サービス提供方法及びサービス提供装置
【課題】 本発明は、個人特定カードを容易に入手でき、かつ1枚のカードに複数のアプリケーションをカード保持者の好むように搭載できるサービス提供方法及びサービス提供装置を提供する。
【解決手段】 ユーザは自己のPC4でアプリケーションをダウンロードするためプロバイダ2のサイトに接続し、ICカードR/W5にセットされた親カード6aを用いてユーザ認証する(ST30)。ユーザ認証が正当に終了すると親カード6aのメモリに所望のアプリケーションがダウンロード可能か、メモリの空容量を確認する(ST31)。ダウンロード可能である場合、親カード6aへのアプリケーションのダウンロードする(ST33)。ダウンロードが終了すると、プロバイダ2に対してユーザ登録し、親カード6aにダウンロードしたアプリケーションを運用モードに設定し、使用可能にして終了する(ST35)。
【解決手段】 ユーザは自己のPC4でアプリケーションをダウンロードするためプロバイダ2のサイトに接続し、ICカードR/W5にセットされた親カード6aを用いてユーザ認証する(ST30)。ユーザ認証が正当に終了すると親カード6aのメモリに所望のアプリケーションがダウンロード可能か、メモリの空容量を確認する(ST31)。ダウンロード可能である場合、親カード6aへのアプリケーションのダウンロードする(ST33)。ダウンロードが終了すると、プロバイダ2に対してユーザ登録し、親カード6aにダウンロードしたアプリケーションを運用モードに設定し、使用可能にして終了する(ST35)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば個人特定カードを容易に入手でき、かつ1枚のカードに複数のアプリケーションをカード保持者の好むように搭載できるサービス提供方法及びサービス提供装置に関する。
【背景技術】
【0002】
近年、ICカードを使用した用途として、例えば金融カード、ポイントサービスカード(Loyaltyカード)等の利用する個人を特定した個人特定カードや、例えばプリペイドカード等の利用する個人を特定しない個人不特定(汎用)カードに、広く用いられている。
【0003】
特に、このような個人特定カードを取得するには、所定のカード発行機関に対してユーザがカード発行の申し込みを行い、カード発行機関が申込者を確認した後、申し込みされた個人データをカードに設定し、カードを発行することが可能となる。
【0004】
しかしながら、個人特定カードの場合、カードに個人データを設定されているためカードとユーザ(カード保持者)の正当性が保証できるというメリットがあるものの、その発行は専用のカード発行機関にのみ行れるため、カード発行機関に対してユーザがカード発行に関する申請を行う必要があるという問題がある。
【0005】
即ち、ユーザにとっては、カード発行を申請するために、所定の場所(例えば、カード発行機関の所)へ直接申請しに行く必要があったり、所定の場所へ個人情報を送付しなければならないという煩雑な手続きが必須となっていた。また、カード発行機関にとっては、ユーザの身元を確認し、発行したカードをユーザヘ送付しなければならないという煩雑な手続きが必須となっていた。
【0006】
また、ユーザは、1枚のカードで提供できるサービスを、カード発行機関が提供するサービスの範囲内でしか選択することができず、カードの中に搭載できるアプリケーションの種類が制限されているという問題がある。また、発行されるカードのデザインも、カード発行機関が提供するデザインの範囲内でした選択することはできないという問題があった。
【0007】
その結果、ユーザが夫々異なるカード発行機関から提供される各サービスを受けたい場合、ユーザは夫々異なるカード発行機関のそれぞれに対してカードの申し込みを行い、別々のカードを発行してもらわざるをえない。そのため、ユーザが保持するカード枚数が増える傾向にあるという問題もあった。
【0008】
このような問題点は、個人不特定カードを取得する場合にも同様である。即ち、個人不特定カードの場合、カードを購入する事により誰でも簡単にカードを使用できるというメリットがあるものの、カードに個人情報が設定されていないためにユーザ(カード保持者)の正当性が確認できないというデメリットがある。また、個人特定カードとは別のカード発行機関により発行されるため、更にカード枚数が増える傾向があるという問題もある。
【0009】
このような問題点を解決するために、特許文献1には、複数のシステムに共通に使用することができるICカードが開示され、アプリケーションをICカードに格納するシステムが記載されている。
【特許文献1】特開平11−39445号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、従来の技術では、アプリケーション発行者システムからアプリケーションをICカードに格納するときに使用するインストール鍵を受信すると、別の場所に設置されたアプリケーション組込み端末にICカードをセットすることにより初めてICカードへアプリケーションをインストールするシステムが開示されおり、ユーザにとっては別の場所で二段階のステップを実施する必要があり、煩雑な手続きをユーザに課しているという問題があった。
【0011】
本発明は、以上の点に鑑みなされたもので、個人特定カードを容易に入手でき、かつ1枚のカードに複数のアプリケーションをカード保持者の好むように搭載できるサービス提供方法及びサービス提供装置を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するために、本発明のサービス提供方法は、サービスの提供に関連するアプリケーション情報を記憶している記憶手段を有し、予め所定の機関によって保持者の個人情報が少なくとも記憶された携帯可能電子装置に基づいて上記携帯可能電子装置を扱う端末装置を介して上記携帯可能電子装置の保持者ヘサービスを提供するサービス提供方法において、
上記端末装置によるアプリケーションのダウンロードの指示情報を受けると、アプリケーションダウンロードプロバイダのファイル制御部が上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認するステップと、
上記携帯可能電子装置が正当であると確認された場合、上記ファイル制御部が上記携帯可能電子装置に記憶された情報から上記保持者が投票する権利を有する者であるかを判定するステップと、
上記保持者が投票権を有する者であると判定されると、上記ファイル制御部が上記記憶手段から投票に関するアプリケーション情報を読み出すステップと、
上記ファイル制御部が上記端末装置に対して上記携帯可能電子装置へのアプリケーションのダウンロードを指示して、上記読み出された投票に関するアプリケーション情報を送信するステップと、
上記投票に関するアプリケーションをダウンロードした携帯可能電子装置を用いてアクセスされた投票に関する情報を投票サーバが受付けるステップと、
を有することを特徴とする。
【0013】
上記目的を達成するために、本発明のサービス提供装置は、予め所定の機関によって保持者の個人情報が少なくとも記憶された携帯可能電子装置を用いて上記携帯可能電子装置を扱う端末装置を介して上記携帯可能電子装置の保持者ヘサービスを提供するサービス提供装置において、
提供するための投票に関連するアプリケーション情報を記憶している記憶手段と、
上記端末装置による投票に関連するアプリケーションのダウンロードの指示情報及び上記携帯可能電子装置に記憶された情報を受信する受信手段と、
上記受信手段によってダウンロードの指示情報が受信されると、上記受信手段によって受信された上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認する確認手段と、
この確認手段によって上記携帯可能電子装置が正当であると確認された場合、上記携帯可能電子装置に記憶された情報から上記保持者が投票する権利を有する者であるかを判定する投票権判定手段と、
この投票権判定手段により保持者が投票権を有する者であると判定されると、上記記憶手段から投票に関するアプリケーション情報を読み出す読出手段と、
上記端末装置に対して上記携帯可能電子装置へのアプリケーションのダウンロードを指示して上記読出手段によって読み出された投票に関するアプリケーション情報を送信する送信手段と、
上記投票に関するアプリケーションをダウンロードした携帯可能電子装置を用いてアクセスされた投票に関する情報を受付ける受付手段と、
を有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、個人特定カードを容易に入手でき、かつ1枚のカードに複数のアプリケーションをカード保持者の好むように搭載できる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の実施の形態について図面を参照して詳細に説明する。図1は、本発明に係るカードアプリケーションダウンロードシステムAを説明するための概念図である。
【0016】
図1に示すシステムAは、インターネット、公衆電話網、ISDN等の公衆通信網1に、アプリケーションダウンロードプロバイダ2、サービス提供会社3(3a、…、3n)、エンドユーザB側にパーソナルコンピュータ(PC)4とICカードリーダライタ(R/W)とが接続されて構成されている。
【0017】
また、ユーザBのICカードリーダライタ5には、ユーザBによりICカード6がセット(挿入等)されるようになっている。このICカード6は、後述する親カード配布機関7から予めユーザBの個人情報が記憶された親カードとして配布されたICカードである。または一般店舗8からユーザBが購入もしくは無料配布された初期情報のみ記憶されたICカードであってもよい。
【0018】
また、親カード配布機関7とは、公共機関等の公的機関、あるいは認証局等の民間の機関等が考えられる。
【0019】
尚、図示例のシステムは、後述する説明に関連する構成を公衆通信網に接続させたものとして示したが、実際には必要に応じ、多数のシステムが公衆通信網1に接続されて構成される。
【0020】
アプリケーションダウンロードプロバイダ2は、図2に示すように、カードヘダウンロード可能な複数のアプリケーションファイル22、23、24、…と、ユーザBから登録される個人情報を格納するためのユーザ登録用データベース25と、ファイル制御部26と、暗号化通信制御部27等から構成されている。
【0021】
ダウンロード可能なアプリケーションとして、後述するような、百貨店や金融機関等の会員証を発行するための会員証アプリケーションファイル22、百貨店やスーパーマーケット等の販売店のポイントサービスを受けるためのポイントサービスアプリケーションファイル23、オンラインで投票を行うための投票アプリケーションファイル24、…等が設けられている。
【0022】
ファイル制御部26には、これら複数のアプリケーションファイル22、23、24、…や、ユーザ登録用データベース25が接続されており、ユーザBからの要求に応じてファイル(複数のアプリケーションファイル22、23、24、…、ユーザ登録用データベース25)の入出力を管理するようになっている。
【0023】
また、暗号化通信制御部27は、外部から送信された暗号化された情報を復号化したり、外部へ送信する情報に暗号化を施すもので、ファイル制御部26は、暗号化通信制御部27を介してインターネット等の公衆通信網1と接続されている。
【0024】
サービス提供会社3(3a、…、3n)は、図3に示すように、ファイル制御部36、暗号化通信制御部37、ユーザに提供される各種配信サービスを格納した複数の配信サービスファイル32、33、…、登録されているユーザの個人情報を格納したユーザ登録用データベース35、ユーザ別リスト作成部38等から構成されている。
【0025】
ファイル制御部36には、配信サービスファイル32、33、…や、ユーザ登録用データベース35が接続されており、ユーザBからの要求に応じてファイルの入出力を管理するようになっている。
【0026】
また、暗号化通信制御部37は、外部から送信された暗号化された情報を復号化したり、外部へ送信する情報に暗号化を施すもので、ファイル制御部36は、暗号化通信制御部37を介してインターネット等の公衆通信網1と接続されている。
【0027】
ユーザ別リスト作成部38は、ファイル制御部36による制御のもと、ユーザ登録用データベース35に格納された個人情報に基づいて、配信サービスを加工、編集等施すようになっている。
【0028】
また、ユーザ登録用データベース35は、アプリケーションダウンロードプロバイダ2から定期的あるいは随時、関連するアプリケーションをダウンロードしたユーザの個人情報が供給され、格納されるようになっている。
【0029】
図4は、エンドユーザB側のPC4とICカードR/W5に関する概略構成図、主にはICカードR/W5の制御ブロック図を示している。尚、PC4については、後述するように、インターネット等を介してアプリケーションダウンロードプロバイダ2のサイトヘ接続することができる構成であれば良いため、PC4に関する詳細説明を省略する。また、接続機能をICカードR/W5が保持する場合には、PC4の構成は不要である。
【0030】
図4に示すように、PC4は、個人が所有するものに、ICカードR/W5を設けて、公衆通信網1と接続可能に構成されている。
【0031】
また、ICカードR/W5は、後述するICカード6のコンタクト部を介して電気的に接続され、ICカード6と信号の授受を行なうICカードI/F(インターフェイス)部50と、ICカード駆動用の電圧変換回路51と、全体的な制御を司るCPU(セントラル・プロセッシング・ユニット)等を内蔵して構成された制御部52と、電源部としての電池53と、制御プログラムなどを記憶するROM(リード・オンリー・メモリ)54と、ワークメモリに使用する記憶手段としてのRAM(ランダム・アクセス・メモリ)55と、PC4との情報通信を制御する通信制御I/F部56等から構成している。
【0032】
図5乃至図6は、図4に示す構成の変形例で、PC4に対して2枚のICカードを取扱う場合の構成を示す図である。図5では、2枚のICカードを取扱うため、PC4に対して、1枚のICカードを取扱うICカードR/W5a、5bの2台を接続した構成例である。また、図6では、PC4に対して、2枚のICカード6a、6bを取扱えるよう差込口が2つ設けられたICカードR/W5cが1台、接続された構成例である。
【0033】
図7は、ICカード6の機能ブロックを概略的に示す図である。図7に示すように、ICカード6は、リード/ライト(R/W)部61と、暗証設定/暗証照合部62と、暗号化/復号化部63などの基本機能を実行する部分と、これらの基本機能を管理するスーパーバイザ60とで構成されている。
【0034】
R/W部61は、データメモリ等に対してデータの読み出し、書き込み、あるいは消去を行う機能を有する。暗証設定/暗証照合部62は、ユーザが設定した暗証番号の記憶及び読み出し禁止処理を行うと共に、暗証番号の設定後にその暗証番号と外部装置から入力した暗証番号との照合を行い、以後の処理の許可を与える機能を有する。
【0035】
暗号化/復号化部63は、ICカードR/W5とICカード6との間でデータの送受信を行う場合の通信データの漏洩、偽造を防止するための暗号化や、復号化行う機能を有する。スーパーバイザ60は、ICカードR/W5から入力された機能コード、もしくはデータの付加された機能コードを解読し、実行させる機能である。
【0036】
図8は、ICカード6の概略的な制御ブロックを示す図である。図8に示すように、ICカード6は、図7に示すような諸機能を発揮させるために、CPU(セントラル・プロセッシング・ユニット)等の制御素子64と、記憶手段としてのデータメモリ65、プログラムメモリ66、ワークメモリ67と、ICカードR/W5との電気的接触を得るためのコンタクト部68とから構成されている。
【0037】
これらのうち、制御素子64、データメモリ65、プログラムメモリ66、及びワークメモリ67は1つのICチップ(あるいは複数のICチップ)で構成されてICカード本体内に埋設されている。
【0038】
プログラムメモリ66は、例えばマスクROMで構成されており、上述するような各基本機能を実現するサブルーチンを備えた制御素子64の制御プログラム等を記憶している。また、アプリケーションプログラムをダウンロードする機能を有している。
【0039】
データメモリ65は、アプリケーション及びデータの記憶に使用され、例えばEEPROMなどの消去可能な不揮発性メモリで構成されている。ワークメモリ67は、制御素子64が処理を行なう際の処理データを一時的に保持するための作業用のメモリであり、例えばRAM等の揮発性メモリで構成されている。
【0040】
図9は、データメモリ65の内部構成を示している。データメモリ65は、制御領域100、ディレクトリ101、空き領域102、および、エリア群103に分割されている。エリア群103は、複数のデータエリアおよびキーエリアを有することができる。
【0041】
また、データファイル(DF)と呼ばれる概念でグループ化することができ、ダウンロードした各種アプリケーションプログラムは、DF毎にグループ化され、格納される。
【0042】
図10はICカード6のEEPROM65内に格納された個人情報に関するテーブルを示す図である。図10に示すように、EEPROM65にはICカード6の保持者に関する個人情報が記憶されている。例えば、氏名(東芝花子)103a、生年月日(1970−3−3)103b、管理番号(98765)103c、電話番号(03−1234−5678)103d、認証情報103e、有効期限(2001−3−31)103f、カード識別情報(00001)103g等の情報が記憶されている。
【0043】
このように構成されたカードアプリケーションダウンロードシステムAに用いられるユーザBへのICカード6の取得(提供)ルートについて、図11乃至図18を用いて説明する。尚、本実施の形態では、予めカード保持者の個人情報が記憶されているICカードを親カード6aと称し、初期化されたICカードを子カード6bと称す。
【0044】
図11は、ユーザ(後のカード保持者)への親カード6aの提供方法について説明する図である。図11に示すように、ユーザBは、所定の申込書に個人情報を記入し、親カードの発行をカード発行機関に申請する(STl0)。ユーザBからの申請を受けて、親カード配布機関7は、申請内容の個人情報に基づいて、ユーザの身元確認を行う(ST11)。
【0045】
ST11による確認の結果、申請通りに身元が確認されると(ST12)、申請内容に基づいて親カード6aが発行され(STl3)、ユーザBへ配布される(ST14)。このようにして、ユーザBは、自己の個人情報が記憶された親カード6aを受領(取得)することができる(ST15)。
【0046】
また、図12に示すように、親カード配布機関7は、公共機関等の公的機関に予め登録されている特定ユーザの個人情報に基づいて、親カード6aを発行し(ST16)、ユーザBへ配布する(ST17)。このようにして、ユーザBは、自己の個人情報が記憶された親カード6aを受領(取得)することもできる(ST18)。
【0047】
次に、図13乃至図18を用いて、ユーザ(後のカード保持者)Bによる子カード6bの取得(購入)方法について説明する図である。
【0048】
子カード6bの取得ルートとしては図13乃至図14に示す2通りの取得ルートがある。例えば、図13に示す取得ルートは、図15に示すように一般店舗にて販売されている子カード6bをユーザBが購入する場合である(ST20)。
【0049】
また、図14に示す取得ルートは、図15に示すように一般店舗等に無料配布用に置かれている子カード6bをユーザBが無料でもらってくる場合である(ST21)。
【0050】
この無料配布用ICカードには、図16に示すようにICカードの表面や、図17に示すように内部メモリに、特定のホームページのURLアドレス情報が予め記憶されている。
【0051】
そして、アプリケーションダウンロード時など子カード6bの使用時に、内部メモリに記憶されているURLアドレス情報に基づいて、一定時間の広告URLがユーザに参照されるよう設定されている。
【0052】
また、子カード6b用のICカードの提供業者は、このような広告料によって収入を得るため、一般へは無料にて配布するという形態を取ることができる。
【0053】
また、図18に示すように、ユーザは図13乃至図14に示すようなルートで購入あるいは無料配布されたICカードの表面に、印刷機等を使用してユーザの好みのキャラクター(77)や、自己の顔写真(76〉等の好みのイメージ画像(76、77)を印刷して、ユーザ自身の好みに合わせてカード表面をカスタマイズすることも可能である。
【0054】
次に、図19乃至図21を用いて、ICカードヘのアプリケーションのダウンロード処理の概要について説明する。図19は、ICカードヘのアプリケーションのダウンロードに関する一連の流れを概略的に説明するためのフローチャート図である。
【0055】
本実施の形態では、ユーザ個人のPC4及びICカードR/W5を用いてICカード6に所望のアプリケーションをダウンロードし、そのアプリケーションを使用するためのユーザBの個人情報を、アプリケーションプロバイダとカードに登録するようになっている。
【0056】
図19に示すように、先ずユーザBは自己のPC4を用いてアプリケーションをダウンロードするためのアプリケーションダウンロードプロバイダ2のサイトに接続し、ICカードR/W5にセットされた親カード6aを用いてユーザ認証を実行する(ST30)。
【0057】
ユーザ認証が正当に終了すると、次に、親カード6aのメモリに所望のアプリケーションがダウンロード可能であるか、メモリの空容量を確認する(ST31)。ダウンロード可能な空き容量であると判定されると(ST32)、親カード6aへのアプリケーシヨンのダウンロードを実行する(ST33)。
【0058】
ダウンロードが正常に終了すると、次に、ダウンロードプロバイダ2に対してユーザ登録を行う(ST34)。ユーザ登録が正常に終了すると、親カード6aにダウンロードしたアプリケーションを運用モードに設定し、使用可能な状態にすることによって、アプリケーションのダウンロード処理を終了する(ST35)。
【0059】
次に、図20乃至図21で、図19で説明したICカードヘのアプリケーションのダウンロード処理に関するユーザBのPC4とプロバイダ2間の詳細動作を説明する。本実施の形態では、アプリケーションプログラムをダウンロードするICカードとして、親カード6aにダウンロードするようになっている。
【0060】
図20に示すように、先ずユーザBは自己のPC4を用いてアプリケーションをダウンロードするためのアプリケーションダウンロードプロバイダ2のサイトにアクセスする(ST41)。プロバイダ2のファイル制御部26は、PC4からのアクセスに応答して、ダウンロード用アプリケーションの選択画面の情報をPC4へ送信する(ST42)。
【0061】
PC4は、図25に示すように、受信したダウンロード用アプリケーションの選択画面の情報をディスプレイに表示し、ダウンロードを希望するアプリケーションの選択を促す。この選択画面には、ダウンロード可能な複数のアプリケーション名81〜85及び選択完了を指示するキー86が表示されている。
【0062】
本実施の形態のアプリケーション選択画面は、例えば、会員証アプリケーションを選択するための「会員証」キー81、ポイントサービスアプリケーションを選択するための「ポイントサービス」キー82、投票アプリケーションを選択するための「投票」キー83、…、選択完了を指示するための「選択終了キー」86が配置されている。
【0063】
ユーザBは、この表示されたアプリケーション選択画面の中から、ダウンロードを希望するアプリケーションを示すキーを選択していき、最後に選択終了キー86を選択する(ST43)。PC4は、選択終了キー86が選択されると、プロバイダ2へ選択されたアプリケーション名を示す情報を通知する(ST44)。尚、アプリケーションの選択は、複数のアプリケーションを一度に選択することも可能である。
【0064】
PC4からのアプリケーションの通知を受けて、プロバイダ2は、PC4に向けて正当性確認のため、ユーザBの親カード6aの提示を要求する(ST45)。PC4では、親カード6aの提示要求を受けて、接続(あるいは内蔵)されているICカードR/W5に親カード6aが挿入されているかを確認する(ST46)。
【0065】
ST46で親カード6aが挿入されていなければ(ST47)、PC4はユーザBに対して親カードを挿入する旨の表示をディスプレイに表示する(ST48)。ST46で親カード6aが挿入されていれば(ST47)、ICカードR/W5はセットされた親カード6aから、記憶されている認証情報を読出し、PC4を介してプロバイダ2へ送信する(ST49)。
【0066】
プロバイダ2のファイル制御部26はPC4からの認証情報を受信すると親カード6aに関する認証処理を実行し、親カード6aの正当性を確認する(ST50)。ST50の結果、親カード6aが正当でないと判断されると(ST51)、一連の処理を中止し、ST42で送信したダウンロード用のアプリケーションの選択画面に戻る(ST56)。
【0067】
ST50で親カード6aの正当性が確認されると(ST51)、プロバイダ2のファイル制御部26は、PC4に向けてユーザB 個人の正当性を確認するため、ユーザB のPIN(Personal identification number)情報の提示を要求する(ST52)。
【0068】
PC4は、PIN情報の提示要求を受けて、ユーザBに対してPIN情報の入力を促す。ユーザBにより、図示しないキーボード等の入力部からPIN情報が入力されると、PC4は、プロバイダ2へ入力されたPIN情報を送信する(ST53)。
【0069】
プロバイダ2のファイル制御部26は、PC4からのPIN情報を受信すると、PIN情報に関する照合処理を実行し、ユーザB個人の正当性を確認する(ST54)。ST54の結果、ユーザBが正当でないと判断されると(ST55)、一連の処理を中止し、ST42で送信したダウンロード用のアプリケーションの選択画面に戻る(ST56)。
【0070】
ST54でユーザBの正当性が確認されると(ST55)、プロバイダ2のファイル制御部26は、PC4に向けて、ST44にて選択されたアプリケーションのダウンロードに必要なメモリ容量の情報を送信すると共に、親カード6aの容量確認の指示を送信する(ST56)。
【0071】
PC4では、親カード6aの容量確認の指示を受けて、ICカードR/W5を用いて親カード6aの空き容量と受信した必須メモリ容量の情報とを比較することによって、セットされた親カード6aに選択されたアプリケーションプログラムをダウンロード可能か否かを判断する(ST57)。
【0072】
ST57による空き容量確認の結果、ダウンロード不可能(空き容量不足)の場合には(ST58)、一連の処理は中止される。また、ダウンロード可能(空き容量十分)と判断された場合(ST58)、PC4は、その旨プロバイダ2へ送信する(ST59)。
【0073】
プロバイダ2のファイル制御部26は、ダウンロード可能との通知を受けると、選択されたアプリケーションのダウンロードを実行する(ST60)。また、PC4では、プロバイダ2から送られてくるアプリケーションプログラムをICカードR/W5を介してセットされている親カード6aに書き込んでいく(ST61)。ST61のプログラムダウンロードが正常に終了すると、PC4はプロバイダ2へアプリケーションの正常登録が完了した旨の通知を送信する(ST62)。
【0074】
本実施の形態では、ST61でダウンロードしたアプリケーションは、この状態では使用できないようになっている。従って、プロバイダ2のファイル制御部26は、アプリケーションが正常にダウンロード終了すると、アプリケーションを使用できるようにするために、PC4へ発行用個人情報の登録画面(図示せず)の情報を送信し、個人情報の入力を要求する(ST63)。
【0075】
PC4は、受信した個人情報の登録画面をディスプレイに表示し、個人情報の入力を促す。ユーザBによって、図示せぬ入力装置からカード発行に必要な個人情報の入力が行われると、プロバイダ2に入力された個人情報を送信する(ST64)。
【0076】
プロバイダ2のファイル制御部26は、個人情報を受信すると、ユーザ登録用データベース25にユーザ登録を行う(ST65)。正常にユーザ登録が完了すると、プロバイダ2からユーザ登録に伴なう登録情報をPC4へ送信する(ST66)。
【0077】
PC4では、登録情報を受信すると、ICカードR/W5によってセットされた親カード6aに対して受信した登録情報の書き込みが行われる。この登録情報の書きこみによって、親カード6aにダウンロードしたアプリケーションプログラムが運用モードに切換わり、使用できるようになる(ST67)。
【0078】
登録情報の親カード6aへの書きこみが正常に終了すると、PC4は親カード6aへの登録完了をプロバイダ2へ通知する(ST68)。プロバイダ2においてこの登録完了の通知を受けると、ダウンロードしたアプリケーションの発行処理(使用を可能にする処理)が正常に終了したと判断し、一連のダウンロード処理を終了する(ST69)。
【0079】
本実施の形態では、容量確認をユーザBのPC4にて実施しているが、これに限らず、プロバイダ2側にて実施することも可能である。
【0080】
本実施の形態では、1枚のICカード6に対して、ユーザが希望するアプリケーションを自己のPC4を用いてダウンロードしている。従って、個人が容易にマルチアプリケーションカードを作成することができる。
【0081】
また、事業者にとっても、提供するサービスアプリケーションを発行するために、所定の発行場所までユーザに出向いてもらう必要がなくなり、サービスを地理的制限なく提供することができる。
【0082】
また、個人情報を含む親カード6aに対して、認証を実施した後にアプリケーションをダウンロードしている。また、カードにダウンロードしたアプリケーションは、個人情報を登録することによって初めて使用することができるようになっている。このため、事業者にとっても正規のカードにのみアプリケーションをダウンロードするようにでき、不正なアクセスによる不正ダウンロードを防止することができる。
【0083】
次に、図22乃至図24を用いて、ICカードヘのアプリケーションのダウンロード処理の変形例の概要について説明する。図22は、ICカードヘのアプリケーションのダウンロードの変形例に関する一連の流れを概略的に説明するためのフローチャート図である。
【0084】
本実施の形態では、アプリケーションプログラムをダウンロードするICカードとして、最初に親カード6aにダウンロードするようになっている。また、親カードのメモリの空き容量不足によりアプリケーションプログラムがダウンロードできなくなった時に、子カード6bにダウンロードしていくようになっている。尚、最初から子カード6bをセットして、子カード6bに対してダウンロードを実施することも可能である。
【0085】
図22に示すように、先ずユーザBは自己のPC4を用いてアプリケーションをダウンロードするためのアプリケーションダウンロードプロバイダ2のサイトに接続し、ICカードR/W5にセットされた親カード6aを用いてユーザ認証を実行する(ST71)。
【0086】
ユーザ認証が正当に終了すると、PC4に対してアプリケーションをダウンロードするカードをセットする(ST72)。セットが完了すると、ダウンロード用のICカード6のメモリに所望のアプリケーションがダウンロード可能であるか、メモリの空容量を確認する(ST73)。
【0087】
この際、ダウンロード可能な空き容量であると判定されると、ダウンロード用にセットされたICカード6の種類を判別する。親カード6aである場合、ST75に進む。セットされたICカード6が親カード6aでない場合には、ダウンロードするICカード6に対し親カード6aとのリンク情報を登録し、子カード6bを作成する(ST75)。
【0088】
一般に、市販あるいは無料配布された汎用ICカードには個人情報を特定する情報が記憶されておらず、たとえ記憶されていたとしても正規の機関に登録された情報ではない。従って、汎用ICカードが誰(どのユーザ)のカードであるか特定することができない。
【0089】
このような汎用のICカードに対して、親カード6aの認証情報等の正規の機関に登録された個人を特定するための識別情報を用いて擬似識別情報(即ち、本実施の形態で言うリンク情報)を作成し、汎用ICカードに記憶させることのよって、親カード6aと同様に所有者が保証されたカードとすることができる。
【0090】
ST74、ST75からダウンロード用のICカード(親カード6aあるいは親カード6aとのリンク情報が記憶された子カード6b)の準備が整うと、アプリケーションリダウンロードを実行する(ST76)。ダウンロードが正常に終了すると、次に、ダウンロードプロバイダ2に対してユーザ登録を行う(ST77)。ユーザ登録が正常に終了すると、ICカード6にダウンロードしたアプリケーションを運用モードに設定し、使用可能な状態にすることによって、アプリケーションのダウンロード処理を終了する(ST78)。
【0091】
次に、図23乃至図24で、図22で説明したICカードヘのアプリケーションのダウンロード処理の変形例に関するユーザBのPC4とプロバイダ2間の詳細動作を説明する。本実施の形態では、最初に親カード6aにダウンロードするようになっている。従って、最初は図20と同様の処理となるため、説明を省略する。
【0092】
即ち、アプリケーションダウンロードプロバイダ2のサイトにアクセスし(ST51)、ダウンロードを希望するアプリケーションを選択し、親カード6aの認証処理、ユーザBの照合処理が終了すると、図23に示す処理へと進む。
【0093】
親カード6a自体、ユーザB個人の両方の正当性が確認されると、(ST55迄)、次にプロバイダ2のファイル制御部26は、PC4ヘアプリケーションのダウンロード用カードのセットを要求する(ST80)。
【0094】
PC4は、ダウンロード用カードのセットの要求を受けると、ディスプレイにその旨を表示し、ユーザBによるカード挿入を促す。ICカード6がセットされると、ICカードR/W5はセットされたICカード6から識別情報とメモリの空き容量の情報を読出し、プロバイダヘ送信する(ST81)。
【0095】
メモリの空き容量の情報を受信すると、プロバイダ2のファイル制御部26は、受信したメモリ空き容量と、ST44にて選択されたアプリケーションのダウンロードに必要なメモリ容量とを比較して、セットされたICカード6に選択されたアプリケーションプログラムをダウンロード可能か否かを判断する(ST82、ST83)。
【0096】
ST82でダウンロード可能と判断されると(ST83)、ST88の処理へ進む。また、ST82でダウンロード不可能(空き容量不足)と判断されると(ST83)、プロバイダ2のファイル制御部26は、PC4に対して別のカードをセットする旨の要求を送信する(ST84)。
【0097】
PC4は、メモリ容量不足のため別のダウンロード用カードのセット要求を受けると、ディスプレイにその旨を表示し、ユーザBによるカード挿入を促す。別のICカード6がセットされると、同様にICカードR/W5はセットされたICカード6から識別情報とメモリの空き容量の情報を読出し、プロバイダヘ送信する(ST85)。
【0098】
メモリの空き容量の情報を受信すると、プロバイダ2のファイル制御部26は、受信したメモリ空き容量と、ST44にて選択されたアプリケーションのダウンロードに必要なメモリ容量とを比較して、セットされたICカード6に選択されたアプリケーションプログラムをダウンロード可能か否かを判断する(ST86、ST87)。
【0099】
ST86でダウンロード不可能(空き容量不足)と判断されると(ST87)、ST84の処理へ戻り、再度別のカードのセット要求を出す。また、ST86でダウンロード可能と判断されると(ST87)、次にプロバイダ2のファイル制御部26は、セットされたICカード6が親カード6aであるか否か判断する。
【0100】
即ち、ファイル制御部26は、空き容量情報と共に送られた識別情報から、ダウンロード用にセットされたICカード6は親カード6aであると判断されると(ST88)、図24に示すST60へと進む。また、ST88で親カード6aでないと判断されると、識別情報から親カード6aと既にリンク処理された子カード6bであるかをチェックする(ST89)。
【0101】
ST89でセットされたICカード6が親カード6aと既にリンク処理された子カード6bであると判定されると(ST90)、図24に示すST60へと進む。また、ST89でリンク処理された子カード6bではないと判定されると(ST90)、ST50で既に認証済みの親カード6aの認証情報に基づいてリンク情報を作成し、PC4へ送信する(ST91)。
【0102】
PC4は、プロバイダ2からのリンク情報を受信した場合、ICカードR/W5にセットされたlCカード6に対してリンク情報を書きこみ、子カード6bのリンク処理を実行する(ST92)。そして、リンク情報の書きこみが正常に終了すると、PC4はプロバイダ2へその旨送信する(ST93)。
【0103】
また、ST88の判定からダウンロード用としてセットされたカードが親カード6aである場合、ST91の判定からダウンロード用としてセットされたカードがリンク処理済子カード6bである場合、更にST93によってリンク情報の正常書きこみ終了が受信された場合、プロバイダ2のファイル制御部26は選択されたアプリケーションのダウンロードを実行する(ST60〜ST62)。ST60以降の処理は図21と同様のため、説明を省略する。
【0104】
即ち、ST60〜ST62のプログラムダウンロードが終了すると、ユーザBによりカード発行に必要な個人情報の入力が行われ、プロバイダ2へのユーザ登録を実行する(ST63〜ST65)。正常にユーザ登録が完了すると、ICカード6にダウンロードしたアプリケーションプログラムを運用モードに変更し、使用できるようにする(ST66〜ST69)。
【0105】
本実施の形態では、個人情報が記憶された親カード6aにアプリケーションをダウンロードするばかりでなく、汎用のICカード6に対してアプリケーションをダウンロードしている。従って、個人が容易にマルチアプリケーションカードを作成することができる。また、事業者にとっても、1枚のICカードに提供できるサービスアプリケーションの制限がなくなり、より多くのサービスをユーザに提供することができる。
【0106】
また、汎用ICカードに対して、親カード6aの認証情報等の正規の機関に登録された個人を特定するための識別情報を用いて擬似識別情報(リンク情報)を作成し、記憶させている。このため、汎用カードを親カード6aと同様に所有者が保証されたカードとすることができ、正規あるいは正規に準ずるカードにのみアプリケーションをダウンロードすることができ、不正なアクセスによる不正ダウンロードを防止することができる。
【0107】
次に、図26乃至図31を用いて、アプリケーションをダウンロードしたICカードを用いたサービス提供処理の概要について説明する。図26は、サービス提供処理に関するユーザBのPC4とサービス提供会社3間の詳細動作を説明するためのフローチャート図である。
【0108】
図26に示すように、先ずユーザBはアプリケーションをダウンロードしたICカード6(以下、親カード6a、子カード6b共に含めて説明する)をICカードR/W5にセットする。そして、ユーザBは、自己のPC4を用いてサービス提供を受けるためサービス提供会社3のサイトにアクセスする(STl01)。サービス提供会社3のファイル制御部36は、PC4からのアクセスに応答して、サービス画面の情報と、使用するカードの情報の要求をPC4へ送信する(ST102)。
【0109】
PC4は、受信したサービス画面の情報をディスプレイに表示する。また、ICカードR/W5によってセットされているICカード6の識別情報を読取り、PC4を介してサービス提供会社3へ通知する(ST103)。
【0110】
PC4からのカードの識別情報の通知を受けて、カード提供会社3のファイル制御部36は、受け取ったカードの識別情報に基づいて、ユーザ登録用データベース35を検索し、アクセスしてきたユーザが会員であるか否かを確認する(ST104)。
【0111】
ST104で会員であると判定されると(ST105)、後述するようなサービスの提供を実施していく(ST109)。ST104で会員でないと判定されると(ST105)、カードに対してサービス提供用のアプリケーションをダウンロードし、会員登録を実施するよう通知する(ST108)。
【0112】
次に、図27乃至図29は、図26で説明したサービス提供処理の一例を示す図である。図27は、音楽等のデータ配信に関するサービス提供処理に関するユーザBのPC4とサービス提供会社3間の詳細動作を説明するためのフローチャート図である。
【0113】
図27に示すように、先ずユーザBはアプリケーションをダウンロードしたICカード6(以下、親カード6a、子カード6b共に含めて説明する)をICカードR/W5にセットする。そして、ユーザBは、自己のPC4を用いてデータ配信業者であるサービス提供会社3のサイトにアクセスする(ST111)。
【0114】
サービス提供会社3のファイル制御部36は、PC4からのアクセスに応答して、図28(a)に示す配信サービスのリスト画面の情報と、使用するカードの情報の要求をPC4へ送信する(STl12)。
【0115】
PC4は、受信したリスト画面の情報をディスプレイに表示する。また、ICカードR/W5によってセットされているICカード6の識別情報を読取り、PC4を介してサービス提供会社3へ通知する(ST113)。
【0116】
PC4からのカードの識別情報の通知を受けて、カード提供会社3のファイル制御部36は、受け取ったカードの識別情報に基づいて、ユーザ登録用データベース35を検索し、アクセスしてきたユーザが会員であるか否かを確認する(ST114)。ST104で会員でないと判定されると(ST115)、カードに対してサービス提供用のアプリケーションをダウンロードし、会員登録する旨通知して、一連の処理を中止する(ST116)。
【0117】
STl14で会員であると判定されると(ST115)、ファイル制御部36は、ユーザ登録用データベース35に予め登録されている会員データに基づいて、ユーザ別リスト作成部38にて配信サービス内容を編集する。そして、図28(b)に示すような編集された配信サービスのリスト画面を送信する。(STll7)。
【0118】
PC4は、受信したリスト画面の情報をディスプレイに表示し、ユーザBに対して希望する特定情報の選択を促す(ST118)。ユーザBによって、この表示されたリスト画面の中から希望する情報が選択されると、PC4は、サービス情報提供会社3へ選択された情報を通知する(ST119)。
【0119】
サービス提供会社3のファイル制御部36は、この選択情報を受信すると、図29に示すサービス提供に伴なう配信形態や値段に関するリスト画面の情報をPC4へ送信する(ST120)。
【0120】
PC4は、受信したリスト画面の情報をディスプレイに表示し、ユーザBに対して希望する配信形態の選択を促す。ユーザBによって、表示されたリスト画面の中から希望する配信形態の情報が選択されると、PC4は、サービス情報提供会社3へ選択された情報を通知する(ST121)。
【0121】
ここで、本実施の形態では、配信形態として、選択されたデータの「購入」あるいは「レンタル」という2つの形態を例示した。レンタルの場合、提供されたデータは所定の期間を過ぎると、例えばユーザによって活用することができないようになっている。
【0122】
ST121による選択情報を受信すると、サービス提供会社3のファイル制御部36は、選択された配信形態に応じて、ST119で選択された情報をPC4へ送信する。この際、「購入」が選択された場合は選択された情報(例えば音楽情報)のみがユーザBに対して提供される。また、「レンタル」が選択された場合は、選択された情報(例えば音楽情報)に加えて少なくとも有効期限としての日付情報がユーザBに提供される(ST122)。
【0123】
PC4では、サービス提供会社3から送られてくる情報(例えば音楽情報のみ、あるいは音楽情報と日付情報等)をICカードR/W5を介してセットされているICカード6に書き込んでいく(ST123)。ST123の提供情報の書き込みが正常に終了すると、PC4はサービス提供会社3へ正常に完了した旨の通知を送信する(ST124)。サービス提供会社3では、PC4からの完了の通知を受信すると、ユーザ登録用データベース35に今回提供した配信情報を記憶し、一連の処理を終了する(ST125)。
【0124】
本実施の形態では、サービス提供会社3に対してアクセスされた時に、所定のアプリケーションがダウンロードされたICカードからの情報に基づいて当該サービスを受ける権利のある会員であるか否かを判断している。このため、ユーザにとっては、個人情報の入力等の煩雑な作業なしに会員であることを通知できる。サービス提供者にとっては、不正な(なりすまし等の)アクセスを防ぐことができる。
【0125】
また、本実施の形態では、ICカードからの情報に基づいて会員であると判定されると、余員登録時あるいは過去のサービス提供によって蓄積された個人情報から、配信サービス内容を自動編集して提供している。このため、ユーザにとっては、大量の提供サービスの中から、ユーザが希望する可能性の高いサービスを効率良く選択することが可能となる。
【0126】
また、本実施の形態では、サービスの配信の形態として、配信データを無期限に提供する「購入」形態と、期限を付けて配信データを提供する「レンタル」形態とを有し、「レンタル」形態が選択された場合、配信データが使用可能な日付情報を添付して提供している。このため、ユーザにとっては、メモリ容量が限られた記憶媒体を用いながら、最新の情報を所定期間のみ使用することができ、少ないメモリ容量を有効に活用することができる。また、サービス提供者にとっては、配信データを悪用されることなく、安全に提供することができる。
【0127】
次に、図30乃至図31は、図26で説明したサービス提供処理の一例を示す図である。図30は、商品購入に関するサービス提供処理に関するユーザBのPC4とサービス提供会社3間の詳細動作を説明するためのフローチャート図である。
【0128】
図30に示すように、先ずユーザBはアプリケーションをダウンロードしたICカード6(以下、親カード6a、子カード6b共に含めて説明する)をICカードR/W5にセットする。そして、ユーザBは、自己のPC4を用いて購入したい商品を提供するサービス提供会社3のサイトにアクセスする(ST130)。
【0129】
サービス提供会社3のファイル制御部36は、PC4からのアクセスに応答して、図31(a)や図31(b)に示すような商品のリスト画面の情報と、使用するカードの情報の要求を、PC4へ送信する(ST131)。
【0130】
PC4は、受信したリスト画面の情報をディスプレイに表示する。また、ICカードR/W5によってセットされているICカード6の識別情報を読取り、PC4を介してサービス提供会社3へ通知する(ST132)。
【0131】
PC4からのカードの識別情報の通知を受けて、カード提供会社3のファイル制御部36は、受け取ったカードの識別情報に基づいて、ユーザ登録用データベース35を検索し、アクセスしてきたユーザが会員であるか否かを確認する(ST133)。
【0132】
STl33で会員でないと判定されると(ST134)、カードに対してサービス提供用のアプリケーションをダウンロードし、会員登録する旨通知して、一連の処理を中止する(ST135)。
【0133】
ST133で会員であると判定されると(ST134)、ファイル制御部36は、ユーザ登録用データベース35に予め登録されている会員データ(例えばサイズ情報等)に基づいて、ユーザ別リスト作成部38にて商品内容を編集する。そして、図31(c)に示すような編集された商品リスト画面を送信する(ST136)。
【0134】
PC4は、受信したリスト画面の情報をディスプレイに表示し、ユーザBに対して希望する商品の選択を促す(ST137)。ユーザBによって、この表示されたリスト画面の中から希望する商品が選択されると、PC4は、サービス情報提供会社3へ選択された商品情報の購入指示を通知する(ST138)。
【0135】
サービス提供会社3のファイル制御部36は、この選択商品情報を受信すると、所定のデータベースへ購入指示された商品の登録/配送手配を行い、PC4へ登録完了を通知する(ST139)。PC4は完了通知を受信するとアクセスを終了する(ST140)。
【0136】
次に、図32乃至図35を用いて、ICカードへ投票に関するアプリケーションをダウンロードする処理、及び投票に関するアプリケーションをダウンロードしたICカードを用いて投票を実施する処理の概要について説明する。図32は、親カード6aへの投票アプリケーションのダウンロードに関する一連の流れを説明するためのフローチャート図である。
【0137】
図32に示すように、先ずユーザBは自己のPC4を用いて投票に関するアプリケーションをダウンロードするためのアプリケーションダウンロードプロバイダ2のサイトに接続する(ST141)。
【0138】
接続すると、プロバイダ2から、ダウンロード用アプリケーションの選択画面の情報がPC4へ送られる。ユーザBはPC4に表示されたアプリケーション選択画面の中から、ダウンロードを希望する投票アプリケーションを選択し、プロバイダ2へ指示する(ST142)。
【0139】
ST142の指示情報を受けて、プロバイダ2のファイル制御部26は、選択された投票アプリケーションがダウンロード可能な期間であるか判定する(ST143)。即ち、一般に「投票」とは投票する日(あるいは期間)が予め決められている。従って、少なくとも投票日(期間)を超過した場合には投票することはできないため、投票アプリケーションをダウンロードしても無用となってしまう。
【0140】
そこで、本実施の形態では、投票アプリケーションのダウンロードは、予め設定された投票日(期間)の前日まで実施することができるという期限設定を行っているものとする。
【0141】
即ち、ST143では、投票アプリケーションのダウンロードが選択指示された日付が、投票日(期限)の前日より前であるかを判定している。ST143でダウンロード可能な期間でないと判定された場合、例えば投票日(期限)当日以降であった場合は、プロバイダ2のファイル制御部26は、ダウンロードできない旨の通知をユーザB(PC4)に実施し、一連の処理は中止される(ST150)。
【0142】
また、ST143でダウンロード可能な期間であると判定されると、プロバイダ2は、PC4に向けて正当性確認処理のため、ユーザBの親カード6aの提示を要求する。PC4では、親カード6aの提示要求を受けて、接続(あるいは内蔵)されているICカードR/W5に挿入されている親カード6aから、記憶されている認証情報を読出し、プロバイダ2へ送信する(ST144)。
【0143】
プロバイダ2のファイル制御部26は、PC4からの認証情報を受信すると、親カード6aに関する認証処理を実行し、親カード6aの正当性を確認する(ST145)。ST145の結果、親カード6aが正当でないと判断されると、一連の処理は中止される。
【0144】
ST145で親カード6aの正当性が確認されると、プロバイダ2のファイル制御部26は、PC4に向けてユーザB個人の正当性(投票する権利を有するか否か)を確認するため、ユーザBのPIN情報の提示を要求する。PC4はPIN情報の提示要求を受けて、ユーザBに対してPIN情報の入力を促し、ユーザBにより入力されたPIN情報をプロバイダ2へ送信する。
【0145】
プロバイダ2のファイル制御部26は、PC4からのPIN情報を受信すると、PIN情報に関する照合処理を実行し、ユーザB個人の正当性を確認する(ST146)。ST146の結果、ユーザBが正当でない(投票権を有しない者である)と判断されると、一連の処理は中止される。
【0146】
ST146でユーザBの正当性が確認され投票権を有する者であると確認されると、プロバイダ2のファイル制御部26は、ST142にて選択された投票アプリケーションのダウンロードが可能であるか、親カード6aのメモリの空き容量を確認する(ST147)。尚、実際の親カード6aのメモリ空き容量の確認動作は、プロバイダ2で実施しても、PC4(ICカードR/W5)で実施しても構わない。
【0147】
STl47による空き容量確認の結果、ダウンロード不可能(空き容量不足)の場合には(ST148)、ダウンロードできない旨の通知をユーザB(PC4)に実施し、一連の処理は中止される(ST150)。
【0148】
プロバイダ2のファイル制御部26は、ダウンロード可能と判断すると、ユーザBの親カード6aへの選択された投票アプリケーションのダウンロードを実行する。また、PC4では、プロバイダ2から送られてくる投票アプリケーションプログラムをICカードR/W5を介してセットされている親カード6aに書き込んでいく(ST149)。
【0149】
ST149のプログラムダウンロードが正常に終了すると、PC4はプロバイダ2へ投票アプリケーシヨンの正常登録が完了した旨通知する。プロバイダ2は、正常終了の通知を受けると、親カード6aにダウンロードした投票アプリケーションを運用モードに設定し、使用可能な状態にすることによって、アプリケーションのダウンロード処理を終了する(STl51)。
【0150】
本実施の形態では、公共機関等の公的機関に登録された個人情報が予め記憶されている親カード6aに対して、投票に関するアプリケーションをダウンロードするようになっている。従って、不正な投票アプリケーションのダウンロードを未然に防止できる。また、投票用紙や申込みの通知等に関連する地理的影響を克服することができる。
【0151】
また、投票アプリケーションをダウンロードできる期間を制限している。特に、本実施の形態では、投票日(期間)の前日迄であればダウンロードすることができるように構成している。このため、アクセスの集中によるシステムダウンを防止し、投票への影響を最小限にすることができる。
【0152】
次に、図33を用いて、図32に示すダウンロード処理の変形例を説明する。本実施形態では、投票アプリケーションプログラムをダウンロードするICカードとして、最初に親カード6aにダウンロードするようになっている。また、親カードのメモリの空き容量不足によりアプリケーションプログラムがダウンロードできなくなった時に、子カード6bにダウンロードしていくようになっている。
【0153】
尚、最初から子カード6bをセットして、子カード6bに対してダウンロードを実施することも可能である。また、ST145の親カード6aの認証処理及びST146のユーザBのPIN照合処理までは図32に示す実施の形態と同様であるため説明を省略する。
【0154】
即ち、アプリケーションダウンロードプロバイダ2のサイトにアクセスし(ST141)、ダウンロードを希望する投票アプリケーションを選択し、ダウンロード可能な期間である場合には親カード6aの認証処理(ST145)、ユーザBの照合処理(ST146)を実施し、図33に示す処理へと進む。
【0155】
図33に示すように、ST145で親カード6aの正当性が確認され、ST146でユーザBの正当性が確認されると、プロバイダ2のファイル制御部26は、PC4ヘアプリケーションのダウンロード用カードのセットを要求する(ST161)。
【0156】
ST142にて選択された投票アプリケーションのダウンロードが可能であるか、セットされたICカード6のメモリの空き容量を確認する(ST162)。尚、実際のICカード6のメモリ空き容量の確認動作は、プロバイダ2で実施しても、PC4(ICカードR/W5)で実施しても構わない。
【0157】
ST162でダウンロード不可能(空き容量不足)と判断されると(ST163)、プロバイダ2のファイル制御部26は、PC4に対して別のカードをセットする旨の要求を送信する(ST164)。PC4は、メモリ容量不足のため別のダウンロード用カードのセット要求を受けると、ディスプレイにその旨を表示し、ユーザBによるカード挿入を促すようになっている。別のICカード6がセットされると、同様にセットされたICカード6のメモリ空き容量を確認するようになっている(ST162)。
【0158】
ST162でダウンロード可能と判断されると(ST163)、次にプロバイダ2のファイル制御部26は、セットされたICカード6が親カード6aであるか否か判断する(ST165)。また、ST165で親カード6aでないと判断されると、親カード6aと既にリンク処理された子カード6bであるかをチェックする(ST166)。
【0159】
ST166でリンク処埋された子カード6bではないと判定されると、プロバイダ2のファイル制御部26は、ST145で既に認証済みの親カード6aの認証情報に基づいてリンク情報を作成し、PC4へ送信する。PC4は、プロバイダ2からリンク情報を受信すると、ICカードR/W5にセットされたICカード6に対してリンク情報を書きこみ、子カード6bのリンク処理を実行する(ST167)。
【0160】
ST165でダウンロード用にセットされたICカード6が親カード6aであると判断された場合、ST166でセットされたICカード6が親カード6aと既にリンク処理された子カード6bであると判断された場合、ST167でリンク情報が正常に書き込まれた場合、プロバイダ2のファイル制御部26はプロバイダ2のファイル制御部26は、投票アプリケーションのダウンロードを実行する(ST168)。
【0161】
そして、ST168のプログラムダウンロードが終了すると、プロバイダ2のファイル制御部26は、ICカード6にダウンロードしたアプリケーションプログラムを運用モードに変更し、使用できるようにする(STl69)。
【0162】
本実施の形態では、個人情報が記憶された親カード6aにアプリケーションをダウンロードするばかりでなく、汎用のICカード6に対して投票アプリケーションをダウンロードしている。これより、メモリ容量が少ない1枚のICカード(親カード6a)の使用範囲が制限されることなく、より多くのサービスをユーザに提供することができる。
【0163】
次に、図34乃至図35を用いて、投票アプリケーションをダウンロードしたICカードを用いた投票処理の概要について説明する。図34は、投票処理に関する一連の処理の概要を示す。
【0164】
図34に示すように、先ずユーザBは投票アプリケーションをダウンロードしたICカード6(以下、親カード6a、子カード6b共に含めて説明する)をICカードR/W5にセットする。そして、ユーザBは、自己のPC4を用いて投票するための投票サーバ3のサイトにアクセスする(ST180)。投票サーバ3のファイル制御部36は、PC4からのアクセスに応答して、侯補者のリスト画面の情報をPC4へ送信する(ST181)。
【0165】
受信した候補者リスト画面の情報をディスプレイに表示する。ユーザによりPC4の入力部から侯補者が選択されると、PC4は、ICカードR/W5によってセットされているICカード6の投票アプリケーションに関する情報を読取り、選択された候補者の情報とカード6の識別情報を投票サーバ3へ通知(投票)する(ST182)。
【0166】
投票サーバ3では、受信した投票アプリケーションに関する情報から、投票アプリケーションプログラムの正当性を確認する(ST183)。アプリケーションプログラムの正当性が確認されると、次に、投票権を有するユーザBが所有する親カード6aであるかを確認するため、親カード6aを用いて認証処理を実行する(ST184)。
【0167】
ST184で正当な親カード6aであると判定されると、次に親カード6aの正当な所有者であるかを確認するため、ユーザ(投票者)BのPIN照合処理を実行する(ST185)。以上のように、投票アプリケーションプログラム、親カード6a、ユーザ(投票者)Bの正当性が全て確認されると、投票サーバ3は、ST182で受信した侯補者情報に基づいて正式に投票を受付ける(ST186)。
【0168】
ST186により正式に投票を受け付けると、投票サーバ3は投票アプリケーションがダウンロードされているICカード6から、投票アプリケーションが以降使用できないように、無効化(消去等)を実行する(ST187)。
【0169】
次に、図35は、ユーザBのPC4と投票サーバ間の詳細動作を説明するためのフローチャート図である。図35に示すように、先ずユーザBはアプリケーションをダウンロードしたICカード6(以下、親カード6a、子カード6b共に含めて説明する)をICカードR/W5にセットする。そして、ユーザBは、自己のPC4を用いて投票サーバ3の電子投票サイトにアクセスする(ST190)。
【0170】
投票サーバ3のファイル制御部36は、PC4からのアクセスに応答して、候補者のリスト画面の情報と、身分証明として用いるカードの情報の要求をPC4へ送信する(ST191)。
【0171】
PC4は、受信した侯補者リスト画面の情報をディスプレイに表示し、ユーザBに対して侯補者の選択(投票)を促す(ST192)。また、ICカードR/W5によりセットされているICカード6に搭載された投票アプリケーションの識別情報を読取る。そして、ユーザBによって、この表示されたリスト画面(図示せず)の中から候補者情報が選択されると、PC4は、投票サーバ3へ選択された侯補者情報と、ICカード6のアプリケーションの識別情報を通知する(ST193)。
【0172】
投票サーバ3のファイル制御部36は、受信した候補者情報を一次記憶すると共に、受信した投票アプリケーションの識別情報が正当なアプリケーションであるかを確認する(ST194)。ここで、正当でないと判断されると(ST195)、一連の処理は中止される(ST204)。ここで、正当であると判断されると(ST195)、投票サーバ3のファイル制御部36は、PC4に対してカードの認証情報を要求する(ST196)。
【0173】
ST196の要求を受けて、ICカードR/W5によってセットされたICカード6から、記憶されている認証情報を読出し、PC4を介して投票サーバ3へ送信する(ST197)。投票サーバ3のファイル制御部36は、PC4からの認証情報を受信すると、ICカード6に関する認証処理を実行し、ICカード6の正当性を確認する(ST198)。ST198の結果、ICカード6が正当でないと判断されると(STl99)、一連の処理は中止される(ST204)。
【0174】
ST198でICカード6の正当性が確認されると(ST199)、投票サーバ3のファイル制御部36は、PC4に向けてユーザB個人の正当性を確認するため、ユーザBのPIN情報の提示を要求する(ST200)。
【0175】
PC4は、PIN情報の提示要求を受けて、ユーザBに対してPIN情報の入力を促す。ユーザBにより、図示しないキーボード等の入力部からPIN情報が入力されると、PC4は、投票サーバ3へ入力されたPIN情報を送信する(ST201)。
【0176】
投票サーバ3のフアイル制御部36は、PC4からりPIN情報を受信すると、PIN情報に関する照合処理を実行し、ユーザB個人の正当性を確認する(ST202)。ST202の結果、ユーザBが正当でないと判断されると(ST203)、一連の処理は中止される(ST204)。
【0177】
ST202でユーザBの正当性が確認されると(ST203)、投票サーバ3のファイル制御部36は、STl94で受信し一次記憶した候補者情報について正式に投票受付けする(ST205)。投票受付け無事に終了すると、PC4へ投票の受付けが完了した旨を通知する(ST206)。
【0178】
PC4は、投票受付の完了通知を受けると、ICカードR/W5によってセットされているICカード6内の投票アプリケーションを無効化する(ST207)。特に、ICカード6のアプリケーションの無効化処理としては、ICカードR/W5によってICカード6内の投票アプリケーションプログラムを消去することが考えられる。また、ICカードR/W5によってフラグなどを書きかえることによってICカード6内の投票アプリケーションプログラムを使用不可能と判断されるようにすることも考えられる。
【0179】
本実施の形態では、アプリケーションプログラムの正当性、投票者が所持する親カード6aの正当性、そして投票者の正当性が全て確認された場合に投票を正式に受付けている。このため、不正な投票を防止することができる。
【0180】
また、本実施の形態では、投票が正式に受付けられると、投票アプリケーションプログラムがダウンロードされているICカードに対して、投票アプリケーションを無効化する処理を施している。従って、一度の投票のみ可能とし、不正な投票を防止することができる。
【図面の簡単な説明】
【0181】
【図1】本発明に係るカードアプリケーションダウンロードシステムAを説明するための概念図。
【図2】アプリケーションダウンロードプロバイダ2の構成を概略的に示す図。
【図3】サービス提供会社3の構成を概略的に示す図。
【図4】エンドユーザB側のPC4とICカードR/W5に関する概略構成図。
【図5】PC4に対して2枚のICカードを取扱う場合のPC4とICカードR/W5に関する構成の変形例を示す図。
【図6】PC4に対して2枚のICカードを取扱う場合のPC4とICカードR/W5に関する構成の変形例を示す図。
【図7】ICカード6の機能ブロックを概略的に示す図。
【図8】ICカード6の概略的な制御ブロックを示す図。
【図9】ICカード6のデータメモリ65の内部構成を示す図。
【図10】ICカード6のEEPROM65内に格納された個人情報に関するテーブルを示す図。
【図11】ユーザ(後のカード保持者)への親カード6aの提供方法について説明する図。
【図12】ユーザヘの親カード6aの提供方法について説明する図。
【図13】ユーザによる子カード6bの取得(購入)方法について説明する図。
【図14】ユーザによる子カード6bの取得方法について説明する図。
【図15】ユーザによる子カード6bの取得(購入〉方法について説明する図。
【図16】無料配布用ICカードのカード表面を示す図。
【図17】無料配布用ICカードの内部メモリに記憶された情報を示す図。
【図18】購入あるいは無料配布されたICカードの表面に印刷を施す場合を説明する図。
【図19】ICカードヘのアプリケーションのダウンロード処理の概要について説明するフローチャート図。
【図20】ICカードヘのアプリケーションのダウンロード処理に関するユーザBのPC4とプロバイダ2間の詳細動作を説明するフローチャート図。
【図21】ICカードヘのアプリケーションのダウンロード処理に関するユーザBのPC4とプロバイダ2間の詳細動作を説明するフローチャート図。
【図22】ICカードヘのアプリケーションのダウンロード処理の変形例の概要について説明するフローチャート図。
【図23】ICカードヘのアプリケーションのダウンロード処理の変形例に関するユーザBのPC4とプロバイダ2間の詳細動作を説明するフローチャート図。
【図24】ICカードヘのアプリケーションのダウンロード処理の変形例に関するユーザBのPC4とプロバイダ2間の詳細動作を説明するフローチャート図。
【図25】ダウンロード用アプリケーションの選択画面を示す図。
【図26】サービス提供処理に関するユーザBのPC4とサービス提供会社3間の詳細動作を説明するためのフローチャート図。
【図27】データ配信に関するサービス提供処理に関するユーザBのPC4とサービス提供会社3間の詳細動作を説明するためのフローチャート図。
【図28】ユーザBへ提供する配信サービスのリスト画面を示す概略図。
【図29】サービス提供に伴なう配信形態や値段に関するリスト画面を示す概略図。
【図30】商品購入に関するサービス提供処理に関するユーザBのPC4とサービス提供会社3間の詳細動作を説明するためのフローチャート図。
【図31】商品のリスト画面の情報を示す図。
【図32】親カード6aへの投票アプリケーションのダウンロードに関するフローチャート図。
【図33】ICカードヘの投票アプリケーションのダウンロード処理の変形例を説明するフローチャート図。
【図34】投票アプリケーションがダウンロードされたICカードを用いた投票処理の概要を示すフローチャート図。
【図35】投票アプリケーションがダウンロードされたICカードを用いた投票処理に関するユーザBのPC4と投票サーバ3間の詳細動作を説明するためのフローチャート図。
【符号の説明】
【0182】
A カードアプリケーションダウンロードシステム
B ユーザ
4 パーソナルコンピュータ(PC)
5 ICカードリーダライタ(R/W)
6 ICカード
6a 親カード
6b 子カード
【技術分野】
【0001】
本発明は、例えば個人特定カードを容易に入手でき、かつ1枚のカードに複数のアプリケーションをカード保持者の好むように搭載できるサービス提供方法及びサービス提供装置に関する。
【背景技術】
【0002】
近年、ICカードを使用した用途として、例えば金融カード、ポイントサービスカード(Loyaltyカード)等の利用する個人を特定した個人特定カードや、例えばプリペイドカード等の利用する個人を特定しない個人不特定(汎用)カードに、広く用いられている。
【0003】
特に、このような個人特定カードを取得するには、所定のカード発行機関に対してユーザがカード発行の申し込みを行い、カード発行機関が申込者を確認した後、申し込みされた個人データをカードに設定し、カードを発行することが可能となる。
【0004】
しかしながら、個人特定カードの場合、カードに個人データを設定されているためカードとユーザ(カード保持者)の正当性が保証できるというメリットがあるものの、その発行は専用のカード発行機関にのみ行れるため、カード発行機関に対してユーザがカード発行に関する申請を行う必要があるという問題がある。
【0005】
即ち、ユーザにとっては、カード発行を申請するために、所定の場所(例えば、カード発行機関の所)へ直接申請しに行く必要があったり、所定の場所へ個人情報を送付しなければならないという煩雑な手続きが必須となっていた。また、カード発行機関にとっては、ユーザの身元を確認し、発行したカードをユーザヘ送付しなければならないという煩雑な手続きが必須となっていた。
【0006】
また、ユーザは、1枚のカードで提供できるサービスを、カード発行機関が提供するサービスの範囲内でしか選択することができず、カードの中に搭載できるアプリケーションの種類が制限されているという問題がある。また、発行されるカードのデザインも、カード発行機関が提供するデザインの範囲内でした選択することはできないという問題があった。
【0007】
その結果、ユーザが夫々異なるカード発行機関から提供される各サービスを受けたい場合、ユーザは夫々異なるカード発行機関のそれぞれに対してカードの申し込みを行い、別々のカードを発行してもらわざるをえない。そのため、ユーザが保持するカード枚数が増える傾向にあるという問題もあった。
【0008】
このような問題点は、個人不特定カードを取得する場合にも同様である。即ち、個人不特定カードの場合、カードを購入する事により誰でも簡単にカードを使用できるというメリットがあるものの、カードに個人情報が設定されていないためにユーザ(カード保持者)の正当性が確認できないというデメリットがある。また、個人特定カードとは別のカード発行機関により発行されるため、更にカード枚数が増える傾向があるという問題もある。
【0009】
このような問題点を解決するために、特許文献1には、複数のシステムに共通に使用することができるICカードが開示され、アプリケーションをICカードに格納するシステムが記載されている。
【特許文献1】特開平11−39445号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、従来の技術では、アプリケーション発行者システムからアプリケーションをICカードに格納するときに使用するインストール鍵を受信すると、別の場所に設置されたアプリケーション組込み端末にICカードをセットすることにより初めてICカードへアプリケーションをインストールするシステムが開示されおり、ユーザにとっては別の場所で二段階のステップを実施する必要があり、煩雑な手続きをユーザに課しているという問題があった。
【0011】
本発明は、以上の点に鑑みなされたもので、個人特定カードを容易に入手でき、かつ1枚のカードに複数のアプリケーションをカード保持者の好むように搭載できるサービス提供方法及びサービス提供装置を提供することを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するために、本発明のサービス提供方法は、サービスの提供に関連するアプリケーション情報を記憶している記憶手段を有し、予め所定の機関によって保持者の個人情報が少なくとも記憶された携帯可能電子装置に基づいて上記携帯可能電子装置を扱う端末装置を介して上記携帯可能電子装置の保持者ヘサービスを提供するサービス提供方法において、
上記端末装置によるアプリケーションのダウンロードの指示情報を受けると、アプリケーションダウンロードプロバイダのファイル制御部が上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認するステップと、
上記携帯可能電子装置が正当であると確認された場合、上記ファイル制御部が上記携帯可能電子装置に記憶された情報から上記保持者が投票する権利を有する者であるかを判定するステップと、
上記保持者が投票権を有する者であると判定されると、上記ファイル制御部が上記記憶手段から投票に関するアプリケーション情報を読み出すステップと、
上記ファイル制御部が上記端末装置に対して上記携帯可能電子装置へのアプリケーションのダウンロードを指示して、上記読み出された投票に関するアプリケーション情報を送信するステップと、
上記投票に関するアプリケーションをダウンロードした携帯可能電子装置を用いてアクセスされた投票に関する情報を投票サーバが受付けるステップと、
を有することを特徴とする。
【0013】
上記目的を達成するために、本発明のサービス提供装置は、予め所定の機関によって保持者の個人情報が少なくとも記憶された携帯可能電子装置を用いて上記携帯可能電子装置を扱う端末装置を介して上記携帯可能電子装置の保持者ヘサービスを提供するサービス提供装置において、
提供するための投票に関連するアプリケーション情報を記憶している記憶手段と、
上記端末装置による投票に関連するアプリケーションのダウンロードの指示情報及び上記携帯可能電子装置に記憶された情報を受信する受信手段と、
上記受信手段によってダウンロードの指示情報が受信されると、上記受信手段によって受信された上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認する確認手段と、
この確認手段によって上記携帯可能電子装置が正当であると確認された場合、上記携帯可能電子装置に記憶された情報から上記保持者が投票する権利を有する者であるかを判定する投票権判定手段と、
この投票権判定手段により保持者が投票権を有する者であると判定されると、上記記憶手段から投票に関するアプリケーション情報を読み出す読出手段と、
上記端末装置に対して上記携帯可能電子装置へのアプリケーションのダウンロードを指示して上記読出手段によって読み出された投票に関するアプリケーション情報を送信する送信手段と、
上記投票に関するアプリケーションをダウンロードした携帯可能電子装置を用いてアクセスされた投票に関する情報を受付ける受付手段と、
を有することを特徴とする。
【発明の効果】
【0014】
本発明によれば、個人特定カードを容易に入手でき、かつ1枚のカードに複数のアプリケーションをカード保持者の好むように搭載できる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の実施の形態について図面を参照して詳細に説明する。図1は、本発明に係るカードアプリケーションダウンロードシステムAを説明するための概念図である。
【0016】
図1に示すシステムAは、インターネット、公衆電話網、ISDN等の公衆通信網1に、アプリケーションダウンロードプロバイダ2、サービス提供会社3(3a、…、3n)、エンドユーザB側にパーソナルコンピュータ(PC)4とICカードリーダライタ(R/W)とが接続されて構成されている。
【0017】
また、ユーザBのICカードリーダライタ5には、ユーザBによりICカード6がセット(挿入等)されるようになっている。このICカード6は、後述する親カード配布機関7から予めユーザBの個人情報が記憶された親カードとして配布されたICカードである。または一般店舗8からユーザBが購入もしくは無料配布された初期情報のみ記憶されたICカードであってもよい。
【0018】
また、親カード配布機関7とは、公共機関等の公的機関、あるいは認証局等の民間の機関等が考えられる。
【0019】
尚、図示例のシステムは、後述する説明に関連する構成を公衆通信網に接続させたものとして示したが、実際には必要に応じ、多数のシステムが公衆通信網1に接続されて構成される。
【0020】
アプリケーションダウンロードプロバイダ2は、図2に示すように、カードヘダウンロード可能な複数のアプリケーションファイル22、23、24、…と、ユーザBから登録される個人情報を格納するためのユーザ登録用データベース25と、ファイル制御部26と、暗号化通信制御部27等から構成されている。
【0021】
ダウンロード可能なアプリケーションとして、後述するような、百貨店や金融機関等の会員証を発行するための会員証アプリケーションファイル22、百貨店やスーパーマーケット等の販売店のポイントサービスを受けるためのポイントサービスアプリケーションファイル23、オンラインで投票を行うための投票アプリケーションファイル24、…等が設けられている。
【0022】
ファイル制御部26には、これら複数のアプリケーションファイル22、23、24、…や、ユーザ登録用データベース25が接続されており、ユーザBからの要求に応じてファイル(複数のアプリケーションファイル22、23、24、…、ユーザ登録用データベース25)の入出力を管理するようになっている。
【0023】
また、暗号化通信制御部27は、外部から送信された暗号化された情報を復号化したり、外部へ送信する情報に暗号化を施すもので、ファイル制御部26は、暗号化通信制御部27を介してインターネット等の公衆通信網1と接続されている。
【0024】
サービス提供会社3(3a、…、3n)は、図3に示すように、ファイル制御部36、暗号化通信制御部37、ユーザに提供される各種配信サービスを格納した複数の配信サービスファイル32、33、…、登録されているユーザの個人情報を格納したユーザ登録用データベース35、ユーザ別リスト作成部38等から構成されている。
【0025】
ファイル制御部36には、配信サービスファイル32、33、…や、ユーザ登録用データベース35が接続されており、ユーザBからの要求に応じてファイルの入出力を管理するようになっている。
【0026】
また、暗号化通信制御部37は、外部から送信された暗号化された情報を復号化したり、外部へ送信する情報に暗号化を施すもので、ファイル制御部36は、暗号化通信制御部37を介してインターネット等の公衆通信網1と接続されている。
【0027】
ユーザ別リスト作成部38は、ファイル制御部36による制御のもと、ユーザ登録用データベース35に格納された個人情報に基づいて、配信サービスを加工、編集等施すようになっている。
【0028】
また、ユーザ登録用データベース35は、アプリケーションダウンロードプロバイダ2から定期的あるいは随時、関連するアプリケーションをダウンロードしたユーザの個人情報が供給され、格納されるようになっている。
【0029】
図4は、エンドユーザB側のPC4とICカードR/W5に関する概略構成図、主にはICカードR/W5の制御ブロック図を示している。尚、PC4については、後述するように、インターネット等を介してアプリケーションダウンロードプロバイダ2のサイトヘ接続することができる構成であれば良いため、PC4に関する詳細説明を省略する。また、接続機能をICカードR/W5が保持する場合には、PC4の構成は不要である。
【0030】
図4に示すように、PC4は、個人が所有するものに、ICカードR/W5を設けて、公衆通信網1と接続可能に構成されている。
【0031】
また、ICカードR/W5は、後述するICカード6のコンタクト部を介して電気的に接続され、ICカード6と信号の授受を行なうICカードI/F(インターフェイス)部50と、ICカード駆動用の電圧変換回路51と、全体的な制御を司るCPU(セントラル・プロセッシング・ユニット)等を内蔵して構成された制御部52と、電源部としての電池53と、制御プログラムなどを記憶するROM(リード・オンリー・メモリ)54と、ワークメモリに使用する記憶手段としてのRAM(ランダム・アクセス・メモリ)55と、PC4との情報通信を制御する通信制御I/F部56等から構成している。
【0032】
図5乃至図6は、図4に示す構成の変形例で、PC4に対して2枚のICカードを取扱う場合の構成を示す図である。図5では、2枚のICカードを取扱うため、PC4に対して、1枚のICカードを取扱うICカードR/W5a、5bの2台を接続した構成例である。また、図6では、PC4に対して、2枚のICカード6a、6bを取扱えるよう差込口が2つ設けられたICカードR/W5cが1台、接続された構成例である。
【0033】
図7は、ICカード6の機能ブロックを概略的に示す図である。図7に示すように、ICカード6は、リード/ライト(R/W)部61と、暗証設定/暗証照合部62と、暗号化/復号化部63などの基本機能を実行する部分と、これらの基本機能を管理するスーパーバイザ60とで構成されている。
【0034】
R/W部61は、データメモリ等に対してデータの読み出し、書き込み、あるいは消去を行う機能を有する。暗証設定/暗証照合部62は、ユーザが設定した暗証番号の記憶及び読み出し禁止処理を行うと共に、暗証番号の設定後にその暗証番号と外部装置から入力した暗証番号との照合を行い、以後の処理の許可を与える機能を有する。
【0035】
暗号化/復号化部63は、ICカードR/W5とICカード6との間でデータの送受信を行う場合の通信データの漏洩、偽造を防止するための暗号化や、復号化行う機能を有する。スーパーバイザ60は、ICカードR/W5から入力された機能コード、もしくはデータの付加された機能コードを解読し、実行させる機能である。
【0036】
図8は、ICカード6の概略的な制御ブロックを示す図である。図8に示すように、ICカード6は、図7に示すような諸機能を発揮させるために、CPU(セントラル・プロセッシング・ユニット)等の制御素子64と、記憶手段としてのデータメモリ65、プログラムメモリ66、ワークメモリ67と、ICカードR/W5との電気的接触を得るためのコンタクト部68とから構成されている。
【0037】
これらのうち、制御素子64、データメモリ65、プログラムメモリ66、及びワークメモリ67は1つのICチップ(あるいは複数のICチップ)で構成されてICカード本体内に埋設されている。
【0038】
プログラムメモリ66は、例えばマスクROMで構成されており、上述するような各基本機能を実現するサブルーチンを備えた制御素子64の制御プログラム等を記憶している。また、アプリケーションプログラムをダウンロードする機能を有している。
【0039】
データメモリ65は、アプリケーション及びデータの記憶に使用され、例えばEEPROMなどの消去可能な不揮発性メモリで構成されている。ワークメモリ67は、制御素子64が処理を行なう際の処理データを一時的に保持するための作業用のメモリであり、例えばRAM等の揮発性メモリで構成されている。
【0040】
図9は、データメモリ65の内部構成を示している。データメモリ65は、制御領域100、ディレクトリ101、空き領域102、および、エリア群103に分割されている。エリア群103は、複数のデータエリアおよびキーエリアを有することができる。
【0041】
また、データファイル(DF)と呼ばれる概念でグループ化することができ、ダウンロードした各種アプリケーションプログラムは、DF毎にグループ化され、格納される。
【0042】
図10はICカード6のEEPROM65内に格納された個人情報に関するテーブルを示す図である。図10に示すように、EEPROM65にはICカード6の保持者に関する個人情報が記憶されている。例えば、氏名(東芝花子)103a、生年月日(1970−3−3)103b、管理番号(98765)103c、電話番号(03−1234−5678)103d、認証情報103e、有効期限(2001−3−31)103f、カード識別情報(00001)103g等の情報が記憶されている。
【0043】
このように構成されたカードアプリケーションダウンロードシステムAに用いられるユーザBへのICカード6の取得(提供)ルートについて、図11乃至図18を用いて説明する。尚、本実施の形態では、予めカード保持者の個人情報が記憶されているICカードを親カード6aと称し、初期化されたICカードを子カード6bと称す。
【0044】
図11は、ユーザ(後のカード保持者)への親カード6aの提供方法について説明する図である。図11に示すように、ユーザBは、所定の申込書に個人情報を記入し、親カードの発行をカード発行機関に申請する(STl0)。ユーザBからの申請を受けて、親カード配布機関7は、申請内容の個人情報に基づいて、ユーザの身元確認を行う(ST11)。
【0045】
ST11による確認の結果、申請通りに身元が確認されると(ST12)、申請内容に基づいて親カード6aが発行され(STl3)、ユーザBへ配布される(ST14)。このようにして、ユーザBは、自己の個人情報が記憶された親カード6aを受領(取得)することができる(ST15)。
【0046】
また、図12に示すように、親カード配布機関7は、公共機関等の公的機関に予め登録されている特定ユーザの個人情報に基づいて、親カード6aを発行し(ST16)、ユーザBへ配布する(ST17)。このようにして、ユーザBは、自己の個人情報が記憶された親カード6aを受領(取得)することもできる(ST18)。
【0047】
次に、図13乃至図18を用いて、ユーザ(後のカード保持者)Bによる子カード6bの取得(購入)方法について説明する図である。
【0048】
子カード6bの取得ルートとしては図13乃至図14に示す2通りの取得ルートがある。例えば、図13に示す取得ルートは、図15に示すように一般店舗にて販売されている子カード6bをユーザBが購入する場合である(ST20)。
【0049】
また、図14に示す取得ルートは、図15に示すように一般店舗等に無料配布用に置かれている子カード6bをユーザBが無料でもらってくる場合である(ST21)。
【0050】
この無料配布用ICカードには、図16に示すようにICカードの表面や、図17に示すように内部メモリに、特定のホームページのURLアドレス情報が予め記憶されている。
【0051】
そして、アプリケーションダウンロード時など子カード6bの使用時に、内部メモリに記憶されているURLアドレス情報に基づいて、一定時間の広告URLがユーザに参照されるよう設定されている。
【0052】
また、子カード6b用のICカードの提供業者は、このような広告料によって収入を得るため、一般へは無料にて配布するという形態を取ることができる。
【0053】
また、図18に示すように、ユーザは図13乃至図14に示すようなルートで購入あるいは無料配布されたICカードの表面に、印刷機等を使用してユーザの好みのキャラクター(77)や、自己の顔写真(76〉等の好みのイメージ画像(76、77)を印刷して、ユーザ自身の好みに合わせてカード表面をカスタマイズすることも可能である。
【0054】
次に、図19乃至図21を用いて、ICカードヘのアプリケーションのダウンロード処理の概要について説明する。図19は、ICカードヘのアプリケーションのダウンロードに関する一連の流れを概略的に説明するためのフローチャート図である。
【0055】
本実施の形態では、ユーザ個人のPC4及びICカードR/W5を用いてICカード6に所望のアプリケーションをダウンロードし、そのアプリケーションを使用するためのユーザBの個人情報を、アプリケーションプロバイダとカードに登録するようになっている。
【0056】
図19に示すように、先ずユーザBは自己のPC4を用いてアプリケーションをダウンロードするためのアプリケーションダウンロードプロバイダ2のサイトに接続し、ICカードR/W5にセットされた親カード6aを用いてユーザ認証を実行する(ST30)。
【0057】
ユーザ認証が正当に終了すると、次に、親カード6aのメモリに所望のアプリケーションがダウンロード可能であるか、メモリの空容量を確認する(ST31)。ダウンロード可能な空き容量であると判定されると(ST32)、親カード6aへのアプリケーシヨンのダウンロードを実行する(ST33)。
【0058】
ダウンロードが正常に終了すると、次に、ダウンロードプロバイダ2に対してユーザ登録を行う(ST34)。ユーザ登録が正常に終了すると、親カード6aにダウンロードしたアプリケーションを運用モードに設定し、使用可能な状態にすることによって、アプリケーションのダウンロード処理を終了する(ST35)。
【0059】
次に、図20乃至図21で、図19で説明したICカードヘのアプリケーションのダウンロード処理に関するユーザBのPC4とプロバイダ2間の詳細動作を説明する。本実施の形態では、アプリケーションプログラムをダウンロードするICカードとして、親カード6aにダウンロードするようになっている。
【0060】
図20に示すように、先ずユーザBは自己のPC4を用いてアプリケーションをダウンロードするためのアプリケーションダウンロードプロバイダ2のサイトにアクセスする(ST41)。プロバイダ2のファイル制御部26は、PC4からのアクセスに応答して、ダウンロード用アプリケーションの選択画面の情報をPC4へ送信する(ST42)。
【0061】
PC4は、図25に示すように、受信したダウンロード用アプリケーションの選択画面の情報をディスプレイに表示し、ダウンロードを希望するアプリケーションの選択を促す。この選択画面には、ダウンロード可能な複数のアプリケーション名81〜85及び選択完了を指示するキー86が表示されている。
【0062】
本実施の形態のアプリケーション選択画面は、例えば、会員証アプリケーションを選択するための「会員証」キー81、ポイントサービスアプリケーションを選択するための「ポイントサービス」キー82、投票アプリケーションを選択するための「投票」キー83、…、選択完了を指示するための「選択終了キー」86が配置されている。
【0063】
ユーザBは、この表示されたアプリケーション選択画面の中から、ダウンロードを希望するアプリケーションを示すキーを選択していき、最後に選択終了キー86を選択する(ST43)。PC4は、選択終了キー86が選択されると、プロバイダ2へ選択されたアプリケーション名を示す情報を通知する(ST44)。尚、アプリケーションの選択は、複数のアプリケーションを一度に選択することも可能である。
【0064】
PC4からのアプリケーションの通知を受けて、プロバイダ2は、PC4に向けて正当性確認のため、ユーザBの親カード6aの提示を要求する(ST45)。PC4では、親カード6aの提示要求を受けて、接続(あるいは内蔵)されているICカードR/W5に親カード6aが挿入されているかを確認する(ST46)。
【0065】
ST46で親カード6aが挿入されていなければ(ST47)、PC4はユーザBに対して親カードを挿入する旨の表示をディスプレイに表示する(ST48)。ST46で親カード6aが挿入されていれば(ST47)、ICカードR/W5はセットされた親カード6aから、記憶されている認証情報を読出し、PC4を介してプロバイダ2へ送信する(ST49)。
【0066】
プロバイダ2のファイル制御部26はPC4からの認証情報を受信すると親カード6aに関する認証処理を実行し、親カード6aの正当性を確認する(ST50)。ST50の結果、親カード6aが正当でないと判断されると(ST51)、一連の処理を中止し、ST42で送信したダウンロード用のアプリケーションの選択画面に戻る(ST56)。
【0067】
ST50で親カード6aの正当性が確認されると(ST51)、プロバイダ2のファイル制御部26は、PC4に向けてユーザB 個人の正当性を確認するため、ユーザB のPIN(Personal identification number)情報の提示を要求する(ST52)。
【0068】
PC4は、PIN情報の提示要求を受けて、ユーザBに対してPIN情報の入力を促す。ユーザBにより、図示しないキーボード等の入力部からPIN情報が入力されると、PC4は、プロバイダ2へ入力されたPIN情報を送信する(ST53)。
【0069】
プロバイダ2のファイル制御部26は、PC4からのPIN情報を受信すると、PIN情報に関する照合処理を実行し、ユーザB個人の正当性を確認する(ST54)。ST54の結果、ユーザBが正当でないと判断されると(ST55)、一連の処理を中止し、ST42で送信したダウンロード用のアプリケーションの選択画面に戻る(ST56)。
【0070】
ST54でユーザBの正当性が確認されると(ST55)、プロバイダ2のファイル制御部26は、PC4に向けて、ST44にて選択されたアプリケーションのダウンロードに必要なメモリ容量の情報を送信すると共に、親カード6aの容量確認の指示を送信する(ST56)。
【0071】
PC4では、親カード6aの容量確認の指示を受けて、ICカードR/W5を用いて親カード6aの空き容量と受信した必須メモリ容量の情報とを比較することによって、セットされた親カード6aに選択されたアプリケーションプログラムをダウンロード可能か否かを判断する(ST57)。
【0072】
ST57による空き容量確認の結果、ダウンロード不可能(空き容量不足)の場合には(ST58)、一連の処理は中止される。また、ダウンロード可能(空き容量十分)と判断された場合(ST58)、PC4は、その旨プロバイダ2へ送信する(ST59)。
【0073】
プロバイダ2のファイル制御部26は、ダウンロード可能との通知を受けると、選択されたアプリケーションのダウンロードを実行する(ST60)。また、PC4では、プロバイダ2から送られてくるアプリケーションプログラムをICカードR/W5を介してセットされている親カード6aに書き込んでいく(ST61)。ST61のプログラムダウンロードが正常に終了すると、PC4はプロバイダ2へアプリケーションの正常登録が完了した旨の通知を送信する(ST62)。
【0074】
本実施の形態では、ST61でダウンロードしたアプリケーションは、この状態では使用できないようになっている。従って、プロバイダ2のファイル制御部26は、アプリケーションが正常にダウンロード終了すると、アプリケーションを使用できるようにするために、PC4へ発行用個人情報の登録画面(図示せず)の情報を送信し、個人情報の入力を要求する(ST63)。
【0075】
PC4は、受信した個人情報の登録画面をディスプレイに表示し、個人情報の入力を促す。ユーザBによって、図示せぬ入力装置からカード発行に必要な個人情報の入力が行われると、プロバイダ2に入力された個人情報を送信する(ST64)。
【0076】
プロバイダ2のファイル制御部26は、個人情報を受信すると、ユーザ登録用データベース25にユーザ登録を行う(ST65)。正常にユーザ登録が完了すると、プロバイダ2からユーザ登録に伴なう登録情報をPC4へ送信する(ST66)。
【0077】
PC4では、登録情報を受信すると、ICカードR/W5によってセットされた親カード6aに対して受信した登録情報の書き込みが行われる。この登録情報の書きこみによって、親カード6aにダウンロードしたアプリケーションプログラムが運用モードに切換わり、使用できるようになる(ST67)。
【0078】
登録情報の親カード6aへの書きこみが正常に終了すると、PC4は親カード6aへの登録完了をプロバイダ2へ通知する(ST68)。プロバイダ2においてこの登録完了の通知を受けると、ダウンロードしたアプリケーションの発行処理(使用を可能にする処理)が正常に終了したと判断し、一連のダウンロード処理を終了する(ST69)。
【0079】
本実施の形態では、容量確認をユーザBのPC4にて実施しているが、これに限らず、プロバイダ2側にて実施することも可能である。
【0080】
本実施の形態では、1枚のICカード6に対して、ユーザが希望するアプリケーションを自己のPC4を用いてダウンロードしている。従って、個人が容易にマルチアプリケーションカードを作成することができる。
【0081】
また、事業者にとっても、提供するサービスアプリケーションを発行するために、所定の発行場所までユーザに出向いてもらう必要がなくなり、サービスを地理的制限なく提供することができる。
【0082】
また、個人情報を含む親カード6aに対して、認証を実施した後にアプリケーションをダウンロードしている。また、カードにダウンロードしたアプリケーションは、個人情報を登録することによって初めて使用することができるようになっている。このため、事業者にとっても正規のカードにのみアプリケーションをダウンロードするようにでき、不正なアクセスによる不正ダウンロードを防止することができる。
【0083】
次に、図22乃至図24を用いて、ICカードヘのアプリケーションのダウンロード処理の変形例の概要について説明する。図22は、ICカードヘのアプリケーションのダウンロードの変形例に関する一連の流れを概略的に説明するためのフローチャート図である。
【0084】
本実施の形態では、アプリケーションプログラムをダウンロードするICカードとして、最初に親カード6aにダウンロードするようになっている。また、親カードのメモリの空き容量不足によりアプリケーションプログラムがダウンロードできなくなった時に、子カード6bにダウンロードしていくようになっている。尚、最初から子カード6bをセットして、子カード6bに対してダウンロードを実施することも可能である。
【0085】
図22に示すように、先ずユーザBは自己のPC4を用いてアプリケーションをダウンロードするためのアプリケーションダウンロードプロバイダ2のサイトに接続し、ICカードR/W5にセットされた親カード6aを用いてユーザ認証を実行する(ST71)。
【0086】
ユーザ認証が正当に終了すると、PC4に対してアプリケーションをダウンロードするカードをセットする(ST72)。セットが完了すると、ダウンロード用のICカード6のメモリに所望のアプリケーションがダウンロード可能であるか、メモリの空容量を確認する(ST73)。
【0087】
この際、ダウンロード可能な空き容量であると判定されると、ダウンロード用にセットされたICカード6の種類を判別する。親カード6aである場合、ST75に進む。セットされたICカード6が親カード6aでない場合には、ダウンロードするICカード6に対し親カード6aとのリンク情報を登録し、子カード6bを作成する(ST75)。
【0088】
一般に、市販あるいは無料配布された汎用ICカードには個人情報を特定する情報が記憶されておらず、たとえ記憶されていたとしても正規の機関に登録された情報ではない。従って、汎用ICカードが誰(どのユーザ)のカードであるか特定することができない。
【0089】
このような汎用のICカードに対して、親カード6aの認証情報等の正規の機関に登録された個人を特定するための識別情報を用いて擬似識別情報(即ち、本実施の形態で言うリンク情報)を作成し、汎用ICカードに記憶させることのよって、親カード6aと同様に所有者が保証されたカードとすることができる。
【0090】
ST74、ST75からダウンロード用のICカード(親カード6aあるいは親カード6aとのリンク情報が記憶された子カード6b)の準備が整うと、アプリケーションリダウンロードを実行する(ST76)。ダウンロードが正常に終了すると、次に、ダウンロードプロバイダ2に対してユーザ登録を行う(ST77)。ユーザ登録が正常に終了すると、ICカード6にダウンロードしたアプリケーションを運用モードに設定し、使用可能な状態にすることによって、アプリケーションのダウンロード処理を終了する(ST78)。
【0091】
次に、図23乃至図24で、図22で説明したICカードヘのアプリケーションのダウンロード処理の変形例に関するユーザBのPC4とプロバイダ2間の詳細動作を説明する。本実施の形態では、最初に親カード6aにダウンロードするようになっている。従って、最初は図20と同様の処理となるため、説明を省略する。
【0092】
即ち、アプリケーションダウンロードプロバイダ2のサイトにアクセスし(ST51)、ダウンロードを希望するアプリケーションを選択し、親カード6aの認証処理、ユーザBの照合処理が終了すると、図23に示す処理へと進む。
【0093】
親カード6a自体、ユーザB個人の両方の正当性が確認されると、(ST55迄)、次にプロバイダ2のファイル制御部26は、PC4ヘアプリケーションのダウンロード用カードのセットを要求する(ST80)。
【0094】
PC4は、ダウンロード用カードのセットの要求を受けると、ディスプレイにその旨を表示し、ユーザBによるカード挿入を促す。ICカード6がセットされると、ICカードR/W5はセットされたICカード6から識別情報とメモリの空き容量の情報を読出し、プロバイダヘ送信する(ST81)。
【0095】
メモリの空き容量の情報を受信すると、プロバイダ2のファイル制御部26は、受信したメモリ空き容量と、ST44にて選択されたアプリケーションのダウンロードに必要なメモリ容量とを比較して、セットされたICカード6に選択されたアプリケーションプログラムをダウンロード可能か否かを判断する(ST82、ST83)。
【0096】
ST82でダウンロード可能と判断されると(ST83)、ST88の処理へ進む。また、ST82でダウンロード不可能(空き容量不足)と判断されると(ST83)、プロバイダ2のファイル制御部26は、PC4に対して別のカードをセットする旨の要求を送信する(ST84)。
【0097】
PC4は、メモリ容量不足のため別のダウンロード用カードのセット要求を受けると、ディスプレイにその旨を表示し、ユーザBによるカード挿入を促す。別のICカード6がセットされると、同様にICカードR/W5はセットされたICカード6から識別情報とメモリの空き容量の情報を読出し、プロバイダヘ送信する(ST85)。
【0098】
メモリの空き容量の情報を受信すると、プロバイダ2のファイル制御部26は、受信したメモリ空き容量と、ST44にて選択されたアプリケーションのダウンロードに必要なメモリ容量とを比較して、セットされたICカード6に選択されたアプリケーションプログラムをダウンロード可能か否かを判断する(ST86、ST87)。
【0099】
ST86でダウンロード不可能(空き容量不足)と判断されると(ST87)、ST84の処理へ戻り、再度別のカードのセット要求を出す。また、ST86でダウンロード可能と判断されると(ST87)、次にプロバイダ2のファイル制御部26は、セットされたICカード6が親カード6aであるか否か判断する。
【0100】
即ち、ファイル制御部26は、空き容量情報と共に送られた識別情報から、ダウンロード用にセットされたICカード6は親カード6aであると判断されると(ST88)、図24に示すST60へと進む。また、ST88で親カード6aでないと判断されると、識別情報から親カード6aと既にリンク処理された子カード6bであるかをチェックする(ST89)。
【0101】
ST89でセットされたICカード6が親カード6aと既にリンク処理された子カード6bであると判定されると(ST90)、図24に示すST60へと進む。また、ST89でリンク処理された子カード6bではないと判定されると(ST90)、ST50で既に認証済みの親カード6aの認証情報に基づいてリンク情報を作成し、PC4へ送信する(ST91)。
【0102】
PC4は、プロバイダ2からのリンク情報を受信した場合、ICカードR/W5にセットされたlCカード6に対してリンク情報を書きこみ、子カード6bのリンク処理を実行する(ST92)。そして、リンク情報の書きこみが正常に終了すると、PC4はプロバイダ2へその旨送信する(ST93)。
【0103】
また、ST88の判定からダウンロード用としてセットされたカードが親カード6aである場合、ST91の判定からダウンロード用としてセットされたカードがリンク処理済子カード6bである場合、更にST93によってリンク情報の正常書きこみ終了が受信された場合、プロバイダ2のファイル制御部26は選択されたアプリケーションのダウンロードを実行する(ST60〜ST62)。ST60以降の処理は図21と同様のため、説明を省略する。
【0104】
即ち、ST60〜ST62のプログラムダウンロードが終了すると、ユーザBによりカード発行に必要な個人情報の入力が行われ、プロバイダ2へのユーザ登録を実行する(ST63〜ST65)。正常にユーザ登録が完了すると、ICカード6にダウンロードしたアプリケーションプログラムを運用モードに変更し、使用できるようにする(ST66〜ST69)。
【0105】
本実施の形態では、個人情報が記憶された親カード6aにアプリケーションをダウンロードするばかりでなく、汎用のICカード6に対してアプリケーションをダウンロードしている。従って、個人が容易にマルチアプリケーションカードを作成することができる。また、事業者にとっても、1枚のICカードに提供できるサービスアプリケーションの制限がなくなり、より多くのサービスをユーザに提供することができる。
【0106】
また、汎用ICカードに対して、親カード6aの認証情報等の正規の機関に登録された個人を特定するための識別情報を用いて擬似識別情報(リンク情報)を作成し、記憶させている。このため、汎用カードを親カード6aと同様に所有者が保証されたカードとすることができ、正規あるいは正規に準ずるカードにのみアプリケーションをダウンロードすることができ、不正なアクセスによる不正ダウンロードを防止することができる。
【0107】
次に、図26乃至図31を用いて、アプリケーションをダウンロードしたICカードを用いたサービス提供処理の概要について説明する。図26は、サービス提供処理に関するユーザBのPC4とサービス提供会社3間の詳細動作を説明するためのフローチャート図である。
【0108】
図26に示すように、先ずユーザBはアプリケーションをダウンロードしたICカード6(以下、親カード6a、子カード6b共に含めて説明する)をICカードR/W5にセットする。そして、ユーザBは、自己のPC4を用いてサービス提供を受けるためサービス提供会社3のサイトにアクセスする(STl01)。サービス提供会社3のファイル制御部36は、PC4からのアクセスに応答して、サービス画面の情報と、使用するカードの情報の要求をPC4へ送信する(ST102)。
【0109】
PC4は、受信したサービス画面の情報をディスプレイに表示する。また、ICカードR/W5によってセットされているICカード6の識別情報を読取り、PC4を介してサービス提供会社3へ通知する(ST103)。
【0110】
PC4からのカードの識別情報の通知を受けて、カード提供会社3のファイル制御部36は、受け取ったカードの識別情報に基づいて、ユーザ登録用データベース35を検索し、アクセスしてきたユーザが会員であるか否かを確認する(ST104)。
【0111】
ST104で会員であると判定されると(ST105)、後述するようなサービスの提供を実施していく(ST109)。ST104で会員でないと判定されると(ST105)、カードに対してサービス提供用のアプリケーションをダウンロードし、会員登録を実施するよう通知する(ST108)。
【0112】
次に、図27乃至図29は、図26で説明したサービス提供処理の一例を示す図である。図27は、音楽等のデータ配信に関するサービス提供処理に関するユーザBのPC4とサービス提供会社3間の詳細動作を説明するためのフローチャート図である。
【0113】
図27に示すように、先ずユーザBはアプリケーションをダウンロードしたICカード6(以下、親カード6a、子カード6b共に含めて説明する)をICカードR/W5にセットする。そして、ユーザBは、自己のPC4を用いてデータ配信業者であるサービス提供会社3のサイトにアクセスする(ST111)。
【0114】
サービス提供会社3のファイル制御部36は、PC4からのアクセスに応答して、図28(a)に示す配信サービスのリスト画面の情報と、使用するカードの情報の要求をPC4へ送信する(STl12)。
【0115】
PC4は、受信したリスト画面の情報をディスプレイに表示する。また、ICカードR/W5によってセットされているICカード6の識別情報を読取り、PC4を介してサービス提供会社3へ通知する(ST113)。
【0116】
PC4からのカードの識別情報の通知を受けて、カード提供会社3のファイル制御部36は、受け取ったカードの識別情報に基づいて、ユーザ登録用データベース35を検索し、アクセスしてきたユーザが会員であるか否かを確認する(ST114)。ST104で会員でないと判定されると(ST115)、カードに対してサービス提供用のアプリケーションをダウンロードし、会員登録する旨通知して、一連の処理を中止する(ST116)。
【0117】
STl14で会員であると判定されると(ST115)、ファイル制御部36は、ユーザ登録用データベース35に予め登録されている会員データに基づいて、ユーザ別リスト作成部38にて配信サービス内容を編集する。そして、図28(b)に示すような編集された配信サービスのリスト画面を送信する。(STll7)。
【0118】
PC4は、受信したリスト画面の情報をディスプレイに表示し、ユーザBに対して希望する特定情報の選択を促す(ST118)。ユーザBによって、この表示されたリスト画面の中から希望する情報が選択されると、PC4は、サービス情報提供会社3へ選択された情報を通知する(ST119)。
【0119】
サービス提供会社3のファイル制御部36は、この選択情報を受信すると、図29に示すサービス提供に伴なう配信形態や値段に関するリスト画面の情報をPC4へ送信する(ST120)。
【0120】
PC4は、受信したリスト画面の情報をディスプレイに表示し、ユーザBに対して希望する配信形態の選択を促す。ユーザBによって、表示されたリスト画面の中から希望する配信形態の情報が選択されると、PC4は、サービス情報提供会社3へ選択された情報を通知する(ST121)。
【0121】
ここで、本実施の形態では、配信形態として、選択されたデータの「購入」あるいは「レンタル」という2つの形態を例示した。レンタルの場合、提供されたデータは所定の期間を過ぎると、例えばユーザによって活用することができないようになっている。
【0122】
ST121による選択情報を受信すると、サービス提供会社3のファイル制御部36は、選択された配信形態に応じて、ST119で選択された情報をPC4へ送信する。この際、「購入」が選択された場合は選択された情報(例えば音楽情報)のみがユーザBに対して提供される。また、「レンタル」が選択された場合は、選択された情報(例えば音楽情報)に加えて少なくとも有効期限としての日付情報がユーザBに提供される(ST122)。
【0123】
PC4では、サービス提供会社3から送られてくる情報(例えば音楽情報のみ、あるいは音楽情報と日付情報等)をICカードR/W5を介してセットされているICカード6に書き込んでいく(ST123)。ST123の提供情報の書き込みが正常に終了すると、PC4はサービス提供会社3へ正常に完了した旨の通知を送信する(ST124)。サービス提供会社3では、PC4からの完了の通知を受信すると、ユーザ登録用データベース35に今回提供した配信情報を記憶し、一連の処理を終了する(ST125)。
【0124】
本実施の形態では、サービス提供会社3に対してアクセスされた時に、所定のアプリケーションがダウンロードされたICカードからの情報に基づいて当該サービスを受ける権利のある会員であるか否かを判断している。このため、ユーザにとっては、個人情報の入力等の煩雑な作業なしに会員であることを通知できる。サービス提供者にとっては、不正な(なりすまし等の)アクセスを防ぐことができる。
【0125】
また、本実施の形態では、ICカードからの情報に基づいて会員であると判定されると、余員登録時あるいは過去のサービス提供によって蓄積された個人情報から、配信サービス内容を自動編集して提供している。このため、ユーザにとっては、大量の提供サービスの中から、ユーザが希望する可能性の高いサービスを効率良く選択することが可能となる。
【0126】
また、本実施の形態では、サービスの配信の形態として、配信データを無期限に提供する「購入」形態と、期限を付けて配信データを提供する「レンタル」形態とを有し、「レンタル」形態が選択された場合、配信データが使用可能な日付情報を添付して提供している。このため、ユーザにとっては、メモリ容量が限られた記憶媒体を用いながら、最新の情報を所定期間のみ使用することができ、少ないメモリ容量を有効に活用することができる。また、サービス提供者にとっては、配信データを悪用されることなく、安全に提供することができる。
【0127】
次に、図30乃至図31は、図26で説明したサービス提供処理の一例を示す図である。図30は、商品購入に関するサービス提供処理に関するユーザBのPC4とサービス提供会社3間の詳細動作を説明するためのフローチャート図である。
【0128】
図30に示すように、先ずユーザBはアプリケーションをダウンロードしたICカード6(以下、親カード6a、子カード6b共に含めて説明する)をICカードR/W5にセットする。そして、ユーザBは、自己のPC4を用いて購入したい商品を提供するサービス提供会社3のサイトにアクセスする(ST130)。
【0129】
サービス提供会社3のファイル制御部36は、PC4からのアクセスに応答して、図31(a)や図31(b)に示すような商品のリスト画面の情報と、使用するカードの情報の要求を、PC4へ送信する(ST131)。
【0130】
PC4は、受信したリスト画面の情報をディスプレイに表示する。また、ICカードR/W5によってセットされているICカード6の識別情報を読取り、PC4を介してサービス提供会社3へ通知する(ST132)。
【0131】
PC4からのカードの識別情報の通知を受けて、カード提供会社3のファイル制御部36は、受け取ったカードの識別情報に基づいて、ユーザ登録用データベース35を検索し、アクセスしてきたユーザが会員であるか否かを確認する(ST133)。
【0132】
STl33で会員でないと判定されると(ST134)、カードに対してサービス提供用のアプリケーションをダウンロードし、会員登録する旨通知して、一連の処理を中止する(ST135)。
【0133】
ST133で会員であると判定されると(ST134)、ファイル制御部36は、ユーザ登録用データベース35に予め登録されている会員データ(例えばサイズ情報等)に基づいて、ユーザ別リスト作成部38にて商品内容を編集する。そして、図31(c)に示すような編集された商品リスト画面を送信する(ST136)。
【0134】
PC4は、受信したリスト画面の情報をディスプレイに表示し、ユーザBに対して希望する商品の選択を促す(ST137)。ユーザBによって、この表示されたリスト画面の中から希望する商品が選択されると、PC4は、サービス情報提供会社3へ選択された商品情報の購入指示を通知する(ST138)。
【0135】
サービス提供会社3のファイル制御部36は、この選択商品情報を受信すると、所定のデータベースへ購入指示された商品の登録/配送手配を行い、PC4へ登録完了を通知する(ST139)。PC4は完了通知を受信するとアクセスを終了する(ST140)。
【0136】
次に、図32乃至図35を用いて、ICカードへ投票に関するアプリケーションをダウンロードする処理、及び投票に関するアプリケーションをダウンロードしたICカードを用いて投票を実施する処理の概要について説明する。図32は、親カード6aへの投票アプリケーションのダウンロードに関する一連の流れを説明するためのフローチャート図である。
【0137】
図32に示すように、先ずユーザBは自己のPC4を用いて投票に関するアプリケーションをダウンロードするためのアプリケーションダウンロードプロバイダ2のサイトに接続する(ST141)。
【0138】
接続すると、プロバイダ2から、ダウンロード用アプリケーションの選択画面の情報がPC4へ送られる。ユーザBはPC4に表示されたアプリケーション選択画面の中から、ダウンロードを希望する投票アプリケーションを選択し、プロバイダ2へ指示する(ST142)。
【0139】
ST142の指示情報を受けて、プロバイダ2のファイル制御部26は、選択された投票アプリケーションがダウンロード可能な期間であるか判定する(ST143)。即ち、一般に「投票」とは投票する日(あるいは期間)が予め決められている。従って、少なくとも投票日(期間)を超過した場合には投票することはできないため、投票アプリケーションをダウンロードしても無用となってしまう。
【0140】
そこで、本実施の形態では、投票アプリケーションのダウンロードは、予め設定された投票日(期間)の前日まで実施することができるという期限設定を行っているものとする。
【0141】
即ち、ST143では、投票アプリケーションのダウンロードが選択指示された日付が、投票日(期限)の前日より前であるかを判定している。ST143でダウンロード可能な期間でないと判定された場合、例えば投票日(期限)当日以降であった場合は、プロバイダ2のファイル制御部26は、ダウンロードできない旨の通知をユーザB(PC4)に実施し、一連の処理は中止される(ST150)。
【0142】
また、ST143でダウンロード可能な期間であると判定されると、プロバイダ2は、PC4に向けて正当性確認処理のため、ユーザBの親カード6aの提示を要求する。PC4では、親カード6aの提示要求を受けて、接続(あるいは内蔵)されているICカードR/W5に挿入されている親カード6aから、記憶されている認証情報を読出し、プロバイダ2へ送信する(ST144)。
【0143】
プロバイダ2のファイル制御部26は、PC4からの認証情報を受信すると、親カード6aに関する認証処理を実行し、親カード6aの正当性を確認する(ST145)。ST145の結果、親カード6aが正当でないと判断されると、一連の処理は中止される。
【0144】
ST145で親カード6aの正当性が確認されると、プロバイダ2のファイル制御部26は、PC4に向けてユーザB個人の正当性(投票する権利を有するか否か)を確認するため、ユーザBのPIN情報の提示を要求する。PC4はPIN情報の提示要求を受けて、ユーザBに対してPIN情報の入力を促し、ユーザBにより入力されたPIN情報をプロバイダ2へ送信する。
【0145】
プロバイダ2のファイル制御部26は、PC4からのPIN情報を受信すると、PIN情報に関する照合処理を実行し、ユーザB個人の正当性を確認する(ST146)。ST146の結果、ユーザBが正当でない(投票権を有しない者である)と判断されると、一連の処理は中止される。
【0146】
ST146でユーザBの正当性が確認され投票権を有する者であると確認されると、プロバイダ2のファイル制御部26は、ST142にて選択された投票アプリケーションのダウンロードが可能であるか、親カード6aのメモリの空き容量を確認する(ST147)。尚、実際の親カード6aのメモリ空き容量の確認動作は、プロバイダ2で実施しても、PC4(ICカードR/W5)で実施しても構わない。
【0147】
STl47による空き容量確認の結果、ダウンロード不可能(空き容量不足)の場合には(ST148)、ダウンロードできない旨の通知をユーザB(PC4)に実施し、一連の処理は中止される(ST150)。
【0148】
プロバイダ2のファイル制御部26は、ダウンロード可能と判断すると、ユーザBの親カード6aへの選択された投票アプリケーションのダウンロードを実行する。また、PC4では、プロバイダ2から送られてくる投票アプリケーションプログラムをICカードR/W5を介してセットされている親カード6aに書き込んでいく(ST149)。
【0149】
ST149のプログラムダウンロードが正常に終了すると、PC4はプロバイダ2へ投票アプリケーシヨンの正常登録が完了した旨通知する。プロバイダ2は、正常終了の通知を受けると、親カード6aにダウンロードした投票アプリケーションを運用モードに設定し、使用可能な状態にすることによって、アプリケーションのダウンロード処理を終了する(STl51)。
【0150】
本実施の形態では、公共機関等の公的機関に登録された個人情報が予め記憶されている親カード6aに対して、投票に関するアプリケーションをダウンロードするようになっている。従って、不正な投票アプリケーションのダウンロードを未然に防止できる。また、投票用紙や申込みの通知等に関連する地理的影響を克服することができる。
【0151】
また、投票アプリケーションをダウンロードできる期間を制限している。特に、本実施の形態では、投票日(期間)の前日迄であればダウンロードすることができるように構成している。このため、アクセスの集中によるシステムダウンを防止し、投票への影響を最小限にすることができる。
【0152】
次に、図33を用いて、図32に示すダウンロード処理の変形例を説明する。本実施形態では、投票アプリケーションプログラムをダウンロードするICカードとして、最初に親カード6aにダウンロードするようになっている。また、親カードのメモリの空き容量不足によりアプリケーションプログラムがダウンロードできなくなった時に、子カード6bにダウンロードしていくようになっている。
【0153】
尚、最初から子カード6bをセットして、子カード6bに対してダウンロードを実施することも可能である。また、ST145の親カード6aの認証処理及びST146のユーザBのPIN照合処理までは図32に示す実施の形態と同様であるため説明を省略する。
【0154】
即ち、アプリケーションダウンロードプロバイダ2のサイトにアクセスし(ST141)、ダウンロードを希望する投票アプリケーションを選択し、ダウンロード可能な期間である場合には親カード6aの認証処理(ST145)、ユーザBの照合処理(ST146)を実施し、図33に示す処理へと進む。
【0155】
図33に示すように、ST145で親カード6aの正当性が確認され、ST146でユーザBの正当性が確認されると、プロバイダ2のファイル制御部26は、PC4ヘアプリケーションのダウンロード用カードのセットを要求する(ST161)。
【0156】
ST142にて選択された投票アプリケーションのダウンロードが可能であるか、セットされたICカード6のメモリの空き容量を確認する(ST162)。尚、実際のICカード6のメモリ空き容量の確認動作は、プロバイダ2で実施しても、PC4(ICカードR/W5)で実施しても構わない。
【0157】
ST162でダウンロード不可能(空き容量不足)と判断されると(ST163)、プロバイダ2のファイル制御部26は、PC4に対して別のカードをセットする旨の要求を送信する(ST164)。PC4は、メモリ容量不足のため別のダウンロード用カードのセット要求を受けると、ディスプレイにその旨を表示し、ユーザBによるカード挿入を促すようになっている。別のICカード6がセットされると、同様にセットされたICカード6のメモリ空き容量を確認するようになっている(ST162)。
【0158】
ST162でダウンロード可能と判断されると(ST163)、次にプロバイダ2のファイル制御部26は、セットされたICカード6が親カード6aであるか否か判断する(ST165)。また、ST165で親カード6aでないと判断されると、親カード6aと既にリンク処理された子カード6bであるかをチェックする(ST166)。
【0159】
ST166でリンク処埋された子カード6bではないと判定されると、プロバイダ2のファイル制御部26は、ST145で既に認証済みの親カード6aの認証情報に基づいてリンク情報を作成し、PC4へ送信する。PC4は、プロバイダ2からリンク情報を受信すると、ICカードR/W5にセットされたICカード6に対してリンク情報を書きこみ、子カード6bのリンク処理を実行する(ST167)。
【0160】
ST165でダウンロード用にセットされたICカード6が親カード6aであると判断された場合、ST166でセットされたICカード6が親カード6aと既にリンク処理された子カード6bであると判断された場合、ST167でリンク情報が正常に書き込まれた場合、プロバイダ2のファイル制御部26はプロバイダ2のファイル制御部26は、投票アプリケーションのダウンロードを実行する(ST168)。
【0161】
そして、ST168のプログラムダウンロードが終了すると、プロバイダ2のファイル制御部26は、ICカード6にダウンロードしたアプリケーションプログラムを運用モードに変更し、使用できるようにする(STl69)。
【0162】
本実施の形態では、個人情報が記憶された親カード6aにアプリケーションをダウンロードするばかりでなく、汎用のICカード6に対して投票アプリケーションをダウンロードしている。これより、メモリ容量が少ない1枚のICカード(親カード6a)の使用範囲が制限されることなく、より多くのサービスをユーザに提供することができる。
【0163】
次に、図34乃至図35を用いて、投票アプリケーションをダウンロードしたICカードを用いた投票処理の概要について説明する。図34は、投票処理に関する一連の処理の概要を示す。
【0164】
図34に示すように、先ずユーザBは投票アプリケーションをダウンロードしたICカード6(以下、親カード6a、子カード6b共に含めて説明する)をICカードR/W5にセットする。そして、ユーザBは、自己のPC4を用いて投票するための投票サーバ3のサイトにアクセスする(ST180)。投票サーバ3のファイル制御部36は、PC4からのアクセスに応答して、侯補者のリスト画面の情報をPC4へ送信する(ST181)。
【0165】
受信した候補者リスト画面の情報をディスプレイに表示する。ユーザによりPC4の入力部から侯補者が選択されると、PC4は、ICカードR/W5によってセットされているICカード6の投票アプリケーションに関する情報を読取り、選択された候補者の情報とカード6の識別情報を投票サーバ3へ通知(投票)する(ST182)。
【0166】
投票サーバ3では、受信した投票アプリケーションに関する情報から、投票アプリケーションプログラムの正当性を確認する(ST183)。アプリケーションプログラムの正当性が確認されると、次に、投票権を有するユーザBが所有する親カード6aであるかを確認するため、親カード6aを用いて認証処理を実行する(ST184)。
【0167】
ST184で正当な親カード6aであると判定されると、次に親カード6aの正当な所有者であるかを確認するため、ユーザ(投票者)BのPIN照合処理を実行する(ST185)。以上のように、投票アプリケーションプログラム、親カード6a、ユーザ(投票者)Bの正当性が全て確認されると、投票サーバ3は、ST182で受信した侯補者情報に基づいて正式に投票を受付ける(ST186)。
【0168】
ST186により正式に投票を受け付けると、投票サーバ3は投票アプリケーションがダウンロードされているICカード6から、投票アプリケーションが以降使用できないように、無効化(消去等)を実行する(ST187)。
【0169】
次に、図35は、ユーザBのPC4と投票サーバ間の詳細動作を説明するためのフローチャート図である。図35に示すように、先ずユーザBはアプリケーションをダウンロードしたICカード6(以下、親カード6a、子カード6b共に含めて説明する)をICカードR/W5にセットする。そして、ユーザBは、自己のPC4を用いて投票サーバ3の電子投票サイトにアクセスする(ST190)。
【0170】
投票サーバ3のファイル制御部36は、PC4からのアクセスに応答して、候補者のリスト画面の情報と、身分証明として用いるカードの情報の要求をPC4へ送信する(ST191)。
【0171】
PC4は、受信した侯補者リスト画面の情報をディスプレイに表示し、ユーザBに対して侯補者の選択(投票)を促す(ST192)。また、ICカードR/W5によりセットされているICカード6に搭載された投票アプリケーションの識別情報を読取る。そして、ユーザBによって、この表示されたリスト画面(図示せず)の中から候補者情報が選択されると、PC4は、投票サーバ3へ選択された侯補者情報と、ICカード6のアプリケーションの識別情報を通知する(ST193)。
【0172】
投票サーバ3のファイル制御部36は、受信した候補者情報を一次記憶すると共に、受信した投票アプリケーションの識別情報が正当なアプリケーションであるかを確認する(ST194)。ここで、正当でないと判断されると(ST195)、一連の処理は中止される(ST204)。ここで、正当であると判断されると(ST195)、投票サーバ3のファイル制御部36は、PC4に対してカードの認証情報を要求する(ST196)。
【0173】
ST196の要求を受けて、ICカードR/W5によってセットされたICカード6から、記憶されている認証情報を読出し、PC4を介して投票サーバ3へ送信する(ST197)。投票サーバ3のファイル制御部36は、PC4からの認証情報を受信すると、ICカード6に関する認証処理を実行し、ICカード6の正当性を確認する(ST198)。ST198の結果、ICカード6が正当でないと判断されると(STl99)、一連の処理は中止される(ST204)。
【0174】
ST198でICカード6の正当性が確認されると(ST199)、投票サーバ3のファイル制御部36は、PC4に向けてユーザB個人の正当性を確認するため、ユーザBのPIN情報の提示を要求する(ST200)。
【0175】
PC4は、PIN情報の提示要求を受けて、ユーザBに対してPIN情報の入力を促す。ユーザBにより、図示しないキーボード等の入力部からPIN情報が入力されると、PC4は、投票サーバ3へ入力されたPIN情報を送信する(ST201)。
【0176】
投票サーバ3のフアイル制御部36は、PC4からりPIN情報を受信すると、PIN情報に関する照合処理を実行し、ユーザB個人の正当性を確認する(ST202)。ST202の結果、ユーザBが正当でないと判断されると(ST203)、一連の処理は中止される(ST204)。
【0177】
ST202でユーザBの正当性が確認されると(ST203)、投票サーバ3のファイル制御部36は、STl94で受信し一次記憶した候補者情報について正式に投票受付けする(ST205)。投票受付け無事に終了すると、PC4へ投票の受付けが完了した旨を通知する(ST206)。
【0178】
PC4は、投票受付の完了通知を受けると、ICカードR/W5によってセットされているICカード6内の投票アプリケーションを無効化する(ST207)。特に、ICカード6のアプリケーションの無効化処理としては、ICカードR/W5によってICカード6内の投票アプリケーションプログラムを消去することが考えられる。また、ICカードR/W5によってフラグなどを書きかえることによってICカード6内の投票アプリケーションプログラムを使用不可能と判断されるようにすることも考えられる。
【0179】
本実施の形態では、アプリケーションプログラムの正当性、投票者が所持する親カード6aの正当性、そして投票者の正当性が全て確認された場合に投票を正式に受付けている。このため、不正な投票を防止することができる。
【0180】
また、本実施の形態では、投票が正式に受付けられると、投票アプリケーションプログラムがダウンロードされているICカードに対して、投票アプリケーションを無効化する処理を施している。従って、一度の投票のみ可能とし、不正な投票を防止することができる。
【図面の簡単な説明】
【0181】
【図1】本発明に係るカードアプリケーションダウンロードシステムAを説明するための概念図。
【図2】アプリケーションダウンロードプロバイダ2の構成を概略的に示す図。
【図3】サービス提供会社3の構成を概略的に示す図。
【図4】エンドユーザB側のPC4とICカードR/W5に関する概略構成図。
【図5】PC4に対して2枚のICカードを取扱う場合のPC4とICカードR/W5に関する構成の変形例を示す図。
【図6】PC4に対して2枚のICカードを取扱う場合のPC4とICカードR/W5に関する構成の変形例を示す図。
【図7】ICカード6の機能ブロックを概略的に示す図。
【図8】ICカード6の概略的な制御ブロックを示す図。
【図9】ICカード6のデータメモリ65の内部構成を示す図。
【図10】ICカード6のEEPROM65内に格納された個人情報に関するテーブルを示す図。
【図11】ユーザ(後のカード保持者)への親カード6aの提供方法について説明する図。
【図12】ユーザヘの親カード6aの提供方法について説明する図。
【図13】ユーザによる子カード6bの取得(購入)方法について説明する図。
【図14】ユーザによる子カード6bの取得方法について説明する図。
【図15】ユーザによる子カード6bの取得(購入〉方法について説明する図。
【図16】無料配布用ICカードのカード表面を示す図。
【図17】無料配布用ICカードの内部メモリに記憶された情報を示す図。
【図18】購入あるいは無料配布されたICカードの表面に印刷を施す場合を説明する図。
【図19】ICカードヘのアプリケーションのダウンロード処理の概要について説明するフローチャート図。
【図20】ICカードヘのアプリケーションのダウンロード処理に関するユーザBのPC4とプロバイダ2間の詳細動作を説明するフローチャート図。
【図21】ICカードヘのアプリケーションのダウンロード処理に関するユーザBのPC4とプロバイダ2間の詳細動作を説明するフローチャート図。
【図22】ICカードヘのアプリケーションのダウンロード処理の変形例の概要について説明するフローチャート図。
【図23】ICカードヘのアプリケーションのダウンロード処理の変形例に関するユーザBのPC4とプロバイダ2間の詳細動作を説明するフローチャート図。
【図24】ICカードヘのアプリケーションのダウンロード処理の変形例に関するユーザBのPC4とプロバイダ2間の詳細動作を説明するフローチャート図。
【図25】ダウンロード用アプリケーションの選択画面を示す図。
【図26】サービス提供処理に関するユーザBのPC4とサービス提供会社3間の詳細動作を説明するためのフローチャート図。
【図27】データ配信に関するサービス提供処理に関するユーザBのPC4とサービス提供会社3間の詳細動作を説明するためのフローチャート図。
【図28】ユーザBへ提供する配信サービスのリスト画面を示す概略図。
【図29】サービス提供に伴なう配信形態や値段に関するリスト画面を示す概略図。
【図30】商品購入に関するサービス提供処理に関するユーザBのPC4とサービス提供会社3間の詳細動作を説明するためのフローチャート図。
【図31】商品のリスト画面の情報を示す図。
【図32】親カード6aへの投票アプリケーションのダウンロードに関するフローチャート図。
【図33】ICカードヘの投票アプリケーションのダウンロード処理の変形例を説明するフローチャート図。
【図34】投票アプリケーションがダウンロードされたICカードを用いた投票処理の概要を示すフローチャート図。
【図35】投票アプリケーションがダウンロードされたICカードを用いた投票処理に関するユーザBのPC4と投票サーバ3間の詳細動作を説明するためのフローチャート図。
【符号の説明】
【0182】
A カードアプリケーションダウンロードシステム
B ユーザ
4 パーソナルコンピュータ(PC)
5 ICカードリーダライタ(R/W)
6 ICカード
6a 親カード
6b 子カード
【特許請求の範囲】
【請求項1】
サービスの提供に関連するアプリケーション情報を記憶している記憶手段を有し、予め所定の機関によって保持者の個人情報が少なくとも記憶された携帯可能電子装置に基づいて上記携帯可能電子装置を扱う端末装置を介して上記携帯可能電子装置の保持者ヘサービスを提供するサービス提供方法において、
上記端末装置によるアプリケーションのダウンロードの指示情報を受けると、アプリケーションダウンロードプロバイダのファイル制御部が上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認するステップと、
上記携帯可能電子装置が正当であると確認された場合、上記ファイル制御部が上記携帯可能電子装置に記憶された情報から上記保持者が投票する権利を有する者であるかを判定するステップと、
上記保持者が投票権を有する者であると判定されると、上記ファイル制御部が上記記憶手段から投票に関するアプリケーション情報を読み出すステップと、
上記ファイル制御部が上記端末装置に対して上記携帯可能電子装置へのアプリケーションのダウンロードを指示して、上記読み出された投票に関するアプリケーション情報を送信するステップと、
上記投票に関するアプリケーションをダウンロードした携帯可能電子装置を用いてアクセスされた投票に関する情報を投票サーバが受付けるステップと、
を有することを特徴とするサービス提供方法。
【請求項2】
上記ファイル制御部が上記端末装置からのアプリケーションのダウンロ一ドの指示情報を受けると、指示を受けた日付あるいは時間情報から予め設定されているダウンロード可能な期間であるか否かを判定するステップを有し、
この期間判定ステップによってダウンロード可能な期間であると判定された場合に、上記ファイル制御部が上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認するステップを実行することを特徴とする請求1記載のサービス提供方法。
【請求項3】
上記読出しステップは、
上記ファイル制御部が上記保持者が投票権を有する者であると判定すると、投票に関連するアプリケーション情報をダウンロードする携帯可能電子装置のセットを要求するステップと、
このセット要求を受けて、アプリケーションをダウンロードする携帯可能電子装置のセット完了を示す情報を受信すると、上記ファイル制御部はセットされた携帯可能電子装置は上記第1の携帯可能電子装置であるか、上記第1の携帯可能電子装置とは異なる第2の携帯可能電子装置であるかを判定するステップと、
この判定の結果、セットされた携帯可能電子装置は第2の携帯可能電子装置であると判定されると上記1の携帯可能電子装置に記憶されている個人情報と関連する関連情報を生成し、この関連情報を送信して上記第2の携帯可能電子装置へ記憶させるよう指示するステップとを有し、
この判定の結果、上記ファイル制御部はセットされた携帯可能電子装置は上記第1の携帯可能電子装置であると判定された場合あるいは上記第2の携帯可能電子装置への関連情報の記憶が完了した旨の情報を受信した場合、上記記憶手段から投票に関するアプリケーション情報を読み出すことを特徴とする請求項1記載のサービス提供方法。
【請求項4】
上記受付ステップは、
上記保持者による投票の指示情報が受信されると、投票サーバは上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認すると共に、投票に関するアプリケーションがダウンロードされているか否かを確認するステップと、
この確認ステップによって上記第1の携帯可能電子装置が正当であると確認され、かつアプリケーションがダウンロードされていると確認された場合、投票サーバは上記保持者の暗証情報に基づいて上記保持者の正当性を確認するステップとを有し、
この確認ステップによって上記保持者が正当であると確認された場合に、投票サーバは上記受信手段で受信された投票に関する情報を受付けることを特徴とする請求1記載のサービス提供方法。
【請求項5】
上記受付ステップによって投票に関する情報の受付けが完了すると、投票サーバは上記携帯可能電子装置にダウンロードした上記投票に関するアプリケーションを使用できない状態に変更して無効化するよう指示する無効化指示ステップを有することを特徴とする請求項1または請求項3に記載のサービス提供方法。
【請求項6】
予め所定の機関によって保持者の個人情報が少なくとも記憶された携帯可能電子装置を用いて上記携帯可能電子装置を扱う端末装置を介して上記携帯可能電子装置の保持者ヘサービスを提供するサービス提供装置において、
提供するための投票に関連するアプリケーション情報を記憶している記憶手段と、
上記端末装置による投票に関連するアプリケーションのダウンロードの指示情報及び上記携帯可能電子装置に記憶された情報を受信する受信手段と、
上記受信手段によってダウンロードの指示情報が受信されると、上記受信手段によって受信された上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認する確認手段と、
この確認手段によって上記携帯可能電子装置が正当であると確認された場合、上記携帯可能電子装置に記憶された情報から上記保持者が投票する権利を有する者であるかを判定する投票権判定手段と、
この投票権判定手段により保持者が投票権を有する者であると判定されると、上記記憶手段から投票に関するアプリケーション情報を読み出す読出手段と、
上記端末装置に対して上記携帯可能電子装置へのアプリケーションのダウンロードを指示して上記読出手段によって読み出された投票に関するアプリケーション情報を送信する送信手段と、
上記投票に関するアプリケーションをダウンロードした携帯可能電子装置を用いてアクセスされた投票に関する情報を受付ける受付手段と、
を有することを特徴とするサービス提供装置。
【請求項7】
上記確認手段は、
上記受信手段によってダウンロードの指示情報が受信されると、指示を受けた日付あるいは時間情報から予め設定されているダウンロード可能な期間であるか否かを判定する期間判定手段を有し、
この期間判定手段によってダウンロード可能な期間であると判定された場合に、上記受信手段によって受信された上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認することを特徴とする請求項6記載のサービス提供装置。
【請求項8】
上記読出手段は、
上記投票権判定手段により保持者が投票権を有する者であると判定されると、アプリケーション情報をダウンロードする携帯可能電子装置のセットを要求する要求手段と、
このセット要求を受けて、上記受信手段によってアプリケーションをダウンロードする携帯可能電子装置のセット完了を示す情報を受信すると、セットされた携帯可能電子装置は上記第1の携帯可能電子装置であるか、上記第1の携帯可能電子装置とは異なる第2の携帯可能電子装置であるかを判定する判定手段と、
この判定手段によってセットされた携帯可能電子装置は第2の携帯可能電子装置であると判定されると、上記第1の携帯可能電子装置に記憶されている個人情報と関連する関連情報を生成し、この関連情報を送信して上記2の携帯可能電子装置へ記憶させるよう指示する指示手段を有し、
上記判定手段によってセットされた携帯可能電子装置は上記1の携帯可能電子装置であると判定された場合、あるいは上記受信手段によって上記第2の携帯可能電子装置への関連情報の記憶が完了した旨の情報を受信した場合、上記記憶手段から保持者が希望するアプリケーション情報を読み出すことを特徴とする請求項6記載のサービス提供装置。
【請求項9】
上記受付手段は、
上記受信手段によって投票の指示情報が受信されると、上記受信手段によって受信された上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認する第1の確認手段と、
上記受信手段によって投票の指示情報が受信されると、上記受信手段によって受信された上記携帯可能電子装置に記憶された情報に基づいて投票に関するアプリケーションがダウンロードされているか否かを確認する第2の確認手段と、
上記受信手段によって投票の指示情報が受信されると、上記受信手段によって受信された上記保持者の暗証情報に基づいて上記保持者の正当性を確認する第3の確認手段とを有し、
上記第1の確認手段によって上記第1の携帯可能電子装置が正当であると確認された場合で、かつ上記第2の確認手段によってアプリケーションがダウンロードされていると確認された場合で、かつ上記第3の確認手段によって上記保持者が正当であると確認された場合に、上記受信手段で受信された投票に関する情報を受付けることを特徴とする請求項6記載のサービス提供装置。
【請求項10】
上記受付手段によって投票に関する情報の受付けが完了すると、上記携帯可能電子装置にダウンロードした上記投票に関するアプリケーションを使用できない状態に変更して無効化するよう指示する無効化指示手段を有することを特徴とする請求項5または請求項8に記載のサービス提供装置。
【請求項1】
サービスの提供に関連するアプリケーション情報を記憶している記憶手段を有し、予め所定の機関によって保持者の個人情報が少なくとも記憶された携帯可能電子装置に基づいて上記携帯可能電子装置を扱う端末装置を介して上記携帯可能電子装置の保持者ヘサービスを提供するサービス提供方法において、
上記端末装置によるアプリケーションのダウンロードの指示情報を受けると、アプリケーションダウンロードプロバイダのファイル制御部が上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認するステップと、
上記携帯可能電子装置が正当であると確認された場合、上記ファイル制御部が上記携帯可能電子装置に記憶された情報から上記保持者が投票する権利を有する者であるかを判定するステップと、
上記保持者が投票権を有する者であると判定されると、上記ファイル制御部が上記記憶手段から投票に関するアプリケーション情報を読み出すステップと、
上記ファイル制御部が上記端末装置に対して上記携帯可能電子装置へのアプリケーションのダウンロードを指示して、上記読み出された投票に関するアプリケーション情報を送信するステップと、
上記投票に関するアプリケーションをダウンロードした携帯可能電子装置を用いてアクセスされた投票に関する情報を投票サーバが受付けるステップと、
を有することを特徴とするサービス提供方法。
【請求項2】
上記ファイル制御部が上記端末装置からのアプリケーションのダウンロ一ドの指示情報を受けると、指示を受けた日付あるいは時間情報から予め設定されているダウンロード可能な期間であるか否かを判定するステップを有し、
この期間判定ステップによってダウンロード可能な期間であると判定された場合に、上記ファイル制御部が上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認するステップを実行することを特徴とする請求1記載のサービス提供方法。
【請求項3】
上記読出しステップは、
上記ファイル制御部が上記保持者が投票権を有する者であると判定すると、投票に関連するアプリケーション情報をダウンロードする携帯可能電子装置のセットを要求するステップと、
このセット要求を受けて、アプリケーションをダウンロードする携帯可能電子装置のセット完了を示す情報を受信すると、上記ファイル制御部はセットされた携帯可能電子装置は上記第1の携帯可能電子装置であるか、上記第1の携帯可能電子装置とは異なる第2の携帯可能電子装置であるかを判定するステップと、
この判定の結果、セットされた携帯可能電子装置は第2の携帯可能電子装置であると判定されると上記1の携帯可能電子装置に記憶されている個人情報と関連する関連情報を生成し、この関連情報を送信して上記第2の携帯可能電子装置へ記憶させるよう指示するステップとを有し、
この判定の結果、上記ファイル制御部はセットされた携帯可能電子装置は上記第1の携帯可能電子装置であると判定された場合あるいは上記第2の携帯可能電子装置への関連情報の記憶が完了した旨の情報を受信した場合、上記記憶手段から投票に関するアプリケーション情報を読み出すことを特徴とする請求項1記載のサービス提供方法。
【請求項4】
上記受付ステップは、
上記保持者による投票の指示情報が受信されると、投票サーバは上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認すると共に、投票に関するアプリケーションがダウンロードされているか否かを確認するステップと、
この確認ステップによって上記第1の携帯可能電子装置が正当であると確認され、かつアプリケーションがダウンロードされていると確認された場合、投票サーバは上記保持者の暗証情報に基づいて上記保持者の正当性を確認するステップとを有し、
この確認ステップによって上記保持者が正当であると確認された場合に、投票サーバは上記受信手段で受信された投票に関する情報を受付けることを特徴とする請求1記載のサービス提供方法。
【請求項5】
上記受付ステップによって投票に関する情報の受付けが完了すると、投票サーバは上記携帯可能電子装置にダウンロードした上記投票に関するアプリケーションを使用できない状態に変更して無効化するよう指示する無効化指示ステップを有することを特徴とする請求項1または請求項3に記載のサービス提供方法。
【請求項6】
予め所定の機関によって保持者の個人情報が少なくとも記憶された携帯可能電子装置を用いて上記携帯可能電子装置を扱う端末装置を介して上記携帯可能電子装置の保持者ヘサービスを提供するサービス提供装置において、
提供するための投票に関連するアプリケーション情報を記憶している記憶手段と、
上記端末装置による投票に関連するアプリケーションのダウンロードの指示情報及び上記携帯可能電子装置に記憶された情報を受信する受信手段と、
上記受信手段によってダウンロードの指示情報が受信されると、上記受信手段によって受信された上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認する確認手段と、
この確認手段によって上記携帯可能電子装置が正当であると確認された場合、上記携帯可能電子装置に記憶された情報から上記保持者が投票する権利を有する者であるかを判定する投票権判定手段と、
この投票権判定手段により保持者が投票権を有する者であると判定されると、上記記憶手段から投票に関するアプリケーション情報を読み出す読出手段と、
上記端末装置に対して上記携帯可能電子装置へのアプリケーションのダウンロードを指示して上記読出手段によって読み出された投票に関するアプリケーション情報を送信する送信手段と、
上記投票に関するアプリケーションをダウンロードした携帯可能電子装置を用いてアクセスされた投票に関する情報を受付ける受付手段と、
を有することを特徴とするサービス提供装置。
【請求項7】
上記確認手段は、
上記受信手段によってダウンロードの指示情報が受信されると、指示を受けた日付あるいは時間情報から予め設定されているダウンロード可能な期間であるか否かを判定する期間判定手段を有し、
この期間判定手段によってダウンロード可能な期間であると判定された場合に、上記受信手段によって受信された上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認することを特徴とする請求項6記載のサービス提供装置。
【請求項8】
上記読出手段は、
上記投票権判定手段により保持者が投票権を有する者であると判定されると、アプリケーション情報をダウンロードする携帯可能電子装置のセットを要求する要求手段と、
このセット要求を受けて、上記受信手段によってアプリケーションをダウンロードする携帯可能電子装置のセット完了を示す情報を受信すると、セットされた携帯可能電子装置は上記第1の携帯可能電子装置であるか、上記第1の携帯可能電子装置とは異なる第2の携帯可能電子装置であるかを判定する判定手段と、
この判定手段によってセットされた携帯可能電子装置は第2の携帯可能電子装置であると判定されると、上記第1の携帯可能電子装置に記憶されている個人情報と関連する関連情報を生成し、この関連情報を送信して上記2の携帯可能電子装置へ記憶させるよう指示する指示手段を有し、
上記判定手段によってセットされた携帯可能電子装置は上記1の携帯可能電子装置であると判定された場合、あるいは上記受信手段によって上記第2の携帯可能電子装置への関連情報の記憶が完了した旨の情報を受信した場合、上記記憶手段から保持者が希望するアプリケーション情報を読み出すことを特徴とする請求項6記載のサービス提供装置。
【請求項9】
上記受付手段は、
上記受信手段によって投票の指示情報が受信されると、上記受信手段によって受信された上記携帯可能電子装置に記憶された情報に基づいて上記携帯可能電子装置の正当性を確認する第1の確認手段と、
上記受信手段によって投票の指示情報が受信されると、上記受信手段によって受信された上記携帯可能電子装置に記憶された情報に基づいて投票に関するアプリケーションがダウンロードされているか否かを確認する第2の確認手段と、
上記受信手段によって投票の指示情報が受信されると、上記受信手段によって受信された上記保持者の暗証情報に基づいて上記保持者の正当性を確認する第3の確認手段とを有し、
上記第1の確認手段によって上記第1の携帯可能電子装置が正当であると確認された場合で、かつ上記第2の確認手段によってアプリケーションがダウンロードされていると確認された場合で、かつ上記第3の確認手段によって上記保持者が正当であると確認された場合に、上記受信手段で受信された投票に関する情報を受付けることを特徴とする請求項6記載のサービス提供装置。
【請求項10】
上記受付手段によって投票に関する情報の受付けが完了すると、上記携帯可能電子装置にダウンロードした上記投票に関するアプリケーションを使用できない状態に変更して無効化するよう指示する無効化指示手段を有することを特徴とする請求項5または請求項8に記載のサービス提供装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【公開番号】特開2006−185445(P2006−185445A)
【公開日】平成18年7月13日(2006.7.13)
【国際特許分類】
【出願番号】特願2005−370642(P2005−370642)
【出願日】平成17年12月22日(2005.12.22)
【分割の表示】特願2001−174964(P2001−174964)の分割
【原出願日】平成13年6月11日(2001.6.11)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成18年7月13日(2006.7.13)
【国際特許分類】
【出願日】平成17年12月22日(2005.12.22)
【分割の表示】特願2001−174964(P2001−174964)の分割
【原出願日】平成13年6月11日(2001.6.11)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]