JPH10124625A - Ic card system, ic card and recording medium - Google Patents
Ic card system, ic card and recording mediumInfo
- Publication number
- JPH10124625A JPH10124625A JP9230998A JP23099897A JPH10124625A JP H10124625 A JPH10124625 A JP H10124625A JP 9230998 A JP9230998 A JP 9230998A JP 23099897 A JP23099897 A JP 23099897A JP H10124625 A JPH10124625 A JP H10124625A
- Authority
- JP
- Japan
- Prior art keywords
- card
- issuance
- service
- processing
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、サービス提供機関
から提供されるサービスの享受をICカードを用いて行
うICカードシステムに係り、特にサービスを享受する
ためのICカードへの発行処理を当該サービス提供機関
によらずに自律的に行う手法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an IC card system in which a service provided by a service provider is enjoyed by using an IC card, and in particular, an issuance process to an IC card for enjoying the service is performed by the service. It is related to a method of performing autonomously without depending on the provider.
【0002】[0002]
【従来の技術】ICカードには、磁気カードやメモリカ
ードには無いいくつかの利点がある。例えば、ICカー
ドは、IC部に設けられたマイクロプロセッサを利用し
て該IC部のメモリへの情報の書込や読出しが制御され
るため、外部からの情報の書き換え等を困難にするため
の措置が容易になるという利点がある。このようなIC
カードをサービス提供に応用したICカードシステムで
は、通常、サービス提供機関が、独自にデザインした専
用のICカード(IC部)にサービス毎のファイルを設
定するとともに、このファイル内にサービス提供に必要
な情報を格納する。この場合、設定されるファイルに
は、ファイルアクセス権限(ファイルの設定、更新、削
除等の権限、以下同じ)を付与する際に照合されるPI
N(ParsonalIdentification Number:以下ピンと称す
る)も含まれる。ICカードへのファイルの設定、及び
設定したファイルへのサービスに必要な情報の設定をサ
ービスの発行と呼び、何も設定されていないICカード
への発行を新規発行、既に設定されているファイルがあ
るICカードへのサービスの発行を追加発行、設定済み
の情報の削除をサービスの発行削除と呼ぶ。また、ファ
イルアクセス権限を発行処理権限ともいう。2. Description of the Related Art IC cards have several advantages over magnetic cards and memory cards. For example, in an IC card, writing and reading of information to and from a memory of the IC unit are controlled by using a microprocessor provided in the IC unit, so that it is difficult to externally rewrite information. There is an advantage that measures can be made easier. Such an IC
In an IC card system in which a card is applied to provide a service, a service provider usually sets a file for each service in a specially designed IC card (IC unit), and includes a file necessary for service provision in this file. Stores information. In this case, the PI to be collated when the file to be set is given file access authority (the authority to set, update, delete, etc. the file, the same applies hereinafter).
N (Parsonal Identification Number: hereinafter referred to as a pin) is also included. The setting of the file on the IC card and the setting of the information necessary for the service on the set file are called issuing the service. The issuing on the IC card in which nothing is set is newly issued. Issuance of a service to a certain IC card is referred to as additional issuance, and deletion of set information is referred to as service issuance deletion. Further, the file access authority is also referred to as issuance processing authority.
【0003】図11を参照して、カード製造者からサー
ビス提供機関を経由してカード保有者へICカードが渡
るまでの従来の過程を説明する。カード製造者は、IC
カードをサービス提供機関に納入する前に、サービス提
供機関用の仮ピンを当該ICカード上に設定する。ま
た、サービス提供機関のICカードへのファイルアクセ
ス権限をピンの照合によって与える。サービス提供機関
は、ICカードを受け取ると、カード製造者が設定した
サービス提供機関用の仮ピンを照合し、これをサービス
提供機関自身の本ピンとして設定する。これによりIC
カードに対する責任がサービス提供機関に移行する。そ
の後、サービス提供機関は、自身が設定した本ピンを照
合し、提供するサービスについての新規発行を行う。カ
ード保有者は、サービス提供機関からICカードを受け
取ると、保有者ピンを設定し、自分自身のICカードと
して帰属させる。With reference to FIG. 11, a conventional process from transfer of an IC card to a card holder from a card manufacturer via a service providing organization will be described. Card manufacturers use IC
Before the card is delivered to the service provider, a temporary pin for the service provider is set on the IC card. Also, the authority of file access to the IC card of the service provider is given by collating the pins. Upon receiving the IC card, the service providing organization checks the provisional pin for the service providing organization set by the card manufacturer, and sets this as the actual pin of the service providing organization. With this IC
The responsibility for the card is transferred to the service provider. Thereafter, the service provider checks the pin set by itself and issues a new service. When the card holder receives the IC card from the service providing organization, the card holder sets a holder pin and causes the card holder to belong to the card holder.
【0004】[0004]
【発明が解決しようとする課題】上記従来のICカード
システムにおいて、ICカードへのサービスの新規発
行、追加発行、及び発行削除は、全てサービス提供機関
の管理下で行われる。ここで、サービス提供機関の管理
下にあるということは、例えばICカードに対するファ
イルアクセス権限を持たない者による追加発行や発行削
除を防止したり、あるいは当該ICカードについての必
要な保全行為をサービス提供機関が主体的に行うという
ことである。従って、カード保有者があるサービス提供
機関によるサービスを追加発行したいと望む場合は、図
12に示されるように、そのサービス提供機関に一旦I
Cカードを預けてサービスを追加発行してもらうか、サ
ービス提供機関の指定した場所にICカードを持参して
サービスを追加発行してもらう必要がある。しかし、こ
のような形態では、サービス提供機関の管理に負荷がか
かるばかりでなく、サービスを享受したいカード保有者
にとっても負担となる。あるサービス提供機関によって
発行されたICカード内に別のサービス提供機関による
サービスを追加発行するときは、カード保有者の負担が
さらに増大する。この点を図示したのが図13である。In the above-described conventional IC card system, new issuance, additional issuance, and issuance deletion of a service to the IC card are all performed under the control of a service providing organization. Here, being under the management of the service provider means that, for example, a person who does not have file access authority to the IC card can prevent additional issuance or deletion of the IC card, or provide a necessary maintenance action for the IC card as a service. Institutions take the initiative. Accordingly, if the cardholder wishes to issue an additional service provided by a service provider, the service provider may be required to provide the service once, as shown in FIG.
It is necessary to have the C card deposited and issue additional services, or bring the IC card to a place designated by the service provider to have additional services issued. However, such a form not only imposes a burden on the management of the service providing organization, but also imposes a burden on cardholders who want to enjoy the service. When a service provided by another service provider is additionally issued in an IC card issued by a service provider, the burden on the card holder is further increased. FIG. 13 illustrates this point.
【0005】図13に示される例は、サービス提供機関
Bによって発行されたICカードに、別のサービス提供
機関Aが提供するサービスを追加発行する場合である。
図示の場合、カード保有者は、ICカードのファイルア
クセス権限を有するサービス提供機関Bに一旦ICカー
ドを預けるか、サービス提供機関Bが指定した場所にI
Cカードを持参して、まずそのICカードのアクセス権
をサービス提供機関Bのピンの照合によって解除し、サ
ービス提供機関Aの追加サービス用ファイルを設定して
もらう。その後、サービス提供機関Bは、サービス提供
機関Aに追加サービス用ファイルが設定されたICカー
ドを転送するか、再度カード保有者に指定場所に集まっ
てもらい、サービス提供機関Bの管理の下でサービス提
供機関Aにより提供されるサービスに必要な情報の設定
を行う。[0005] An example shown in FIG. 13 is a case where a service provided by another service provider A is additionally issued to an IC card issued by the service provider B.
In the case shown in the figure, the card holder temporarily deposits the IC card with the service provider B having the file access authority for the IC card, or places the IC card in a location designated by the service provider B.
Bringing the C card, the access right of the IC card is first released by collating the pin of the service provider B, and the additional service file of the service provider A is set. Thereafter, the service provider B transfers the IC card in which the additional service file is set to the service provider A, or asks the card holder to reconvene at the designated place, and the service provider B manages the service under the management of the service provider B. The information required for the service provided by the provider A is set.
【0006】このように、ICカードを発行したサービ
ス提供機関とは別のサービス提供機関のサービスを追加
発行することも技術的には可能であるが、多くの手数が
かかってしまうため、あまり実施されていないのが実情
である。結局、現実的には、カード保有者は、サービス
提供機関毎にICカードを所持しなければならず、多く
のサービス提供機関からサービスを受けるにつれ、多く
のICカードを保有することになり、カード管理は煩雑
になるといった問題があった。As described above, it is technically possible to additionally issue a service provided by a service provider other than the service provider that issued the IC card. However, since it takes a lot of trouble, it is not often implemented. The fact is that it has not been done. In the end, in reality, the cardholder must have an IC card for each service provider, and as he receives services from many service providers, he will hold many IC cards, There was a problem that management became complicated.
【0007】このような問題は、サービスの発行等をオ
ンラインにより行う場合には生じないが、その代わり、
通信回線上にサービスの発行等に必要な情報と共に照合
用のデータ(ピン等)も流さなくてはならず、サービス
提供機関にとっては危険性が伴うという新たな問題が生
じる。この問題を回避してセキュリティを確保する場
合、カード保有者に向けて暗号化した情報を通信回線上
に流し、これをICカードのIC部で復号化した上で、
サービスを発行することが考えられる。しかし、その暗
号化及び復号化に使用されるアルゴリズムや鍵は、サー
ビス提供機関毎に異なる可能性が高い。アルゴリズムや
鍵がサービス提供機関毎に異なれば、一枚のICカード
に複数のアルゴリズムや鍵を搭載しなくてはならず、I
Cカードの限られたリソースでは十分ではない。[0007] Such a problem does not occur when a service is issued online or the like, but instead,
It is necessary to transmit data (pins and the like) for verification together with information necessary for issuing a service on the communication line, which poses a new problem that the service providing organization involves risks. To avoid this problem and ensure security, the encrypted information is sent to the card holder over a communication line, which is decrypted by the IC section of the IC card.
It is possible to issue a service. However, algorithms and keys used for the encryption and decryption are likely to be different for each service provider. If the algorithms and keys are different for each service provider, it is necessary to mount a plurality of algorithms and keys on one IC card.
The limited resources of C cards are not enough.
【0008】発明の課題は、カード保有者がサービス提
供機関の了解をとらなくても、一枚のICカードに複数
のサービスの発行処理等を行うことができる、改良され
たICカードシステムを提供することにある。本発明の
他の課題は、上記ICカードシステムを構成する上で好
適となるICカードを提供することにある。本発明の他
の課題は、上記ICカードシステムの構成要素をコンピ
ュータ上で実現するためのプログラムを記録した記録媒
体を提供することにある。An object of the present invention is to provide an improved IC card system capable of issuing a plurality of services to a single IC card without a cardholder's consent of a service providing organization. Is to do. Another object of the present invention is to provide an IC card suitable for configuring the IC card system. Another object of the present invention is to provide a recording medium on which a program for realizing the components of the IC card system on a computer is recorded.
【0009】[0009]
【課題を解決するための手段】上記課題を解決する本発
明のICカードシステムは、所定のサービス提供機関に
よるサービスを享受するための発行処理を行う発行処理
手段を具備するICカードと、少なくとも一つのサービ
ス提供機関により登録された発行コマンドを前記ICカ
ードに対して秘匿配信する手段とを有し、前記発行コマ
ンドの秘匿配信を受けたICカードが自律的に当該サー
ビスについての発行処理を行うことを特徴とする。IC
カードが自律的に発行処理を行うということは、サービ
スの新規発行、追加発行をサービス提供機関によらず、
ICカードが主体的に行うということである。According to an embodiment of the present invention, there is provided an IC card system comprising: an IC card having issuance processing means for performing issuance processing for enjoying a service provided by a predetermined service providing organization; Means for confidentially distributing issuance commands registered by two service providers to the IC card, and the IC card which has received the confidential distribution of the issuance commands autonomously issues the service for the service. It is characterized by. IC
The fact that the card performs the issuing process autonomously means that new or additional services are issued regardless of the service provider.
This means that the IC card will take the initiative.
【0010】本発明の他のICカードシステムは、所定
のサービス提供機関によるサービスを享受するための発
行処理を行う発行処理手段を具備するICカードと、前
記ICカードを受容して該ICカードとの間で情報の授
受を行うカード操作端末と、前記サービス提供機関によ
り登録された発行コマンドを更新自在に登録する登録手
段、及び前記登録手段により登録されている発行コマン
ドを前記カード操作端末を通じて前記ICカードに秘匿
配信する手段、を具備する中継端末とを有し、前記発行
コマンドの秘匿配信を受けたICカードが自律的に当該
サービスについての発行処理を行うことを特徴とする。[0010] Another IC card system of the present invention comprises an IC card having issuance processing means for performing issuance processing for enjoying a service provided by a predetermined service provider, and an IC card receiving the IC card and receiving the IC card. A card operating terminal for exchanging information between the card operating terminal, a registering means for registering the issued command registered by the service provider in an updatable manner, and the issuing command registered by the registering means through the card operating terminal. And a relay terminal having means for confidentially distributing the service to the IC card, wherein the IC card that has received the confidential distribution of the issued command autonomously issues the service.
【0011】上記各ICカードシステムにおいて、前記
ICカードは、カード保有者の識別情報と当該ICカー
ドに割り当てられた固有鍵とを格納する固有情報格納手
段と、前記識別情報に基づいてカード保有者の認証を行
うとともに認証結果が正当の場合に発行処理権限を設定
する認証処理手段と、前記秘匿配信された発行コマンド
を前記固有鍵を用いて復号する復号手段とをさらに具備
し、前記認証処理手段により発行処理権限が設定された
場合に前記発行処理手段が前記復号された発行コマンド
に基づいて前記発行処理を行うものである。In each of the above-mentioned IC card systems, the IC card includes a unique information storage means for storing identification information of the card holder and a unique key assigned to the IC card, and a card holder based on the identification information. Further comprising: authentication processing means for performing authentication of the authentication command and setting an issuance processing authority when the authentication result is valid; and decryption means for decrypting the confidentially distributed issued command using the unique key. When the issuing processing authority is set by the means, the issuing processing means performs the issuing processing based on the decrypted issuing command.
【0012】なお、前記発行処理手段は、前記発行処理
後に新たなサービスを享受するための追加発行または発
行削除を前記設定された発行処理権限に従って実行す
る。The issuance processing means executes additional issuance or issuance deletion for enjoying a new service after the issuance processing in accordance with the set issuance processing authority.
【0013】本発明の他のICカードシステムは、カー
ド保有者の識別情報と当該カードに割り当てられた固有
鍵とを格納した固有情報格納手段、前記識別情報に基づ
いてカード保有者の認証を行うとともに認証結果が正当
の場合に発行処理権限を設定する認証処理手段、前記固
有鍵を用いて入力情報を復号する復号手段、及び所定の
サービス提供機関によるサービスを享受するための発行
処理を行う発行処理手段を具備するICカードと、前記
サービス提供機関により登録された発行コマンドを更新
自在に登録する登録手段、及び前記ICカードを受容し
て該ICカードとの間で情報の授受を行うカード制御手
段を具備する発行処理端末とを有し、前記カード制御手
段が、前記ICカードに前記識別情報に基づく発行処理
権限が設定されているか否かを判定し、該発行処理権限
が設定されている場合は少なくとも一つの発行コマンド
を送信して前記固有鍵に基づいて復号させ、復号された
発行コマンドに基づいて当該ICカード上で前記サービ
ス提供機関によるサービスを享受するための発行処理を
行わせることを特徴とする。Another IC card system according to the present invention is a unique information storage means for storing identification information of a card holder and a unique key assigned to the card, and authenticates the card holder based on the identification information. Authentication processing means for setting issuance processing authority when the authentication result is valid, decryption means for decrypting input information using the unique key, and issuance for performing issuance processing for enjoying a service provided by a predetermined service providing organization IC card having processing means, registration means for renewably registering issuance commands registered by the service provider, and card control for receiving the IC card and exchanging information with the IC card Issue processing terminal having means for issuing, wherein the card control means sets the issue processing authority based on the identification information to the IC card. And if the issuance processing authority is set, send at least one issuance command to decrypt based on the unique key, and on the IC card based on the decrypted issuance command. An issuance process for receiving a service provided by the service providing organization is performed.
【0014】上記他のICカードシステムにおいて、前
記カード制御手段は、前記ICカードに、前記発行処理
後に新たなサービスを享受するための追加発行または発
行削除を前記発行処理権限に従って実行させるものであ
る。In the above-mentioned other IC card system, the card control means causes the IC card to execute additional issuance or issuance deletion for enjoying a new service after the issuance processing in accordance with the issuance processing authority. .
【0015】上記他の課題を解決する本発明のICカー
ドは、所定のサービス提供機関によるサービスを享受す
るための発行処理を行うICカードであって、発行コマ
ンドを取得する手段と、カード保有者の識別情報と当該
カードに割り当てられた固有鍵とを格納した固有情報格
納手段と、前記識別情報に基づいてカード保有者の認証
を行うとともに認証結果が正当の場合に発行処理権限を
設定する認証処理手段と、前記取得した発行コマンドを
前記固有鍵を用いて復号する復号手段とを備え、前記認
証処理手段により発行処理権限が設定された場合に、前
記復号された発行コマンドに基づいて前記発行処理を行
うことを特徴とする。According to another aspect of the present invention, there is provided an IC card for performing an issuance process for receiving a service provided by a predetermined service providing institution. Unique information storage means for storing identification information of the card and a unique key assigned to the card; authentication for performing authentication of the card holder based on the identification information and setting issuance processing authority when the authentication result is valid Processing means, and decryption means for decrypting the obtained issued command using the unique key, wherein when the authentication processing means sets the issuance processing authority, the issuance is performed based on the decrypted issued command. Processing is performed.
【0016】このICカードは、前記発行処理後に新た
なサービスを享受するための追加発行または発行削除
を、前記設定された発行処理権限に従って実行するもの
である。This IC card executes additional issuance or issuance deletion for enjoying a new service after the issuance processing in accordance with the set issuance processing authority.
【0017】上記他の課題を解決する本発明の記録媒体
は、カード保有者が正当の場合に発行処理権限を設定す
るとともに所定のサービス提供機関によるサービスを享
受するための発行処理を行うICカードと、前記サービ
ス提供機関との間に介在するコンピュータに下記の処理
を実行させるプログラムを前記コンピュータが読み取り
可能な形態で記録して成る記録媒体である。 (1)前記サービス提供機関から前記発行処理用の命令
及びデータ(以下、発行コマンド)を取得する処理、 (2)前記ICカードに前記発行処理権限が設定されて
いるか否かを判定し、設定されている場合に少なくとも
一つの発行コマンドを前記ICカードに秘匿配信して自
律的に発行処理を行わせる処理。前記プログラムは、さ
らに、前記コンピュータに下記の処理を実行させる。 (3)前記発行処理後に新たなサービスを享受するため
の追加発行または発行削除を前記発行処理権限に従って
実行させる処理。According to another aspect of the present invention, there is provided a recording medium for setting an issuance processing right when a cardholder is valid and performing an issuance process for enjoying a service provided by a predetermined service providing organization. And a program that causes a computer interposed between the computer and the service providing organization to execute the following processing in a computer-readable form. (1) a process of acquiring the issuance processing instruction and data (hereinafter referred to as an issuance command) from the service providing organization; (2) determining whether the issuance processing authority is set in the IC card and setting the Processing to confidentially distribute at least one issuance command to the IC card and to perform the issuance processing autonomously. The program further causes the computer to execute the following processing. (3) A process for executing additional issuance or issuance deletion for enjoying a new service after the issuance process according to the issuance process authority.
【0018】[0018]
【発明の実施の形態】以下、図面を参照して本発明の実
施形態を詳細に説明する。まず、本発明のICカードシ
ステムにおいて用いられるICカードが、カード製造者
から仲介者を経由してカード保有者に渡るまでの過程を
図1により説明する。Embodiments of the present invention will be described below in detail with reference to the drawings. First, a process of an IC card used in the IC card system of the present invention from a card manufacturer to a card holder via an intermediary will be described with reference to FIG.
【0019】カード製造者は、ICカードの納入に際し
て仲介者のための仮ピンを設定する。更に、納入先とな
る“仲介者による仮ピンの照合が必要である”といった
設定を行って、ファイルアクセス権限を仲介者のために
設定する。仲介者は、ICカードを受け取ると、そのI
Cカードに対して、カード製造者によって設定された仮
ピンを照合した後、仮ピンを本ピンに改める。これによ
り、当該ICカードに対する管理権が仲介者に委ねられ
る。仲介者は、当該ICカードに対して情報を暗号化ま
たは復号化するための暗号/復号鍵を設定するとともに
ファイルアクセス権限を“仲介者による仮ピンの照合が
必要である”から“カード保有者自身による保有者ピン
の照合が必要である”のように、その設定内容を改め
る。ICカードについての設定が終了すると、仲介者は
カード保有者にICカードを引き渡す。カード保有者
は、仲介者から設定の済んだICカードを受け取ると、
保有者ピンを設定し、そのICカードを自分自身に帰属
させる。これにより、ICカードはサービス提供機関の
管理下ではなくカード保有者の管理下にあり、保有者ピ
ンによってのみ当該カードに対する発行が可能なように
なっている。The card manufacturer sets a temporary pin for an intermediary when delivering the IC card. Further, the user sets the file access authority for the intermediary by setting “delivery of the temporary pin is required by the intermediary” as the delivery destination. When the intermediary receives the IC card,
After collating the temporary pin set by the card manufacturer with the C card, the temporary pin is changed to this pin. Thereby, the management right for the IC card is delegated to the intermediary. The mediator sets an encryption / decryption key for encrypting or decrypting information in the IC card and changes the file access authority from “need for the temporary pin collation by the mediator” to “card holder”. It is necessary to verify the holder pin by itself. " When the setting for the IC card is completed, the mediator hands over the IC card to the card holder. When the card holder receives the set IC card from the intermediary,
A holder pin is set, and the IC card is attributed to oneself. Thus, the IC card is not under the control of the service provider but under the control of the card holder, and can be issued to the card only by the holder pin.
【0020】次に、上記ICカードを用いた本発明のI
Cカードシステムの一実施形態を説明する。この実施形
態のICカードシステムは、図2に示すように、サービ
ス提供機関となる複数のサービス提供者端末1a〜1m
と、カード保有者が操作する複数のカード操作端末3a
〜3nと、各サービス提供者端末1a〜1mとの間に介
在する中継端末2と、ICカード4a〜4nとを含んで
構成される。サービス提供者端末1a〜1mと中継端末
2、及び中継端末2とカード操作端末3a〜3nは、そ
れぞれ公衆回線L1,L2を介して接続されている。サ
ービス提供者端末1a〜1mは、クレジットサービスの
提供等、各々自端末が扱うサービスの発行処理に必要と
なる発行コマンドを予め中継端末2へ登録しておく。中
継端末2は、図1の例でいえば仲介者の立場にある端末
であり、各サービス提供者端末1a〜1mにより登録さ
れた発行コマンドをそのメニューデータと共に保持して
おき、これらを要求に応じてカード操作端末3a〜3n
に送信する。カード操作端末3a〜3nは、ICカード
4a〜4nのIC部との間で情報の授受を行うものであ
る。Next, I of the present invention using the above IC card
An embodiment of the C card system will be described. As shown in FIG. 2, the IC card system according to this embodiment includes a plurality of service provider terminals 1a to 1m serving as service providers.
And a plurality of card operation terminals 3a operated by the card holder
To 3n, the relay terminal 2 interposed between the service provider terminals 1a to 1m, and the IC cards 4a to 4n. The service provider terminals 1a to 1m and the relay terminal 2, and the relay terminal 2 and the card operation terminals 3a to 3n are connected via public lines L1 and L2, respectively. Each of the service provider terminals 1a to 1m registers in the relay terminal 2 in advance an issue command required for issuing a service handled by the terminal, such as a credit service. The relay terminal 2 is a terminal in the position of an intermediary in the example of FIG. 1, and holds issued commands registered by the respective service provider terminals 1a to 1m together with their menu data, and sends them to the request. The card operation terminals 3a to 3n
Send to The card operation terminals 3a to 3n exchange information with the IC units of the IC cards 4a to 4n.
【0021】中継端末2の構成は図3に示す通りであ
り、サービス提供者端末1a〜1mから送られた発行コ
マンド、暗号化及び復号化の際に使用される暗号/復号
鍵等を格納したデータベース(DB)21、発行コマン
ドに基づいて生成したメニューデータやDB21内の発
行コマンドの格納アドレスを管理する発行コマンド管理
テーブルを備えたDB制御部22、図示しない公衆回線
L2に対する情報の入出力を制御する通信制御部23、
及び自端末の制御を統括する主制御部24を備えてい
る。なお、中継端末2は、汎用のコンピュータに所定の
プログラムをインストールすることにより、上記DB2
1、DB制御部22、通信制御部23、主制御部24の
各機能を実現するものである。このようなプログラム
は、コンピュータ読み取り可能な記録媒体、例えばCD
−ROM(コンパクトディスク型ROM)やフレキシブ
ルディスク等に静的に記録され、あるいは構内ネットワ
ークのような回線において動的に記録されて、コンピュ
ータとは独立した形態で流通可能なものである。The structure of the relay terminal 2 is as shown in FIG. 3, and stores the issued commands sent from the service provider terminals 1a to 1m, the encryption / decryption key used for encryption and decryption, and the like. A database (DB) 21, a DB control unit 22 including a menu generated based on the issued command and an issued command management table for managing a storage address of the issued command in the DB 21, and an input / output of information to / from a public line L2 (not shown). A communication control unit 23 for controlling;
And a main control unit 24 for controlling the control of the terminal itself. Note that the relay terminal 2 installs a predetermined program on a general-purpose computer, thereby
1. The functions of the DB control unit 22, the communication control unit 23, and the main control unit 24 are realized. Such a program is stored in a computer-readable recording medium, for example, a CD.
-Statically recorded on a ROM (Compact Disk ROM), a flexible disk, or the like, or dynamically recorded on a line such as a private network, and can be distributed in a form independent of a computer.
【0022】DB21に格納されたサービス毎の発行コ
マンドとDB制御部22内の発行コマンド管理テーブル
との関係を図4に示す。図4(a)はDB21内の発行
用コマンドの格納状態を示す図であり、「01」,「0
2」,「03」,・・・はサービス識別子(サービスを
識別するための符号、以下同じ)に対応した発行コマン
ドの格納アドレスである。各発行コマンドは可変長情報
であり、「D」は単位サイズ毎の発行コマンドの区切り
符号を示している。一方、図4(b)は発行コマンド管
理テーブルの内容例を示す図である。この発行コマンド
管理テーブルはサービス識別子毎に、対応する発行用コ
マンドの格納アドレスを格納している。各格納アドレス
「01」,「02」,「03」,・・・は固定長情報で
ある。FIG. 4 shows the relationship between the issued command for each service stored in the DB 21 and the issued command management table in the DB control unit 22. FIG. 4A is a diagram showing the storage state of the issuing command in the DB 21, “01”, “0”.
Are storage addresses of issued commands corresponding to service identifiers (symbols for identifying services, the same applies hereinafter). Each issued command is variable length information, and “D” indicates a delimiter of the issued command for each unit size. On the other hand, FIG. 4B is a diagram showing an example of the contents of the issued command management table. The issuance command management table stores, for each service identifier, the storage address of the corresponding issuance command. Each of the storage addresses “01”, “02”, “03”,... Is fixed length information.
【0023】図5は、カード操作端末3aの構成図であ
る。なお、他のカード操作端末3b〜3nも同様の構成
となる。このカード操作端末3aは、カード操作端末本
体30と、入力情報やメッセージ等をディスプレイ表示
するための表示装置36と、データ入力手段の一例とな
るキーボード37と、ICカード4aからの情報読出し
あるいは情報書込を行うR/W(読み出し/書き込み)
装置38とを備えて構成される。FIG. 5 is a configuration diagram of the card operation terminal 3a. The other card operation terminals 3b to 3n have the same configuration. The card operation terminal 3a includes a card operation terminal main body 30, a display device 36 for displaying input information, messages, and the like on a display, a keyboard 37 as an example of data input means, and information reading or information reading from the IC card 4a. R / W for writing (read / write)
The device 38 is provided.
【0024】カード操作端末本体30は汎用のコンピュ
ータであり、このコンピュータが所定のプログラムを読
み込んで実行することにより、公衆回線L2を介して接
続される中継端末2との間で情報の入出力制御を行う通
信制御部31、自端末の制御を統括する主制御部32、
表示装置36やキーボード37との間の入出力制御を行
う入出力制御部33、R/W装置38の動作を制御する
R/W制御部34、ICカード41の動作を制御するI
Cカード制御部35の各機能を実現する。このようなプ
ログラムも、中継端末2のものと同様、コンピュータ読
み取り可能な記録媒体、例えばCD−ROMやフレキシ
ブルディスク等に静的に記録され、あるいは構内ネット
ワークのような回線において動的に記録されて、コンピ
ュータとは独立した形態で流通可能なものである。この
プログラムは、システム構築時にコンピュータ内にイン
ストールされることによって、当該コンピュータを上記
カード操作端末本体30として機能させる。The card operation terminal main body 30 is a general-purpose computer. The computer reads and executes a predetermined program to control information input / output with the relay terminal 2 connected via the public line L2. A main control unit 32 that controls the control of its own terminal;
An input / output control unit 33 for controlling input / output between the display device 36 and the keyboard 37, an R / W control unit 34 for controlling the operation of the R / W device 38, and an I / O controller for controlling the operation of the IC card 41.
The functions of the C card control unit 35 are realized. Such a program is also statically recorded on a computer-readable recording medium, for example, a CD-ROM, a flexible disk, or the like, similarly to the relay terminal 2, or dynamically recorded on a line such as a private network. It can be distributed in a form independent of a computer. This program is installed in the computer when the system is constructed, thereby causing the computer to function as the card operation terminal main body 30.
【0025】図6(a)は、ICカード4aのIC部に
形成される機能ブロックの構成図である。ICカード4
a(そのIC部)には、制御処理部41、RAM42、
ROM43、EEPROM44、並びに制御処理部41
と前述のR/W装置38との間の情報の授受を制御する
入出力制御部45が構築される。制御処理部41は、R
OM43に格納されたプログラムに従って、IC部に復
号処理部411、発行処理部412、及び照合処理部4
13の機能を実現する。復号処理部411は、中継端末
2から秘匿配信、つまり暗号化されて配信される発行コ
マンドを復号するものであり、発行処理部412は、復
号処理部411で復号された発行コマンドを実行してサ
ービスの発行、つまりサービスに必要なファイルをEE
PROM44内に設定するとともに、設定されたファイ
ルにサービスの提供を受けるのに必要な情報を格納する
ものである。照合処理部413は、カード保有者の認証
を行うとともに、認証結果が正当の場合にファイルアク
セス権限をRAM42に設定するものである。FIG. 6A is a configuration diagram of functional blocks formed in the IC section of the IC card 4a. IC card 4
a (its IC unit) includes a control processing unit 41, a RAM 42,
ROM 43, EEPROM 44, and control processing unit 41
An input / output control unit 45 for controlling transmission and reception of information between the R / W device 38 and the above-described R / W device 38 is constructed. The control processing unit 41 uses R
According to the program stored in the OM 43, the decryption processing unit 411, the issuance processing unit 412, and the collation processing unit 4
13 functions are realized. The decryption processing unit 411 decrypts the confidential distribution, that is, the issued command that is encrypted and distributed from the relay terminal 2. The issuance processing unit 412 executes the issued command decrypted by the decryption processing unit 411. Issuing services, that is, EE files required for services
The information is set in the PROM 44, and information necessary for receiving the service is stored in the set file. The collation processing unit 413 authenticates the cardholder, and sets the file access authority in the RAM 42 when the authentication result is valid.
【0026】EEPROM44には、図6(b)に示さ
れるように、発行コマンドの復号に用いる固有鍵の格納
領域441、照合処理部413において入力ピンとの照
合に用いられる保有者ピンの格納領域442、及びサー
ビス発行用のファイルアクセス権限の設定の可否判定に
用いられるファイル作成権限の格納領域443が形成さ
れている。なお、他のICカード4b〜4nも同様の構
成となる。As shown in FIG. 6B, in the EEPROM 44, a storage area 441 for a unique key used for decrypting an issued command, and a storage area 442 for a holder pin used for verification with an input pin in a verification processing unit 413. , And a file creation authority storage area 443 used for judging whether the setting of the file access authority for service issuance is formed. The other IC cards 4b to 4n have the same configuration.
【0027】次に、上記構成によるICカードシステム
において、ICカードに新たなサービスが追加発行され
る過程を図7〜図10を参照して具体的に説明する。な
お、以下の説明は、カード操作端末3a、ICカード4
aについての例であるが、他のカード操作端末3b〜3
n,ICカード4b〜4nについても同様となる。Next, a process of additionally issuing a new service to the IC card in the IC card system having the above configuration will be described in detail with reference to FIGS. In the following description, the card operation terminal 3a, the IC card 4
This is an example of the other card operation terminals 3b-3
n, IC cards 4b to 4n.
【0028】まず、カード操作端末3aの動作を説明す
る。図7は、カード操作端末3aと中継端末2との間の
情報の授受を示す手順説明図である。カード操作端末3
a(主制御部32)は、処理開始に際して表示装置36
にICカード4aの挿入を要求するメッセージを表示さ
せるとともに(ステップS601)、カード保有者によ
る保有者ピンの入力指示を表示させる(ステップS60
2)。キーボード37からの保有者ピンの入力を待ち
(ステップS603)、入力完了を検知した場合は(ス
テップS604)、ICカード4aに向けて照合コマン
ドを送信する(ステップS605)。First, the operation of the card operation terminal 3a will be described. FIG. 7 is an explanatory diagram showing a procedure for exchanging information between the card operation terminal 3a and the relay terminal 2. Card operation terminal 3
a (main control unit 32) displays the display device 36 at the start of the process.
Displays a message requesting insertion of the IC card 4a (step S601), and displays a cardholder input instruction by the cardholder (step S60).
2). Waiting for the input of the holder pin from the keyboard 37 (step S603), and when the completion of the input is detected (step S604), a verification command is transmitted to the IC card 4a (step S605).
【0029】ここで入力された保有者ピンがICカード
4aに設定されているものと合致したことを告げる正常
レスポンスを受信したとき(ステップS606:Ye
s)、メニューデータの送信を要求する信号を中継端末
2に向けて送信する(ステップS607)。この要求に
応じて中継端末2から送られたメニューデータを受信す
ると(ステップS608)、表示装置36にサービスの
選択を促すためのサービスメニューを表示させる(ステ
ップS609)。カード保有者によってサービスメニュ
ーから特定のサービスが選択された場合は、選択された
サービス識別子を中継端末2に送信し(ステップS61
0)、そのレスポンスを受信して処理を一旦終了させる
(S611)。一方、ステップS606において正常レ
スポンスを受信することができない場合(ステップS6
06:No)、再試行が可能であれば(ステップS61
1:Yes)、ステップS603以降の処理を繰り返
す。再試行が不可能であれば(ステップS611:N
o)、表示装置36に異常終了を示すメッセージを表示
させて処理を終了する。When a normal response notifying that the input holder pin matches the one set in the IC card 4a is received (step S606: Ye)
s), a signal for requesting transmission of menu data is transmitted to the relay terminal 2 (step S607). Upon receiving the menu data sent from the relay terminal 2 in response to this request (step S608), the display device 36 displays a service menu for prompting the user to select a service (step S609). When a specific service is selected from the service menu by the card holder, the selected service identifier is transmitted to the relay terminal 2 (step S61).
0), the response is received, and the process is temporarily terminated (S611). On the other hand, when a normal response cannot be received in step S606 (step S6
06: No), if retry is possible (step S61)
1: Yes), and repeats the processing from step S603. If retry is not possible (step S611: N
o) Display a message indicating abnormal termination on the display device 36 and end the process.
【0030】中継端末2における処理手順は図8の通り
である。即ち、中継端末2(主制御部24)は、カード
操作端末3aからサービスメニューの送信を要求する信
号が送られたことを検知すると(ステップS701)、
DB制御部22及び通信制御部23を制御してサービス
メニューをカード操作端末3aにダウンロードさせ(ス
テップS702)、カード操作端末3aからのレスポン
ス、つまり、サービス識別子の返信を待つ(ステップS
703)。カード操作端末3aからのサービス識別子を
受信すると(ステップS704)、そのサービス識別子
に対応する発行コマンドを検索する(ステップS70
5)。該当する発行コマンド(発行コマンド群)がある
場合は(ステップS706:Yes)、それらをDB2
1内の暗号鍵を用いて暗号化した後、カード操作端末3
aに向けて送信し(ステップS707)、処理を終了す
る。該当する発行コマンドがない場合は(ステップS7
06:No)、その旨を告げるメッセージをカード操作
端末3aに向けて送信し(ステップS708)、処理を
終了する。この場合、カード操作端末3aは、表示装置
36に発行コマンドが存在しないためサービス発行がで
きない旨のメッセージを表示させる。The processing procedure in the relay terminal 2 is as shown in FIG. That is, when the relay terminal 2 (main control unit 24) detects that a signal requesting transmission of a service menu has been sent from the card operation terminal 3a (step S701),
By controlling the DB control unit 22 and the communication control unit 23, the service menu is downloaded to the card operation terminal 3a (step S702), and a response from the card operation terminal 3a, that is, the return of the service identifier is waited (step S702).
703). When a service identifier is received from the card operation terminal 3a (step S704), an issuance command corresponding to the service identifier is searched (step S70).
5). If there is a corresponding issued command (issued command group) (step S706: Yes), the
1 is encrypted using the encryption key in
The message is transmitted to a (step S707), and the process ends. If there is no corresponding issued command (step S7
06: No), a message to that effect is transmitted to the card operation terminal 3a (step S708), and the process ends. In this case, the card operation terminal 3a causes the display device 36 to display a message that the service cannot be issued because there is no issue command.
【0031】図9は、カード操作端末3aとICカード
4aとの間の情報の授受を示す手順説明図であり、中継
端末2から発行コマンド群を受信する場合の例を示すも
のである。カード操作端末3aは、中継端末2からのレ
スポンスとして、発行コマンド群の受信待ち状態にある
(ステップS801)。中継端末2から正常レスポンス
として発行コマンド群をした場合は(ステップS80
2:Yes)、受信した発行コマンドをICカード4a
へ送信し(ステップS803)、ICカード4aからの
レスポンスを待つ(ステップS804)。ICカード4
aからのレスポンスが異常であれば(ステップS80
2:No)、表示装置36に該当サービスが存在しない
ことを告げるメッセージを表示させて(ステップS80
7)、処理を終了する。FIG. 9 is an explanatory diagram showing a procedure for transmitting and receiving information between the card operation terminal 3a and the IC card 4a, and shows an example in the case of receiving an issued command group from the relay terminal 2. The card operation terminal 3a is in a state of waiting for reception of an issued command group as a response from the relay terminal 2 (step S801). When a command group is issued as a normal response from the relay terminal 2 (step S80)
2: Yes), the received issued command is transmitted to the IC card 4a.
(Step S803), and waits for a response from the IC card 4a (step S804). IC card 4
If the response from a is abnormal (step S80)
2: No), a message notifying that the service does not exist is displayed on the display device 36 (step S80).
7), the process ends.
【0032】ICカード4aからのレスポンスが正常の
場合(ステップS805:Yes)、発行コマンド群の
うち全ての発行コマンドを受信したかを調べ(ステップ
S806)。全ての発行コマンドを受信していなければ
(ステップS806:No)、ステップS803以降の
処理を繰り返す。全ての発行用コマンドを受信したとき
は(ステップS806:Yes)、発行処理が終了した
ことを告げるメッセージを表示装置36に表示して(ス
テップS807)、処理を終了する。If the response from the IC card 4a is normal (step S805: Yes), it is checked whether all issued commands in the issued command group have been received (step S806). If all the issued commands have not been received (step S806: No), the processing from step S803 is repeated. If all issuance commands have been received (step S806: Yes), a message indicating that the issuance processing has ended is displayed on the display device 36 (step S807), and the processing ends.
【0033】ステップS805においてICカード4a
からのレスポンスが正常でなければ(ステップS80
5:No)、表示装置36に異常終了を示すメッセージ
を表示させ(ステップS809)、処理を終了する。In step S805, the IC card 4a
Is not normal (step S80)
5: No), a message indicating an abnormal end is displayed on the display device 36 (step S809), and the process ends.
【0034】図10は、ICカード4aによる発行処理
の手順説明図である。ICカード4aは、図7に示す手
順においてカード操作端末3aから入力された保有者ピ
ン(入力ピンとする)と照合コマンドとを受信すると
(ステップS901)、入力ピンとEEPROM44に
設定されている保有者ピンとを照合する(ステップS9
02)。照合の結果、両者が合致したときは認証が正当
であると判定し、ファイルアクセス権限をRAM42に
設定するとともに、正常レスポンスをカード操作端末3
aに送信する。一方、入力ピンと設定済みの保有者ピン
とが合致しない場合は、異常レスポンスをカード操作端
末3aに送信する(ステップS903)。FIG. 10 is an explanatory diagram of the procedure of the issuing process by the IC card 4a. When the IC card 4a receives the holder pin (referred to as an input pin) and the collation command input from the card operation terminal 3a in the procedure shown in FIG. 7 (step S901), the input pin and the holder pin set in the EEPROM 44 are (Step S9)
02). If the two match, the authentication is determined to be valid, the file access authority is set in the RAM 42, and a normal response is sent to the card operation terminal 3.
Send to a. On the other hand, when the input pin does not match the set holder pin, an abnormal response is transmitted to the card operation terminal 3a (step S903).
【0035】カード操作端末3aからのレスポンスを受
信した場合(ステップS904)、EEPROM44に
格納されている固有鍵を使用して発行コマンドを復号す
る(ステップS905)。その後、復号された発行コマ
ンドを実行してサービスを発行する(ステップS90
6)。発行コマンドが複数ある場合は発行処理を繰り返
し(ステップS907)、発行処理が完了した場合は
(ステップS907:Yes)、その旨を告げる信号を
カード操作端末3aに向けて送信する(ステップS90
8)。この発行処理によって、ICカード4aのEEP
ROM44にはサービス用のファイルが設定され、その
ファイルにはサービスの提供を受けるのに必要な情報が
格納される。When a response is received from the card operation terminal 3a (step S904), the issued command is decrypted using the unique key stored in the EEPROM 44 (step S905). After that, the service is issued by executing the decrypted issuance command (step S90).
6). If there are a plurality of issuance commands, the issuance process is repeated (step S907). If the issuance process is completed (step S907: Yes), a signal notifying the fact is transmitted to the card operation terminal 3a (step S90).
8). By this issuing process, the EEP of the IC card 4a is
A service file is set in the ROM 44, and the file stores information necessary for receiving the service.
【0036】このように、本実施形態のICカードシス
テムでは、カード保有者自身が自己の保有者ピンに基づ
いてICカードについてのファイルアクセス権限を取得
し、必要なサービスの発行をサービス提供機関によらず
に自律的に行うことが可能となる。また、カード使用中
に、あるサービスが終了した場合、あるいは、そのサー
ビスが不必要となった場合には、当該サービスの発行削
除も容易である。As described above, in the IC card system according to the present embodiment, the card holder himself obtains the file access authority for the IC card based on his / her own pin, and issues the necessary service to the service provider. It is possible to perform autonomously without depending. In addition, when a certain service is completed while the card is used, or when the service becomes unnecessary, it is easy to issue and delete the service.
【0037】なお、上記実施形態では、発行コマンドの
配信の際に暗号化技術を用いているが、暗号化によらず
とも秘匿配信が可能な場合は、必ずしも発行コマンドを
暗号化しなくともよい。この場合には、中継端末2やI
Cカード3a〜3nには、暗号/復号化鍵や固有鍵を設
定する必要はない。In the above-described embodiment, the issuance command is distributed using the encryption technique. However, if the secret distribution is possible without using the encryption, the issuance command need not always be encrypted. In this case, the relay terminal 2 or I
There is no need to set encryption / decryption keys or unique keys in the C cards 3a to 3n.
【0038】また、上記実施形態では、発行処理手段を
ICカードに設けた場合の例を示したが、ファイルアク
セス権限がICカードに設定された保有者ピンに帰属す
ることを前提として、中継端末2やカード操作端末3a
〜3nの方に発行処理手段を設け、これらを発行処理端
末として機能させるようにしてもよい。この場合は、上
述の中継端末2あるいはカード操作端末3a〜3nに、
発行処理機能をもつカード制御処理部を付加する。そし
て、このカード制御部においてICカードにファイルア
クセス権限が設定されているか否かを判定するととも
に、ファイルアクセス権限が設定されている場合は少な
くとも一つの発行コマンドをICカードに送信してその
固有鍵に基づいて復号させ、復号された発行コマンドに
基づいて当該ICカードのEEPROMにサービスを発
行する。また、追加発行や発行削除をICカード上に設
定されたファイルアクセス権限に従って実行するように
する。Further, in the above embodiment, an example in which the issuance processing means is provided in the IC card has been described, but it is assumed that the file access authority belongs to the holder pin set in the IC card, and 2 and card operation terminal 3a
3n may be provided with an issuance processing means, and these may function as an issuance processing terminal. In this case, the relay terminal 2 or the card operation terminals 3a to 3n described above
A card control processing unit having an issuance processing function is added. The card control unit determines whether or not the file access right is set for the IC card. If the file access right is set, the card control unit transmits at least one issuance command to the IC card and sends the unique key to the IC card. And issues a service to the EEPROM of the IC card based on the decrypted issuing command. In addition, additional issuance and issuance / deletion are executed in accordance with the file access authority set on the IC card.
【0039】さらに、以上は、ICカードがカード操作
端末から離脱されてもサービス発行用のファイルがEE
PROMに残る場合の例であるが、ICカードがカード
操作端末に装着されている間のみサービスの享受ができ
るようにしてもよい。この場合のサービスはICカード
のRAMに発行し、ICカードを離脱したときに消去さ
れるようにする。Furthermore, even if the IC card is removed from the card operation terminal, the file for issuing the service is EE.
Although this is an example of the case where the information remains in the PROM, the service may be enjoyed only while the IC card is mounted on the card operation terminal. The service in this case is issued to the RAM of the IC card, and is erased when the IC card is removed.
【0040】[0040]
【発明の効果】以上の説明から明らかなように、本発明
によれば、カード保有者が、サービス提供機関の了解を
とらなくても、一枚のICカードに複数のサービスを自
律的に発行することができるという、特有の効果があ
る。As is apparent from the above description, according to the present invention, a card holder can autonomously issue a plurality of services to a single IC card without obtaining the consent of a service provider. Has the unique effect of being able to
【図1】本発明で用いるICカードが、カード製造者か
ら仲介者を経由してカード保有者に渡るまでの過程を示
す説明図。FIG. 1 is an explanatory diagram showing a process in which an IC card used in the present invention passes from a card manufacturer to a card holder via an intermediary.
【図2】本発明の一実施形態によるICカードシステム
のブロック構成図。FIG. 2 is a block diagram of an IC card system according to an embodiment of the present invention.
【図3】本実施形態による中継端末のブロック構成図。FIG. 3 is a block diagram of a relay terminal according to the embodiment;
【図4】(a)は本実施形態によるデータベース内の発
行コマンドの格納状態の説明図、(b)は発行コマンド
管理テーブルの内容の一例を示す説明図。FIG. 4A is an explanatory diagram of a storage state of issued commands in a database according to the embodiment, and FIG. 4B is an explanatory diagram showing an example of the contents of an issued command management table.
【図5】本実施形態によるカード操作端末のブロック構
成図。FIG. 5 is a block diagram of a card operation terminal according to the embodiment;
【図6】(a)は本実施形態によるICカードのブロッ
ク構成図、(b)はEEPROMにおける内容の一例を
示す説明図。FIG. 6A is a block diagram of an IC card according to the embodiment, and FIG. 6B is an explanatory diagram showing an example of contents in an EEPROM.
【図7】本実施形態によるカード操作端末の処理手順説
明図。FIG. 7 is an explanatory diagram of a processing procedure of the card operation terminal according to the embodiment.
【図8】本実施形態による中継端末からカード操作端末
への発行コマンドの送信手順を示す説明図。FIG. 8 is an explanatory diagram showing a procedure for transmitting an issue command from the relay terminal to the card operation terminal according to the embodiment;
【図9】本実施形態によるカード操作端末からICカー
ドへの発行コマンドの送信手順を示す説明図。FIG. 9 is an explanatory diagram showing a procedure for transmitting an issuance command from the card operation terminal to the IC card according to the embodiment;
【図10】本実施形態によるICカードの発行処理の手
順を示す説明図。FIG. 10 is an explanatory diagram showing a procedure of an IC card issuing process according to the embodiment;
【図11】従来技術において、カード製造者から仲介業
者を経由してカード保有者にICカードが渡る過程を示
す説明図。FIG. 11 is an explanatory diagram showing a process in which an IC card is transferred from a card manufacturer to a card holder via an intermediary agent in the related art.
【図12】従来技術において、ICカードを発行したサ
ービス提供機関から提供される新サービスの追加発行の
手順を示す説明図。FIG. 12 is an explanatory diagram showing a procedure for additionally issuing a new service provided by a service provider that has issued an IC card in the related art.
【図13】従来技術において、ICカードを発行したサ
ービス提供機関とは異なるサービス提供機関から提供さ
れる新サービスの追加発行の手順を示す説明図。FIG. 13 is an explanatory diagram showing a procedure for additionally issuing a new service provided by a service provider different from the service provider that issued the IC card in the related art.
1a〜1m サービス提供機関端末 2 中継端末 3a〜3n カード操作端末 4a〜4n ICカード 21 中継端末に備えられるデータベース(DB) 22 中継端末に備えられるDB制御部 23 中継端末に備えられる通信制御部 24 中継端末の主制御部 30 カード操作端末本体 31 カード操作端末に備えられる通信制御部 32 カード操作端末の主制御部 33 カード操作端末に備えられる入出力制御部 34 カード操作端末に備えられるR/W制御部 35 カード操作端末に備えられるICカード制御部 36 カード操作端末に備えられる表示装置 37 カード操作端末に備えられるキーボード 38 カード操作端末に備えられるR/W装置 41 ICカードのIC部に備えられる制御処理部 42 RAM 43 ROM 44 EEPROM 45 入出力制御部 1a to 1m Service provider terminal 2 Relay terminal 3a to 3n Card operation terminal 4a to 4n IC card 21 Database (DB) provided in relay terminal 22 DB control unit provided in relay terminal 23 Communication control unit provided in relay terminal 24 Main control unit of relay terminal 30 Card operation terminal body 31 Communication control unit provided in card operation terminal 32 Main control unit of card operation terminal 33 Input / output control unit provided in card operation terminal 34 R / W provided in card operation terminal Control unit 35 IC card control unit provided in card operation terminal 36 Display unit provided in card operation terminal 37 Keyboard provided in card operation terminal 38 R / W device provided in card operation terminal 41 Provided in IC unit of IC card Control processing unit 42 RAM 43 ROM 44 EEPROM 4 Input and output control unit
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 9/32 H04L 9/00 673E ──────────────────────────────────────────────────の Continued on the front page (51) Int.Cl. 6 Identification code FI H04L 9/32 H04L 9/00 673E
Claims (10)
を享受するための発行処理を行う発行処理手段を具備す
るICカードと、 少なくとも一つのサービス提供機関により登録された前
記発行処理用の命令及びデータ(以下、発行コマンド)
を前記ICカードに対して秘匿配信する手段とを有し、 前記発行コマンドの秘匿配信を受けたICカードが自律
的に当該サービスについての発行処理を行うことを特徴
とするICカードシステム。1. An IC card having an issuance processing means for performing issuance processing for enjoying a service provided by a predetermined service providing institution, and an issuance processing instruction and data registered by at least one service providing institution. The following issuance command)
Means for confidentially distributing the issued command to the IC card, and wherein the IC card which received the confidential distribution of the issued command autonomously issues the service for the service.
を享受するための発行処理を行う発行処理手段を具備す
るICカードと、 前記ICカードを受容して該ICカードとの間で情報の
授受を行うカード操作端末と、 前記サービス提供機関により登録された前記発行処理用
の命令及びデータ(以下、発行コマンド)を更新自在に
登録する登録手段、及び前記登録手段により登録されて
いる発行コマンドを前記カード操作端末を通じて前記I
Cカードに秘匿配信する手段、を具備する中継端末とを
有し、 前記発行コマンドの秘匿配信を受けたICカードが自律
的に当該サービスについての発行処理を行うことを特徴
とするICカードシステム。2. An IC card having an issuance processing means for performing issuance processing for enjoying a service provided by a predetermined service providing institution, and receiving and receiving said IC card and exchanging information with said IC card. A card operation terminal, a registering means for updating the issuance processing instruction and data (hereinafter referred to as an issuance command) registered by the service provider, and an issuance command registered by the registration means, I through the operation terminal
A relay terminal comprising means for confidentially distributing the service to a C card, and wherein the IC card that has received the confidential distribution of the issued command autonomously issues the service.
り当てられた固有鍵とを格納する固有情報格納手段と、 前記識別情報に基づいてカード保有者の認証を行うとと
もに認証結果が正当の場合に発行処理権限を設定する認
証処理手段と、 前記秘匿配信された発行コマンドを前記固有鍵を用いて
復号する復号手段とを具備し、 前記認証処理手段により発行処理権限が設定された場合
に前記発行処理手段が前記復号された発行コマンドに基
づいて前記発行処理を行うことを特徴とする請求項1ま
たは2記載のICカードシステム。3. The IC card further comprises: unique information storage means for storing identification information of the card holder and a unique key assigned to the IC card; and authenticating the card holder based on the identification information. Authentication processing means for setting issuance processing authority when the authentication result is valid, and decryption means for decrypting the confidentially issued command using the unique key. 3. The IC card system according to claim 1, wherein when authority is set, the issuing processing unit performs the issuing process based on the decrypted issuing command.
発行または発行削除を前記設定された発行処理権限に従
って実行することを特徴とする請求項3記載のICカー
ドシステム。4. The IC according to claim 3, wherein the issuance processing means executes additional issuance or issuance deletion for enjoying a new service after the issuance processing in accordance with the set issuance processing authority. Card system.
割り当てられた固有鍵とを格納した固有情報格納手段、
前記識別情報に基づいてカード保有者の認証を行うとと
もに認証結果が正当の場合に発行処理権限を設定する認
証処理手段、前記固有鍵を用いて入力情報を復号する復
号手段、及び所定のサービス提供機関によるサービスを
享受するための発行処理を行う発行処理手段を具備する
ICカードと、 前記サービス提供機関により登録された前記発行処理用
の命令及びデータ(以下、発行コマンド)を更新自在に
登録する登録手段、及び前記ICカードを受容して該I
Cカードとの間で情報の授受を行うカード制御手段を具
備する発行処理端末とを有し、 前記カード制御手段が、 前記ICカードに前記識別情報に基づく発行処理権限が
設定されているか否かを判定し、該発行処理権限が設定
されている場合は少なくとも一つの発行コマンドを送信
して前記固有鍵に基づいて復号させ、復号された発行コ
マンドに基づいて当該ICカード上で前記サービス提供
機関によるサービスを享受するための発行処理を行わせ
ることを特徴とするICカードシステム。5. A unique information storage means for storing identification information of a card holder and a unique key assigned to the card.
Authentication processing means for performing authentication of a cardholder based on the identification information and setting issuance processing authority when the authentication result is valid, decryption means for decrypting input information using the unique key, and provision of a predetermined service An IC card having an issuing processing means for performing an issuing process for enjoying a service provided by the institution; and an issuance processing instruction and data (hereinafter referred to as an issuance command) registered by the service providing institution are renewably registered. Registration means, and the IC card
An issue processing terminal having card control means for exchanging information with the C card, wherein the card control means determines whether the IC card has an issuance authority based on the identification information. And if the issuance processing authority is set, transmitting at least one issuance command and decrypting it based on the unique key, and based on the decrypted issuance command, the service providing organization on the IC card. An issuance process for enjoying services provided by the IC card system.
享受するための追加発行または発行削除を前記発行処理
権限に従って実行させることを特徴とする請求項5記載
のICカードシステム。6. The card control unit according to claim 5, wherein the IC card causes the IC card to execute additional issuance or issuance deletion for enjoying a new service after the issuance processing in accordance with the issuance processing authority. IC card system.
を享受するための発行処理を行うICカードであって、 前記発行処理用の命令及びデータ(以下、発行コマン
ド)を取得する手段と、 カード保有者の識別情報と当該カードに割り当てられた
固有鍵とを格納した固有情報格納手段と、 前記識別情報に基づいてカード保有者の認証を行うとと
もに認証結果が正当の場合に発行処理権限を設定する認
証処理手段と、 前記取得した発行コマンドを前記固有鍵を用いて復号す
る復号手段とを備え、 前記認証処理手段により発行処理権限が設定された場合
に、前記復号された発行コマンドに基づいて前記発行処
理を行うことを特徴とするICカード。7. An IC card for performing an issuance process for enjoying a service provided by a predetermined service provider, a means for acquiring the issuance process instruction and data (hereinafter, issuance command), and a card holder Unique information storage means for storing identification information of the card and a unique key assigned to the card; authentication for performing card holder authentication based on the identification information and setting issuance processing authority when the authentication result is valid Processing means; and decryption means for decrypting the acquired issued command using the unique key. When the authentication processing means sets the issuing processing authority, the issuing is performed based on the decrypted issued command. An IC card for performing processing.
するための追加発行または発行削除を、前記設定された
発行処理権限に従って実行することを特徴とする請求項
7記載のICカード。8. The IC card according to claim 7, wherein additional issuance or issuance deletion for enjoying a new service after the issuance processing is executed in accordance with the set issuance processing authority.
限を設定するとともに所定のサービス提供機関によるサ
ービスを享受するための発行処理を行うICカードと、
前記サービス提供機関との間に介在するコンピュータに
下記の処理を実行させるプログラムを前記コンピュータ
が読み取り可能な形態で記録して成る記録媒体。 (1)前記サービス提供機関から前記発行処理用の命令
及びデータ(以下、発行コマンド)を取得する処理、
(2)前記ICカードに前記発行処理権限が設定されて
いるか否かを判定し、設定されている場合に少なくとも
一つの発行コマンドを前記ICカードに秘匿配信して自
律的に発行処理を行わせる処理。9. An IC card for setting issuance processing authority when the card holder is legitimate and performing an issuance process for enjoying a service provided by a predetermined service providing organization;
A recording medium in which a program that causes a computer interposed between the service providing organization and the following process to execute the following processing is recorded in a form readable by the computer. (1) a process of acquiring the issuance processing instruction and data (hereinafter, issuance command) from the service providing organization;
(2) It is determined whether or not the issuance processing authority is set in the IC card, and if it is set, at least one issuance command is confidentially distributed to the IC card to perform the issuance processing autonomously. processing.
ピュータに、 前記発行処理後に新たなサービスを享受するための追加
発行または発行削除を前記発行処理権限に従って実行さ
せる処理を行わせるものであることを特徴とする請求項
9記載の記録媒体。10. The program further causes the computer to perform a process of executing additional issuance or issuance deletion for enjoying a new service after the issuance process according to the issuance process authority. The recording medium according to claim 9, wherein
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9230998A JPH10124625A (en) | 1996-08-29 | 1997-08-27 | Ic card system, ic card and recording medium |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22867696 | 1996-08-29 | ||
| JP8-228676 | 1996-08-29 | ||
| JP9230998A JPH10124625A (en) | 1996-08-29 | 1997-08-27 | Ic card system, ic card and recording medium |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007274490A Division JP4417991B2 (en) | 1996-08-29 | 2007-10-22 | IC card system, IC card and recording medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10124625A true JPH10124625A (en) | 1998-05-15 |
Family
ID=26528396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9230998A Pending JPH10124625A (en) | 1996-08-29 | 1997-08-27 | Ic card system, ic card and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10124625A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002328805A (en) * | 2001-04-27 | 2002-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Method, device, program, program medium for constructing ic card operation platform, and ic card operation system |
| JP2003509749A (en) * | 1999-09-07 | 2003-03-11 | キーコープ リミテッド | Application management for multi-application devices |
| JP2006031286A (en) * | 2004-07-14 | 2006-02-02 | Toshiba Corp | Card issuing system, issuing terminal device, and portable electronic device |
| JP2010140495A (en) * | 1999-03-11 | 2010-06-24 | American Express Travel Related Services Co Inc | Method and device for authenticating download of information onto smart card |
-
1997
- 1997-08-27 JP JP9230998A patent/JPH10124625A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010140495A (en) * | 1999-03-11 | 2010-06-24 | American Express Travel Related Services Co Inc | Method and device for authenticating download of information onto smart card |
| JP2003509749A (en) * | 1999-09-07 | 2003-03-11 | キーコープ リミテッド | Application management for multi-application devices |
| JP2002328805A (en) * | 2001-04-27 | 2002-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Method, device, program, program medium for constructing ic card operation platform, and ic card operation system |
| JP2006031286A (en) * | 2004-07-14 | 2006-02-02 | Toshiba Corp | Card issuing system, issuing terminal device, and portable electronic device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100591098B1 (en) | Information processing apparatus, information processing method and information recording medium and information processing system | |
| KR100791432B1 (en) | Method and apparatus for providing a set of access codes to a user device | |
| US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
| CN104380652B (en) | Many publisher's safety element subregion frameworks for NFC enabled devices | |
| US6954855B2 (en) | Integrated circuit devices with steganographic authentication, and steganographic authentication methods | |
| EP1388989B1 (en) | Digital contents issuing system and digital contents issuing method | |
| US20020129261A1 (en) | Apparatus and method for encrypting and decrypting data recorded on portable cryptographic tokens | |
| US20020037714A1 (en) | Method and system of remotely controlling a portable terminal and a computer product | |
| EP1505509A1 (en) | Information processing device and method, information processing system, recording medium, and program | |
| JP4097623B2 (en) | Identity authentication infrastructure system | |
| JP2004021755A (en) | Storage device | |
| JP2001195548A (en) | Information carrying and processing system, access device for information carrying device, and information carrying device | |
| CN109542334A (en) | Memory device | |
| EP2128830A1 (en) | A method and an electronic device for transferring application data from a source electronic device to a destination electronic device | |
| US20060080526A1 (en) | Login system and method | |
| JP4326189B2 (en) | Autonomous IC card and communication system | |
| JPH1185499A (en) | Data distribution system using open network for program or the like | |
| JP4274675B2 (en) | Card system, IC card and recording medium | |
| JP3826764B2 (en) | Data processing method, data processing apparatus, and program | |
| JP2001257668A (en) | Authentication system, portable terminal, certifying method and recording medium | |
| JP2003123032A (en) | IC card terminal and personal authentication method | |
| JP2004326210A (en) | Memory card and server | |
| JPH10124625A (en) | Ic card system, ic card and recording medium | |
| JP4417991B2 (en) | IC card system, IC card and recording medium | |
| JP2003158513A (en) | Ic card, its writing method and apparatus, and ic card system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041005 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041129 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20041214 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20050204 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070312 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070530 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071022 |