卡发行系统、卡发行服务器、卡发行方法和程序的制作方法

专利名称：卡发行系统、卡发行服务器、卡发行方法和程序的制作方法
技术领域：
本发明涉及卡发行系统、卡发行服务器、卡发行方法和程序，具 体地讲，涉及能够有效地防止对IC芯片的未授权访问的卡发行系统、 卡发行服务器、卡发行方法和程序。
背景技术：
近年来，实现了这样的技术向安装在便携式电话等内的IC芯 片写入由诸如金融机构的服务提供方发行的卡的卡号、可以由相关卡 使用的服务类型等，从而允许安装有该IC芯片的便携式电话与该服 务提供方发行的卡相似地使用。通常，IC芯片具有防篡改(tamper -proof)特性，并且写在IC芯片上的数据都被安全地保持。为了访 问保持安全信息的IC芯片或向该IC芯片写入数据，需要建立用于访 问IC芯片的系统，或需要公开用于访问IC芯片的信息。为此，卡发 行代理方基于服务提供方的请求访问IC芯片或向IC芯片写入数据。
当通过网络访问安装在便携式电话等上的IC芯片时，需要来自 控制该IC芯片的客户申请方的请求。因此，为了访问IC芯片并发行 卡，需要卡发行代理方、服务提供方和客户申请方三方间的相互认证。 可以使用 一次口令等实现三方间之间的认证。使用 一次口令的认证包 括下述方法。
首先，在执行了便携式电话的客户申请方和服务提供方的服务器之间的认证之后，执行服务提供方的服务器(在下文中被称作服务提 供服务器)和卡发行代理方的服务器(在下文中被称作卡发行服务器) 之间的相互认证。卡发行服务器通过服务提供服务器将用于认证来自
客户申请方的请求的一次口令(权标(token))通知给便携式电话的 客户申请方。然后，卡发行服务器可以指定安装有要对其写入卡信息 的IC芯片的便携式电话的客户申请方。在将请求发送至卡发行服务 器的同时，便携式电话的客户申请方将通知的权标通知给卡发行服务 器，并且卡发行服务器通过验证通知的权标来执行对便携式电话的客 户申请方的i人证。
在上述方法中，可以在发送来自客户申请方的请求的同时，仅执 行对客户申请方的认证。权标可以预先离线获取，但在该情况下，卡
发行服务器中的权标的保持时间段变长，从而增加了系统上的负荷。 为了解决这个问题，公开了一种使用基于从客户申请方发送的个人化 信息(individualizing information)而产生的iU正许可来实现三方间 的相互认证的技术(例如专利文献1 )。在日本专利申请公开No.2006 -246015中，从客户申请方对其发送个人化信息的服务提供服务器产 生认证许可，并且将产生的认证许可从客户申请方发送至卡发行服务 器。卡发行服务器验证发送的认证许可，以便执行对客户申请方、便 携式终端和服务提供服务器的认证。日本专利申^青7^开No.2006 - 24601
发明内容
当卡发行服务器通过诸如因特网的网络访问安装在便携式电话 上的IC芯片时，需要预先验证IC芯片的合法性。然而，尽管客户申 请方、服务提供服务器和卡发行服务器三方间的相互认证可以在日本 专利申请公开No.2006 - 246015中实现，但卡发行服务器可以不预先 验证IC芯片，或检测存储在IC芯片上的卡信息等。服务提供服务器 不能有效地检查卡发行服务器执行的处理结果。
本发明解决了上述问题和其它问题，其中，需要提供一种新的和改进的卡发行系统、卡发行服务器、卡发行方法和程序，所述卡发行
系统能够在访问存储在IC芯片上的卡信息之前获取IC芯片的个体信 息(individual information)，预先验证IC芯片，并有效地防止对 IC芯片的未授权访问。
根据本发明的实施例，提供有一种卡发行系统，该卡发行系统包 括安装有IC芯片的信息处理终端；以及可通过网络与信息处理终 端相连接的服务提供服务器和卡发行服务器。服务提供服务器包括 认证券创建单元，用于对用于认证信息处理终端的访问的访问认证信 息进行加密，从而创建认证券(authertication ticket);以及i人证券 发送单元，用于将由认证券创建单元创建的认证券发送至卡发行服务 器。
卡发行服务器包括认证券验证单元，用于对由认证券发送单元 发送的认证券进行解密，并验证该认证券；验证结果通知单元，用于将 由认证券验证单元验证的认证券的验证结果通知给服务提供服务器； 连接信息发送单元，用于将用于与卡发行服务器相连接的连接信息与 认证券的验证结果一起发送至服务提供服务器；以及认证信息验证单 元，用于比较并验证认证券的访问认证信息、和存储在信息处理终端 的IC芯片中的访问认证信息。信息处理终端包括用于基于连接信息 与卡发行服务器相连接的连接单元；以及设置在IC芯片中的、用于 存储访问认证信息的认证信息存储单元。
根据这样的配置，服务提供服务器对用于认证信息处理终端的访 问的访问认证信息进行加密，从而创建认证券，并且该认证券净皮发送 至卡发行服务器。卡发行服务器验证该认证券，并将验证结果通知给 服务提供服务器，并且发送用于与卡发行服务器相连接的连接信息。 然后，通过服务提供服务器对其发送连接信息的信息处理终端与卡发 行服务器相连接，从而卡发行服务器可以访问该信息处理终端的IC 芯片。
根据本发明的另一实施例，提供有一种可通过网络与安装有ic
芯片的信息处理终端和服务提供服务器相连接的卡发行服务器，其中，服务提供服务器对用于认证信息处理终端的访问的访问认证信息
进行加密，从而创建认证券，并且卡发行服务器包括认证券接收单 元，用于接收由服务提供服务器创建的认证券；认证券验证单元，用 于对由认证券接收单元接收的认证券进行解密，并验证该认证券；验证
结果通知单元，用于将由认证券验证单元验证的认证券的验证结果通 知给服务提供服务器；连接信息发送单元，用于将用于与卡发行服务 器相连接的连接信息和认证券的验证结果一起发送至服务提供服务 器；以及认证信息验证单元，用于比较并验证认证券的访问认证信息 和存储在信息处理终端的IC芯片中的访问认证信息。
根据这样的配置，服务提供服务器对用于认证信息处理终端的访 问的访问认证信息进4亍加密，从而创建i人i正券，并且该iL证券^皮发送 至卡发行服务器。卡发行服务器验证该认证券，并将验证结果通知给 服务提供服务器，并且发送用于与卡发行服务器相连接的连接信息。 然后，通过服务提供服务器对其发送连接信息的信息处理终端与卡发 行服务器相连接，从而卡发行服务器可以访问信息处理终端的IC芯 片。
此外，服务提供服务器可以使用认证私钥向访问认证信息添加电 子签名，从而创建认证券；并且认证券验证单元可以使用对应于认证 私钥的认证公钥来验证被添加到认证券的电子签名。
此外，卡发行服务器通过网络与代理服务提供服务器的服务代理 服务器(active acting server)相连接；服务提供服务器对许可给服务 代理服务器的服务的信息进行加密从而创建认证许可，并且服务代理 服务器将用于认证信息处理终端的访问的访问认证信息添加到"i人证 许可中，并进行加密从而创建认证券；以及卡发行服务器包括认证 许可获取单元，用于解密认证券并获取认证许可；以及认证许可验证 单元，
可；开且卞人^ 可来验证认证券。
根据这样的配置，服务提供服务器创建能够仅执行请求服务代理服务器的处理的认证许可，并基于该认证许可创建认证券。通过认证 券的多级配置，当服务提供服务器请求服务代理服务器可供替换的处 理时，在保持安全性的同时可以限制可执行的处理。利用对于认证许 可和认证券使用不同认证密钥的多级配置，即使当服务代理服务器等 为服务提供服务器执行处理时，认证也变得相互可行。服务提供服务 器可以使用第 一认证私钥来向用户认证信息添加第 一 电子签名，从而 创建认证许可，并且服务代理服务器可以向认证许可添加访问认证信
息，并且还使用第二认证私钥来添加第二电子签名，从而创建认证券； 认证许可验证单元可以使用与第 一认证私钥相对应的第 一认证/>钥 来验证被添加到认证许可的第一电子签名；并且认证券验证单元可以 使用对应于第二认证私钥的第二认证公钥来验证被添加到认证券的 第二电子签名，所述第二认证私钥包含在祐j人证许可验证单元验证的 认证许可中。
根据这样的配置，利用对于认证许可和认证券使用不同认证密钥 的多级配置，即使当服务代理服务器等为服务提供服务器执行处理 时，认证也变得相互可行，并且可以限制要执行的处理。
访问认证信息可以至少包括被信息处理终端所使用的处理的信 息、IC芯片的识别信息和IC芯片的发行源信息。要被信息处理终端 使用的处理的信息是与服务提供方所提供的服务相关的处理的信息。 因此，可以基于认证券执行IC芯片的认证。
访问认证信息包括写入判断信息，用于判断是否有可能向IC芯 片写入；并且认证信息验证单元可以基于该写入判断信息来判断对IC 芯片的写入。因此，可以执行仅相对于特定的IC卡对应终端和该IC 卡的处理。访问认证信息可以包括能够向IC芯片写入数据或能够使 用写在IC芯片上的数据的设备的限制信息。
月l务提供月艮务器可以通过质询响应式(challenge-response ) i人i正 而被认证。质询响应认证单元可以通过质询响应认证来认证服务代理 服务器。因此，可以执行更高安全性的认证。
可以设置用于响应于服务提供服务器的请求来通知信息处理终端的IC芯片的访问状态的访问状态通知单元。访问状态通知单元可
以包括访问认证信息发送单元，用于响应于服务提供服务器的请求，
将在IC芯片中存储的访问认证信息发送至服务提供服务器。因此，
当客户申请方不可靠时，当客户申请方和服务提供服务器之间的通信 路径不可靠等时，服务提供服务器可以得到关于客户申请方的准确的 处理结果。
根据本发明的另一实施例，提供有一种卡发行系统，该卡发行系
统包括安装有IC芯片的信息处理终端；可通过网络与信息处理终 端相连接的服务提供服务器和卡发行服务器。服务提供服务器包括 认证券创建单元，用于对用于认证信息处理终端的访问的访问认证信 息进行加密，从而创建认证券；以及认证券发送单元，用于将由认证 券创建单元创建的认证券发送至信息处理终端。信息处理终端包括认 证券发送单元，用于将由设置在服务提供服务器中的认证券发送单元 所发送的认证券发送至卡发行服务器。
卡发行服务器包括认证券验证单元，用于对由设置在信息处理
证结果通知单元，用于将由认证券验证单元验证的i人证券的验证结果 通知给信息处理终端；连接信息发送单元，用于将用于与卡发行服务 器相连接的连接信息和认证券的验证结果一起发送至信息处理终端； 以及认证信息验证单元，用于比较并验证认证券的访问认证信息、和 存储在信息处理终端的IC芯片中的访问认证信息。
根据这样的配置，由服务提供服务器创建的认证券被发送至信息 处理终端的客户申请方，并且客户申请方与卡发行服务器相连接并发 送认证券，从而可以执行IC卡的认证处理。因此，服务提供服务器 和卡发行服务器之间的通信被减少了 ，并且可以减少服务提供服务器 的建立工时。
根据本发明的另一实施例，提供有一种可通过网络与安装有IC 芯片的信息处理终端和服务提供服务器相连接的卡发行服务器，其 中，服务提供服务器对用于认证信息处理终端的访问的访问认证信息进行加密，从而创建认证券，并且卡发行服务器包括认证券接收单 元，用于通过信息处理终端接收由服务提供服务器创建的认证券；认 证券验证单元，用于对由认证券接收单元接收的认证券进行解密，并验 证该认证券；验证结果通知单元，用于将由认证券验证单元验证的认 证券的验证结果通知给信息处理终端；以及认证信息验证单元，用于 比较并验证认证券的访问认证信息、和存储在信息处理终端的IC芯 片中的访问认证信息。
根据本发明的另一实施例，提供有一种卡发行系统，该卡发行系 统包括安装有IC芯片的信息处理终端；以及可通过网络与信息处 理终端相连接的服务提供服务器、服务代理服务器和卡发行服务器。 服务提供服务器包括认证许可创建单元，用于对许可给服务代理服 务器的服务的信息进行加密，从而创建认证许可；以及认证许可发送 单元，用于将由认证许可创建单元创建的认证许可发送至服务代理服 务器。服务代理服务器包括认证券创建单元，用于将用于认证信息处 理终端的访问的访问认证信息添力口到由认证许可发送单元发送的认 证许可中，并进行力口密，从而创建认证券；以及认证券发送单元，用 于将由认证券创建单元创建的认证券发送至卡发行服务器。
卡发行服务器包括认证许可获取单元，用于对由认证券发送单 元发送的认证券进行解密，并获取认证许可；认证许可验证单元，用 于对由认证许可获取单元获取的认证许可进行解密，并验证该认证许 可；以及认证券验证单元，用于基于由认证许可验证单元验证的认证 许可来验证认证券。
根据本发明的另一实施例，提供有一种卡发行方法，该方法是使 用配备有IC芯片的信息处理终端、以及可通过网络与信息处理终端 相连接的服务提供服务器、和卡发行服务器来实现的，该方法包括下 述步骤通过服务提供服务器，对用于认证信息处理终端的访问的访 问认证信息加密，并且创建认证券；将认证券发送至卡发行服务器， 通过卡发行服务器，对由服务提供服务器发送的认证券进行解密，并 且验证该认证券；将已验证的认证券的验证结果通知给服务提供服务器;将用于与卡发行服务器相连接的连接信息与认证券的验证结果一 起发送至服务提供服务器；比较并验证认证券的访问认证信息和存储 在信息处理终端的IC芯片中的访问认证信息;通过信息处理终端，基 于连接信息与卡发行服务器相连接。
根据本发明的另一实施例，提供有一种卡发行方法，该方法是使 用配备有IC芯片的信息处理终端、以及可通过网络与信息处理终端 相连接的服务提供服务器和卡发行服务器来实现的，该方法包括下述 步骤通过服务提供服务器，对用于认证信息处理终端的访问的访问 认证信息加密，并且创建认证券；将认证券发送至信息处理终端;通过 信息处理终端，将由服务提供服务器发送的认证券发送至卡发行服务 器；通过卡发行服务器，对由设置在信息处理终端中的认证巻发送单 元发送的认证券进行解密，并且验证该认证券；将已验证的认证券的 验证结果通知给信息处理终端;将用于与卡发行服务器相连接的连接 信息与认证券的验证结果一起发送至信息处理终端；以及比较并验证 认证券的访问认证信息和存储在信息处理终端的IC芯片中的访问认 证信息。
根据本发明的另一实施例，提供有一种卡发行方法，该方法是使 用配备有IC芯片的信息处理终端、以及可通过网络与信息处理终端 相连接的服务提供服务器、服务代理服务器和卡发行服务器来实现 的，该方法包括下述步骤通过服务提供服务器，对许可给服务代理 服务器的服务的信息进行加密，并且创建认证许可；将认证许可发送 至服务代理服务器，通过服务代理服务器，将用于认证信息处理终端的 访问的访问认证信息添加至发送的认证许可中，并且进行加密，从而创 建认证券；将认证券发送至卡发行服务器；通过卡发行服务器，对认 证券进行解密，并且获取该认许可；对获取的认证许可进行解密，并 且验证该认证许可；以及基于验证的认证许可来验证认证券。
根据本发明的另 一实施例，提供有一种使计算机作为卡发行服务 器运行的程序，所述卡发行服务器可通过网络与安装有IC芯片的信 息处理终端和服务提供服务器相连接，其中，服务提供服务器对用于认证信息处理终端的访问的访问认证信息进行加密，从而创建认证
券；以及卡发行服务器包括认证券接收单元，用于接收由服务提供 服务器创建的认证券；认证券验证单元，用于对由认证券接收单元接 收的认证券进行解密，并验证该认证券；验证结果通知单元，用于将由 认证券验证单元验证的认证券的验证结果通知给服务提供服务器；连 接信息发送单元，用于将用于与卡发行服务器相连接的连接信息和认 证券的验证结果一起发送至服务提供服务器；以及认证信息验证单 元，用于比较并验证认证券的访问认证信息、和存储在信息处理终端 的IC芯片中的访问认证信息。
此外，这样的计算机可以作为卡发行服务器来运行，其中，所述 卡发行服务器通过网络与代理服务提供服务器的服务代理服务器相 连接；服务提供服务器对许可给服务代理服务器的服务的信息进行加 密，从而创建认证许可，并且服务代理服务器将用于认证信息处理终 端的访问的访问i人证信息添加到i人证许可，并进行加密从而创建^人证 券；卡发行服务器包括用于解密认证券并获取认证许可的认证许可获
证许可的认证许可验证单元；并且认证券验证单元可以基于由认证许 可验证单元验证的认证许可来验证认证券。
根据本发明的另 一实施例，提供了 一种使计算机作为卡发行服务 器来运行的程序，所述卡发行服务器可通过网络与安装有IC芯片的 信息处理终端和服务提供服务器相连接，其中，服务提供服务器对用 于认证信息处理终端的访问的访问认证信息进行加密，从而创建认证 券，并且卡发行服务器包括认证券接收单元，用于通过信息处理终 端接收由服务提供服务器创建的认证券；认证券验证单元，用于对由 认证券接收单元接收的认证券进^f于解密，并验证该认证券；验证结果通 知单元，用于将由认证券验证单元验证的认证券的验证结果通知给信 息处理终端；以及认证信息验证单元，用于比较并验证认证券的访问 认证信息、和存储在信息处理终端的IC芯片中的访问认证信息。
根据本发明的实施例，在访问存储在IC芯片中的卡信息之前获取IC芯片的个体信息，以便预先验证IC芯片，从而可以有效地防止 对IC芯片的未授权的访问。


图1是示出了根据本发明的第一实施例的卡发行系统的配置实
例的说明图2是示出了根据实施例的信息处理终端、服务提供服务器和卡 发行服务器的功能配置的框图3是描述才艮据实施例的访问认证信息和认证券的内容的说明
图4是示出了根据实施例的认证券和存储在IC芯片中的访问认 证信息的内容的说明图5是描述根据实施例的比较数据的使用实例的说明图6是描述根据实施例的比较数据的使用实例的说明图7是示出了根据实施例的卡发行方法的流程的时序图8是描述根据实施例的认证券的验证处理的说明图9是描述根据实施例的IC卡的认证信息的验证处理的说明
图io是示出了根据实施例的访问信息询问处理的时序图ll是示出了根据本发明的第二实施例的信息处理终端、服务
提供服务器和卡发行服务器的功能配置的框图12是示出了根据实施例的卡发行方法的流程的时序图13是示出了根据本发明的第三实施例的卡发行系统的配置实
例的说明图14是示出了根据实施例的信息处理终端、服务提供服务器和 卡发行服务器的功能配置的框图15是描述根据实施例的许可信息和认证许可的内容的说明
图16是描述根据实施例的访问认证信息和认证券的内容的说明图；以及
图17是示出了根据实施例的卡发行方法的流程的时序图。
具体实施例方式
在下文中，将参照附图详细地描述本发明的优选实施例。请注意， 在本说明书和附图中，具有基本上相同的功能和结构的结构元件由相 同的附图标记表示，并且省略对这些结构元件的重复说明。 (第一实施例)
首先描述根据本发明的第 一实施例的卡发行系统的简要概述。图 1是根据本实施例的卡发行系统10的配置实例的说明图。如图1所示， 卡发行系统IO被配置为包括信息处理终端100、服务提供服务器200、 卡发行服务器399、网络50等。信息处理终端IOO、服务提供服务器 200和卡发行服务器300通过网络50相连接。网络50被配置为包括 诸如因特网、电话线网络和卫星通信网络的公用线路网络；诸如 WAN、 LAN和IP-VPN的专用线路网络等，并且可以是有线的或无 线的。
信息处理终端IOO是安装有IC芯片150的便携式终端。下面将 对安装有被应用于本发明的信息处理终端的IC芯片150的便携式电 话进行说明，该便携式电话为信息处理终端100的一个实例，但信息 处理终端100不限于该实例。信息处理终端100可以是安装有IC芯 片的PDA (个人数字助理)、手表、便携式音乐播放器等。IC芯片 150可以被并入信息处理装置100中，或者IC芯片可以通过接触或非 接触通信来连接。
IC芯片150是具有防篡改特性的安全存储器。IC芯片150可以 是接触式通信的，或者可以是非接触式通信的。信息处理终端100可 以装载有多个IC芯片，或者可以根据应用来使用每一个IC芯片。下 面主要将通过实例描述安装有一个IC芯片的信息处理终端100，所述 IC芯片能够提供由服务提供服务器200所提供的服务。信息处理终端 100中的通过网络50的连接不仅仅是通过HTTP、 HTTPS等的TCP/IP通信，而是指信息处理终端100的一般通信功能，并且包括 红外通信、通过两维条形码、e-mail等的通信。
服务提供服务器200对安装在信息处理终端100上的IC芯片150 执行数据的写入或读取，以便使用信息处理终端IOO向用户提供服务。 服务提供服务器200是诸如金融机构的服务提供方的服务器，并且可 以是卡公司等的服务器。服务提供服务器200向卡发行服务器300请 求诸如对IC芯片150执行的数据的写入或读取的IC卡发行处理。当 服务提供服务器200向卡发行服务器300请求发行IC卡时，信息处 理终端100需要,皮^人证。
服务提供服务器200具有通过网络50与信息处理终端100相连 接，并根据信息处理终端100的请求创建用于发行IC卡的认证券的 功能。此处，IC卡是指要被写入到安装在信息处理终端100中的IC 芯片的卡信息，并且IC卡发行处理是指对IC芯片150执行的数据的 写入或读取。
将在下文中详细地描述由服务提供服务器200创建的认证券，但 认证券主要包括IC卡的个体信息，对IC卡的写入数据等。在本实施 例中， 一个服务提供服务器与网络相连接，但不限于这个实例，并且 多个服务提供服务器可以与网络相连接。在该情况下，信息处理终端 IOO可以使用从多个服务提供服务器中的每一个提供的服务。
卡发行服务器300具有下述功能通过网络50连接到信息处理 终端100,执行诸如注册和删除应用的卡访问，并且基于来自月艮务提 供服务器200的请求对信息处理终端100的IC芯片150写入和读取 IC卡的卡信息。卡发行服务器300可以是执行卡发行的卡发行代理方 的服务器。
卡发行服务器300保持用于认证IC芯片140的密钥信息、用于 注册和删除对于多个服务提供服务器200的每一个都不同的应用的信 息等，以便对IC卡进行访问。卡发行服务器300验证由服务提供服 务器200创建的认证券，以使j人证信息处理终端100。在认证券^皮验 证并且信息处理终端100的合法性被确认之后，由卡发行服务器300执行IC卡发行处理。
因此，由于认证券是在卡发行服务器300执行IC卡发行处理之 前被验证的，所以可以获取IC芯片150的个体信息，以便验证IC芯 片150的合法性，或者可以预先检查写在IC芯片150上的IC卡的卡
信息等。
卡发行服务器300可以在验证认证券的同时使用一次口令等将 对IC卡的访问结果、关于IC卡的信息等通知给服务提供服务器200。 诸如当卡发行服务器300执行IC卡发行处理时，或在发行处理之后， 可以根据需要检查访问处理的结果，从而可以有效地防止未授权的访 问。
上面已经描述了卡发行系统10的简要概述。现在将描述卡发行 系统10的信息处理终端100、服务提供服务器200和卡发行服务器 300的详细配置。图2是示出了信息处理终端100、服务提供服务器 200和卡发行服务器300的功能配置的框图。如图2所示，信息处理 终端100包括输入/输出单元102、客户申请方104、 IC芯片控制单元 106、通信控制单元108、 IC芯片150等。
客户申请方104是信息处理终端100中的程序，并且具有使用信 息处理终端100向用户提供服务，或进行用于发行IC卡的认证请求 的功能。客户申请方104也具有通过通信控制单元108将IC芯片150 的个体信息发送至服务提供服务器200的功能。IC芯片控制单元106 具有在IC芯片150和客户申请方104之间交换数据，或者与通信控 制单元108交换数据的功能。IC芯片150是具有防篡改特性的安装在 信息处理终端100上的安全存储器，并且具有与外部装置接触通信或 非接触通信的功能。ic芯片150可以包括CPU (中央处理单元)、 ROM (只读存储器)、RAM (随机访问存储器)、存储单元等。在 本实施例中，将描述其中IC芯片150主要是存储单元，并且认证信 息存储单元152被设置在该存储单元中的情况。
通信控制单元108是被配置为包括用于连接到诸如因特网的网 络的通信装置等的通信接口 ，并且具有通过网络与服务提供服务器200或卡发行服务器300发送和接收数据的功能。
输入/输出单元102是设置在信息处理终端100中的输入和输出 接口。输入接口是数字键、按钮、触摸屏等，并具有接收用户的输入 的功能。输出接口是诸如显示指示或灯的显示装置、诸如扬声器的音 频输出装置等。上面已经描述了信息处理终端100的功能配置。
现在将描述服务提供服务器200的功能配置。服务提供服务器 200包括公钥注册单元202、认证券创建单元204、访问状态询问单元 206、通信控制单元208等。y〉钥注册单元202具有预先向发行7>钥 证书的证书授权机构注册的功能，认证公钥与认证私钥成对，从而向 将要在下文中描述的访问认证信息添加电子签名。用于认证的认证密 钥可以使用成对的私钥和公钥，或可以使用与卡发行服务器300共享 的共享密钥。
可以用密钥执行加密，该密钥可以是诸如RSA的非对称密钥、 或诸如DES或ASE的对称密钥。在对称密钥的情况下，密钥需要被 秘密地分配到对方，从而不根据通信网络直接分配，而是通过诸如内 容证明的邮件等的方式分配。在本实施例中，将描述使用公钥加密方 法执行加密和添加电子签名的情况。
认证券创建单元204具有加密用于认证信息处理终端100的访问 的访问认证信息并创建认证券的功能。可以利用认证私钥来对访问i人 证信息加密，或者可以将其中使用认证私钥添加电子签名的认证券作 为认证券。
例如，当使用用于加密算法的带密钥的散列(hash with key) (HMAC)时，可以将利用访问-〖人证信息作为输入数据、且利用在月l 务提供服务器200和卡发行服务器300之间预先被共享的密钥作为密 钥来执行HMAC计算的结果作为访问认证信息的电子签名被添加。 当使用RSA时，利用服务提供服务器的认证私钥以访问认证信息作 为输入数据对散列值进行加密的结果可以作为访问认证信息的电子 签名^皮添加，或者可以利用认证私钥对访问认证信息进行加密。
将参照图3描述访问认证信息和认证券。图3是示出了访问认证信息和认证券的内容的说明图。如图3所示，访问认证信息2042包 括券的使用条件、IC卡写入数据、与IC读取数据进行比较的比较数 据等。票的使用条件包括关于要使用的处理的信息、客户申请方的连 接路径、券的ID、券的有效期开始日期和时间、券的有效期结束日期 和时间、券的可使用次数、IC卡实体信息(solid information ) 、 IC 卡类型信息、IC卡发行方类型信息、客户申请方ID、 IC卡对应终端 硬件ID、 IC卡对应终端所有者ID等。
券的使用条件是可由卡发行服务器300使用的信息。"客户申请 方的连接路径"是关于连接路径的信息，客户申请方在该连接路径中 连接到卡发行服务器300。 "IC卡实体信息"是用于识别这样的IC卡 的实体信息，在该IC卡上卡发行服务器300执行卡访问。"IC卡写 入数据，，是卡发行服务器300写在IC芯片150上的数据。"比较数据" 是用于与从IC芯片150读取的IC卡的数据进行比较的数据，并且是 用于根据验证该比较数据的结果判断实际上是否向IC卡写入所述写 入数据的数据。将在下文中详细地描述比较数据的使用。访问认证信 息2042被认证私钥加密或被添加有电子签名数据，并且创建^人证券 2044。
返回到图2，访问状态询问单元206具有向卡发行月l务器300询 问对IC卡的访问状态的功能。该访问状态是由卡发行服务器300在 IC卡上执行的处理的结果。因此，当客户申请方不可靠时，当客户申 请方和服务提供服务器200之间的通信路径不可靠等时，服务提供服 务器200可以得到关于客户申请方的准确的处理结果。
通信控制单元208是被配置为包括用于连接到诸如因特网的网 络的通信装置等的通信接口，并且具有通过网络与信息处理终端100 或卡发行服务器300发送和接收数据的功能。通信控制单元208包括 认证信息接收单元210、认证券发送单元212、访问状态接收单元214 等。认证信息接收单元210具有接收从信息处理终端100的客户申请 方104发送的访问认证信息，并且将该访问认证信息提供至认证券创 建单元204的功能。认证券发送单元212具有通过网络将由认证券创建单元204创建 的认证券发送至卡发行服务器300的功能。访问状态接收单元214具 有从卡发行服务器300接收对IC卡的访问状态，并且将该访问状态 提供至访问状态询问单元206的功能。上面已经描述了服务提供服务 器200的功能配置。
现在将描述卡发行服务器300的功能配置。卡发行服务器300 包括通信控制单元302、公钥获取单元304、认证券验证单元306、验 证结果通知单元308、认证信息验证单元310、访问状态通知单元318 等。通信控制单元302是被配置为包括用于连接到诸如因特网的网络 的通信装置等的通信接口，并且具有通过网络与信息处理终端100或 服务提供服务器200发送和接收数据的功能。
通信控制单元302包括认证券接收单元312、连接信息发送单元 314、 IC卡访问单元316、访问认证信息发送单元320等。认证券接 收单元312具有接收由服务提供服务器200创建的认证券，并且将该 认证券提供至认证券验证单元306的功能。连接信息发送单元314具 有在验证结果通知单元308通知验证结果的同时将连接信息发送至信 息处理终端100的客户申请方104的功能。IC卡访问单元316具有这 样的功能访问信息处理终端100的IC芯片150，对IC芯片150执 行IC卡信息等的读取或写入，并且将IC卡的信息提供至认证信息验 证单元310。访问认证信息发送单元320具有响应于服务提供服务器 200的请求将访问状态通知给IC芯片150并将写在IC芯片150上的 访问认证信息发送至服务提供服务器200的功能。
公钥获取单元304具有这样的功能获取由服务提供服务器200 在证书授权机构500中注册的用于认证的公钥，并且将该公钥提供至 认证券验证单元306。认证券验证单元306通过使用由公钥获取单元 304提供的用于认证的公钥，对由认证券接收单元312提供的认证券 进行解密，或者通过验证被添加的电子签名来验证发送的认证券的合 法性。
认证券验证单元306对认证券的访问认证信息执行验证。例如，验证认证券的有效期是否合适，或者认证券的可使用次数是否已经超
过了认证券实际使用的次数。根据券的IC卡类型信息，对于每个芯 片验证可执行的处理是否被合适地选择。如果从当在IC芯片150中 存储的对IC卡的写入等操作在客户申请方和卡发行服务器300之间 开始时，错误发生，则由于通信中断等发生，难以理解服务提供服务 器200中的出错的原因。对于每个芯片可以如上所述的那样验证可执 行的处理是否被合适地选择，并且可以在较早的阶段检测到错误。
当对于每个IC芯片发行方限制注册和删除应用、数据的写入或 读取等处理时，根据认证券的IC卡发行方类型信息，对于每个IC芯 片发行方验证可执行的处理是否被合适地选择。与通过IC卡类型信 息执行的验证相似，可以通过使用IC卡发行方类型信息来执行验证， 从而在较早的阶段检测到错误。认证券验证单元306将认证券的验证
结果提供至验证结果通知单元308。
验证结果通知单元308具有将由认证券验证单元306提供的iUi
券的验证结果通知给服务提供服务器200的功能。验证结果通知单元 308将使信息处理终端100连接到卡发行服务器300的连接信息与认 证券的验证结果一起发送至连接信息发送单元314。
认证信息验证单元310具有对由认证券验证单元306验证的访问 认证信息、和通过IC卡访问单元316访问IC芯片150而获取的在IC 芯片中存储的访问认证信息进行比较和验证的功能。将参照图4描述 由认证信息验证单元310执行的对IC卡的验证。图4是示出了i人证 券2046和存储在IC芯片150中的访问认证信息1522的内容的i兌明 图。认证信息验证单元310执行对连接路径的检查、对IC卡个体信 息的检查、与从IC卡读取的数据进行比较的比较数据的检查等。
在对连接路径的检查中，根据在认证券的访问认证信息中包含的 到卡发行服务器300的连接路径来验证信息处理终端100是否与卡发 行服务器300相连接。该检查不仅检查连接路径，还检查连接线路、 协议等。
在对IC卡个体信息的检查中，验证在认证券的访问认证信息中包含的IC卡的IC卡实体信息、IC卡类型信息、IC卡发行方类型信 息、客户申请方ID、 IC卡对应硬件ID和IC卡对应终端所有者ID 与在IC卡中存储的访问认证信息是否匹配。可以通过这样的验证来 仅对特定IC卡对应终端或IC卡执行处理。
在对与从IC卡读取的数据进行比较的比较数据的检查时，验证 在认证券的访问认证信息中包含的比较数据与从IC卡实际获取的数 据是否匹配。可以通过比较和验证IC卡上的特定区域的数据来防止 当认证券被盗时的重放企图等。可以根据从IC卡读取的值来动态地 改变对IC卡的写入数据值。将参照图5和6详细地描述比较数据的 使用实例。图5和6是描述比较数据的使用实例的说明图。
如图5所示，在检查与在认证券中描述的使用条件的匹配之后， 卡发行服务器300的认证信息验证单元310对IC卡执行处理。例如， 将描述其中仅当IC卡的数据区域1为"OOOO"时可以使用的认证券的 使用条件的情况。如图5所示，如果IC卡的数据区域为"0000",则 数据可被写入。如果认证券的使用条件包括当数据区域1为"0000"时，
同时将数据区域l更新为"0001",将数据区域2更新为"2222",则IC 卡的数据区域1净皮更新为"0001",数据区域2 一皮更新为"2222"。
也考虑根据认证券的所描述的条件来动态地更新数据的情况。例 如，如果认证券的使用条件包括当数据区域1为"0000"时，同时将数 据区i或1更新为"0001",将数据区域2更新为"2222",则当IC卡的 数据区域1为"0000"时，数据区域1被更新为"0001"，数据区域2被 更新为"2222"。
相似地，如果认证券的使用条件包括当数据区域1为"0001"时， 同时将数据区域1更新为"0002"，将数据区域2更新为"3333"，则当 IC卡的数据区域1为"0001"时，数据区域1被更新为"0002",数据区 域2被更新为"3333"。此外，如果认证券的使用条件包括当数据区域 1为"0002"时，同时将数据区域1更新为"0002"，将数据区域3更新 为"BBBB"，则当IC卡的数据区域1为"0002"时，数据区域l被更新 为"0002"，数据区域3被更新为"BBBB"。图6是描述当存在认证券的多个使用条件时数据区域的更新的说明图。如图6所示，由于IC 卡的数据区域1是"0001"，所以基于"当数据区域1为"0001"时"的券 使用条件来更新数据。具体地讲，如图6所示，当券使用条件的数据 区域1为"0001"时将数据区域1更新为"0002"，同时将数据区域2更 新为"3333"，从而数据区域1被更新为"0002",并且数据区域2被同 时更新为"3333"。上文是对比较数据的使用实例的解释。
返回到图2，访问状态通知单元318具有响应于服务提供服务器 200的请求来将访问状态通知给IC芯片150的功能。例如，如果在访 问IC卡之前，由服务提供服务器200进行访问状态的询问，则可以 验证与IC卡的通信是否开始了。此外，如果在访问IC卡之后，在对 IC卡执行处理期间，由服务提供服务器200进行访问状态的询问，则 可以通知与IC卡的处理状态。此外，当终止对IC卡的处理时可以通 知利用IC卡执行的处理的处理结果。因此，当客户申请方不可靠时， 或者当客户申请方和服务提供服务器200之间的通信路径不可靠时， 服务提供服务器200可以得到关于客户申请方的准确的处理结果。
访问认证信息发送单元320具有响应于服务提供服务器的请求， 将存储在IC芯片中的访问认证信息发送至服务提供服务器200的功 能。然后，服务提供服务器200可以在询问访问状态的同时获取从IC 卡读取的数据，并且可以实现有效的顺序。上面已经描述了卡发行服 务器300的功能配置。
现在将描述在卡发行系统10中执行的卡发行方法。图7示出了 说明在卡发行系统10中执行的卡发行方法的流程的时序图。如图7 所示，客户申请方104首先将访问认证信息发送至服务提供服务器200 (S102)。在步骤S102中发送的访问认证信息可以仅为IC卡的IC 卡个体信息、或可以是用于服务提供服务器200以创建认证券的访问 认证信息的一部分。
在步骤S102中从客户申请方104对其发送了访问认证信息的服 务提供服务器200对访问认证信息进行加密或添加电子签名，从而创 建认证券(S104)。服务提供服务器200将在步骤S104中创建的认证券发送至卡发行服务器300 ( S106 )。
在步骤S106中从服务提供服务器200对其发送了认证券的卡发 行服务器300验证认证券(S108)。在步骤S108中的对认证券的验 证中，检查认证券是否可以被正确地解密、是否添加了正确的电子签 名，在访问认证信息中包含的使用条件等。将在下文中详细地描述在 步骤S108中的对认证券的验证。
在步骤S108中验证的认证券的验证结果被发送至服务提供服务 器200 ( S110 )。卡发行服务器300将使客户申请方104与卡发行服 务器300相连接的连接信息发送至服务提供服务器200 ( S112)。在 步骤S112中从卡发行服务器300对其发送了连接信息的服务提供服 务器200将相关的连接信息发送至客户申请方104 ( S114 )。
在步骤S114中从服务提供服务器200对其发送了到卡发行服务 器300的连接信息的客户申请方104基于相关的连接信息连接到卡发 行服务器300 (S116)。在步骤S116中与客户申请方104相连接的卡 发行服务器300基于来自客户申请方104的连接状态和客户申请方 104的个体信息检查客户申请方104的合法性，然后访问IC芯片150 (S118)。
比较并验证在步骤S118中通过访问IC芯片150而获取的IC芯 片150的IC卡的个体信息和认证券的访问认证信息。将在下文中详 细地描述步骤S120中的对认证信息的验证。当在步骤S120中IC卡 的合法性被确认为验证的结果时，执行将IC卡的卡信息写入到IC芯 片150，并更新卡信息的操作。上面描述了在卡发行系统10中执行的 卡发4于方法。
现在将基于图8详细地描述对iU正券的验i正。图8是描述对i人证 券的验证处理的说明图。如图8所示，首先检查认证券的格式是否合 适(S202)。接下来，检查是否指定了在卡发行服务器300中可使用 的处理(S204 )。然后，检查是否指定了在卡发行服务器300中可使 用的连接路径(S206 )。
当没有指定与过去使用的认证券ID相同的认证券ID或者指定了可使用的次数时，检查是否在认证券的可使用的次数的范围内
(S208)。检查是否指定了认证券的可使用期，并且当指定了可使用 期时，检查是否在可使用期内(S210)。检查对于要使用的处理的信 息是否适合地选择了用IC卡类型信息可执行的处理(S212)。检查 对于要使用的处理的信息是否合适地选择了用IC卡发行方类型信息 可执行的处理(S214)。当认证券是加密的时，检查是否添加了正确 的电子签名，或者是否正确地执行了解密(S216)。认证券的验证处 理可以同时地执行所有的处理，并且处理的顺序是任意的。上面描述 了认证券的验证处理。
现在将基于图9描述IC卡的认证信息的验证。图9是描述了 IC 卡的认证信息的验证处理的说明图。如图9所示，检查连接路径是否 与指定的连接路径相同(S220)。在步骤S220中，除了检查连接路 径、连接线路和协议状态之外，也可以检查芯片的连接I/F、芯片的 密钥等。然后，检查IC卡实体信息是否与认证券的IC卡实体信息相 同(S222)。
检查IC卡类型信息是否与认证券的IC卡类型信息相同(S224 )。 此外，检查IC卡发行方信息是否与认证券的IC卡发行方信息相同 (S226)。然后，检查客户申请方ID是否与认证券的客户申请方ID 相同(S228)。检查IC卡对应终端硬件ID是否与认证券的IC卡对 应终端硬件ID相同(S230)。检查IC卡对应终端所有者ID是否与 认证券的IC卡对应终端所有者ID相同(S232)。检查IC卡读取数 据是否与在认证券中指定的读取数据相同(S234 ) 。 IC卡的认证信 息的验证处理可以同时地执行所有的处理，并且处理的顺序是任意 的。上面描述了对IC卡的认证信息的验证处理。
现在将基于图IO描述卡发行系统10中的访问信息询问处理。图 10示出了说明访问信息询问处理的时序图。如图10所示，服务提供 服务器200向卡发^f亍服务器300询问对IC卡的访问状态(S130)。 步骤S130中被服务提供服务器200询问访问状态的卡发行服务器300 将对IC卡的访问状态通知给服务提供服务器200 (S132)。在步骤与客户申请方104相连接，因 此通知与信息处理终端100的非连接。
进行客户申请方104与卡发行服务器300的连接(S134 )。在步 骤S134中的连接之后，服务提供服务器200询问访问状态(S136)， 并且卡发行服务器300通知访问状态(S137)。在步骤S137中，卡 发行服务器300通知已经进行了与客户申请方104的连接。
进行从卡发行服务器300到IC芯片的访问(S140 )。在步骤S140 中的访问之后，服务提供服务器200询问访问状态(S142)，并且卡 发行服务器300通知访问状态(S144)。在步骤S144中，卡发行服 务器300通知访问状态，例如对IC芯片的访问结果、执行处理的地 方、处理的执行结果等。即使在访问IC芯片的期间也可以执行访问 状态的询问。
服务提供服务器200可以使用 一次ID等来对卡发行服务器检查 客户申请方104的处理状态。然后可以得到诸如客户申请方104是否 与卡发行服务器300相连接、客户申请方104是否与卡发行服务器300 相连接但发生错误、客户申请方104是否与卡发行服务器300相连接 并且处理被正常完成等的处理状态。上面描述了在卡发行系统10中 的访问信息询问处理。
上面已经描述了根据第一实施例的卡发行系统10。根据卡发行 系统10，服务提供服务器200对用于认证信息处理终端的访问的访问 认证信息进行加密，从而创建认证券，并且将认证券发送至卡发行服 务器300。卡发行服务器300验证该认证券，将验证结果通知给服务 提供服务器，并且发送用于连接到卡发行服务器300的连接信息。通 过服务提供服务器200对其发送了连接信息的信息处理终端100连接 到卡发行服务器300,从而卡发行服务器300可以访问信息处理终端 100的IC芯片150。
从服务提供服务器200发送的认证券包含IC卡实体信息等，从 而可以预先验证IC芯片，以便在访问IC卡之前的早期阶段检测到不 对应于IC卡的处理，由此可以有效地防止未授4又的访问。(第二实施例)
现在将描述根据本发明的第二实施例的卡发行系统的简要概述。
根据本实施例的卡发行系统IO，包括信息处理终端100，、服务提供服 务器200，和卡发行服务器300，。卡发行系统IO，的配置基本上与根据 第一实施例的卡发行系统10的配置相同，因此将省略详细的说明。 本实施例与第一实施例不同在于信息处理终端IOO，是可靠的客户。在 信息处理终端IOO，作为不是能够安装可以被容易地分组分析等的应 用程序的终端而是诸如便携式终端的结合终端的可靠客户装置的情 况下，或者在提及认证券的内容的情况下，在信息处理终端IOO，中不 会产生任何问题。
在该情况下，由服务提供服务器200，创建的认证券被发送至信息 处理终端IOO，的客户申请方，并且客户申请方连接到卡发行服务器 300，并发送认证券，从而执行对IC卡的认证处理。于是，服务提供 服务器200，和卡发行服务器300之间的通信可以减少，并且可以减少 服务提供服务器200的建立工时。在本实施例中，认证券在服务提供 服务器200，中被创建，但不限于这个实例。例如，信息处理终端100， 可以具有与服务提供服务器200，相似的功能。具体地说，信息处理终 端IOO，可以保持用于创建认证券的私钥，并且创建认证券。在上文中 描述了根据本实施例的卡发行系统IO，的简要概述。
下面将基于图11来描述卡发行系统IO，的信息处理终端100，、 服务提供服务器200，和卡发行服务器300，的功能配置。图ll是示出 了信息处理终端100，、服务提供服务器200，和卡发行服务器300，的功 能配置的框图。信息处理终端IOO，具有与第一实施例的信息处理终端 IOO基本上相同的功能，因此将省略详细的说明。如上所述，信息处 理终端IOO，是可靠的客户。与第一实施例的信息处理终端的尤其不同 之处在于由服务提供服务器200，创建的认证券通过认证券接收单元 110而被接收，并且认证券发送单元112将相关认证券发送至卡发行 服务器300'。
服务提供服务器200，具有与第一实施例的服务提供服务器200基本上相似的功能，因此将省略详细的说明。服务提供服务器200， 与第一实施例的服务提供服务器200的尤其不同之处在于提供有由 认证券创建单元204创建的认证券的认证券发送单元212，将认证券发 送至信息处理终端IOO，的客户申请方104，而不是卡发行系统300，。 发送至客户申请方104的认证券从客户申请方104被发送至卡发行服 务器300，。于是服务提供服务器200，和卡发行服务器300，之间的通信 可以减少，并且可以减少服务提供服务器200，的建立工时。
卡发行服务器300，具有与第一实施例的卡发行服务器300基本 上相同的功能，因此将省略详细的说明。卡发行服务器300，与第一实 施例的卡发行服务器300尤其不同之处在于认证券接收单元312， 接收从信息处理终端IOO，发送的认证券，并将认证券提供至认证券验 证单元306。验证结果通知单元308的验证结果和与验证结果同时被 发送的连接信息通过连接信息发送单元314，被发送至信息处理终端 IOO，的客户申请方104。在第一实施例中，验证结果和连接信息通过 服务提供服务器200被发送至客户申请方104，但在本实施例中，验 证结果和连接信息被直接发送至客户申请方104。因此，可以减少服 务提供服务器200，和卡发行服务器300，之间的通信。上面描述了与卡 发行系统20，相关的每一个装置的功能配置。
现在将描述在卡发行系统IO，中执行的卡发行方法。在根据本实 施例的卡发行方法中，将省略对与第 一 实施例相似的处理的详细描 述。图12示出了说明在卡发行系统IO，中执行的卡发行方法的流程的 时序图。如图12所示，客户申请方104首先将访问认证信息发送至 服务提供服务器200， ( S302 )。在步骤S302中从客户申请方104对 其发送了访问认证信息的服务提供服务器200，对访问认证信息进行 加密或添加电子签名，从而创建认证券(S304)。在步骤S304中创 建的认证券被发送至客户申请方100'(S306)。
在步骤S306中由服务提供服务器200，对其发送认证券的客户申 请方104将认证券发送至卡发行服务器300，(S308)。在步骤S308中从 客户申请方104对其发送了认证券的卡发行服务器300，验证认证券在步骤S310中的对认证券的验证中，如上所述，检查认 证券是否可以被正确地解密、是否添加了正确的电子签名、在访问认 证信息中包含的使用条件等。
在步骤S310中的对认证券的验证的验证结果被发送至客户申请 方104 ( S312 )。卡发行服务器300将用于使客户申请方104与卡发 行服务器300相连接的连接信息发送至客户申请方104 (S314)。在 步骤S314中从卡发行服务器300，对其发送了到卡发行服务器300，的 连接信息的客户申请方104基于相关的连接信息连接至卡发行服务器 300， (S316)。在步骤S316中与客户申请方104相连接的卡发行服 务器300，根据来自客户申请方104的连接状态和客户申请方104的个 体信息来检查客户申请方104的合法性，然后访问IC芯片150( S318 )。
比较并验证在步骤S318中通过访问IC芯片150而获取的IC芯 片150的IC卡的个体信息和认证券的访问认证信息(S320)。当在 步骤S320中IC卡的合法性作为验证的结果被确认时，将IC卡的卡 信息写入到IC芯片150，并执行卡信息的更新(S322 )。上面描述 了在卡发行系统IO，中执行的卡发行方法。
上面已经描述了根据第二实施例的卡发行系统10，。根据卡发行 系统10，，由服务提供服务器200，创建的认证券被发送至信息处理终 端IOO，的客户申请方104,并且客户申请方104与卡发行服务器300， 相连接并发送认证券，由此可以执行对IC卡的认证处理。于是服务 提供服务器200，和卡发行服务器300，之间的通信可以减少，并且可以 减少服务提供服务器200，的建立工时。 (第三实施例)
现在将描述根据本发明的第三实施例的卡发行系统的简要概述。 图13是根据本实施例的卡发行系统20的配置实例的说明图。如图13 所示，卡发行系统20包括信息处理终端101、服务提供服务器201、 卡发行服务器301和服务代理服务器400。在卡发行系统20中，信息 处理终端101、服务提供服务器201、卡发行服务器301和服务代理 服务器400通过网络50相连接。本实施例与第一实施例和第二实施例的显著不同之处在于设置了服务代理服务器400。
服务代理服务器400具有基于来自服务提供服务器201的请求而 执行卡发行服务器301和信息处理终端101的处理的功能。在该情况 下，出现了这样的问题如果如第一实施例或第二实施例中的一样认 证券具有一层的配置，则由服务提供服务器201执行的所有处理都要 对服务代理服务器400允许。创建了能够仅执行服务提供服务器201 向服务代理服务器400请求的处理的认证许可，并且基于相关许可创 建认证券。因此，当服务提供服务器201向服务代理服务器400请求 可供替换的处理时，可以在维持安全性的同时，通过将认证券设为多 级配置来限制可执行的处理。
在本实施例中，需要对认证许可和i人证券分别加密，并添加电子 签名，从而将认证券设为多级配置。例如，当使用通过诸如RSA的 非对称密钥进行的电子签名验证时，创建许可的服务提供服务器201 准备认证密钥对1 (Pkl/Skl)，并且创建认证券的服务代理服务器 400准备i人证密钥对2 (Pk2/Sk2)。预先用i人证^^钥(Pkl)注册卡 发行服务器301，或者如果设置了证书授权机构，则卡发行服务器301 需要从证书授权机构获取认证公钥1 (Pkl)。
对使用认证密钥的多级配置的认证的简要概述如下。服务提供服 务器201创建包括iL证/^钥2 (Pk2)的iU正信息，所述i人证^^钥2 与服务代理服务器400的认证私钥2 ( Sk2 )形成了 一对，并且服务提 供服务器201使用认证私钥l( Skl )创建添加有电子签名的认证许可。 在下文中将具体地描述认证许可的细节。服务代理服务器400将IC 卡的个体信息添加到从服务提供服务器201发送的认证许可中，并且 使用认证私钥2 (Sk2)来创建添加有电子签名的认证券。
接收了由服务代理服务器400创建的认证券的卡发行服务器301 使用预先荻取的认证公钥1 (Pkl)来验证在券中包含的电子签名， 并且检查在许可中包含的认证7>钥2 (Pk2)的合法性。在确i人了认 证公钥2 (Pk2)的合法性之后，使用认证公钥2 (Pk2)来执《亍il证 券的电子签名验证，从而验证认证券的合法性。因此，根据对于i人证许可和认证券^f吏用不同的iU正密钥的多级配 置，即使当服务提供服务器201使服务代理服务器400等执行处理时， 认证是相互可行的，并且也可以限制要代理的处理。在本实施例中， 除了认证券具有多级配置以外的对认证券的验证和对IC卡的验证与 第一实施例和第二实施例相似，因此将省略详细的描述。上面已经描 述了卡发行系统20的简要概述。
现在将描述卡发行系统20的信息处理终端101、服务提供服务 器201、卡发行服务器301和服务代理服务器400的详细配置。图14 是示出了信息处理终端101、服务提供服务器201、卡发行服务器301 和服务代理服务器400的功能配置的框图。信息处理终端101具有与 根据第一实施例的信息处理终端IOO基本上相似的功能，因此将省略 详细的说明。信息处理终端101与第一实施例的信息处理终端100的 不同之处在于IC芯片150的个体信息被发送至服务代理服务器400。
服务提供服务器201包括公钥注册单元202、公钥获取单元203、 通信控制单元209和认证许可创建单元220。公钥注册单元202具有 预先在证书授权机构500注册认证密钥对1的认证公钥1 (Pkl)的 功能。公钥获取单元203具有获取由服务代理服务器400在证书授权 机构500中注册的认证公钥、以及将相关认证公钥提供至认证许可创 建单元220的功能。"i人证许可创建单元220获取认证公钥(Pk2)。 认证许可创建单元220具有对许可给服务代理服务器400的服务的信 息加密以及创建认证许可的功能。在此将基于图15讨论许可给服务 代理服务器400的服务的信息(下文中被称为许可信息)和认证许可。 图15是描述许可信息2202和认证许可2204的内容的说明图。如图 15所示，许可信息2202包括许可的使用条件，其中，许可的^f吏用条 件包括可使用处理的列表、可使用连接路径的列表、许可的ID、许可 的有效期开始日期和时间、许可的有效期结束日期和时间、许可的可 使用次数、许可使用定义、认证公钥2 (Pk2)等。
许可使用定义是以下述条件来定义的例如，在券信息中是否需 要包含在卡发行服务器301中访问的IC卡的IC卡实体信息、客户申请方ID、 IC卡对应终端硬件ID、 IC卡对应终端所有者ID和从卡发 行服务器301发送的质询(一次ID、 口令信息等)。使用认证私钥1 (Skl)对包括认证公钥2 (Pk2)的许可信息2202添加电子签名， 从而创建认证许可2204。返回到图14，认证许可创建单元220将创 建的认证许可提供至认证许可发送单元222。
通信控制单元209是被配置为包括用于连接到诸如因特网的网 络的通信装置等的通信接口 ，并且具有通过网络与服务提供服务器 400发送和接收数据的功能。通信控制单元209包括认证许可发送单 元222等。通过认证许可创建单元220提供有认证许可的认证许可发 送单元222将相关认证许可发送至服务代理服务器400。在本实施例 中，通过网络将认证许可发送至服务代理服务器400，但不限于这样 的实例，并且认证许可可以被离线地发送至服务代理服务器400。
月艮务代理服务器400包括认证券创建单元402、通信控制单元404 和公钥注册单元410。认证券创建单元402具有这样的功能4艮据由 认证许可接收单元406接收的认证许可的使用条件来创建访问认证信 息，并且使用认证私钥2(Sk2)对访问认证信息加密或添加电子签名， 从而创建认证券。在此将基于图16讨论访问认证信息4022和认证券 4024。图16是描述访问认证信息4022和认证券4024的内容的说明 图。
如图16所示，除了添加许可以外，访问:〖人证信息4022与^4居第 一实施例的访问认证信息基本上相同，因此将省略详细的说明。访问 认证信息4022可以包含从卡发行服务器发送的质询( 一次ID和口令 信息)等。通过认证私钥2 ( Sk2 )向访问认证信息4022添加电子签 名，从而创建认证券4024。许可可以不是电子签名数据的目标。返回 到图14，由认证券创建单元402创建的认证券被提供至认证券发送单 元408。
通信控制单元404是被配置为包括用于连接到诸如因特网的网 络的通信装置等的通信接口 ，并且具有通过网络与信息处理终端101、 服务提供服务器201和卡发行服务器301发送和接收数据的功能。通信控制单元404包括认证许可接收单元406、认证券发送单元408等。 认证许可接收单元406具有接收由服务提供服务器201创建的认证许 可的功能。认证券发送单元408具有将提供至认证券创建单元402的 认证券发送至卡发行服务器301的功能。爿^钥注册单元410具有预先 在证书授权机构500中注册与认证私钥(Sk2 )成对的认证公钥2( Pk2 ) 的功能。
卡发行服务器301包括通信控制单元303、 z^钥获取单元304、 认证许可验证单元324、认证券验证单元307、验证结果通知单元308、 认证信息验证单元310等。通信控制单元303是3皮配置为包括与诸如 因特网的网络相连接的通信装置的通信接口 ，并且具有通过网络与信 息处理终端101或服务代理服务器400发送和接收数据的功能。
通信控制单元303包括认证券接收单元313、连接信息发送单元 315、 IC卡访问单元316等。认证券接收单元313具有接收由服务代 理服务器400创建的认证券并将认证券提供至认证许可验证单元324 的功能。连接信息发送单元315具有在验证结果通知单元308通知验 证结果的同时，将连接信息发送至信息处理终端100的客户申请方104 的功能。IC卡访问单元316具有访问信息处理终端101的IC芯片150、 对IC芯片150执行IC卡信息等的读取或写入、以及将IC卡的信息 提供至认证信息验证单元310的功能。
公钥获取单元304具有获取通过服务提供服务器201在证书授权 机构500注册的认证公钥并将该认证公钥提供至认证券验证单元307 的功能。在本实施例中，公钥获取单元304从证书授权机构获取认证 公钥1 ( Pkl)。
认证许可验证单元324具有对接收的认证许可解密并验i正认证 许可的功能。如果向认证许可添加电子签名，则认证许可验证单元324 使用认证公钥(Pkl)来验证相关的电子签名，并且检查在认i正许可 中包含的认证公钥(Pk2)的合法性。认证券验证单元307具有4吏用 认证公钥(Pk2)来对认证券执行电子签名验证并验证券的合法性的 功能，所述认证公钥(Pk2)的合法性由认证许可验证单元324来确认。与第一实施例的认证券验证单元306相似，认证券验证单元307 对认证券的访问认证信息执行验证。认证许可验证单元324向验证结 果通知单元208提供认证券的验证结果。
验证结果通知单元308具有将由认证券验证单元307提供的认证 券的验证结果通知给服务提供服务器400的功能。验证结果通知单元 308将使信息处理终端101与卡发行服务器310相连接的连接信息与 认证券的验证结果一起提供至连接信息发送单元315。认证信息验证 单元310具有与根据第一实施例的卡发行服务器300的认证信息验证 单元310基本上相同的功能，因此将省略详细的说明。
上面描述了卡发行系统20的每一个装置的功能配置。现在将描 述在卡发行系统20中执行的卡发行方法。图17是示出了在卡发行系 统20中执行的卡发行方法的流程的时序图。如图17所示，服务提供 服务器210首先对包含许可服务代理服务器400的服务的信息的许可 信息加密，从而创建认证许可(S402 )。服务提供服务器201将在步 骤S402中创建的认证许可发送至服务代理服务器400 (S404 )。
客户申请方104将访问认证信息发送至服务代理服务器400 (S406 )。对于在步骤S406中由客户申请方104进行的访问认证信 息的发送，可以在从服务提供服务器201发送认证许可之后执行发送， 或者可以预先执行发送。在步骤S404中从服务提供服务器201对其 发送了认证许可、且在步骤S406中从客户申请方104对其发送了访 问认证信息的服务代理服务器基于认证许可和访问认证信息来创建 认证券(S408)。服务代理服务器400将在步骤S408中创建的认证 券发送至卡发行服务器301 ( S410 )。
在步骤S410中从服务代理服务器400对其发送了认证券的卡发 行服务器301对在认证券中包含的认证许可解密并验证该认证许可 (S414)。如上所述，如果向认证券和认证许可添加了电子签名，则 使用认证公钥1 (Pkl)来验证在认证券中包含的电子签名，并且可 以确认在认证许可中包含的认证公钥2(Pk2)的合法性。在步骤S414 中验证了认证许可之后，对认证券执行验证(S416)。如上所述，如果向认证券添加了电子签名数据，则使用在认证许可中包含的认证公
钥2 (Pk2)来对认证券执行电子签名验证，从而验证认证券。在步 骤S416中验证的认证券的验证结果被发送至服务代理服务器400
(S418 )。将使客户申请方104与卡发行服务器301相连接的连接信 息发送至服务代理服务器(S420)。在步骤S420中从卡发行服务器301 对其发送了连接信息的服务代理服务器400将相关的连接信息发送至 客户申请方104 (S422 )。
在步骤S422中从服务代理服务器400对其发送到卡发行服务器 301的连接信息的客户申请方104基于相关的连接信息与卡发送服务 器301相连接(S424 )。在步骤S424中与客户申请方104相连接的 卡发行服务器301根据来自客户申请方104的连接状态和客户申请方 104的个体信息来检查客户申请方104的合法性，并访问IC芯片150
(S426)。
比较并验证在步骤S426中通过访问IC芯片150而获取的IC芯 片150的IC卡的个体信息和认证券的访问认证信息。当在步骤S428 中IC卡的合法性作为验证的结果被确认时，将IC卡的卡信息写入到 IC芯片150，并执行卡信息的更新(S430 )。上面描述了在卡发行系 统20中执行的卡发行方法。
上面已经描述了根据第三实施例的卡发行系统20。根据卡发行 系统20,创建能够仅执行服务提供服务器201请求服务代理服务器 400的处理的认证许可，并且基于认证许可创建认证券。因此，当月良 务提供服务器201向服务代理服务器400请求可供替换的处理时，可 以在维持安全性的同时，通过将认证券设为多级配置来限制可执行的
配置，即使当服务提供服务器201使服务代理服务器400等执行处理 时，i人i正也是相互可4亍的。
本领域技术人员应理解为，只要在所附权利要求或其等同物的范
围内，就可以基于设计需要和其它因素进行各种变形、组合、子组合和 替换。例如，在上述实施例中，卡发行服务器使用认证券来执行对信息 处理终端的认证，但本发明不限于这样的实例。例如，在使用服务提 供服务器的认证中，可以通过使用质询响应的《人证方法来执行认证。 因此，卡发行服务器可以将使用认证券的认证和使用质询响应的认证 組合来执行认证。可以基于服务提供服务器的选择来确定使用哪种认 证方法。
权利要求
1.一种卡发行系统，包括信息处理终端、服务提供服务器和卡发行服务器，其中，信息处理终端配备有IC芯片，服务提供服务器和卡发行服务器可通过网络与信息处理终端相连接，其中，服务提供服务器包括认证券创建单元，被配置为对用于认证信息处理终端的访问的访问认证信息加密，并创建认证券，以及认证券发送单元，被配置为将由认证券创建单元创建的认证券发送至卡发行服务器，其中，卡发行服务器包括认证券验证单元，被配置为将由认证券发送单元发送的认证券解密，并验证该认证券，验证结果通知单元，被配置为将由认证券验证单元验证的认证券的验证结果通知给服务提供服务器，连接信息发送单元，被配置为将用于与卡发行服务器相连接的连接信息和认证券的验证结果一起发送至服务提供服务器，以及认证信息验证单元，被配置为比较并验证认证券的访问认证信息和存储在信息处理终端的IC芯片中的访问认证信息，并且其中，信息处理终端包括连接单元，被配置为基于连接信息与卡发行服务器相连接，以及认证信息存储单元，被配置为存储访问认证信息，该认证信息存储单元被设置在IC芯片中。
2. —种可通过网络与配备有IC芯片的信息处理终端和服务提供 服务器相连接的卡发行服务器，其中，服务提供服务器对用于认证信 息处理终端的访问的访问认证信息加密，并创建认证券，该卡发行服务器包括认证券接收单元，被配置为接收由服务提供服务器创建的认证券；认证券验证单元，被配置为将由认证券接收单元接收的认证券解密，并验证该认证券；验证结果通知单元，被配置为将由认证券验证单元验证的认证券 的验证结果通知给服务提供服务器；连接信息发送单元，被配置为将用于与卡发行服务器相连接的连 接信息和认证券的验证结果一起发送至服务提供服务器；以及认证信息验证单元，被配置为比较并验证认证券的访问认证信息 和存储在信息处理终端的IC芯片中的访问认证信息。
3. 根据权利要求2所述的卡发行服务器，其中 服务提供服务器使用认证私钥向访问认证信息添加电子签名，并且创建认证券，以及到认证券的电子签名。
4. 根据权利要求2所述的卡发行服务器，其中，卡发行服务器通过网络与服务代理服务器相连接，该服务 代理服务器被配置为代理服务提供服务器，其中，服务提供服务器对许可给服务代理服务器的服务的信息进 行加密，并且创建认证许可，并且服务代理服务器将用于认证信息处 理终端的访问的访问认证信息添加到认证许可中，并进行加密，从而 创建i人证券，所述卡发行服务器包括认证许可获取单元，被配置为解密认证券，并获取认证许可；以及认证券验证单元，被配置为将由认证许可获取单元获取的认证许 可解密，并验证该i人证许可，并且其中，认证券验证单元基于由认证许可验证单元验证的认证许可 来验证认证券。
5. 根据权利要求4所述的卡发行服务器，其中 服务提供服务器使用第 一认证私钥来向用户认证信息添加第一电子签名，从而创建认证许可，并且服务代理服务器向认证许可添加 访问认证信息，并且还使用第二认证私钥来添加第二电子签名，从而创建iUi券，认证许可验证单元使用对应于第 一认证私钥的第 一认证公钥来 验证被添加到认证许可的第一电子签名，以及认证券验证单元使用对应于第二认证私钥的第二认证公钥来验 证被添加到认证券的第二电子签名，该第二认证私钥包含在由认证许 可验证单元验证的认证许可中。
6. 根据权利要求2所述的卡发行服务器，其中，访问认证信息至 少包括被信息处理终端所使用的处理信息、IC芯片的识别信息、和 IC芯片的发行源信息。
7. 根据权利要求2所述的卡发行服务器，其中 访问认证信息包括用于判断是否有可能向IC芯片写入的写入判断信息，并且认证信息验证单元基于写入判断信息来确定对IC芯片的写入。
8. 根据权利要求2所述的卡发行服务器，其中，访问认证信息包括 允许向IC芯片写入数据或使用写入到IC芯片的数据的装置的控制信 息。
9. 根据权利要求2所述的卡发行服务器，该卡发行服务器包括被 配置为通过质询响应认证来认证服务提供服务器的质询响应认证单 元。
10. 根据权利要求9所述的卡发行服务器，其中，所述质询响应认 证单元通过质询响应认证来认证服务代理服务器。
11. 根据权利要求2所述的卡发行服务器，该卡发行服务器包括 访问状态通知单元，被配置为响应于服务提供服务器的请求通知对信 息处理终端的IC芯片的访问状态。
12. 根据权利要求11所述的卡发行服务器，其中，访问状态通知单 元包括访问认证信息发送单元，被配置为响应于服务提供服务器的 请求，将在IC芯片中存储的访问认证信息发送至服务提供服务器。
13. —种卡发行系统，包括信息处理终端、服务提供服务器和卡 发行服务器，其中，信息处理终端配备有IC芯片，服务提供服务器 和卡发行服务器可通过网络与信息处理终端相连接，其中，服务提供服务器包括认证券创建单元，被配置为对用于认证信息处理终端的访问的访 问认证信息加密，并创建认证券，以及认证券发送单元，被配置为将由认证券创建单元创建的认证券发 送至信息处理终端，其中，信息处理终端包括认证券发送单元，被配置为将由在服务提供服务器中包含的认证 券发送单元所发送的认证券发送至卡发行服务器，并且 其中，卡发行服务器包括认证券验证单元，被配置为将由在信息处理终端中包含的认证券 发送单元发送的认证券解密，并验证该认证券，验证结果通知单元，被配置为将由认证券验证单元验证的认证券 的验证结果通知给信息处理终端，连接信息发送单元，被配置为将用于与卡发行服务器相连接的连 接信息和认证券的验证结果一起发送至信息处理终端，以及认证信息验证单元，被配置为比较并验证认证券的访问认证信息 和存储在信息处理终端的IC芯片中的访问认证信息。
14. 一种可通过网络与配备有IC芯片的信息处理终端和服务提 供服务器相连接的卡发行服务器，其中，服务提供服务器对用于认证信息处理终端的访问的访问认 证信息加密，并创建认证券， 该卡发行服务器包括认证券接收单元，被配置为通过信息处理终端接收由服务提供服 务器创建的认证券；认证券验证单元，被配置为将由认证券接收单元接收的认证券解 密，并验证该i人证券；验证结果通知单元，将由认证券验证单元验证的认证券的验证结果通知给信息处理终端；以及认证信息验证单元，被配置为比较并验证认证券的访问认证信息 和存储在信息处理终端的IC芯片中的访问认证信息。
15. —种卡发行系统，包括信息处理终端、服务提供服务器、服 务代理服务器和卡发行服务器，其中，信息处理终端配备有IC芯片， 服务提供服务器、服务代理服务器和卡发行服务器可通过网络与信息 处理终端相连接，其中，服务提供服务器包括认证许可创建单元，被配置为对服务提供服务器许可给服务代理 服务器的服务的信息加密，并创建认证许可，以及认证许可发送单元，被配置为将由认证许可创建单元创建的认证 许可发送至服务代理服务器，其中，服务代理服务器包括认证券创建单元，被配置为将用于认证信息处理终端的访问的访 问认证信息添加到由认证许可发送单元发送的认证许可中，并进行加 密，从而创建认证券，以及认证券发送单元，被配置为将由认证券创建单元创建的认证券发 送至卡发行服务器，并且其中，卡发行服务器包括认证许可获取单元，被配置为将由认证券发送单元发送的认证券 解密，并获取该认证许可，认证许可验证单元，被配置为将由认证许可获取单元获取的认证 许可解密，并验证该iU正许可，以及认证券验证单元，被配置为基于由认证许可验证单元验证的认证 许可来验证iL证券。
16. —种卡发行方法，该方法是使用信息处理终端、服务提供服 务器和卡发行服务器来实现的，其中，信息处理终端配备有IC芯片， 服务提供服务器和卡发行服务器可通过网络与信息处理终端相连接，该方法包括下述步骤通过服务提供服务器，对用于认证信息处理终端的访问的访问认证信息加密，并且创建 认证券；将认证券发送至卡发行服务器； 通过卡发行服务器，对由服务提供服务器发送的认证券进行解密，并且验证该认证券；将已验证的认证券的验证结果通知给服务提供服务器；将用于与卡发行服务器相连接的连接信息与认证券的验证结果一起发送至服务提供服务器；比较并验证认证券的访问认证信息和存储在信息处理终端的IC 芯片中的访问认证信息；以及通过信息处理终端，基于连接信息与卡发行服务器相连接。
17.—种卡发行方法，该方法是使用信息处理终端、服务提供服 务器和卡发行服务器来实现的，其中，信息处理终端配备有IC芯片， 服务提供服务器和卡发行服务器可通过网络与信息处理终端相连接， 该方法包括下述步骤通过服务提供服务器，对用于认证信息处理终端的访问的访问认证信息加密，并且创建 认证券；将认证券发送至信息处理终端；通过信息处理终端，将由服务提供服务器发送的认证券发送至卡发行服务器；通过卡发行服务器，对发送的认证券进行解密，并且验证该^人证券；将已验证的认证券的验证结果通知给信息处理终端；将用于与卡发行服务器相连接的连接信息与认证券的验证结果一起发送至信息处理终端；以及比较并验证认证券的访问认证信息和存储在信息处理终端的IC 芯片中的访问认证信息。
18. —种卡发行方法，该方法是使用配备有IC芯片的信息处理终 端、以及可通过网络与信息处理终端相连接的服务提供服务器、服务 代理服务器、和卡发行服务器来实现的，该方法包括下述步骤通过服务提供服务器，对服务提供服务器许可给服务代理服务器的服务的信息进行加 密，并且创建认证许可；将认证许可发送至服务代理服务器； 通过服务代理服务器，将用于认证信息处理终端的访问的访问认证信息添加至发送的 认证许可中，并且进行加密，从而创建认证券； 将认证券发送至卡发行服务器； 通过卡发行服务器，对认证券进行解密，并且获取该认许可； 对获取的认证许可进行解密，并且验证该iU正许可；以及 基于验证的纟人证许可来验证认证券。
19. 一种使计算机作为卡发行服务器运行的程序，该卡发行服务 器可通过网络与安装有IC芯片的信息处理终端和服务提供服务器相 连接，其中，服务提供服务器对用于认证信息处理终端的访问的访问认 证信息加密，并创建认证券， 其中，卡发行服务器包括认证券接收单元，被配置为接收由服务提供服务器创建的认证券，认证券验证单元，被配置为将由认证券接收单元接收的认证券解 密，并验证该认证券，验证结果通知单元，被配置为将由认证券验证单元验证的认证券的验证结果通知给服务提供服务器，连接信息发送单元，被配置为将用于与卡发行服务器相连接的连 接信息和认证券的验证结果一起发送至服务提供服务器，以及认证信息验证单元，被配置为比较并验证认证券的访问认证信息和存储在信息处理终端的IC芯片中的访问认证信息。
20. 根据权利要求19所述的程序，其中，卡发行服务器通过网络与服务代理服务器相连接，该服务 代理服务器被配置为代理服务提供服务器，其中，服务提供服务器对许可给服务代理服务器的服务的信息进 行加密，并且创建认证许可，并且服务代理服务器将用于认证信息处 理终端的访问的访问认证信息添加到认证许可中，并进行力。密，从而 创建认证券，其中，卡发行服务器包括认证许可获取单元，被配置为解密认证券，并获取认证许可，以及认证许可验证单元，被配置为将由认证许可获取单元获取的认证 许可解密，并验证该认证许可，并且来验证认证券。
21. —种使计算机作为卡发行服务器运行的程序，该卡发行服务 器可通过网络与配备有IC芯片的信息处理终端和服务提供服务器相 连接，其中，服务提供服务器对用于认证信息处理终端的访问的访问认 证信息加密，并创建认证券， 其中，卡发行服务器包括认证券接收单元，被配置为通过信息处理终端来接收由服务提供 服务器创建的认证券，认证券验证单元，被配置为将由认证券接收单元接收的认证券解 密，并验i正该i/v证券，验证结果通知单元，用于将由认证券验证单元验证的认证券的验 证结果通知给信息处理终端，以及认证信息验证单元，被配置为比较并验证认证券的访问认证信息和存储在信息处理终端的IC芯片中的访问认证信息。
全文摘要
本发明提供卡发行系统、卡发行服务器、卡发行方法和程序。本发明提供一种服务提供服务器，该服务提供服务器包括认证券创建单元，用于对访问认证信息加密并创建认证券；以及认证券发送单元，用于将认证券发送至卡发行服务器，其中卡发行服务器包括认证券验证单元，用于将认证券解密，并验证该认证券；验证结果通知单元，用于将认证券的验证结果通知给服务提供服务器；连接信息发送单元，用于将与卡发行服务器相连接的连接信息和认证券的验证结果一起发送至服务提供服务器；以及认证信息验证单元，用于比较并验证认证券的访问认证信息和存储在信息处理终端的IC芯片中的访问认证信息。
文档编号H04L9/32GK101527723SQ20091011823
公开日2009年9月9日 申请日期2009年3月3日 优先权日2008年3月3日
发明者畑冈纯, 疋田智治 申请人:飞力凯网路股份有限公司