米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 大日本印刷株式会社

発明の名称 インターネットを利用したICカードへのアプリケーションプログラム追加システム
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2003−67071(P2003−67071A)
公開日 平成15年3月7日(2003.3.7)
出願番号 特願2001−252257(P2001−252257)
出願日 平成13年8月23日(2001.8.23)
代理人 【識別番号】100111659
【弁理士】
【氏名又は名称】金山 聡
【テーマコード(参考)】
5B035
5B058
5B076
【Fターム(参考)】
5B035 AA13 BB09 CA29 CA38 
5B058 CA26 KA31 KA33 KA35
5B076 BA10 BB06 BB17
発明者 逢坂 宏
要約 課題
インターネットによりICカードにアプリケーションプログラムの追加を行なうことを可能としたインターネットを利用したICカードのアプリケーションプログラム追加方法を提供する。

解決手段
ICカードには、カード固有情報とアプリケーションプログラムとを記憶する記憶手段を有し、第1のWebサーバには、カード固有情報と個人情報とが登録された個人情報データベース、アプリケーションデータベース、カード固有情報と個人情報データベースに登録されているカード固有情報とを照合する照合手段と、照合の結果一致した場合に、通信端末に対しアプリケーションプログラムを送信する通信手段とを有し、第2のWebサーバには、サービス情報を送信する通信手段を有し、通信端末には、第1のWebサーバから受信したアプリケーションプログラムのインストール手段を有していることを特徴とする。
特許請求の範囲
【請求項1】 ICカード利用者が保有するICカードに対応するICカードリーダライタを備えたICカード利用者側の通信端末と、ICカード発行者側が管理運営する第1のWebサーバと、前記ICカード発行者と提携したサービス提供者側が管理運営する第2のWebサーバとがインターネットで接続され、インターネットを介してICカード利用者が、ICカードにアプリケーションプログラムを追加し、前記サービス提供者から新たなサービスを受けられるようにしたインターネットを利用したICカードへのアプリケーションプログラム追加システムであって、前記ICカードには、カード固有情報とアプリケーションプログラムとを記憶する記憶手段を有し、前記第1のWebサーバには、前記カード固有情報と前記カード固有情報に紐付けされて管理されているICカード利用者の個人情報とが登録された個人情報データベースと、前記ICカードにアプリケーションプログラムをインストールするために登録されているアプリケーションデータベースと、インターネットを介して前記ICカード利用者側の通信端末から受信したカード固有情報と前記個人情報データベースに登録されているカード固有情報とを照合する照合手段と、前記照合手段による照合の結果一致した場合に、前記ICカード利用者側の通信端末に対しアプリケーションプログラムを送信する通信手段とを有し、前記第2のWebサーバには、前記ICカード利用者側の通信端末からの要求に基づいて、前記サービス提供者が提供可能なサービス情報を、前記通信端末に送信する通信手段を有し、前記ICカード利用者側の通信端末には、前記第1のWebサーバから受信したアプリケーションプログラムを、前記ICカードリーダライタを介してICカードの記憶手段にインストールするインストール手段を有していることを特徴とするインターネットを利用したICカードへのアプリケーションプログラム追加システム。
【請求項2】 前記個人データベースには、前記ICカードの記憶手段に記憶されているアプリケーションプログラムの種類と、前記記憶手段の残容量のデータとが登録されていることを特徴とする請求項1記載のインターネットを利用したICカードへのアプリケーションプログラム追加システム。
【請求項3】 前記ICカードには、前記ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による秘密鍵で暗号化し、前記サービス特定情報に電子署名を付す電子署名生成手段を有し、前記第1のWebサーバには、電子署名が付されたサービス特定情報を公開鍵で復号し、前記電子署名を検証する電子署名検証手段と、前記電子署名検証手段で正当性が検証された場合に、前記アプリケーションデータベースから前記ICカードにダウンロードするためのアプリケーションプログラムを抽出する抽出手段とを有することを特徴とする請求項1記載のインターネットを利用したICカードへのアプリケーションプログラム追加システム。
【請求項4】 前記第1のWebサーバには、前記ICカードにダウンロードするためのアプリケーションプログラムを、公開暗号鍵方式による秘密鍵で暗号化し、前記アプリケーションプログラムに電子署名を付す電子署名生成手段を有し、前記ICカードには、電子署名が付された前記アプリケーションプログラムを公開鍵で復号し、前記電子署名を検証する電子署名検証手段を有することを特徴とする請求項1記載のインターネットを利用したICカードへのアプリケーションプログラム追加システム。
【請求項5】 前記ICカードには、記憶手段にアプリケーションプログラムが正常に記憶された場合に、正常に記憶されたことを示す正常確認情報を生成する正常確認情報生成手段を有し、前記ICカード利用者側の通信端末は、前記正常確認情報を前記第1のWebサーバに送信する手段を有し、前記前記第1のWebサーバには、前記第2のWebサーバに対して、新たにサービスを提供することになったICカード利用者の個人情報を送信する通信手段を有することを特徴とする請求項1記載のインターネットを利用したICカードへのアプリケーションプログラム追加システム。
発明の詳細な説明
【0001】
【発明の属する技術分野】本発明は、ICカード利用者がインターネットを介して、ICカード発行者が管理運営するWebサーバから、ICカードへのアプリケーションプログラムの追加を行ない、ICカード利用者ががサービス提供者から新たなサービスを受けられるようにしたインターネットを利用したICカードへのアプリケーションプログラム追加システムを提供する【0002】
【従来の技術】従来、パソコンなどの通信端末により、インターネットを介してサーバから種々のサービスの提供を受けたり、決済を行なう際などに、利用者が所持するICカードを用いてこれらの処理を行なうことが知られている。通常、ICカードが利用者に発行される際には、ICカードの使用目的に応じて特定されたアプリケーションプログラムが予め組み込まれており、機能の追加や機能の拡張を行なう場合には、これらに対応する新たなアプリケーションプログラムを組み込んだICカードを新たに入手する必要がある。
【0003】そのために、インターネットにより種々のサービス提供者から複数のサービスの提供を受ける場合には、サービス毎にそれぞれのサービスの提供に対応することができるアプリケーションプログラムが予め組み込まれているICカードを購入するなどで入手して持つ必要があり、また新たにICカードを入手しようとする度に、それらの申込み手続きを行なう必要があるので不便であるという問題がある。
【0004】
【発明が解決しようとする課題】本発明は、新規にICカードを発行することなく、ICカードに新たなアプリケーションの追加を行なうことを可能としたインターネットを利用したICカードのアプリケーション追加方法を提供する。
【0005】
【課題を解決するための手段】本発明のICカードのアプリケーション追加方法は、 ICカード利用者が保有するICカードに対応するICカードリーダライタを備えたICカード利用者側の通信端末と、ICカード発行者側が管理運営する第1のWebサーバと、前記ICカード発行者と提携したサービス提供者側が管理運営する第2のWebサーバとがインターネットで接続され、インターネットを介してICカード利用者が、ICカードにアプリケーションプログラムを追加し、前記サービス提供者から新たなサービスを受けられるようにしたインターネットを利用したICカードへのアプリケーションプログラム追加システムであって、前記ICカードには、カード固有情報とアプリケーションプログラムとを記憶する記憶手段を有し、前記第1のWebサーバには、前記カード固有情報と前記カード固有情報に紐付けされて管理されているICカード利用者の個人情報とが登録された個人情報データベースと、前記ICカードにアプリケーションプログラムをインストールするために登録されているアプリケーションデータベースと、インターネットを介して前記ICカード利用者側の通信端末から受信したカード固有情報と前記個人情報データベースに登録されているカード固有情報とを照合する照合手段と、前記照合手段による照合の結果一致した場合に、前記ICカード利用者側の通信端末に対しアプリケーションプログラムを送信する通信手段とを有し、前記第2のWebサーバには、前記ICカード利用者側の通信端末からの要求に基づいて、前記サービス提供者が提供可能なサービス情報を、前記通信端末に送信する通信手段を有し、前記ICカード利用者側の通信端末には、前記第1のWebサーバから受信したアプリケーションプログラムを、前記ICカードリーダライタを介してICカードの記憶手段にインストールするインストール手段を有していることを特徴とする。
【0006】また、本発明は、前記個人データベースには、前記ICカードの記憶手段に記憶されているアプリケーションプログラムの種類と、前記記憶手段の残容量のデータとが登録されていることを特徴とする。
【0007】更に、本発明は、前記ICカードには、前記ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による秘密鍵で暗号化し、前記サービス特定情報に電子署名を付す電子署名生成手段を有し、前記第1のWebサーバには、電子署名が付されたサービス特定情報を公開鍵で復号し、前記電子署名を検証する電子署名検証手段と、前記電子署名検証手段で正当性が検証された場合に、前記アプリケーションデータベースから前記ICカードにダウンロードするためのアプリケーションプログラムを抽出する抽出手段とを有することを特徴とする。
【0008】また、本発明は、前記第1のWebサーバには、前記ICカードにダウンロードするためのアプリケーションプログラムを、公開暗号鍵方式による秘密鍵で暗号化し、前記アプリケーションプログラムに電子署名を付す電子署名生成手段を有し、前記ICカードには、電子署名が付された前記アプリケーションプログラムを公開鍵で復号し、前記電子署名を検証する電子署名検証手段を有することを特徴とする。
【0009】更に、本発明は、前記ICカードには、記憶手段にアプリケーションプログラムが正常に記憶された場合に、正常に記憶されたことを示す正常確認情報を生成する正常確認情報生成手段を有し、前記ICカード利用者側の通信端末は、前記正常確認情報を前記第1のWebサーバに送信する手段を有し、前記前記第1のWebサーバには、前記第2のWebサーバに対して、新たにサービスを提供することになったICカード利用者の個人情報を送信する通信手段を有することを特徴とする。
【0010】
【発明の実施の形態】以下、本発明の実施の形態を図面に基づいて詳細に説明する。図1は、本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムの概要を説明するための図、図2は、本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムのシステムブロック図、図3は、本発明に用いるICカードのシステムブロック図、図4は、本発明の処理手順を示すフローチャート、図5は、本発明に係る画面の表示例を示す図である。
【0011】本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システム1は、図1に示すように、まずICカード利用者が保有するICカード3に対応するICカードリーダライタ4を備えた通信端末5がICカード利用者側2に設けられ、この通信端末5と、ICカード発行者側6が管理運営する第1のWebサーバ7と、前記ICカード発行者と提携したサービス提供者側8が管理運営する第2のWebサーバ9とがインターネット31で接続されている。
【0012】ICカード3には、ICカード発行者からICカード利用者に発行される際に、ICカード3の記憶手段にICカードを特定することができるカード固有情報と予めダウンロードされているアプリケーションプログラムが登録されている。このカード固有情報は、ICカード発行者側6が管理運営する第1のWebサーバ7に設けられている個人情報データベース10に、ICカード利用者に関する各種の個人情報と紐付けされて登録されている。個人情報データベース10には、例えば、ICカード利用者の氏名、住所、ICカードに搭載されているアプリケーションプログラムに関する情報、ICカードの記憶手段の残容量、などが登録されている。これらの個人情報データベース10に登録されているこれらの情報は、必要に応じて随時更新することができるようにしてある。
【0013】ICカード3には、図3に示すように、データ入出力手段31、記憶手段32、ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による秘密鍵で暗号化し、前記サービス特定情報に電子署名を付す電子署名生成手段33、電子署名を付されて受信したデータに対して、公開暗号鍵方式による公開鍵で復号し、データの改ざんの有無を検証する電子署名検証手段34、ICカード3の記憶手段にアプリケーションプログラムが正常に記憶された場合に、正常に記録されたことを外部に知らせるための正常確認情報を生成する正常確認情報生成手段35とを備えている。
【0014】この場合の電子署名とは、電子署名法に基づくものであり、例えば公開鍵暗号方式を利用する場合は、電子署名を付加するデータに対して、不可逆な一方向関数である、例えばハッシュ関数を利用して、特定の値を算出して、その値に対して電子署名をする者が保持する秘密鍵で暗号化して元データに付加した後にこれらのデータを送信し、受信側においては、受信した暗号化されたデータを公開鍵で復号すると共に、受信した元データをハッシュ関数を利用して特定の値を算出し、この値と公開鍵で復号した値を照合することで、照合結果が一致した場合にデータの改ざんがなかったことを検証するものである。
【0015】また、ICカード発行者側6が管理運営する第1のWebサーバ7には、必要に応じてICカード3の記憶手段32に追加してダウンロードするための各種アプリケーションプログラムが登録されているアプリケーションデータベース11が設けられている。このアプリケーションデータベース11に登録されている各種アプリケーションプログラムの中から、ICカード利用者が申込んだアプリケーションプログラムを抽出して、第1のWebサーバ7からICカード利用者側2の通信端末5にこれを送信し、最終的にICカードの記憶手段にダウンロードさせるものである。
【0016】またサービス提供者側8が管理運営する第2のWebサーバ9には、ICカードの記憶手段に記憶されているアプリケーションプログラムに基づいて、各アプリケーションプログラムに対応したサービスをインターネット10を介して提供するための提供サービス情報データベース12が設けられている。
【0017】次に、図2に示す本発明のシステムのシステムブロック図に基づいて、システム構成を詳細に説明する。ICカード利用者側2に設けられたICカードリーダライタ4には、データ読取手段13とデータ書込手段14とが備えられている。また通信端末5には、表示手段15、入力手段16、記憶手段17、通信手段18、ICカードリーダライタ4を介してICカード3の記憶手段32にアプリケーションプログラムのダウンロードを行なうインストール手段19、制御手段20とが設けられている。
【0018】ICカード発行者側6が管理運営する第1のWebサーバ7には、通信手段21、制御手段22、照合手段23、表示手段24、入力手段25、抽出手段26、電子署名生成手段27、電子署名検証手段28、個人情報データベース10、アプリケーションデータベース11とが設けられている。
【0019】ここで電子署名検証手段28は、ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、ICカード3に設けられている電子署名生成手段33により、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による秘密鍵で暗号化して、サービス特定情報に電子署名を付して送信され、これを第1のWebサーバ7で受信した際に、電子署名検証手段28により前記秘密鍵に対応する公開鍵で復号し、受信したデータの改ざんがされていないかを検証する手段である。
【0020】また、ICカード発行者側6の第1のWebサーバ7からICカード利用者側2の通信端末5に対して、アプリケーションプログラムを送信する際に、送信途中でのデータの改ざんを防止するため、第1のWebサーバ7の電子署名生成手段27により公開暗号鍵方式による秘密鍵で暗号化して送信し、ICカードで受信後にICカード3の電子署名検証手段34により公開鍵で復号してデータの改ざんの有無を検証することができるようにしてある。
【0021】また、サービス提供者側8が管理運営する第2のWebサーバ9には、通信手段29、制御手段30、提供サービス情報データベース12が設けられている。
【0022】次に、本発明のインターネットを利用したICカードへのアプリケーションプログラム追加システムの処理手順について、図4のフローチャート及び図5の表示画面の例に基づいて説明する。まず、ICカード利用者側2の通信端末5の表示手段に表示される図5(a)の画面に基づいて、ICカード利用者は、ICカード3をICカードリーダライタ4のカード挿入口に挿入した後、図5(b)の画面における会員規約への同意欄をクリックする。そして、同意欄がクリックされると、ICカードリーダライタ4によりICカードの記憶手段に登録されているカード固有情報が、インターネットを介してICカード発行者側6が管理運営する第1のWebサーバ7に送信される(S1)。この間、通信端末5には、図5(c)の画面が表示される。
【0023】カード固有情報を受信した第1のWebサーバ7では、個人情報データベース10に登録されている個人情報の中から、このカード固有情報と紐付けされている個人情報を抽出して、正式の利用者として登録されているか否か及びICカードの記憶手段の残容量を確認処理する(S2)。
【0024】そして、正式の利用者として登録されている場合には、その確認済の情報と、ICカードの記憶手段の残容量の情報を第1のWebサーバ7からICカード利用者の通信端末5に送信する(S3)。これらの情報を受信したICカード利用者の通信端末5では、表示手段15に図5(d)に示すような、正式の利用者として認められたことを示す確認済の表示と、ICカードの記憶手段の残容量の表示と、サービス提供者側からICカード利用者が提供を受けることができる各種のサービスの中から、ICカード利用者が自由に選択するために表示するサービス選択の表示とを表示手段5に表示する(S4)。
【0025】次に、ICカード利用者は、表示手段に表示されたサービス選択の表示を見て、この中からサービスを選択し、入力手段から選択したサービス選択情報を入力し、サービス提供者側8が管理運営する第2のWebサーバ9にサービス選択情報を送信する(S5)。
【0026】サービス選択情報を受信した第2のWebサーバ9は、図5(e)及び図5(f)に示すような、ICカード利用者の通信端末5に対して、電子署名によるダウンロード申込情報の送信を要求する情報を送信する(S6)。これを受けたICカード利用者の通信端末5では、図5(g)に示すような、入力手段からダウンロード申込情報を入力し、これをICカードリーダライタ4を介してICカードに書込み、ICカード内の電子署名生成手段により電子署名を付した後、再度ICカードリーダライタ4を介して電子署名を付したダウンロード申込情報を読み取る(S7)。電子署名生成手段により電子署名を付している段階は、図5(h)に示すような画面が表示される。
【0027】そして、電子署名を付したダウンロード申込情報と、電子証明書データとを、ICカード発行者側6が管理運営する第1のWebサーバ7に送信する(S8)。次に、第1のWebサーバ7では、受信したデータに対して電子署名検証手段28によりデータの改ざんがされていないか否かについての検証が行なわれる(S9)。
【0028】電子署名検証手段28での検証で正常の結果が出た後、第1のWebサーバ7のアプリケーションデータベース11から、申込みの合ったアプリケーションプログラムが抽出される(S10)。次に、抽出されたアプリケーションプログラムは、電子署名生成手段27による秘密鍵で暗号化されて電子署名が付された後、ICカード利用者の通信端末5に送信される(S11)。
【0029】アプリケーションプログラムを受信したICカード利用者の通信端末5は、ICカードリーダライタ4を介してICカード3へ送信し、ICカード3の電子署名検証手段34の公開鍵で復号されデータの改ざんの有無を検証した後、記憶手段にダウンロードする(S12)。そのダウンロードが終了すると、 ICカード3の正常確認情報生成手段35からダウンロードが正常に終了したことを示す正常確認情報が生成され、第1のWebサーバ7に送信される(S13)。
【0030】そして、第1のWebサーバ7では、アプリケーションプログラムが正常にダウンロードされた正常確認情報の受信に基づいて、個人情報データベース10に登録されている利用者のダウンロード情報と、ICカードの記憶手段の残容量のデータの更新を行なう(S14)。次に、第1のWebサーバ7からサービス提供者側8が管理運営する第2のWebサーバ9に対して、ダウンロードによりそのサービスを受けることができる新規会員情報を送信する(S15)。
【0031】この新規会員情報を受信することで、サービス提供者側8が管理運営する第2のWebサーバ9からICカード利用者の通信端末5に対してのサービスが開始される(S16)。図5(i)に示すような画面が表示される。以上により、インターネットを利用して、ICカード利用者が所持するICカードへの新たなサービスの提供を受けることができるアプリケーションプログラムの追加を行なうことができる。
【0032】
【発明の効果】以上説明したように、本発明のインターネットを利用したICカードのアプリケーション追加方法は、インターネットを利用してサービス提供者から新たなサービスの提供を受けたい場合でも、新たな新規のICカードの発行を行なう必要がなく、既に発行を受けたICカードを用いて、この手持ちのICカードに新たなサービスを受ける際に必要なアプリケーションプログラムの追加を、インターネットを介して行なうことができるので短時間で効率的に処理を行なうことができる。
【0033】更に、ICカード利用者が所持しているICカードの記憶手段の残容量が、ICカード発行者側の第1のWebサーバ7に登録されているので、アプリケーションプログラムの追加処理を行なう前に、追加が可能であるか否かを確認することができるので、無駄な処理を行なわなくてもすむ。
【0034】また、 ICカード利用者がサービス提供者に対し、サービスの開始の申込みを行なう際に、提供を希望するサービスを特定するサービス特定情報を公開暗号鍵方式による電子署名を付して行なうことで、データの改ざんを防止することができるものである。
【0035】更に、ICカードにダウンロードするためのアプリケーションプログラムを、公開暗号鍵方式による電子署名を付して送信することができるので、アプリケーションプログラムの改ざんを防止することができるものである。
【0036】また、ICカードの記憶手段にアプリケーションプログラムが正常に記憶された場合に、その正常を確認できる正常確認情報を第1のWebサーバに送信する手段を有しているので、間違いなくアプリケーションプログラムがICカードに追加されたか否かを確認することができるものである。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013