ワンタイムパスワードの生成方法、ICカードシステム及びICカード
【課題】接触インターフェースのインフラで利用されるために、ICカードに実装されるOTPアプリケーションを、広く普及している非接触用のリーダライタによって実行させ、ICカードにOTPを生成させるICカードシステムを提供する。
【解決手段】接触インターフェースと非接触インターフェースを備えたICカード10には、接触インターフェースがデフォルトの動作インターフェースである接触アプリケーションを非接触インターフェースで動作させるためのクロスアクセスモジュール103と、接触アプリケーションとしてOTPアプリケーション102が実装され、クライアント20は、非接触インターフェースからICカード10を活性化させた後、ICカード10のクロスアクセスモジュール200を利用して、非接触インターフェースでOTPアプリケーション102を実行させる。
【解決手段】接触インターフェースと非接触インターフェースを備えたICカード10には、接触インターフェースがデフォルトの動作インターフェースである接触アプリケーションを非接触インターフェースで動作させるためのクロスアクセスモジュール103と、接触アプリケーションとしてOTPアプリケーション102が実装され、クライアント20は、非接触インターフェースからICカード10を活性化させた後、ICカード10のクロスアクセスモジュール200を利用して、非接触インターフェースでOTPアプリケーション102を実行させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、半導体集積回路を実装したカードであるICカードに関し、更に詳しくは、ICカードを利用してワンタイムパスワードを生成するための技術に関する。
【背景技術】
【0002】
半導体集積回路(ICチップ)がエンベットされたICカードは、現在、銀行やクレジットの金融関係では、接触型ICカード用のインフラが整備され、交通用途や電子マネーでは、FeliCa(登録商標)に代表される非接触型ICカード用のインフラが整理されている。このため、カード製造会社は、様々なインフラへの対応を可能とすべく、接触インターフェースと非接触インターフェースの2つのインターフェースを兼ね備えたデュアルインターフェースICカードを開発している。
【0003】
デュアルインターフェースICカードに関する発明としては、例えば、特許文献1において、接触ICインターフェースから供給される信号の状態と、非接触ICインターフェースから供給される信号の状態を比較し、比較結果に応じて利用するインターフェースを選択するICカードが開示されている。
【0004】
また、特許文献2においては、接触ICインターフェースおよび非接触ICインターフェースのどちらにより起動されているか判別し、この判別結果に応じて、実行可能なコマンドを切り替えるICカードが開示されている。
【0005】
また、特許文献3においては、デュアルインターフェースICカードに実装されたアプリケーションの実行に係わる発明で、ICカードの活性化に利用されたインターフェースを選択的に利用するICカードが開示されている。
【0006】
更に、特許文献4においては、端末装置との通信条件に適合するインターフェースを選択した後、端末装置から送信されたコマンドによって、利用するインターフェースを切り替えるICカードが開示されている。
【0007】
インターネット上のネットバンクなどのインターネット取引において利用されるワンタイムパスワード(OTP: One Time Password)の生成に、このようなデュアルインターフェースICカードを利用する場合、一般的に、交通用途や電子マネーの用途で普及しているICカードは、高速処理用に開発されたものであり、演算時間のかかる高度な演算処理には不向きである。そのため、OTPのアプリケーションは、銀行やクレジットなど金融関係のインフラで利用される接触用アプリケーションがデファクトになりつつある。
【0008】
しかし、一方で、個人のインフラとしては、非接触ICカード用のリーダライタが普及しているため、個人のインフラで、接触インターフェースで動作するOTPのアプリケーションを個人宅で利用できるようにするためには、別途、接触ICカード用のリーダライタを個人に支給しなければならなかった。
【特許文献1】特開平10−124626号公報
【特許文献2】特開平11−272824号公報
【特許文献3】特開2000−40129号公報
【特許文献4】特開2003−36428号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
そこで、本発明は、接触IC用のインフラで利用されるために、デュアルインターフェースICカードに実装されているOTPのアプリケーションを、個人利用のインフラで広く普及している非接触IC用のリーダライタによって実行させてOTPを生成する方法、ICカードシステム、及び、デュアルインターフェースICカードを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決する第1の発明は、接触インターフェースと非接触インターフェースを備えたICカードを用いたワンタイムパスワードの生成方法であって、
前記ICカードは、前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを非接触ICインターフェースで動作させるためのクロスアクセス機能を備え、前記接触ICアプリケーションとして、ワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを前記ICカードに実装させておき、
ステップ1)非接触通信用の端末装置が、前記ICカードを前記非接触ICインターフェースから活性化させるステップ、
ステップ2)前記端末装置が、前記ICカードの前記クロスアクセス機能を利用して、前記非接触ICインターフェースで前記ワンタイムパスワードアプリケーションを実行させ、前記ICカードから前記ワンタイムパスワードを受信するステップ、
を順に実行することを特徴とするワンタイムパスワードの生成方法である。
【0011】
更に、第2の発明は、接触ICインターフェースと非接触ICインターフェースを備えたICカードと、前記ICカードと非接触通信する端末装置とから少なくとも構成されるICカードシステムであって、
前記ICカードは、前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを前記非接触ICインターフェースで動作させるためのクロスアクセス手段を備え、前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを実装し、
前記端末装置は、前記非接触ICインターフェースから前記ICカードを活性化させた後、前記ICカードの前記クロスアクセス手段を利用して、前記非接触ICインターフェースで前記ワンタイムパスワードアプリケーションを実行させる手段を備えていることを特徴とするICカードシステムである。
【0012】
更に、第3の発明は、接触ICインターフェースと非接触ICインターフェースを備えたICカードであって、前記接触インターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを前記非接触ICインターフェースで動作させるためのクロスアクセス手段を備え、前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを実装していることを特徴とするICカードである。
【発明の効果】
【0013】
上述した本発明によれば、クロスアクセス機能を備えたデュアルインターフェースICカードに、接触IC用のインフラで利用されるOTPのアプリケーションを実装させておけば、個人利用のインフラで広く普及している非接触IC用のリーダライタによって、このアプリケーションを実行させ、OTPを生成することのできるようになる。
【発明を実施するための最良の形態】
【0014】
ここから、本発明に係わるデュアルインターフェースICカード10、および、本発明に係わるデュアルインターフェースICカード10を利用したICカードシステム1について、図を参照しながら詳細に説明する。
【0015】
図1は、本実施形態に係わるICカードシステム1を説明する図である。図1で図示したICカードシステム1は、インターネット取引を実行するWebサーバ30が認証するワンタイムパスワード(OTP: One Time Password)を生成するためのシステムで、OTPを生成するとき利用される装置として、OTPを生成する機能を備えたデュアルインターフェースICカード10(以下、単に「ICカード」と記す。)と、ICカード10と非接触通信する非接触ICリーダライタ21と、非接触リーダライタ21が接続されたクライアント20とが備えられ、クライアント20とWebサーバ30はインターネット40を介して接続されている。
【0016】
まず、OTPを生成する機能を備えたICカード10について説明する。図2は、ICカード10を説明する図で、図2(a)はICカード10の構造を説明する図で、図2(b)、(c)はICカード10に実装されるICチップ11を説明する図である。
【0017】
図2(a)で図示した様に、ICカード10には、接触ICインターフェースと非接触ICインターフェースの2つの通信インターフェースを兼ね備えたICチップ12がモールドされたICモジュール11が実装され、ICカード1の内部には、非接触ICインターフェースで利用するアンテナコイル13が内蔵されている。
【0018】
図2(b)はICモジュール11の表面を説明する図で、図2(c)はICモジュール11の裏面を説明する図である。図2(b)に図示したように、ICモジュール11は、コンタクト端子110(C1)〜コンタクト端子110(C8)を有し、それぞれのコンタクト端子110はICチップ12の接触ICインターフェース用の端子に接続されている。
【0019】
また、図2(c)に図示したように、ICモジュール11の裏面には、ICカード10に内蔵されるアンテナコイル13の両端13aと接続するための接続端子111が設けられ、この接続端子111はICチップの非接触ICインターフェース用の端子に接続されており、導電性接着剤などによって、アンテナコイル13の両端13aと接続端子111は電気的に接続される。
【0020】
図3は、ICカード10に実装されるICチップ12のブロック図である。図3で図示したように、ICカード10に実装されるICチップ12には、演算機能およびICチップ2の回路やメモリを制御する機能を備えた中央演算装置120(CPU:Central Processing Unit)に、発性メモリとしてランダムアクセスメモリ123(RAM:Random Access Memory)と、読み出し専用の不揮発性メモリ122(ROM:Read Only Memory)と、電気的に書換え可能な不揮発性メモリとしてEEPROM121(EEPROM:Electrically Erasable Programmable Read-Only Memoryの略)と、接触インターフェースのシリアルI/O124と、アンテナコイル13の両端13aと電気的に接続するRF端子125を備え、ICチップ12のメモリ(ここでは、ROM122とEEPROM121)には、ICチップ12を動作させるためのコンピュータプログラムが実装される。
【0021】
図4は、ICカード1に実装されるソフトウェアを説明する図である。図4に図示した用に、ICカード10には、伝送制御モジュールとして、シリアルI/O124を制御し、接触ICインターフェースで動作するときに利用する伝送制御プロトコル(例えば、ISO/IEC7816の伝送制御プロトコル)を実現するため接触IC用伝送制御モジュール104と、RFインターフェース125を制御し、非接触インターフェースで動作するときに利用するプロトコル(例えば、FeliCa(登録商標)の伝送制御プロトコル)を実現するための非接触IC用伝送制御モジュール105が実装される。
【0022】
また、ICカード10には、オペレーティングシステム(OS: Operating System)として、ICカード10が接触ICインターフェースから起動したときにデフォルトで起動させるOSである接触IC用OS100と、ICカード10が非接触ICインターフェースで起動したときにデフォルトで起動させるOSである非接触IC用OS101の2つのOSが実装されている。
【0023】
接触用OS100には、接触用OS100上で動作するアプリケーションとして、OTPを生成するアプリケーション102(以下、「OTPアプリケーション」と記す。)が実装されている。OTPアプリケーション102は、端末装置(図1は、非接触リーダライタ21)からOTPを生成するコマンド(以下、「OTP生成コマンド」と記す。)を備え、更に、OTP生成コマンドが実行されるごとにインクリメントされるカウンタを保持している。
【0024】
OTP生成コマンドは、所定のアルゴリズムに従い、このカウンタの値を演算することでOTPを生成すると、カウンタの値をインクリメントし、生成したOTPは端末装置に返信される。
【0025】
本発明は、ICカード10に実装される接触IC用OS100および非接触IC用OS101の種類を問はないが、広く普及しているOSを例にとれば、接触IC用OS100はJava(登録商標)で、非接触IC用OS101は、交通機関系で広く利用されているFeliCa(登録商標)である。
【0026】
基本的には、接触IC用OS100は、ICカード10が接触ICインターフェースで起動したときにデフォルトで動作し、非接触IC用OS101は、ICカード10が非接触ICインターフェースで起動したときにデフォルトで動作するが、ICカード10に備えられたクロスアクセス機能によって、接触IC用OS100および非接触IC用OS101は、接触ICインターフェースおよび非接触ICインターフェースのいずれでも動作するように設計されている。
【0027】
ICカード10に備えられたクロスアクセス機能を実現するソフトウェアとして、ICカード10にはクロスアクセスモジュール103が備えられ、本実施形態においては、クロスアクセスモジュール103は、接触ICインターフェースでICカード10が動作しているときに非接触IC用OS101を起動させるための特殊なコマンド(以下、「特殊コマンドA」と記す。)と、非接触ICインターフェースでICカード10が動作しているときに接触IC用OS100を起動させるための特殊なコマンド(以下、「特殊コマンドB」と記す。)を備えることで、クロスアクセス機能を実現する。
【0028】
クロスアクセスモジュール103は、接触ICインターフェースで動作しているときに、接触用伝送モジュール104が受け渡されたデータが特殊コマンドAであれば非接触IC用OS101を起動させ、それ以外ならば、起動しているOSに受け渡し、起動しているOSに処理を依頼する。
【0029】
また、クロスアクセスモジュール103は、非接触ICインターフェースで動作しているときに、非接触IC用伝送モジュール105が受け渡されたデータが特殊コマンドBであれば接触IC用OS104を起動させ、それ以外ならば、起動しているOSに受け渡し、起動しているOSに処理を依頼する。
【0030】
次に、クライアント20と非接触ICリーダライタ21について説明する。図5は、クライアント20と非接触ICリーダライタ21のブロック図である。
【0031】
クライアント20は、CPUやメモリなどを備えた汎用のパーソナルコンピュータで、図5に図示したように、クライアント20には、クライアントを機能させるためのコンピュータプログラムとして、非接触ICインターフェースからICカード10を活性化させた後、ICカード10のクロスアクセス機能を利用して、非接触ICインターフェースでOTP102アプリケーションを実行させる手段となるビューアアプリケーション200と、非接触ICリーダライタ21を制御するコンピュータプログラムであるドライバ201が実装されている。
【0032】
クライアント20のビューアアプリケーション200は、ドライバ201を利用して、ICカード10に一連の処理を実行させるためのプログラムで、ビューアアプリケーション200は、非接触ICインターフェースからICカード10を活性化させた後、特殊コマンドBを用いて、接触IC用OS100を起動させ、OTPアプリケーション102を選択してOTP生成コマンドをICカード10に実行させることで、ICカード10にOTPを生成させる処理を実行させるためのコンピュータプログラムである。
【0033】
クライアント20のドライバ201は、非接触ICリーダライタ21を制御し、ICカード10の非接触IC用伝送制御モジュール105に対応した伝送制御プロトコルに従い、ICカード10との非接触IC通信を実行するためのコンピュータプログラムである。
【0034】
非接触ICリーダライタ21は、ICカード10に適したリーダライタで、内部には、アンテナコイル211と、アンテナコイル211を利用してデータをトランスミット/レシーブするためのRF制御回路が組み込まれている。
【0035】
ここから、図1で図示したICカードシステム1の動作について説明する。図6は、ICカードシステム1全体の動作手順を示したフロー図である。ICカード10の所持者であるユーザがWebサーバ30でインターネット取引を実施する前に、クライアント20のディスプレイに表示されているアイコンをクリックするなどして、クライアント20のビューアアプリケーション200を起動させる(S1)。
【0036】
ビューアアプリケーション200は起動すると、ドライバ201を介し、クライアント20と接続している非接触ICリーダライタ21に対して、ICカード10を活性化する命令を送信し、非接触ICリーダライタ21は非接触ICインターフェースでICカード10を活性化する(S2)。
【0037】
ビューアアプリケーション200はICカード10を活性化すると、定められた手順に従い接触IC用OS100を起動させた後、OTPアプリケーション102を利用してICカード10にOTPを生成させ、ICカード10から受信したOTPをクライアント20のディスプレイに表示する(S3)。なお、このS3の詳細内容については後述する。
【0038】
ユーザは、クライアント20のディスプレイに表示されたOTPをメモ書きするなどした後、クライアント20にインストールされたブラウザを操作してWebサーバ30にアクセスする。Webサーバ30はクライアント20からアクセスがあると、OTPを入力するフォームを備えたWebページをクライアント20に配信し、ユーザはこのWebページに、メモ書きしたOTPを入力し、Webサーバ30にOTPを送信する(S4)。
【0039】
Webサーバ30は、ICカード10のOTPアプリケーション102と同じアルゴリズムでOTPを生成し、Webサーバ30が生成したOTPとクライアント20から送信されたOTPを照合することで、クライアント20を操作しているユーザを認証し、OTPの照合に成功すると、インターネット取引の処理を継続し、OTPの照合に失敗すると、インターネット取引の処理を中止する(S5)。
【0040】
図7は、ICカード10がOTPを生成する詳細手順を示したフロー図で、図6のS3の詳細内容を説明する図である。図6のS2が実行され、非接触ICインターフェースからICカード10が活性化されると、非接触IC用OS101が起動し(S10)、ICカード10はコマンド受信待ちの状態になる(S11)。
【0041】
非接触ICリーダライタ21から非接触IC伝送モジュール105がコマンドを受信すると、ICカード10のクロスアクセスモジュール103は、非接触IC伝送制御モジュール105が受信したコマンドを非接触用OS101に受け渡す前に、接触IC用OS100を起動させる特殊コマンドAであるか否かを確認し(S12)、特殊コマンドAであれば接触IC用OS100を起動する処理を実行し(S13)、コマンド受信待ちの状態(S11)に戻る。
【0042】
また、特殊コマンドAでないときは、クロスアクセスモジュール103は、接触IC用OS100が起動中であるか確認し(S14)、接触IC用OS100が起動中であれば、接触IC用OS100にコマンドにコマンドを受け渡し、接触IC用OS100にコマンドの処理を依頼し(S15)、接触IC用OS100がコマンドを処理した後、コマンド受信待ちの状態(S11)に戻る。
【0043】
更に、S14で接触IC用OS100が起動中でなければ、非接触IC用OS101にコマンドを受け渡し、非接触IC用OS101にコマンドの処理を依頼し(S16)、非接触IC用OS101がコマンドを処理した後、コマンド受信待ちの状態に戻る(S11)。
【0044】
ICカード10にOTPを生成させるときは、図7のS15において、OTPアプリケーション102を選択するコマンドを非接触ICインターフェースでICカード10に送信した後、OTP生成コマンドをICカード10に送信し、ICカード10にOTPを生成させる。
【0045】
なお、図7のフローは、ビューアアプリケーション200から非接触ICリーダライタ21にICカード10を非活性化する命令が送信され、非接触ICリーダライタ21がICカード10を非活性化したときに終了する。
【0046】
このように、本発明によれば、クロスアクセス機能を備えたICカード10に、接触ICカード用のインフラで利用されるOTPアプリケーション102を実装させおくことで、ユーザは普段使用している個人利用のインフラで、インターネット取引で利用されるワンタイムパスワードを生成できるようになる。
【図面の簡単な説明】
【0047】
【図1】ICカードシステムを説明する図。
【図2】ICカードを説明する図。
【図3】ICカードに実装されるICチップのブロック図。
【図4】ICカードに実装されるソフトウェアを説明する図。
【図5】クライアントと非接触リーダライタのブロック図。
【図6】ICカードシステム全体の動作手順を示したフロー図。
【図7】ICカードがOTPを生成する詳細手順を示したフロー図。
【符号の説明】
【0048】
1 ICカードシステム
10 ICカード
100 接触IC用OS
101 非接触IC用OS
102 OTPアプリケーション
103 クロスアクセスモジュール
20 クライアント
21 非接触ICリーダライタ
30 Webサーバ
【技術分野】
【0001】
本発明は、半導体集積回路を実装したカードであるICカードに関し、更に詳しくは、ICカードを利用してワンタイムパスワードを生成するための技術に関する。
【背景技術】
【0002】
半導体集積回路(ICチップ)がエンベットされたICカードは、現在、銀行やクレジットの金融関係では、接触型ICカード用のインフラが整備され、交通用途や電子マネーでは、FeliCa(登録商標)に代表される非接触型ICカード用のインフラが整理されている。このため、カード製造会社は、様々なインフラへの対応を可能とすべく、接触インターフェースと非接触インターフェースの2つのインターフェースを兼ね備えたデュアルインターフェースICカードを開発している。
【0003】
デュアルインターフェースICカードに関する発明としては、例えば、特許文献1において、接触ICインターフェースから供給される信号の状態と、非接触ICインターフェースから供給される信号の状態を比較し、比較結果に応じて利用するインターフェースを選択するICカードが開示されている。
【0004】
また、特許文献2においては、接触ICインターフェースおよび非接触ICインターフェースのどちらにより起動されているか判別し、この判別結果に応じて、実行可能なコマンドを切り替えるICカードが開示されている。
【0005】
また、特許文献3においては、デュアルインターフェースICカードに実装されたアプリケーションの実行に係わる発明で、ICカードの活性化に利用されたインターフェースを選択的に利用するICカードが開示されている。
【0006】
更に、特許文献4においては、端末装置との通信条件に適合するインターフェースを選択した後、端末装置から送信されたコマンドによって、利用するインターフェースを切り替えるICカードが開示されている。
【0007】
インターネット上のネットバンクなどのインターネット取引において利用されるワンタイムパスワード(OTP: One Time Password)の生成に、このようなデュアルインターフェースICカードを利用する場合、一般的に、交通用途や電子マネーの用途で普及しているICカードは、高速処理用に開発されたものであり、演算時間のかかる高度な演算処理には不向きである。そのため、OTPのアプリケーションは、銀行やクレジットなど金融関係のインフラで利用される接触用アプリケーションがデファクトになりつつある。
【0008】
しかし、一方で、個人のインフラとしては、非接触ICカード用のリーダライタが普及しているため、個人のインフラで、接触インターフェースで動作するOTPのアプリケーションを個人宅で利用できるようにするためには、別途、接触ICカード用のリーダライタを個人に支給しなければならなかった。
【特許文献1】特開平10−124626号公報
【特許文献2】特開平11−272824号公報
【特許文献3】特開2000−40129号公報
【特許文献4】特開2003−36428号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
そこで、本発明は、接触IC用のインフラで利用されるために、デュアルインターフェースICカードに実装されているOTPのアプリケーションを、個人利用のインフラで広く普及している非接触IC用のリーダライタによって実行させてOTPを生成する方法、ICカードシステム、及び、デュアルインターフェースICカードを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決する第1の発明は、接触インターフェースと非接触インターフェースを備えたICカードを用いたワンタイムパスワードの生成方法であって、
前記ICカードは、前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを非接触ICインターフェースで動作させるためのクロスアクセス機能を備え、前記接触ICアプリケーションとして、ワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを前記ICカードに実装させておき、
ステップ1)非接触通信用の端末装置が、前記ICカードを前記非接触ICインターフェースから活性化させるステップ、
ステップ2)前記端末装置が、前記ICカードの前記クロスアクセス機能を利用して、前記非接触ICインターフェースで前記ワンタイムパスワードアプリケーションを実行させ、前記ICカードから前記ワンタイムパスワードを受信するステップ、
を順に実行することを特徴とするワンタイムパスワードの生成方法である。
【0011】
更に、第2の発明は、接触ICインターフェースと非接触ICインターフェースを備えたICカードと、前記ICカードと非接触通信する端末装置とから少なくとも構成されるICカードシステムであって、
前記ICカードは、前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを前記非接触ICインターフェースで動作させるためのクロスアクセス手段を備え、前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを実装し、
前記端末装置は、前記非接触ICインターフェースから前記ICカードを活性化させた後、前記ICカードの前記クロスアクセス手段を利用して、前記非接触ICインターフェースで前記ワンタイムパスワードアプリケーションを実行させる手段を備えていることを特徴とするICカードシステムである。
【0012】
更に、第3の発明は、接触ICインターフェースと非接触ICインターフェースを備えたICカードであって、前記接触インターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを前記非接触ICインターフェースで動作させるためのクロスアクセス手段を備え、前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを実装していることを特徴とするICカードである。
【発明の効果】
【0013】
上述した本発明によれば、クロスアクセス機能を備えたデュアルインターフェースICカードに、接触IC用のインフラで利用されるOTPのアプリケーションを実装させておけば、個人利用のインフラで広く普及している非接触IC用のリーダライタによって、このアプリケーションを実行させ、OTPを生成することのできるようになる。
【発明を実施するための最良の形態】
【0014】
ここから、本発明に係わるデュアルインターフェースICカード10、および、本発明に係わるデュアルインターフェースICカード10を利用したICカードシステム1について、図を参照しながら詳細に説明する。
【0015】
図1は、本実施形態に係わるICカードシステム1を説明する図である。図1で図示したICカードシステム1は、インターネット取引を実行するWebサーバ30が認証するワンタイムパスワード(OTP: One Time Password)を生成するためのシステムで、OTPを生成するとき利用される装置として、OTPを生成する機能を備えたデュアルインターフェースICカード10(以下、単に「ICカード」と記す。)と、ICカード10と非接触通信する非接触ICリーダライタ21と、非接触リーダライタ21が接続されたクライアント20とが備えられ、クライアント20とWebサーバ30はインターネット40を介して接続されている。
【0016】
まず、OTPを生成する機能を備えたICカード10について説明する。図2は、ICカード10を説明する図で、図2(a)はICカード10の構造を説明する図で、図2(b)、(c)はICカード10に実装されるICチップ11を説明する図である。
【0017】
図2(a)で図示した様に、ICカード10には、接触ICインターフェースと非接触ICインターフェースの2つの通信インターフェースを兼ね備えたICチップ12がモールドされたICモジュール11が実装され、ICカード1の内部には、非接触ICインターフェースで利用するアンテナコイル13が内蔵されている。
【0018】
図2(b)はICモジュール11の表面を説明する図で、図2(c)はICモジュール11の裏面を説明する図である。図2(b)に図示したように、ICモジュール11は、コンタクト端子110(C1)〜コンタクト端子110(C8)を有し、それぞれのコンタクト端子110はICチップ12の接触ICインターフェース用の端子に接続されている。
【0019】
また、図2(c)に図示したように、ICモジュール11の裏面には、ICカード10に内蔵されるアンテナコイル13の両端13aと接続するための接続端子111が設けられ、この接続端子111はICチップの非接触ICインターフェース用の端子に接続されており、導電性接着剤などによって、アンテナコイル13の両端13aと接続端子111は電気的に接続される。
【0020】
図3は、ICカード10に実装されるICチップ12のブロック図である。図3で図示したように、ICカード10に実装されるICチップ12には、演算機能およびICチップ2の回路やメモリを制御する機能を備えた中央演算装置120(CPU:Central Processing Unit)に、発性メモリとしてランダムアクセスメモリ123(RAM:Random Access Memory)と、読み出し専用の不揮発性メモリ122(ROM:Read Only Memory)と、電気的に書換え可能な不揮発性メモリとしてEEPROM121(EEPROM:Electrically Erasable Programmable Read-Only Memoryの略)と、接触インターフェースのシリアルI/O124と、アンテナコイル13の両端13aと電気的に接続するRF端子125を備え、ICチップ12のメモリ(ここでは、ROM122とEEPROM121)には、ICチップ12を動作させるためのコンピュータプログラムが実装される。
【0021】
図4は、ICカード1に実装されるソフトウェアを説明する図である。図4に図示した用に、ICカード10には、伝送制御モジュールとして、シリアルI/O124を制御し、接触ICインターフェースで動作するときに利用する伝送制御プロトコル(例えば、ISO/IEC7816の伝送制御プロトコル)を実現するため接触IC用伝送制御モジュール104と、RFインターフェース125を制御し、非接触インターフェースで動作するときに利用するプロトコル(例えば、FeliCa(登録商標)の伝送制御プロトコル)を実現するための非接触IC用伝送制御モジュール105が実装される。
【0022】
また、ICカード10には、オペレーティングシステム(OS: Operating System)として、ICカード10が接触ICインターフェースから起動したときにデフォルトで起動させるOSである接触IC用OS100と、ICカード10が非接触ICインターフェースで起動したときにデフォルトで起動させるOSである非接触IC用OS101の2つのOSが実装されている。
【0023】
接触用OS100には、接触用OS100上で動作するアプリケーションとして、OTPを生成するアプリケーション102(以下、「OTPアプリケーション」と記す。)が実装されている。OTPアプリケーション102は、端末装置(図1は、非接触リーダライタ21)からOTPを生成するコマンド(以下、「OTP生成コマンド」と記す。)を備え、更に、OTP生成コマンドが実行されるごとにインクリメントされるカウンタを保持している。
【0024】
OTP生成コマンドは、所定のアルゴリズムに従い、このカウンタの値を演算することでOTPを生成すると、カウンタの値をインクリメントし、生成したOTPは端末装置に返信される。
【0025】
本発明は、ICカード10に実装される接触IC用OS100および非接触IC用OS101の種類を問はないが、広く普及しているOSを例にとれば、接触IC用OS100はJava(登録商標)で、非接触IC用OS101は、交通機関系で広く利用されているFeliCa(登録商標)である。
【0026】
基本的には、接触IC用OS100は、ICカード10が接触ICインターフェースで起動したときにデフォルトで動作し、非接触IC用OS101は、ICカード10が非接触ICインターフェースで起動したときにデフォルトで動作するが、ICカード10に備えられたクロスアクセス機能によって、接触IC用OS100および非接触IC用OS101は、接触ICインターフェースおよび非接触ICインターフェースのいずれでも動作するように設計されている。
【0027】
ICカード10に備えられたクロスアクセス機能を実現するソフトウェアとして、ICカード10にはクロスアクセスモジュール103が備えられ、本実施形態においては、クロスアクセスモジュール103は、接触ICインターフェースでICカード10が動作しているときに非接触IC用OS101を起動させるための特殊なコマンド(以下、「特殊コマンドA」と記す。)と、非接触ICインターフェースでICカード10が動作しているときに接触IC用OS100を起動させるための特殊なコマンド(以下、「特殊コマンドB」と記す。)を備えることで、クロスアクセス機能を実現する。
【0028】
クロスアクセスモジュール103は、接触ICインターフェースで動作しているときに、接触用伝送モジュール104が受け渡されたデータが特殊コマンドAであれば非接触IC用OS101を起動させ、それ以外ならば、起動しているOSに受け渡し、起動しているOSに処理を依頼する。
【0029】
また、クロスアクセスモジュール103は、非接触ICインターフェースで動作しているときに、非接触IC用伝送モジュール105が受け渡されたデータが特殊コマンドBであれば接触IC用OS104を起動させ、それ以外ならば、起動しているOSに受け渡し、起動しているOSに処理を依頼する。
【0030】
次に、クライアント20と非接触ICリーダライタ21について説明する。図5は、クライアント20と非接触ICリーダライタ21のブロック図である。
【0031】
クライアント20は、CPUやメモリなどを備えた汎用のパーソナルコンピュータで、図5に図示したように、クライアント20には、クライアントを機能させるためのコンピュータプログラムとして、非接触ICインターフェースからICカード10を活性化させた後、ICカード10のクロスアクセス機能を利用して、非接触ICインターフェースでOTP102アプリケーションを実行させる手段となるビューアアプリケーション200と、非接触ICリーダライタ21を制御するコンピュータプログラムであるドライバ201が実装されている。
【0032】
クライアント20のビューアアプリケーション200は、ドライバ201を利用して、ICカード10に一連の処理を実行させるためのプログラムで、ビューアアプリケーション200は、非接触ICインターフェースからICカード10を活性化させた後、特殊コマンドBを用いて、接触IC用OS100を起動させ、OTPアプリケーション102を選択してOTP生成コマンドをICカード10に実行させることで、ICカード10にOTPを生成させる処理を実行させるためのコンピュータプログラムである。
【0033】
クライアント20のドライバ201は、非接触ICリーダライタ21を制御し、ICカード10の非接触IC用伝送制御モジュール105に対応した伝送制御プロトコルに従い、ICカード10との非接触IC通信を実行するためのコンピュータプログラムである。
【0034】
非接触ICリーダライタ21は、ICカード10に適したリーダライタで、内部には、アンテナコイル211と、アンテナコイル211を利用してデータをトランスミット/レシーブするためのRF制御回路が組み込まれている。
【0035】
ここから、図1で図示したICカードシステム1の動作について説明する。図6は、ICカードシステム1全体の動作手順を示したフロー図である。ICカード10の所持者であるユーザがWebサーバ30でインターネット取引を実施する前に、クライアント20のディスプレイに表示されているアイコンをクリックするなどして、クライアント20のビューアアプリケーション200を起動させる(S1)。
【0036】
ビューアアプリケーション200は起動すると、ドライバ201を介し、クライアント20と接続している非接触ICリーダライタ21に対して、ICカード10を活性化する命令を送信し、非接触ICリーダライタ21は非接触ICインターフェースでICカード10を活性化する(S2)。
【0037】
ビューアアプリケーション200はICカード10を活性化すると、定められた手順に従い接触IC用OS100を起動させた後、OTPアプリケーション102を利用してICカード10にOTPを生成させ、ICカード10から受信したOTPをクライアント20のディスプレイに表示する(S3)。なお、このS3の詳細内容については後述する。
【0038】
ユーザは、クライアント20のディスプレイに表示されたOTPをメモ書きするなどした後、クライアント20にインストールされたブラウザを操作してWebサーバ30にアクセスする。Webサーバ30はクライアント20からアクセスがあると、OTPを入力するフォームを備えたWebページをクライアント20に配信し、ユーザはこのWebページに、メモ書きしたOTPを入力し、Webサーバ30にOTPを送信する(S4)。
【0039】
Webサーバ30は、ICカード10のOTPアプリケーション102と同じアルゴリズムでOTPを生成し、Webサーバ30が生成したOTPとクライアント20から送信されたOTPを照合することで、クライアント20を操作しているユーザを認証し、OTPの照合に成功すると、インターネット取引の処理を継続し、OTPの照合に失敗すると、インターネット取引の処理を中止する(S5)。
【0040】
図7は、ICカード10がOTPを生成する詳細手順を示したフロー図で、図6のS3の詳細内容を説明する図である。図6のS2が実行され、非接触ICインターフェースからICカード10が活性化されると、非接触IC用OS101が起動し(S10)、ICカード10はコマンド受信待ちの状態になる(S11)。
【0041】
非接触ICリーダライタ21から非接触IC伝送モジュール105がコマンドを受信すると、ICカード10のクロスアクセスモジュール103は、非接触IC伝送制御モジュール105が受信したコマンドを非接触用OS101に受け渡す前に、接触IC用OS100を起動させる特殊コマンドAであるか否かを確認し(S12)、特殊コマンドAであれば接触IC用OS100を起動する処理を実行し(S13)、コマンド受信待ちの状態(S11)に戻る。
【0042】
また、特殊コマンドAでないときは、クロスアクセスモジュール103は、接触IC用OS100が起動中であるか確認し(S14)、接触IC用OS100が起動中であれば、接触IC用OS100にコマンドにコマンドを受け渡し、接触IC用OS100にコマンドの処理を依頼し(S15)、接触IC用OS100がコマンドを処理した後、コマンド受信待ちの状態(S11)に戻る。
【0043】
更に、S14で接触IC用OS100が起動中でなければ、非接触IC用OS101にコマンドを受け渡し、非接触IC用OS101にコマンドの処理を依頼し(S16)、非接触IC用OS101がコマンドを処理した後、コマンド受信待ちの状態に戻る(S11)。
【0044】
ICカード10にOTPを生成させるときは、図7のS15において、OTPアプリケーション102を選択するコマンドを非接触ICインターフェースでICカード10に送信した後、OTP生成コマンドをICカード10に送信し、ICカード10にOTPを生成させる。
【0045】
なお、図7のフローは、ビューアアプリケーション200から非接触ICリーダライタ21にICカード10を非活性化する命令が送信され、非接触ICリーダライタ21がICカード10を非活性化したときに終了する。
【0046】
このように、本発明によれば、クロスアクセス機能を備えたICカード10に、接触ICカード用のインフラで利用されるOTPアプリケーション102を実装させおくことで、ユーザは普段使用している個人利用のインフラで、インターネット取引で利用されるワンタイムパスワードを生成できるようになる。
【図面の簡単な説明】
【0047】
【図1】ICカードシステムを説明する図。
【図2】ICカードを説明する図。
【図3】ICカードに実装されるICチップのブロック図。
【図4】ICカードに実装されるソフトウェアを説明する図。
【図5】クライアントと非接触リーダライタのブロック図。
【図6】ICカードシステム全体の動作手順を示したフロー図。
【図7】ICカードがOTPを生成する詳細手順を示したフロー図。
【符号の説明】
【0048】
1 ICカードシステム
10 ICカード
100 接触IC用OS
101 非接触IC用OS
102 OTPアプリケーション
103 クロスアクセスモジュール
20 クライアント
21 非接触ICリーダライタ
30 Webサーバ
【特許請求の範囲】
【請求項1】
接触ICインターフェースと非接触ICインターフェースを備えたICカードを用いたワンタイムパスワードの生成方法であって、
前記ICカードは、前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを非接触ICインターフェースで動作させるためのクロスアクセス機能を備え、前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを前記ICカードに実装させておき、
ステップ1)非接触通信用の端末装置が、前記ICカードを前記非接触ICインターフェースから活性化させるステップ、
ステップ2)前記端末装置が、前記ICカードの前記クロスアクセス機能を利用して、前記非接触ICインターフェースで前記ワンタイムパスワードアプリケーションを実行させ、前記ICカードから前記ワンタイムパスワードを受信するステップ、
を順に実行することを特徴とするワンタイムパスワードの生成方法。
【請求項2】
接触ICインターフェースと非接触ICインターフェースを備えたICカードと、前記ICカードと非接触通信する端末装置とから少なくとも構成されるICカードシステムであって、
前記ICカードは、前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを前記非接触ICインターフェースで動作させるためのクロスアクセス手段を備え、前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを実装し、
前記端末装置は、前記非接触ICインターフェースから前記ICカードを活性化させた後、前記ICカードの前記クロスアクセス手段を利用して、前記非接触ICインターフェースで前記ワンタイムパスワードアプリケーションを実行させる手段を備えている、
ことを特徴とするICカードシステム。
【請求項3】
接触ICインターフェースと非接触ICインターフェースを備えたICカードであって、
前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを前記非接触ICインターフェースで動作させるためのクロスアクセス手段を備え、
前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを実装している、
ことを特徴とするICカード。
【請求項1】
接触ICインターフェースと非接触ICインターフェースを備えたICカードを用いたワンタイムパスワードの生成方法であって、
前記ICカードは、前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを非接触ICインターフェースで動作させるためのクロスアクセス機能を備え、前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを前記ICカードに実装させておき、
ステップ1)非接触通信用の端末装置が、前記ICカードを前記非接触ICインターフェースから活性化させるステップ、
ステップ2)前記端末装置が、前記ICカードの前記クロスアクセス機能を利用して、前記非接触ICインターフェースで前記ワンタイムパスワードアプリケーションを実行させ、前記ICカードから前記ワンタイムパスワードを受信するステップ、
を順に実行することを特徴とするワンタイムパスワードの生成方法。
【請求項2】
接触ICインターフェースと非接触ICインターフェースを備えたICカードと、前記ICカードと非接触通信する端末装置とから少なくとも構成されるICカードシステムであって、
前記ICカードは、前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを前記非接触ICインターフェースで動作させるためのクロスアクセス手段を備え、前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを実装し、
前記端末装置は、前記非接触ICインターフェースから前記ICカードを活性化させた後、前記ICカードの前記クロスアクセス手段を利用して、前記非接触ICインターフェースで前記ワンタイムパスワードアプリケーションを実行させる手段を備えている、
ことを特徴とするICカードシステム。
【請求項3】
接触ICインターフェースと非接触ICインターフェースを備えたICカードであって、
前記接触ICインターフェースがデフォルトの動作インターフェースである接触ICアプリケーションを前記非接触ICインターフェースで動作させるためのクロスアクセス手段を備え、
前記接触ICアプリケーションとしてワンタイムパスワードを生成するアプリケーションであるワンタイムパスワードアプリケーションを実装している、
ことを特徴とするICカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−271836(P2009−271836A)
【公開日】平成21年11月19日(2009.11.19)
【国際特許分類】
【出願番号】特願2008−123389(P2008−123389)
【出願日】平成20年5月9日(2008.5.9)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成21年11月19日(2009.11.19)
【国際特許分類】
【出願日】平成20年5月9日(2008.5.9)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]