ICカード処理システムおよび方法
【課題】ICカードの紛失や、搭載しているプログラムの不具合等のインシデントに応じて、ICカードの状態を変更することが可能なICカード処理システムおよび方法を提供する。
【解決手段】ICカードから読み取ったカードIDを端末装置1から受け取ると、発行管理装置2は、カードIDに対応したインシデント情報を検索し(S2)、インシデント情報が見つからなかったら、そのカードに搭載されているアプリケーションIDに対応したインシデント情報を検索する(S3)。アプリケーションIDに対応したインシデント情報が見つからなかったら、そのカードおよびアプリケーションで使用されている鍵に対応したインシデント情報を検索する(S4)。インシデント情報が見つかったら、インシデント情報内の対処情報に従った処理をICカードに対して実行する(S5)。インシデント情報が見つからなかったら、通常の処理を実行する(S6)。
【解決手段】ICカードから読み取ったカードIDを端末装置1から受け取ると、発行管理装置2は、カードIDに対応したインシデント情報を検索し(S2)、インシデント情報が見つからなかったら、そのカードに搭載されているアプリケーションIDに対応したインシデント情報を検索する(S3)。アプリケーションIDに対応したインシデント情報が見つからなかったら、そのカードおよびアプリケーションで使用されている鍵に対応したインシデント情報を検索する(S4)。インシデント情報が見つかったら、インシデント情報内の対処情報に従った処理をICカードに対して実行する(S5)。インシデント情報が見つからなかったら、通常の処理を実行する(S6)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードの状態を管理する技術に関する。
【背景技術】
【0002】
近年、金融機関をはじめ、様々な施設でICカードが利用されるようになってきている。特に、最近のICカードでは、利用者が自分の嗜好やニーズに合わせてICカードにアプリケーションの追加や削除が可能になっている(例えば、特許文献1〜3参照)。
【0003】
【特許文献1】特開2001−236232号公報
【特許文献2】特開2003−108940号公報
【特許文献3】特開2004−110759号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来は、ICカード内のアプリケーションの追加や削除は、利用者等の指定に従って行われている。そのため、アプリケーション提供者や発行者の事情による搭載済みアプリケーションの失効や紛失したICカードへの処理に対する対策が不十分である。
【0005】
そこで、本発明は、ICカードの紛失や、搭載しているプログラムの不具合等のインシデントに応じて、ICカードの状態を変更することが可能なICカード処理システムおよび方法を提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明では、発行したICカードに関する情報を管理する発行管理装置と、端末装置により構成されるICカード処理システムであって、前記発行管理装置は、インシデント情報を記録した情報記憶手段を有すると共に、前記端末装置から取得したカード識別情報を用いて、対応するインシデント情報を前記情報記憶手段から抽出し、さらに当該インシデント情報に対応する対処情報に従った命令を前記端末装置に送信する機能を有し、前記端末装置は、前記ICカードから読み出したカード識別情報を前記発行管理装置に送信する機能と、前記発行管理装置から受信した命令を前記ICカードに伝える機能を有するICカード処理システムを提供する。
【0007】
また、本発明では、発行したICカードに関する情報を管理する発行管理装置と、端末装置により構成されるICカード処理システムにおいて、前記端末装置が、前記ICカードから読み出したカード識別情報を前記発行管理装置に送信する段階と、前記発行管理装置が、前記端末装置からのカード識別情報を用いて、対応するインシデント情報を、インシデント情報を記録した情報記憶手段から抽出する段階と、前記発行管理装置が、当該インシデント情報に対応する対処情報に従った命令を前記端末装置に送信する段階と、前記端末装置が、前記発行管理装置から受信した命令を前記ICカードに伝える段階を有するICカード処理方法を提供する。
【発明の効果】
【0008】
本発明によれば、ICカードから読み取ったカード識別情報に基づいて、インシデント情報を検索し、対応する対処情報が存在する場合に、その対処情報に従った命令を端末装置に送信し、ICカードに伝えるようにしたので、ICカードの紛失や、搭載しているプログラムの不具合等のインシデントに応じて、ICカードの状態を変更することが可能となる。
【発明を実施するための最良の形態】
【0009】
(1.システム構成)
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。図1は、本発明に係るICカード処理システムの構成図である。図1において、1は端末装置、2は発行管理装置、3はリーダライタ、4は情報記憶手段、5はネットワークである。端末装置1は、ICカードの保有者がICカードを利用する際に用いるコンピュータ端末であり、ICカードの情報の読み書きが可能なリーダライタ3を備えている。また、端末装置1は、リーダライタ3によりICカードから読み取った情報をネットワーク5を介して発行管理装置2に送信する機能を有すると共に、発行管理装置2から受信した情報をリーダライタ3を介してICカードに伝える機能を有している。なお、図1の例では、端末装置1を1台だけ示しているが、現実には、多数の施設に設置された多くの端末装置1がネットワーク5に接続されている。
【0010】
発行管理装置2は、発行したICカードに関する情報を管理するコンピュータであり、ハードディスク等で実現される情報記憶手段4を備えている。この情報記憶手段4には、発行済みのICカード自体、およびICカードに搭載されているアプリケーションプログラム、ICカードおよびアプリケーションプログラムで使用されている鍵(暗号鍵)に対応したインシデント情報が記録されている。インシデントとは、“出来事”を意味するものであり、インシデント情報とは、ICカードの発行、アプリケーションのリリース等の後に、それらについて、何か事が起こった場合に、それを記録したものである。また、発行管理装置2は、ネットワーク5を介して端末装置1から受信した情報を用いて情報記憶手段4を検索し、その結果得られた情報を端末装置1に送信する機能を有している。このような機能は、発行管理装置2に専用のプログラムを搭載しておくことにより実現される。なお、現実には、端末装置1と発行管理装置2の間で行われる通信は、発行管理装置2で所定の規則に従って作成される暗号鍵を用いて暗号化して行われるが、これらの技術は周知のものであるので説明は省略する。
【0011】
図1において、使用されるICカードは、ICチップが基材に保持された形態のものであれば、どのようなものであっても良い。ICチップは、データの記録およびプログラムの実行が可能なものである必要がある。また、本実施形態では、外部からの命令を受信してその命令を実行する機能を持つICチップを採用している。
【0012】
(2.処理動作)
続いて、本発明に係るICカード処理方法について、図1に示したICカード処理システムの処理動作と共に説明する。図2は、本発明に係るICカード処理方法の概要を示すフローチャートである。まず、端末装置1にICカードがセットされると、端末装置1は、ICカードからカード識別情報(ICチップのシリアル番号、カードID等)を取得し、発行管理装置2へ送信する(S1)。発行管理装置2では、ICカードから取得したカード識別情報を用いて、情報記憶手段4を検索し、そのICカード自体に対応するインシデント情報が存在するかどうかを判断する(S2)。
【0013】
そのICカード自体に対応するインシデント情報が存在しない場合は、発行管理装置2は、そのICカードが搭載しているアプリケーション搭載情報を用いて、該当するアプリケーションに対応するインシデント情報が存在するかどうかを判断する(S3)。
【0014】
該当するアプリケーションに対応するインシデント情報が存在しない場合は、ICカードおよびアプリケーションプログラムで使用されている鍵に対応するインシデント情報が存在するかどうかを判断する(S4)。この“鍵”は、暗号化を行うための暗号鍵である。
【0015】
上記S2、S3、S4の処理において、ICカード自体または、そのICカードが搭載するアプリケーション、使用している鍵のいずれかにインシデント情報が存在した場合には、発行管理装置2は、インシデント情報内の対処情報に従った処理の実行を行う(S5)。S5における具体的な処理は、対処情報の内容によって異なる。例えば、対処情報が“カードをロック”という内容であった場合、発行管理装置2は、カードをロックする処理をICカードに対して行うことになる。“カードをロック”とは、ICカードを端末装置1に差し込んでも使用できないようにすることを意味するが、その具体的処理は、ICカードの規格によっても異なってくる。本実施形態で用いるICカードにおいては、ICカードを、カード自体、アプリケーションの2段階でロック可能となっており、対処情報が“カードをロック”の場合には、カード自体のロックを行う。具体的には、発行管理装置2は、対処情報が“カードをロック”という内容であることを認識するとカードロック命令を端末装置1に送信する。端末装置1では、その命令をICカードに伝え、ICカードでは、受け取ったカードロック命令に従って、自身のカード自体をロックする。カード自体をロックとは、具体的には、ICチップ内の所定の領域にカード自体がロック状態であることを記録することにより行う。カード自体がロック状態であるか否かの情報は、ICカードの起動時に最初に読み込まれるため、ここがロック状態となっていると、ICカードは以降の処理を行わないことになる。
【0016】
一方、S3において、インシデント情報が存在しないと判断された場合には、ICカードに対する通常の処理を行う(S6)。通常の処理とは、利用者の指示に従ったアプリケーションの追加・削除等の処理である。処理が行われると、次の操作の待機待ちとなる(S7)。他の操作が行われない場合は、ICカードの処理を終了する。
【0017】
ここで、具体的なデータを用いて、上記処理について説明する。図3は、情報記憶装置4内に記録された情報の一例を示す図である。図3(a)は、カード別のインシデント情報であるカードインシデント情報を示す。カードインシデント情報は、カードID、インシデント、対処の項目で構成されており、例えば、カードID“A001”のICカードについては、“紛失”のインシデントが発生しており、その対処として“カードをロック”が指定されていることを示している。
【0018】
図3(b)は、カード別のアプリケーション搭載情報を示す。アプリケーション搭載情報は、カードID、複数のアプリケーションIDの項目で構成されており、例えば、カードID“B001”のICカードには、“D3920001”で特定されるアプリケーションプログラムが搭載されていることを示している。
【0019】
図3(c)は、アプリケーション別のインシデント情報であるアプリケーションインシデント情報を示す。アプリケーションインシデント情報は、アプリケーションID、インシデント、対処の項目で構成されており、例えば、アプリケーションID“D3920001”のアプリケーションプログラムについては、“バグ”のインシデントが発生しており、その対処として“アプリ(アプリケーション)をロック”が指定されていることを示している。
【0020】
図3に示すような情報が、発行管理装置2内の情報記憶手段4内に記録された状態で、カードID“A001”のICカードが端末装置1で読み込まれたとすると、端末装置1は、カードID“A001”を取得し、発行管理装置2へ送信する(S1)。続いて、発行管理装置2が、ICカードから取得したカードID“A001”を用いて、カードインシデント情報を検索する(S2)。図3(a)に示すように、カードID“A001”がカードインシデント情報内に存在するので、対応する対処情報を抽出する。
【0021】
カードID“A001”に対応する対処情報は、図3(a)に示すように、“カードをロック”であるので、発行管理装置2は、上述のように、カードロック命令を端末装置1に送信する(S4)。端末装置1では、その命令をICカードに伝え、ICカードが、自身のカード自体をロックする。これにより、カードID“A001”で特定される、このICカードは使用不可能な状態となる。すなわち、図3(a)に示すように、インシデントが“紛失”となっているため、ICカードを使用不能とするのである。
【0022】
また、図3に示すような情報が、発行管理装置2内の情報記憶手段4内に記録された状態で、カードID“B001”のICカードが端末装置1で読み込まれたとすると、端末装置1は、S1において、カードID“B001”を取得し、発行管理装置2へ送信する。S2において、発行管理装置2が、ICカードから取得したカードID“B001”を用いて、カードインシデント情報を検索する。図3(a)に示すように、カードID“B001”がカードインシデント情報内に存在しないので(S2)、発行管理装置2は、対応する対処情報を抽出する。カードID“B001”を用いて、アプリケーション搭載情報を検索する。図3(b)に示すように、カードID“B001”がアプリケーション搭載情報内に存在するので、対応するアプリケーションID“D3920001”を抽出し、さらに、このアプリケーションID“D3920001”により、アプリケーションインシデント情報を検索する。図3(c)に示すように、アプリケーションID“D3920001”がアプリケーションインシデント情報内に存在するので、対応する対処情報を抽出する(S3)。
【0023】
アプリケーションID“D3920001”に対応する対処情報は、図3(c)に示すように、“アプリをロック”であるので、発行管理装置2は、上述のように、アプリロック命令を端末装置1に送信する。端末装置1では、その命令をICカードに伝え、ICカードが、自身のカード自体をロックする。これにより、カードID“B001”で特定される、このICカード上の、アプリケーションID“D3920001”で特定されるアプリケーションプログラムは使用不可能な状態となる。すなわち、図3(c)に示すように、インシデントが“バグ”となっているため、アプリケーションプログラムを使用不能とするのである。なお、上述のように、本実施形態では、ICカードを、カード自体、アプリケーションの2段階でロック可能となっている。対処情報が“アプリをロック”の場合には、アプリケーションプログラムのロックを行う。具体的には、発行管理装置2は、対処情報が“アプリをロック”という内容であることを認識するとアプリロック命令を端末装置1に送信する。端末装置1では、その命令をICカードに伝え、ICカードでは、受け取ったアプリロック命令に従って、対応するアプリケーションプログラムのみをロックする。アプリケーションプログラムのみをロックとは、具体的には、ICチップ内の所定の領域に、そのアプリケーションプログラムのみがロック状態であることを記録することにより行う。アプリケーションプログラムがロック状態であるか否かの情報は、ICカードが各アプリケーションプログラムを起動する際に読み込まれるため、ここがロック状態となっていると、ICカードは、そのアプリケーションプログラムの処理を行わないことになる。
【0024】
鍵に対するインシデント情報は図3(d)に示すように、カード情報及びアプリケーション情報から使用されている鍵が“fIMK v1”である場合には、対処情報が“鍵をfIMK v2に更新”であるので、発行管理装置2は、対処情報が“鍵をfIMK v2に更新”という内容であることを認識すると鍵の更新命令を端末装置1に送信する。端末装置1では、その命令をICカードに伝え、ICカードでは、受け取った鍵更新命令に従って、対応する鍵のみを更新する。なお、図3(b)に示したアプリケーション搭載情報には、カードIDに対応した鍵IDが記録されており、アプリケーション詳細情報(図示省略)には、アプリケーションIDに対応した鍵IDが記録されている。したがって、図3(d)に示した鍵インシデント情報には、アプリケーション搭載情報およびアプリケーション詳細情報を介して到達することができる。
【0025】
以上、本発明の好適な実施形態を説明した。なお、アプリケーションプログラムで使用されている鍵に対応するインシデント情報を扱わなくても利用者に対して目的とする利便性・安全性を提供できる場合には、鍵インシデント情報の扱いを省略したシステムとして構成することもできる。その場合には、上記S4における条件分岐を省略すればよく、図3(d)に示した情報は不要となる。
【図面の簡単な説明】
【0026】
【図1】本発明に係るICカード処理システムの構成図である。
【図2】本発明に係るICカード処理方法の概要を示すフローチャートである。
【図3】情報記憶装置4内に記録された情報の一例を示す図である。
【符号の説明】
【0027】
1・・・端末装置
2・・・発行管理装置
3・・・リーダライタ
4・・・情報記憶手段
5・・・ネットワーク
【技術分野】
【0001】
本発明は、ICカードの状態を管理する技術に関する。
【背景技術】
【0002】
近年、金融機関をはじめ、様々な施設でICカードが利用されるようになってきている。特に、最近のICカードでは、利用者が自分の嗜好やニーズに合わせてICカードにアプリケーションの追加や削除が可能になっている(例えば、特許文献1〜3参照)。
【0003】
【特許文献1】特開2001−236232号公報
【特許文献2】特開2003−108940号公報
【特許文献3】特開2004−110759号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来は、ICカード内のアプリケーションの追加や削除は、利用者等の指定に従って行われている。そのため、アプリケーション提供者や発行者の事情による搭載済みアプリケーションの失効や紛失したICカードへの処理に対する対策が不十分である。
【0005】
そこで、本発明は、ICカードの紛失や、搭載しているプログラムの不具合等のインシデントに応じて、ICカードの状態を変更することが可能なICカード処理システムおよび方法を提供することを課題とする。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明では、発行したICカードに関する情報を管理する発行管理装置と、端末装置により構成されるICカード処理システムであって、前記発行管理装置は、インシデント情報を記録した情報記憶手段を有すると共に、前記端末装置から取得したカード識別情報を用いて、対応するインシデント情報を前記情報記憶手段から抽出し、さらに当該インシデント情報に対応する対処情報に従った命令を前記端末装置に送信する機能を有し、前記端末装置は、前記ICカードから読み出したカード識別情報を前記発行管理装置に送信する機能と、前記発行管理装置から受信した命令を前記ICカードに伝える機能を有するICカード処理システムを提供する。
【0007】
また、本発明では、発行したICカードに関する情報を管理する発行管理装置と、端末装置により構成されるICカード処理システムにおいて、前記端末装置が、前記ICカードから読み出したカード識別情報を前記発行管理装置に送信する段階と、前記発行管理装置が、前記端末装置からのカード識別情報を用いて、対応するインシデント情報を、インシデント情報を記録した情報記憶手段から抽出する段階と、前記発行管理装置が、当該インシデント情報に対応する対処情報に従った命令を前記端末装置に送信する段階と、前記端末装置が、前記発行管理装置から受信した命令を前記ICカードに伝える段階を有するICカード処理方法を提供する。
【発明の効果】
【0008】
本発明によれば、ICカードから読み取ったカード識別情報に基づいて、インシデント情報を検索し、対応する対処情報が存在する場合に、その対処情報に従った命令を端末装置に送信し、ICカードに伝えるようにしたので、ICカードの紛失や、搭載しているプログラムの不具合等のインシデントに応じて、ICカードの状態を変更することが可能となる。
【発明を実施するための最良の形態】
【0009】
(1.システム構成)
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。図1は、本発明に係るICカード処理システムの構成図である。図1において、1は端末装置、2は発行管理装置、3はリーダライタ、4は情報記憶手段、5はネットワークである。端末装置1は、ICカードの保有者がICカードを利用する際に用いるコンピュータ端末であり、ICカードの情報の読み書きが可能なリーダライタ3を備えている。また、端末装置1は、リーダライタ3によりICカードから読み取った情報をネットワーク5を介して発行管理装置2に送信する機能を有すると共に、発行管理装置2から受信した情報をリーダライタ3を介してICカードに伝える機能を有している。なお、図1の例では、端末装置1を1台だけ示しているが、現実には、多数の施設に設置された多くの端末装置1がネットワーク5に接続されている。
【0010】
発行管理装置2は、発行したICカードに関する情報を管理するコンピュータであり、ハードディスク等で実現される情報記憶手段4を備えている。この情報記憶手段4には、発行済みのICカード自体、およびICカードに搭載されているアプリケーションプログラム、ICカードおよびアプリケーションプログラムで使用されている鍵(暗号鍵)に対応したインシデント情報が記録されている。インシデントとは、“出来事”を意味するものであり、インシデント情報とは、ICカードの発行、アプリケーションのリリース等の後に、それらについて、何か事が起こった場合に、それを記録したものである。また、発行管理装置2は、ネットワーク5を介して端末装置1から受信した情報を用いて情報記憶手段4を検索し、その結果得られた情報を端末装置1に送信する機能を有している。このような機能は、発行管理装置2に専用のプログラムを搭載しておくことにより実現される。なお、現実には、端末装置1と発行管理装置2の間で行われる通信は、発行管理装置2で所定の規則に従って作成される暗号鍵を用いて暗号化して行われるが、これらの技術は周知のものであるので説明は省略する。
【0011】
図1において、使用されるICカードは、ICチップが基材に保持された形態のものであれば、どのようなものであっても良い。ICチップは、データの記録およびプログラムの実行が可能なものである必要がある。また、本実施形態では、外部からの命令を受信してその命令を実行する機能を持つICチップを採用している。
【0012】
(2.処理動作)
続いて、本発明に係るICカード処理方法について、図1に示したICカード処理システムの処理動作と共に説明する。図2は、本発明に係るICカード処理方法の概要を示すフローチャートである。まず、端末装置1にICカードがセットされると、端末装置1は、ICカードからカード識別情報(ICチップのシリアル番号、カードID等)を取得し、発行管理装置2へ送信する(S1)。発行管理装置2では、ICカードから取得したカード識別情報を用いて、情報記憶手段4を検索し、そのICカード自体に対応するインシデント情報が存在するかどうかを判断する(S2)。
【0013】
そのICカード自体に対応するインシデント情報が存在しない場合は、発行管理装置2は、そのICカードが搭載しているアプリケーション搭載情報を用いて、該当するアプリケーションに対応するインシデント情報が存在するかどうかを判断する(S3)。
【0014】
該当するアプリケーションに対応するインシデント情報が存在しない場合は、ICカードおよびアプリケーションプログラムで使用されている鍵に対応するインシデント情報が存在するかどうかを判断する(S4)。この“鍵”は、暗号化を行うための暗号鍵である。
【0015】
上記S2、S3、S4の処理において、ICカード自体または、そのICカードが搭載するアプリケーション、使用している鍵のいずれかにインシデント情報が存在した場合には、発行管理装置2は、インシデント情報内の対処情報に従った処理の実行を行う(S5)。S5における具体的な処理は、対処情報の内容によって異なる。例えば、対処情報が“カードをロック”という内容であった場合、発行管理装置2は、カードをロックする処理をICカードに対して行うことになる。“カードをロック”とは、ICカードを端末装置1に差し込んでも使用できないようにすることを意味するが、その具体的処理は、ICカードの規格によっても異なってくる。本実施形態で用いるICカードにおいては、ICカードを、カード自体、アプリケーションの2段階でロック可能となっており、対処情報が“カードをロック”の場合には、カード自体のロックを行う。具体的には、発行管理装置2は、対処情報が“カードをロック”という内容であることを認識するとカードロック命令を端末装置1に送信する。端末装置1では、その命令をICカードに伝え、ICカードでは、受け取ったカードロック命令に従って、自身のカード自体をロックする。カード自体をロックとは、具体的には、ICチップ内の所定の領域にカード自体がロック状態であることを記録することにより行う。カード自体がロック状態であるか否かの情報は、ICカードの起動時に最初に読み込まれるため、ここがロック状態となっていると、ICカードは以降の処理を行わないことになる。
【0016】
一方、S3において、インシデント情報が存在しないと判断された場合には、ICカードに対する通常の処理を行う(S6)。通常の処理とは、利用者の指示に従ったアプリケーションの追加・削除等の処理である。処理が行われると、次の操作の待機待ちとなる(S7)。他の操作が行われない場合は、ICカードの処理を終了する。
【0017】
ここで、具体的なデータを用いて、上記処理について説明する。図3は、情報記憶装置4内に記録された情報の一例を示す図である。図3(a)は、カード別のインシデント情報であるカードインシデント情報を示す。カードインシデント情報は、カードID、インシデント、対処の項目で構成されており、例えば、カードID“A001”のICカードについては、“紛失”のインシデントが発生しており、その対処として“カードをロック”が指定されていることを示している。
【0018】
図3(b)は、カード別のアプリケーション搭載情報を示す。アプリケーション搭載情報は、カードID、複数のアプリケーションIDの項目で構成されており、例えば、カードID“B001”のICカードには、“D3920001”で特定されるアプリケーションプログラムが搭載されていることを示している。
【0019】
図3(c)は、アプリケーション別のインシデント情報であるアプリケーションインシデント情報を示す。アプリケーションインシデント情報は、アプリケーションID、インシデント、対処の項目で構成されており、例えば、アプリケーションID“D3920001”のアプリケーションプログラムについては、“バグ”のインシデントが発生しており、その対処として“アプリ(アプリケーション)をロック”が指定されていることを示している。
【0020】
図3に示すような情報が、発行管理装置2内の情報記憶手段4内に記録された状態で、カードID“A001”のICカードが端末装置1で読み込まれたとすると、端末装置1は、カードID“A001”を取得し、発行管理装置2へ送信する(S1)。続いて、発行管理装置2が、ICカードから取得したカードID“A001”を用いて、カードインシデント情報を検索する(S2)。図3(a)に示すように、カードID“A001”がカードインシデント情報内に存在するので、対応する対処情報を抽出する。
【0021】
カードID“A001”に対応する対処情報は、図3(a)に示すように、“カードをロック”であるので、発行管理装置2は、上述のように、カードロック命令を端末装置1に送信する(S4)。端末装置1では、その命令をICカードに伝え、ICカードが、自身のカード自体をロックする。これにより、カードID“A001”で特定される、このICカードは使用不可能な状態となる。すなわち、図3(a)に示すように、インシデントが“紛失”となっているため、ICカードを使用不能とするのである。
【0022】
また、図3に示すような情報が、発行管理装置2内の情報記憶手段4内に記録された状態で、カードID“B001”のICカードが端末装置1で読み込まれたとすると、端末装置1は、S1において、カードID“B001”を取得し、発行管理装置2へ送信する。S2において、発行管理装置2が、ICカードから取得したカードID“B001”を用いて、カードインシデント情報を検索する。図3(a)に示すように、カードID“B001”がカードインシデント情報内に存在しないので(S2)、発行管理装置2は、対応する対処情報を抽出する。カードID“B001”を用いて、アプリケーション搭載情報を検索する。図3(b)に示すように、カードID“B001”がアプリケーション搭載情報内に存在するので、対応するアプリケーションID“D3920001”を抽出し、さらに、このアプリケーションID“D3920001”により、アプリケーションインシデント情報を検索する。図3(c)に示すように、アプリケーションID“D3920001”がアプリケーションインシデント情報内に存在するので、対応する対処情報を抽出する(S3)。
【0023】
アプリケーションID“D3920001”に対応する対処情報は、図3(c)に示すように、“アプリをロック”であるので、発行管理装置2は、上述のように、アプリロック命令を端末装置1に送信する。端末装置1では、その命令をICカードに伝え、ICカードが、自身のカード自体をロックする。これにより、カードID“B001”で特定される、このICカード上の、アプリケーションID“D3920001”で特定されるアプリケーションプログラムは使用不可能な状態となる。すなわち、図3(c)に示すように、インシデントが“バグ”となっているため、アプリケーションプログラムを使用不能とするのである。なお、上述のように、本実施形態では、ICカードを、カード自体、アプリケーションの2段階でロック可能となっている。対処情報が“アプリをロック”の場合には、アプリケーションプログラムのロックを行う。具体的には、発行管理装置2は、対処情報が“アプリをロック”という内容であることを認識するとアプリロック命令を端末装置1に送信する。端末装置1では、その命令をICカードに伝え、ICカードでは、受け取ったアプリロック命令に従って、対応するアプリケーションプログラムのみをロックする。アプリケーションプログラムのみをロックとは、具体的には、ICチップ内の所定の領域に、そのアプリケーションプログラムのみがロック状態であることを記録することにより行う。アプリケーションプログラムがロック状態であるか否かの情報は、ICカードが各アプリケーションプログラムを起動する際に読み込まれるため、ここがロック状態となっていると、ICカードは、そのアプリケーションプログラムの処理を行わないことになる。
【0024】
鍵に対するインシデント情報は図3(d)に示すように、カード情報及びアプリケーション情報から使用されている鍵が“fIMK v1”である場合には、対処情報が“鍵をfIMK v2に更新”であるので、発行管理装置2は、対処情報が“鍵をfIMK v2に更新”という内容であることを認識すると鍵の更新命令を端末装置1に送信する。端末装置1では、その命令をICカードに伝え、ICカードでは、受け取った鍵更新命令に従って、対応する鍵のみを更新する。なお、図3(b)に示したアプリケーション搭載情報には、カードIDに対応した鍵IDが記録されており、アプリケーション詳細情報(図示省略)には、アプリケーションIDに対応した鍵IDが記録されている。したがって、図3(d)に示した鍵インシデント情報には、アプリケーション搭載情報およびアプリケーション詳細情報を介して到達することができる。
【0025】
以上、本発明の好適な実施形態を説明した。なお、アプリケーションプログラムで使用されている鍵に対応するインシデント情報を扱わなくても利用者に対して目的とする利便性・安全性を提供できる場合には、鍵インシデント情報の扱いを省略したシステムとして構成することもできる。その場合には、上記S4における条件分岐を省略すればよく、図3(d)に示した情報は不要となる。
【図面の簡単な説明】
【0026】
【図1】本発明に係るICカード処理システムの構成図である。
【図2】本発明に係るICカード処理方法の概要を示すフローチャートである。
【図3】情報記憶装置4内に記録された情報の一例を示す図である。
【符号の説明】
【0027】
1・・・端末装置
2・・・発行管理装置
3・・・リーダライタ
4・・・情報記憶手段
5・・・ネットワーク
【特許請求の範囲】
【請求項1】
発行したICカードに関する情報を管理する発行管理装置と、端末装置により構成されるICカード処理システムであって、
前記発行管理装置は、インシデント情報を記録した情報記憶手段を有すると共に、前記端末装置から取得したカード識別情報を用いて、対応するインシデント情報を前記情報記憶手段から抽出し、さらに当該インシデント情報に対応する対処情報に従った命令を前記端末装置に送信する機能を有し、
前記端末装置は、前記ICカードから読み出したカード識別情報を前記発行管理装置に送信する機能と、前記発行管理装置から受信した命令を前記ICカードに伝える機能を有するものであることを特徴とするICカード処理システム。
【請求項2】
前記情報記憶手段は、前記インシデント情報をICカード別、およびアプリケーション別に対応付けて記録したものであり、前記発行管理装置は、受信したカード識別情報で特定されるICカードに対応したICカード別のインシデント情報が存在しない場合は、当該ICカードに搭載されたアプリケーションに対応したアプリケーション別のインシデント情報を抽出するものであることを特徴とする請求項1に記載のICカード処理システム。
【請求項3】
前記情報記憶手段は、前記インシデント情報をICカード別、およびアプリケーション別、鍵別に対応付けて記録したものであり、前記発行管理装置は、受信したカード識別情報で特定されるICカードに対応したICカード別のインシデント情報が存在しない場合は、当該ICカードに搭載されたアプリケーションに対応したアプリケーション別のインシデント情報を抽出し、アプリケーション別のインシデント情報が存在しない場合には使用している鍵に対応したインシデント情報を抽出するものであることを特徴とする請求項1に記載のICカード処理システム。
【請求項4】
発行したICカードに関する情報を管理する発行管理装置と、端末装置により構成されるICカード処理システムにおいて、
前記端末装置が、前記ICカードから読み出したカード識別情報を前記発行管理装置に送信する段階と、
前記発行管理装置が、前記端末装置からのカード識別情報を用いて、対応するインシデント情報を、インシデント情報を記録した情報記憶手段から抽出する段階と、
前記発行管理装置が、当該インシデント情報に対応する対処情報に従った命令を前記端末装置に送信する段階と、
前記端末装置が、前記発行管理装置から受信した命令を前記ICカードに伝える段階と、
を有するものであることを特徴とするICカード処理方法。
【請求項1】
発行したICカードに関する情報を管理する発行管理装置と、端末装置により構成されるICカード処理システムであって、
前記発行管理装置は、インシデント情報を記録した情報記憶手段を有すると共に、前記端末装置から取得したカード識別情報を用いて、対応するインシデント情報を前記情報記憶手段から抽出し、さらに当該インシデント情報に対応する対処情報に従った命令を前記端末装置に送信する機能を有し、
前記端末装置は、前記ICカードから読み出したカード識別情報を前記発行管理装置に送信する機能と、前記発行管理装置から受信した命令を前記ICカードに伝える機能を有するものであることを特徴とするICカード処理システム。
【請求項2】
前記情報記憶手段は、前記インシデント情報をICカード別、およびアプリケーション別に対応付けて記録したものであり、前記発行管理装置は、受信したカード識別情報で特定されるICカードに対応したICカード別のインシデント情報が存在しない場合は、当該ICカードに搭載されたアプリケーションに対応したアプリケーション別のインシデント情報を抽出するものであることを特徴とする請求項1に記載のICカード処理システム。
【請求項3】
前記情報記憶手段は、前記インシデント情報をICカード別、およびアプリケーション別、鍵別に対応付けて記録したものであり、前記発行管理装置は、受信したカード識別情報で特定されるICカードに対応したICカード別のインシデント情報が存在しない場合は、当該ICカードに搭載されたアプリケーションに対応したアプリケーション別のインシデント情報を抽出し、アプリケーション別のインシデント情報が存在しない場合には使用している鍵に対応したインシデント情報を抽出するものであることを特徴とする請求項1に記載のICカード処理システム。
【請求項4】
発行したICカードに関する情報を管理する発行管理装置と、端末装置により構成されるICカード処理システムにおいて、
前記端末装置が、前記ICカードから読み出したカード識別情報を前記発行管理装置に送信する段階と、
前記発行管理装置が、前記端末装置からのカード識別情報を用いて、対応するインシデント情報を、インシデント情報を記録した情報記憶手段から抽出する段階と、
前記発行管理装置が、当該インシデント情報に対応する対処情報に従った命令を前記端末装置に送信する段階と、
前記端末装置が、前記発行管理装置から受信した命令を前記ICカードに伝える段階と、
を有するものであることを特徴とするICカード処理方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−34891(P2007−34891A)
【公開日】平成19年2月8日(2007.2.8)
【国際特許分類】
【出願番号】特願2005−220333(P2005−220333)
【出願日】平成17年7月29日(2005.7.29)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成19年2月8日(2007.2.8)
【国際特許分類】
【出願日】平成17年7月29日(2005.7.29)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]