이 가능하게 된다.
이와 같이, 서비스 데이터구조나 처리 시퀀스에 대하여 뿐만 아니라, 1개의 영역에 격납되어 있는 데이터에 대하여도 권한키를 설정하는 것이 가능하다. 또한 데이터의 판독을 위한 키, 도 12의 갱신 권한키 K21과 같은 데이터의 기록을 위한 키 등과 같이, 목적에 따른 권한키를 설정할 수 있다. 따라서, 영역마다, 목적마다 권한키를 나누어서 설정함으로써, 1개의 권한키가 누설했을 때의 시큐리티 리스크를 경감할 수 있다.
도 13은, 도 6의 서비스 데이터구조(32)의 예를 게시하는 도다. 상기한 바와 같이, 서비스 데이터구조(32)는, 티켓 애플리케이션에 필요한 데이터를 관리하는 서비스 데이터구조이며, 티켓 오브젝트(52)에 의해 관리된다.
도 13에 나타나 있는 바와 같이, 서비스 데이터구조(32)는, 기본적으로, 서비스ID영역(111), 처리 시퀀스 영역(112 내지 118), 및, 서비스 데이터구조 내부의 구체적인 데이터가 격납되는 영역인 데이터 격납 영역(119 내지 121)으로 분류된다.
서비스ID영역(111)은, 애플리케이션의 계약 번호로서 IC카드(2)의 유저에 분할된 번호에 대응하는 값이 격납되는 영역이며, 1개의 애플리케이션 사업자의 애플리케이션(도 13의 예에서는 티켓 애플리케이션) 내에서 유일한 값이 채용된다. 이에 따라 리더/라이터(41)가 발행하는 커맨드에 의해 서비스 데이터구조(32)가 식별된다.
처리 시퀀스 영역(112 내지 118)은, 리더/라이터(41)로부터 호출이 가능한 처리 스텝의 집합을 식별하는 값(처리 시퀀스를 기술한 프로그램)이 격납되는 영역이다.
도 13의 예에 있어서는, 처리 시퀀스 영역(112 내지 118)에는, 결제단위 기록 시퀀스, 결제 실행 조건확인 시퀀스, 결제 시퀀스, 결제단위 확인 시퀀스, 이력 조회 시퀀스, PIN 시퀀스, 설정값 변경 시퀀스의 각각의 처리 시퀀스를 기술한 프로그램이 격납되어 있다.
결제단위 기록 시퀀스는, 데이터 격납 영역(120)의 매수영역(136)에 격납되어 있는 값의 차지(매수를 늘리는 것)를 행하기 위한 처리 스텝을 규정한다. 여기에서, 실현하는 애플리케이션이 티켓 애플리케이션일 경우, 결제란, IC카드(2)의 유저가 애플리케이션의 제공을 받는 것의 대가로서, 콘서트의 티켓, 교통 기관을 이용하기 위한 티켓 등의 전자적인 티켓의 나머지 매수를 줄이는 것을 말한다.
결제 실행 조건확인 시퀀스는, 결제 실행 조건의 확인을 행하기 위한 처리 스텝을 규정하고, 결제 시퀀스는, 매수영역(136)에 격납되어 있는 값에 의해 나타나는 티켓의 감산(티켓의 이용)을 행하기 위한 처리 스텝을 규정한다.
결제단위 확인 시퀀스는, 결제가 어떤 정보를 1단위로 해서 이루어질지를 확인하기 위한 처리 스텝을 규정하고, 이력 조회 시퀀스는, 데이터 격납 영역(121)에 격납되어 있는 정보에 의해 나타내는 액세스 로그의 확인을 행하기 위한 처리 스텝을 규정한다. PIN 시퀀스는, 서비스 데이터구조(32)에 의해 관리되는 데이터에 대하여, PIN에 의한 액세스 제한을 행하는 처리 스텝, 및, 액세스 제한을 해제하는 처리 스텝을 규정하고, 설정값 변경 시퀀스는, 데이터 격납 영역(119 내지 121)에 격납되어 있는 값 중, 운용시에 변경이 가능하게 되어 있는 설정값을 변경하기 위한 처리 스텝을 규정한다.
또한 도 13의 예에 있어서는, 처리 시퀀스 영역(112 내지 118)에 격납되어 있는 프로그램에 기술되는 각각의 처리 시퀀스에는 권한키 K31 내지 K37이 설정되어 있고, 처리 시퀀스를 실행하기 위해서는, 설정되어 있는 각각의 권한키 K31 내지 K37을 사용한 상호인증이 성공하고 있는 것이 전제로 되어 있다.
데이터 격납 영역(119)은, 서비스 데이터구조(32) 전체의 유효기한을 나타내는 정보가 격납되는 영역이다.
데이터 격납 영역(120)은, 결제에 관한 각종의 정보가 격납되는 영역이며, 결제 실행 조건영역(131), 영역(132), 영역(133), 영역(134), 영역(135), 매수영역(136), 매수 제약 영역(137), 영역(138), PIN용 데이터 영역(139), 및 임의 데이터 영역(140)으로 구성된다.
결제 실행 조건영역(131)은, 결제를 행할 때의 제약조건을 나타내는 정보가 격납되는 영역이다. 결제의 조건으로서, 예를 들면 티켓의 유효기한을 나타내는 정보가 영역(132)에, 티켓의 유효장소(극장, 단말 등)를 나타내는 정보가 영역(133)에, 「1회의 결제로 전자적인 티켓을 3매분의 감산한다」와 같은, 몇 매 단위로 티켓을 소비하는가의 결제단위를 나타내는 정보가 영역(134)에, 임의의 정보가 영역(135)에 각각 격납된다.
매수영역(136)은, 전자적인 티켓의 나머지 매수를 나타내는 정보가 격납되는 영역이며, 매수제약 영역(137)은, 전자적인 티켓의 나머지 매수에 대한 제약조건을 나타내는 정보가 격납된다. 매수에 대한 제약조건으로서, 예를 들면 「티켓의 나머지 매수는 0 이상, 10매 이하인 것」과 같은, 매수의 범위를 나타내는 정보 등이 영역(138)에 격납된다.
PIN용 데이터 영역(139)은, PIN 인증시에 사용되는 PIN에 관한 정보가 격납되는 영역이며, 임의 데이터 영역(140)은, 애플리케이션 사업자가 임의로 설정 가능한 데이터가 격납되는 영역이다.
데이터 격납 영역(121)은, 액세스 로그에 관한 정보가 격납되는 영역이며, 액세스 로그 설정값 영역(151), 영역(152), 영역(153), 및 액세스 로그 기록 영 역(154)으로 구성된다. 데이터 격납 영역(121)의 구성은, 도 8의 데이터 격납 영역(70)의 구성과 같다.
즉, 액세스 로그 설정값영역(151)의 영역(152)은, 액세스 로그의 기록 단위를 나타내는 정보가 격납되는 영역이며, 영역(153)은, 기록 건수를 나타내는 정보 등이 격납되는 영역이다. 액세스 로그 기록 영역(154)은, 액세스 로그가 FIFO 방식으로 기록되는 영역이다.
도 14는, 도 6의 서비스 데이터구조(32)의 다른 예를 게시하는 도다.
도 14의 예에 있어서는, 도 13의 데이터 격납 영역(120)에는 1개만 나타낸 결제단위가 5개 나타나 있다. 도 14에 나타내는 결제단위는, 콘서트의 전자적인 티켓을 나타내는 정보, 교통 기관의 전자적인 티켓을 나타내는 정보와 같이 각각 다른 애플리케이션의 제공을 받을 때에 사용되는 것이다. 결제 시퀀스에서는, 리더/라이터(41)로부터 송신되어 온 커맨드 파라미터에 의해, 대상이 되는 결제단위가 특정되어, 결제가 행해진다.
이와 같이, 「격납 가능한 결제단위 수」의 서비스 정의 항목이 「복수」(도 4)로서 설정되어 있는 티켓 애플리케이션에 있어서는, 복수의 결제단위를 1개의 서비스 데이터구조(32)에 의해 관리시키도록 하는 것도 가능하다.
이상에 있어서는, 주로, 프리페이드 전자머니 애플리케이션과 티켓 애플리케이션을 실현할 경우의 서비스 데이터구조에 관하여 설명했지만, 같은 서비스 데이터구조를, 각종 권리를 나타내는 정보를 관리할 때에 사용할 수도 있다. 예를 들면 철도정기권, 철도승차권, 포인트 카드, 스탬프 카드, 쿠폰권, 극장감상권, 회수권, 전자머니, 크레딧 카드, 캐시카드, 직불카드, 사원증, 보증서, 도어의 키, 본인확인 증명서, 액세스 컨트롤 카드 등에 의해 나타내는 권리를 관리하는 것에 적용할 수 있다.
전술한 일련의 처리는, 하드웨어에 의해 실행시킬 수도 있고, 소프트웨어에 의하여 실행시킬 수도 있다. 일련의 처리를 소프트웨어에 의해 실행시킬 경우에는, 그 소프트웨어를 구성하는 프로그램이, 전용 하드웨어에 삽입되어 있는 컴퓨터, 또는, 각종 프로그램을 인스톨함으로써 각종 기능을 실행할 수 있는, 예를 들면 범용의 PC 등에, 프로그램 기록매체로부터 인스톨된다.
도 15는, 전술한 일련의 처리를 프로그램에 의해 실행하는 PC의 구성의 예를 게시하는 블럭도다.
CPU(Central Processing Unit)(201)는, ROM(Read Only Memory)(202), 또는 기억부(208)에 기억되어 있는 프로그램에 따라 각종 처리를 실행한다. RAM(Random Access Memory)(203)에는, CPU(201)가 실행하는 프로그램이나 데이터 등이 적절히 기억된다.
이들 CPU(201), ROM(202), 및 RAM(203)은, 버스(204)에 의해 서로 접속되어 있다.
CPU(201)에는 또한 버스(204)를 통해 입출력 인터페이스(205)가 접속되어 있다. 입출력 인터페이스(205)에는, 키보드, 마우스, 마이크로폰 등으로 된 입력부(206), 디스플레이, 스피커 등으로 된 출력부(207)가 접속되어 있다. CPU(201)는 입력부(206)로부터 입력되는 지령에 대응해서 각종 처리를 실행한다. 그리고 CPU(201)는 처리의 결과를 출력부(207)에 출력한다.
입출력 인터페이스(205)에 접속되어 있는 기억부(208)는, 예를 들면 하드 디스크로 되어 있고, CPU(201)가 실행하는 프로그램이나 각종 데이터를 기억한다. 통신부(209)는 인터넷이나 근거리통신망 등의 네트워크를 통해 외부의 장치와 통신한다.
입출력 인터페이스(205)에 접속되어 있는 드라이브(210)는, 자기디스크, 광디스크, 광자기디스크, 또는 반도체메모리 등의 리무버블 미디어(211)가 장착되었을 때, 그것들을 구동하고, 거기에 기록되어 있는 프로그램이나 데이터 등을 취득한다. 취득된 프로그램이나 데이터는, 필요에 따라 기억부(208)에 전송되어, 기억된다.
컴퓨터에 인스톨되어, 컴퓨터에 의해 실행 가능한 상태가 되는 프로그램을 격납하는 프로그램 기록 매체는, 도 15에 나타나 있는 바와 같이 자기디스크(플렉시블 디스크를 포함한다), 광디스크(CD-ROM(Compact Disc-Read Only Memory), DVD(Digital Versatile Disc)을 포함한다), 광자기디스크, 혹은 반도체메모리 등으로 된 패키지 미디어인 리무버블 미디어(211), 또는, 프로그램이 일시적 혹은 영속적으로 격납되는 ROM(202)이나, 기억부(208)를 구성하는 하드 디스크 등으로 구성된다. 프로그램 기록 매체에의 프로그램의 격납은, 필요에 따라 라우터, 모뎀 등의 인터페이스인 통신부(209)를 통해, 근거리통신망, 인터넷, 디지털 위성방송과 같은, 유선 또는 무선의 통신 매체를 이용해서 행해진다.
한편, 본 명세서에 있어서, 프로그램을 기술하는 스텝은, 기재된 순서에 따 라 시계열적으로 행해지는 처리는 물론, 반드시 시계열적으로 처리되지 않더라도, 병렬적 혹은 개별적으로 실행되는 처리도 포함한 것이다.

Claims (6)

  1. 커맨드가 송신되어 옴에 따라 처리를 행하는 IC칩이 탑재되는 전자기기로서,
    처리 시퀀스를 기술한 프로그램과, 처리 시퀀스에 따라서 행해지는 각각의 처리에 의해 판독 기록되는 데이터의 구조를 나타내는 정보를, 제공 사업자에 의해 제공되는 애플리케이션에 대응시켜서 기억하는 기억 수단과,
    외부의 단말로부터 송신되어 온 커맨드에 부가되는 식별자에 의해 식별되는 애플리케이션에 대응시켜서 기억되어 있는 상기 프로그램과 데이터의 구조를 나타내는 상기 정보를 상기 기억 수단으로부터 취득하고, 취득한 상기 프로그램에 기술되는 처리 시퀀스에 따른 처리에 의해 판독 기록의 대상이 되는 데이터를, 상기 기억 수단으로부터 취득한 상기 정보에 의해 나타나는 구조를 갖는 데이터로서 관리하는 수단을 구비한 것을 특징으로 하는 전자기기.
  2. 제 1항에 있어서,
    소정의 애플리케이션의 제공을 유저가 받을 때에 이용되는 것으로서 준비되는 리더 라이터로부터 커맨드가 송신되어 옴에 따라, 상기 기억 수단으로부터 취득한 상기 프로그램에 기술되는 처리 시퀀스에 따른 처리를 행하고, 상기 기억 수단으로부터 취득한 상기 정보에 의해 구조가 나타나는 데이터의 판독 기록을 제어하는 제어 수단을 더 구비한 것을 특징으로 하는 전자기기.
  3. 제 2항에 있어서,
    상기 관리 수단은, 상기 기억 수단으로부터 취득한 각각의 상기 프로그램에 기술되는 처리 시퀀스에 대하여 권한키를 설정하고,
    상기 제어 수단은, 상기 리더 라이터로부터 커맨드가 송신되어 옴에 따라 소정의 처리 시퀀스에 따른 처리를 행할 경우, 처리를 행하기 전에, 상기 소정의 처리 시퀀스에 대하여 설정되어 있는 권한키를 사용하여, 상기 리더 라이터와의 사이에서 상호인증을 행하는 것을 특징으로 하는 전자기기.
  4. 제 2항에 있어서,
    상기 관리 수단은, 판독 기록의 대상이 되는 데이터를 구성하는, 내용이 다른 각각의 데이터에 대하여 권한키를 설정하고,
    상기 제어 수단은, 상기 리더 라이터로부터 커맨드가 송신되어 옴에 따라 소정의 처리 시퀀스에 따른 처리를 행하는 경우, 처리를 행하기 전에, 상기 소정의 처리 시퀀스에 따른 처리에 의해 판독 기록의 대상이 되는 데이터에 대하여 설정되어 있는 권한키를 사용하여, 상기 리더 라이터와의 사이에서 상호인증을 행하는 것을 특징으로 하는 전자기기.
  5. 처리 시퀀스를 기술한 프로그램과, 처리 시퀀스에 따라서 행해지는 각각의 처리에 의해 판독 기록되는 데이터의 구조를 나타내는 정보를, 제공 사업자에 의해 제공되는 애플리케이션에 대응시켜서 기억하는 기억 수단을 구비하고, 커맨드가 송신되어 옴에 따라 처리를 행하는 IC칩이 탑재되는 전자기기의 정보처리방법으로서,
    외부의 단말로부터 송신되어 온 커맨드에 부가되는 식별자에 의해 식별되는 애플리케이션에 대응시켜서 기억되어 있는 상기 프로그램과 데이터의 구조를 나타내는 상기 정보를 상기 기억 수단으로부터 취득하고,
    취득한 상기 프로그램에 기술되는 처리 시퀀스에 따른 처리에 의해 판독 기록의 대상이 되는 데이터를, 상기 기억 수단으로부터 취득한 상기 정보에 의해 나타나는 구조를 갖는 데이터로서 관리하는 스텝을 포함하는 것을 특징으로 하는 정보처리방법.
  6. 처리 시퀀스를 기술한 프로그램과, 처리 시퀀스에 따라서 행해지는 각각의 처리에 의해 판독 기록되는 데이터의 구조를 나타내는 정보를, 제공 사업자에 의해 제공되는 애플리케이션에 대응시켜서 기억하는 기억 수단을 구비하고, 커맨드가 송신되어 옴에 따라 처리를 행하는 IC칩이 탑재되는 전자기기의 정보처리를 제어하는 컴퓨터에 실행시키는 프로그램으로서,
    외부의 단말로부터 송신되어 온 커맨드에 부가되는 식별자에 의해 식별되는 애플리케이션에 대응시켜서 기억되어 있는 상기 프로그램과 데이터의 구조를 나타내는 상기 정보를 상기 기억 수단으로부터 취득하고,
    취득한 상기 프로그램에 기술되는 처리 시퀀스에 따른 처리에 의해 판독 기록의 대상이 되는 데이터를, 상기 기억 수단으로부터 취득한 상기 정보에 의해 나타나는 구조를 갖는 데이터로서 관리하는 스텝을 포함하는 것을 특징으로 하는 프로그램.
KR1020097001556A 2006-07-27 2007-07-27 전자기기, 정보처리방법, 및 프로그램 KR20090046797A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2006-204825 2006-07-27
JP2006204825A JP4702628B2 (ja) 2006-07-27 2006-07-27 電子機器、情報処理方法、およびプログラム

Publications (1)

Publication Number Publication Date
KR20090046797A true KR20090046797A (ko) 2009-05-11

Family

ID=38981560

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020097001556A KR20090046797A (ko) 2006-07-27 2007-07-27 전자기기, 정보처리방법, 및 프로그램

Country Status (6)

Country Link
US (1) US8756702B2 (ko)
EP (1) EP2048600A4 (ko)
JP (1) JP4702628B2 (ko)
KR (1) KR20090046797A (ko)
CN (1) CN101523418B (ko)
WO (1) WO2008013251A1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IN2012DN01925A (ko) * 2009-12-04 2015-07-24 Ericsson Telefon Ab L M
JP5823109B2 (ja) * 2010-09-16 2015-11-25 株式会社東芝 携帯可能電子装置、及び携帯可能電子装置の制御方法
US8797144B2 (en) * 2011-10-31 2014-08-05 Eastman Kodak Company Authorizing RFID reader and inhibiting skimming
JP5910297B2 (ja) * 2012-01-17 2016-04-27 ソニー株式会社 情報処理装置、icチップ、情報処理方法、プログラム、及び情報処理システム
CN102801529B (zh) * 2012-08-27 2015-11-04 飞天诚信科技股份有限公司 一种卡片安全通讯的方法
JP2014160499A (ja) * 2014-04-21 2014-09-04 Toshiba Corp 携帯可能電子装置、及び携帯可能電子装置の制御方法
CN104660589B (zh) * 2015-01-20 2021-09-10 中兴通讯股份有限公司 一种对信息进行加密控制、解析信息的方法、系统和终端
JP6178387B2 (ja) * 2015-12-01 2017-08-09 株式会社東芝 電子装置、及び電子装置の制御方法
JP6953703B2 (ja) * 2016-10-19 2021-10-27 株式会社リコー システム、情報処理方法、情報処理装置、プログラム
TWI753146B (zh) * 2017-04-14 2022-01-21 日商索尼股份有限公司 非接觸通訊裝置及通訊系統
US10014056B1 (en) * 2017-05-18 2018-07-03 Sandisk Technologies Llc Changing storage parameters
JP7227041B2 (ja) * 2019-03-15 2023-02-21 東芝テック株式会社 決済装置及びその制御プログラム
EP3948629A4 (en) * 2019-03-27 2023-01-18 Xard Group Pty Ltd LOCKING AND UNLOCKING APPLICATIONS ON A DIGITAL TRANSACTION PROCESSING UNIT (DTPU)

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5461217A (en) * 1994-02-08 1995-10-24 At&T Ipm Corp. Secure money transfer techniques using smart cards
ATE152539T1 (de) * 1994-02-08 1997-05-15 Belle Gate Invest Bv Datenauswechselsystem mit tragbaren datenverarbeitungseinheiten
EP0798673A1 (en) * 1996-03-29 1997-10-01 Koninklijke KPN N.V. Method of securely loading commands in a smart card
US6220510B1 (en) * 1997-05-15 2001-04-24 Mondex International Limited Multi-application IC card with delegation feature
JPH11120300A (ja) * 1997-10-09 1999-04-30 Fujitsu Ltd 可搬型カード媒体,可搬型カード媒体のメモリ空間管理方法,可搬型カード媒体の発行方法および可搬型カード媒体のプログラムデータ書込方法並びにメモリ空間管理プログラムが記録されたコンピュータ読取可能な記録媒体
US6256690B1 (en) * 1999-01-15 2001-07-03 Todd Carper System and method for facilitating multiple applications on a smart card
JP3808297B2 (ja) * 2000-08-11 2006-08-09 株式会社日立製作所 Icカードシステム及びicカード
JP2002298105A (ja) * 2001-03-30 2002-10-11 Sony Corp データ記憶装置および方法、情報処理装置および方法、記録媒体、並びにプログラム
JP4602606B2 (ja) * 2001-08-15 2010-12-22 ソニー株式会社 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム
CA2505030A1 (en) * 2002-11-05 2004-05-21 Aaron Whiteman Remote purchasing system and method
JP2005285056A (ja) 2004-03-31 2005-10-13 Hitachi Ltd 認証システム、データ管理方法、および電子鍵システム
JP2005316992A (ja) 2004-04-02 2005-11-10 Matsushita Electric Ind Co Ltd カードアプリケーション間の連携処理を行うセキュアデバイスと携帯端末
JP2007004522A (ja) * 2005-06-24 2007-01-11 Renesas Technology Corp 記憶装置
CN2836108Y (zh) * 2005-08-19 2006-11-08 北京迅捷瑞通商务技术有限公司 一种带有非接触卡式mdb控制器的自动咖啡机
WO2007145366A1 (en) * 2006-06-15 2007-12-21 Kabushiki Kaisha Toshiba Portable electronic device and control method thereof

Also Published As

Publication number Publication date
US8756702B2 (en) 2014-06-17
JP2008033529A (ja) 2008-02-14
US20100049977A1 (en) 2010-02-25
CN101523418B (zh) 2016-08-31
JP4702628B2 (ja) 2011-06-15
WO2008013251A1 (fr) 2008-01-31
EP2048600A1 (en) 2009-04-15
EP2048600A4 (en) 2009-12-30
CN101523418A (zh) 2009-09-02

Similar Documents

Publication Publication Date Title
KR20090046797A (ko) 전자기기, 정보처리방법, 및 프로그램
WO2005076204A1 (en) Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card
JP5150116B2 (ja) Icカード及び読み書き装置
KR20000069703A (ko) 칩카드 및 이것의 사용을 위한 방법
JP2005078165A (ja) Icカード、認証サーバ及びパスワード変更方法
SK86099A3 (en) Chip card and method for its use
KR101156664B1 (ko) 무선 정보 제공 방법
KR100991388B1 (ko) 지능형 스마트 카드 운용 방법
JP4599899B2 (ja) 情報管理装置及び情報管理方法
KR101017639B1 (ko) 지능형 스마트 카드
KR100965144B1 (ko) 카드를 이용한 듀얼 애플리케이션 제공 시스템
KR101025622B1 (ko) 카드단말장치
KR101089383B1 (ko) 카드 애플리케이션(또는 데이터) 탑재용 카드단말장치
KR100971125B1 (ko) 마그네틱 스트라이프 기반 네트워크 카드 운영 방법
KR100965140B1 (ko) 지능형 스마트 카드 운용 시스템
KR20110029038A (ko) 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체
KR100852916B1 (ko) 무승인 소액결제 처리방법 및 시스템과 프로그램 기록매체
KR100971137B1 (ko) 스마트 카드 연계 처리형 마그네틱 스트라이프 기반 네트워크 카드 운영 시스템
KR100965138B1 (ko) 네트워크 카드 단말기
KR100971126B1 (ko) 카드 운영 시스템
KR100924758B1 (ko) 다목적 금융 아이씨 카드 발급 방법
KR100976517B1 (ko) 임시 키를 이용한 범용 가입자 식별 모듈 운영 방법 및시스템과 이를 위한 기록매체
KR100971128B1 (ko) 마그네틱 스트라이프 기반 네트워크 카드 운영 방법
KR20110029039A (ko) 복수의 공인 인증서 비밀번호 운용방법 및 시스템과 이를 위한 기록매체
KR20090081931A (ko) 카드단말장치 및 이를 이용한 제휴 가맹점 관련 카드 운용방법과 그 기록매체

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid