进行卡应用间数据交换的保密装置和移动终端的制作方法

专利名称：进行卡应用间数据交换的保密装置和移动终端的制作方法
技术领域：
本发明是关于IC卡等保密装置和装有它的移动终端，能够进行存入保密装置的卡应用间的数据交换以及协作处理。
背景技术：
近年来，IC卡，作为电子支付用卡和月票、活动用票、点数服务用卡等而广泛地在利用着。最近，随微细化技术的提高，正在作成有比较大容量存储空间的IC卡，这样的IC卡，存入执行卡服务的多个卡应用，可用作以一张与多种用途相对应的多用途卡。持有装了这种IC卡的手机而不用钱包，只一次进行电子支付和订票等，而且，作为月票和活动入场票等使用的时代也正在实现。
而且，使利用IC卡的服务协作，也有谋求用户的便利性和服务的个性化。例如，在特开2002-334285号公报上，公开了多种电子货币支付代理系统的服务器系统，经过网络把存入IC卡的某种电子货币转换成可在利用商店使用的电子货币，再次发送到IC卡上的这种服务，和以IC卡上积蓄的电子货币支付商品货款的时候，在IC卡上积蓄的点数上记载添加与支付金额对应点数的服务。
而且，即使在现实社会方面，与使用飞机的旅程(里程)对应，将由航空公司发行的点数换成电子货币，作成在便民商店买进商品中使用的服务系统。
但是，执行协作服务的卡应用即使存入一张IC卡的情况下，在IC卡上，从保持安全的观点看，各个卡应用借助于防火墙与其他卡应用隔开，卡应用间数据交接通常也就不可能。因此，如图19所示，用防火墙14隔开了的IC卡70上的卡应用(电子货币卡应用71和里程卡应用72)，各自通过用户终端73和专用主终端73，与各服务提供者(电子货币服务提供者76和里程服务提供者74)的管理服务器77、75在线连接，经过该服务器77、75进行数据交换和变换。
但是，经过不同服务提供者的服务器之后，交换卡应用间信息的情况下，其执行往往花费很多的时间，实际系统中，有花费数星期时间的实例。这样的话，结果很有可能使用户失去要利用服务的热情。而且，必需每次进行卡应用间的数据交换都与服务器连接，尤其是在移动电话环境等不能和服务器在线连接的场所的情况下，就有不能交换数据这样的问题。
说到这里，除掉IC卡的防火墙功能存在安全上的问题，而且，虽然也有对卡应用的代码重新编入共享(シエアラプル)接口，在卡应用间能直接通信的方法，但是这种情况下，必需考虑安全来再设计其它卡应用公开的API(ApplicationProgramming Interface应用接口)和在其中进行的认证处理等，存在不得已大幅度变更从前的IC卡和现存卡应用的这种问题。
而且，例如在特开2002-324256号公报中，记载了在某商店购物的时候，从作为车票使用的移动终端的利用履历算出光顾本店时的交通费，商店方面负担该交通费的系统。在这个系统中，以移动终端保持的数据载体(IC卡)，存入铁路等交通工具的电子票，使该移动终端插入自动检票机通过车站的检票，就在IC卡上记录上车车站、下车车站、金额等检票履历。在商店购买了商品的用户，细算时把移动终端插入POS终端，POS终端就从IC卡读出检票履历信息，根据确认光顾本店时花费了的交通费，从用户的买进商品金额中减去交通费的金额进行支付。
而且，对这个系统中的其他方案来说，插入移动终端通过了自动检票机时的检票通过信息由铁路公司方面的收入管理服务器进行积累·管理。另一方面，设于商店的POS终端具有互联网存取部件，细算时从用户插入的移动终端取得移动终端ID的话，通过互联网对收入管理服务器进行存取，参照相应移动终端ID的检票履历信息，确认光顾本店时花费了的交通费，从用户的商品买进金额中减去交通费的金额进行支付。
这样，通过谋求多种服务的协作，能提供吸引用户的独特服务。

发明内容
本发明的第一观点是以提供能迅速地以防火墙保护的卡应用间进行数据交换的IC卡等保密装置和装有它的移动终端为目的。
本发明的保密装置具备由防火墙隔绝了的卡应用；在与卡应用之间进行数据交换的数据交换卡应用；在卡应用和数据交换卡应用之间的认证处理和数据通信处理，就像卡应用和专用主终端之间的认证处理和数据通信处理同样进行的那样，规定进行数据交换卡应用的认证处理和数据通信处理的卡应用插入数据；以及用于该认证处理的认证密钥数据。
因此，在保密装置的内部，或者以装有保密装置的终端为中介，可在卡应用间交换数据，迅速完成处理。而且，卡应用，只进行和以前的专用主终端的数据交换相同的运作就够了。
而且，在本发明的保密装置中，保密装置外部的中介部件中介数据交换，保密装置还具备该中介部件能用于对卡应用存取的给中介部件的插入数据。
在该保密装置，装有保密装置的终端的应用作为其中介部件而运作。
而且，在本发明的保密装置中，卡应用具备共享接口，共享接口具有，对卡应用提供与经过保密装置的主接口输入的指令同样的功能，数据交换卡应用经过共享接口与卡应用进行数据交换的功能。
在该保密装置中，在其内部的卡应用间能够交换数据。
而且，本发明的保密装置具备多个卡应用，具备与各自卡应用对应的卡应用插入数据和认证密钥数据。
因此，能够在卡应用间交换各式各样数据。
而且，本发明的保密装置具有，具备第1卡应用和第2卡应用和数据交换卡应用，具备各自与第1卡应用和第2卡应用的卡应用对应的卡应用插入数据和认证密钥数据，数据交换卡应用接着和第1卡应用之间的数据交换，通过和第2卡应用之间进行数据交换，进行第1卡应用和第2卡应用之间交换数据的功能。
在该保密装置，其本身可以与不具有和其他卡应用的数据交换功能的卡应用间的数据交换。
而且，本发明的保密装置具有，具备由防火墙隔绝了的卡应用；以及在和其它卡应用之间进行数据交换的数据交换卡应用，给数据交换卡应用下载规定卡应用和数据交换卡应用之间的认证处理和数据通信处理的卡应用插入数据与用于该认证处理的认证密钥数据的话，在数据交换卡应用与卡应用之间，就进行与卡应用和专用主终端进行的认证处理和数据通信处理同样的处理，和卡应用之间进行数据交换的功能。
在该保密装置中，能够对已经正在利用的卡应用，按照新的约定，只下载卡应用插入数据和认证密钥数据，可以进行数据交换这样的运用。
而且，本发明的保密装置具备在和其他保密装置的卡应用之间进行数据交换的数据交换卡应用；其他保密装置的卡应用和数据交换卡应用之间的认证处理和数据通信处理，和其他保密装置的卡应用和专用主终端之间的认证处理和数据通信处理同样地进行那样，规定数据交换卡应用进行的认证处理和数据通信处理的卡应用插入数据；以及用于该认证处理的认证密钥数据。
在该保密装置，以装有保密装置的终端为中介，能够与不同保密装置的卡应用间交换数据，迅速完成处理。而且，卡应用，只进行和以前的专用主终端的数据交换相同的运作就够了。
而且，本发明的保密装置还具备，保密装置外部的中介部件中介数据交换，保密装置还具备，用于使该中介部件能对其他保密装置的卡应用存取的给中介部件的插入数据。
在该保密装置，装有保密装置的终端应用作为其中介部件而运作。
而且，本发明的保密装置具备与第1其他保密装置的卡应用对应的卡应用插入数据和认证密钥数据；和与第2其他保密装置的卡应用对应的卡应用插入数据和认证密钥数据，数据交换卡应用具有接着和第1其他保密装置的卡应用之间的数据交换，通过进行和第2其他保密装置的卡应用之间的数据交换，进行第1其他保密装置的卡应用和第2其他保密装置的卡应用之间数据交换的功能。
在该保密装置，能进行其他保密装置上的，其本身不具有和其他卡应用的数据交换功能的卡应用间的数据交换。
而且，本发明的保密装置具有，具备在与其他保密装置的卡应用之间进行数据交换的数据交换卡应用，给数据交换卡应用下载规定其他保密装置的卡应用和数据交换卡应用之间的认证处理和数据通信处理的卡应用插入数据和用于认证处理的认证密钥数据的话，数据交换卡应用在与其他保密装置的卡应用之间，进行与其他保密装置的卡应用和专用主终端进行的认证处理和数据通信处理4同样处理的，与其他保密装置的卡应用之间进行数据交换的功能。
在该保密装置，能够对其他保密装置上已经在利用的卡应用，按照新的约定，只下载卡应用插入数据和认证密钥数据，可以进行数据交换这样的运用。
而且，本发明的保密装置具有，数据交换卡应用具备记录点数和点数的交换处理履历的里程点数功能，作为卡应用，具备记录电子车票信息和检票履历的电子车票卡应用，数据交换卡应用，根据电子车票卡应用用的卡应用插入数据，用电子车票卡应用用的认证密钥数据和电子车票卡应用通信，从电子车票卡应用取得检票履历数据，然后算出与乘车距离相应的点数的功能。
在该保密装置，在离线处理可以由检票履历算出点数。
而且，本发明的保密装置具有，数据交换卡应用具备记录点数和点数的交换处理履历的里程点数功能，作为卡应用，具备记录电子货币结余的电子货币卡应用，数据交换卡应用，根据电子货币卡应用用的卡应用插入数据，用电子货币卡应用用的认证密钥数据和电子货币卡程序通信，把点数转换为电子货币，并与电子货币卡应用的电子货币结余相加的功能。
在该保密装置，用离线处理可以将点数换成电子货币。
而且，本发明的保密装置具有，数据交换卡应用具备记录点数和点数的交换处理履历的里程点数功能，作为卡应用，具备记录电子车票信息和检票履历的电子车票卡应用和记录电子货币结余的电子货币卡应用，数据交换卡应用，根据电子车票卡应用用的卡应用插入数据，用电子车票卡应用用的认证密钥数据与电子车票卡应用通信，从电子车票卡应用取得检票履历数据，算出与乘车距离对应的点数，还有，根据电子货币卡应用用的卡应用插入数据，用电子货币卡应用用的认证密钥数据与电子货币卡应用通信，把这个点数转换为电子货币，并与电子货币卡应用的电子货币结余相加的功能。
在该保密装置，用离线处理可以由检票履历算出点数，还有，将点数换成电子货币，而且，能够多种服务协作。
而且，本发明的保密装置具有，数据交换卡应用具备记录进行通货的兑换处理的兑换处理履历的兑换功能，作为卡应用，具备管理多种通货电子货币的多电子货币卡应用，数据交换卡应用，根据多电子货币卡应用用的卡应用插入数据，用多电子货币卡应用用的认证密钥数据与多电子货币卡应用通信，按照数据交换卡应用管理的汇率和手续费进行多种通货间兑换处理的功能。
在该保密装置，可以离线处理电子货币对其他通货电子货币的兑换。
而且，本发明的保密装置具有，数据交换卡应用具备记录进行通货兑换处理的兑换处理履历的兑换功能，作为卡应用，具备管理多种通货电子货币的多电子货币卡应用，和管理多种通货电子旅客检验的多电子旅客检验卡应用，数据交换卡应用，根据多电子货币卡应用用的卡应用插入数据，用多电子货币卡应用用的认证密钥数据与多电子货币卡应用通信，还有，根据多电子旅客检验卡应用用的卡应用插入数据，用多电子旅客检验卡应用用的认证密钥数据与多电子旅客检验卡应用通信，与多电子货币卡应用和多电子旅客检验卡应用交换数据，按照数据交换卡应用管理的汇率和手续费，进行多种通货的兑换及电子货币和电子旅客检验的交换功能。
在该保密装置，可以离线处理电子货币对其他通货的电子货币兑换及电子货币和电子旅客检验的交换处理，而且，通过实施不同服务的卡应用间的数据交换，能够协作多种服务。
而且，本发明的保密装置，具备管理数据交换卡应用的保密快擦写内存区，把卡应用插入数据和认证密钥数据存保密快擦写内存区，数据交换卡应用管理对应的每个卡应用。
在该保密装置，可在记录容量大的保密快擦写内存区储存许多与卡应用相对应的卡应用插入数据和认证密钥数据，能够协作许多服务。
本发明的移动终端具备，备有在由防火墙隔绝的卡应用和卡应用之间进行数据交换的数据交换卡应用的保密装置，保密装置备有，卡应用和数据交换卡应用之间的认证处理和数据通信处理像卡应用和专用主终端之间的认证处理和数据通信处理同样地进行那样，备有规定数据交换卡应用进行的认证处理和数据通信处理的卡应用插入数据，和该认证处理用的认证密钥数据，数据交换卡应用具备在和卡应用之间进行数据交换的功能。
为此，在保密装置的内部，或者，将移动终端作为中介，可在卡应用间交换数据，迅速完成处理。
而且，在本发明的移动终端，移动终端具备中介终端应用，中介终端应用中介进行数据交换，保密装置还具备为了使该中介终端应用能对卡应用存取的给中介终端应用的插入数据。
在该移动终端，移动终端不需要保持随卡应用种类而不同的插入数据。
而且，在本发明的移动终端，保密装置的卡应用具备共享接口，共享接口具有，提供与对卡应用经过保密装置的主接口输入的指令同样的功能，数据交换卡应用经过共享接口与卡应用进行数据交换的功能。
在这个移动终端，能够在保密装置内部的卡应用间交换数据。
而且，本发明的移动终端是，保密装置具备多个卡应用，保密装置具备与各自的卡应用对应的卡应用插入数据和认证密钥数据。
因此，能够在卡应用间交换各式各样数据。
而且，本发明的移动终端，保密装置具备第1卡应用、第2卡应用和数据交换卡应用，具备与第1卡应用和第2卡应用的各自卡应用对应的卡应用插入数据和认证密钥数据，数据交换卡应用接着和第1卡应用之间的数据交换，通过进行和第2卡应用之间的数据交换，进行第1卡应用和第2卡应用之间数据交换的功能。
在该移动终端，其本身不带有和其他卡应用的数据交换功能也能在卡应用间交换数据。
而且，本发明的移动终端具有，具备备有由防火墙隔绝的卡应用，和在与其他卡应用之间进行数据交换的数据交换卡应用的保密装置，移动终端如果给数据交换卡应用下载规定卡应用和数据交换卡应用之间的认证处理和数据通信处理的卡应用插入数据和用于其认证处理的认证密钥数据的话，数据交换卡应用就在与卡应用之间，进行与卡应用和专用主终端进行的认证处理和数据通信处理同样的处理，在和上述卡应用之间进行数据交换的功能。
在该移动终端，能够对于已经在利用的卡应用，根据新的约定，只下载卡应用插入数据和认证密钥数据，可以进行数据交换这样的运用。
而且，本发明的移动终端具备，具备备有在和其他保密装置的卡应用之间进行数据交换的数据交换卡应用的第1保密装置和备有1个以上卡应用的第2保密装置，第2保密装置的卡应用和第1保密装置的数据交换卡应用之间的认证处理和数据通信处理，就像与第2保密装置的卡应用和专用主终端之间的认证处理和数据通信处理同样地进行那样，第1保密装置具备规定数据交换卡应用进行的认证处理和数据通信处理的卡应用插入数据和用于认证处理的认证密钥数据，数据交换卡应用在和第1卡应用之间进行数据交换的功能。
在该移动终端，将移动终端作为中介，可在不同保密装置的卡应用间交换数据，迅速完成处理。而且，卡应用只进行与以前的专用主终端的数据交换相同的运作就够了。
而且，本发明的移动终端是，移动终端具备中介终端应用，中介终端应用中介数据交换，保密装置还具备，为了使该中介终端应用能对其他保密装置的卡应用存取的给中介终端应用的插入数据。
在该移动终端，将移动终端作为中介，可以在不同保密装置的卡应用间交换数据。
而且，本发明的移动终端具有，具备备有1个以上卡应用的第3的保密装置，第1保密装置备有，与第2保密装置的卡应用对应的卡应用插入数据和认证密钥数据和与第3保密装置的卡应用对应的卡应用插入数据和认证密钥数据，数据交换卡应用接着在与第2保密装置的卡应用之间的数据交换，通过进行与第3保密装置的卡应用之间的数据交换，在第2保密装置的卡应用和第3保密装置的卡应用之间进行数据交换的功能。
在该移动终端，不同保密装置上的，其本身可以在不带有与其他卡应用数据交换功能的卡应用间交换数据。
而且，本发明的移动终端具有，具备备有在与其他保密装置的卡应用之间进行数据交换的数据交换卡应用的第1保密装置和备有1个以上卡应用的第2保密装置，把规定第2保密装置的卡应用和数据交换卡应用之间的认证处理和数据通信处理的卡应用插入数据和用于认证处理的认证密钥数据下载到第1保密装置的数据交换卡应用的话，数据交换卡应用进行与在和第2保密装置的卡应用之间第2保密装置的卡应用和专用主终端进行的认证处理和数据通信处理同样的处理，在与第2保密装置的卡应用之间进行数据交换的功能。
在该移动终端，能够对第2保密装置上已在利用的卡应用，根据新的约定，只下载卡应用插入数据和认证密钥数据，可以进行数据交换这样的运用。
而且，本发明的移动终端具有，保密装置的数据交换卡应用备有记录点数和点数的交换处理履历的里程点数功能，作为保密装置的卡应用，备有记录电子车票信息和检票履历的电子车票卡程序，保密装置的数据交换卡应用，根据电子车票卡应用用的卡应用插入数据，用电子车票卡应用用的认证密钥数据与电子车票卡应用通信，从电子车票卡应用取得检票履历的数据，算出与乘车距离对应点数的功能。
在该移动终端，能用离线处理从检票履历算出点数。
而且，本发明的移动终端具有，保密装置的数据交换卡应用备有记录点数和点数的交换处理履历的里程点数功能，作为保密装置的卡应用，备有记录电子货币结余的电子货币卡应用，保密装置的数据交换卡应用，根据电子货币卡应用用的卡应用插入数据，用电子货币卡应用用的认证密钥数据与电子货币卡应用通信，把点数转换为电子货币，并与电子货币卡应用的电子货币结余相加的功能。
在该移动终端，能用离线处理将点数变换成电子货币。
而且，本发明的移动终端具有，保密装置的数据交换卡应用备有记录点数和点数的交换处理履历的里程点数功能，作为保密装置的卡应用，备有记录电子车票信息和检票履历的电子车票卡应用和记录电子货币结余的电子货币卡应用，保密装置的数据交换卡应用，根据电子车票卡应用用的卡应用插入数据，用电子车票卡应用用的认证据密钥数据与电子车票卡应用通信，从电子车票卡应用取得检票履历的数据，算出与乘车距离对应的点数，进而，根据电子货币卡应用用的卡应用插入数据，用电子货币卡应用用的认证密钥数据与电子货币卡应用通信，把该点数转换为电子货币，并与电子货币卡应用的电子货币结余相加的功能。
在该移动终端，能够用离线处理从检票履历算出点数，还有，将点数变换成电子货币，而且，能够协作多种服务。
而且，本发明的移动终端具有，保密装置的数据交换卡应用备有进行通货兑换处理，记录兑换处理履历的兑换功能，作为保密装置的卡应用，具备管理多种通货电子货币的多电子货币卡应用，保密装置的数据交换卡应用，根据多电子货币卡应用用的卡应用插入数据，用多电子货币卡应用用的认证密钥数据与多电子货币卡应用通信，按照数据交换卡应用管理的汇率和手续费进行多种通货间兑换处理的功能。
在该移动终端，可以用离线处理将电子货币兑换成其他通货的电子货币。
而且，本发明的移动终端具有，保密装置的数据交换卡应用具备进行通货的兑换处理，记录兑换处理履历的兑换功能，作为保密装置的卡应用，备有管理多种通货的电子货币的多电子货币卡应用和管理多种通货的电子旅客检验的多电子旅客检验卡应用，保密装置的数据交换卡应用，根据多电子货币卡应用用的卡应用插入数据，用多电子货币卡应用用的认证密钥数据与多电子货币卡应用通信，还有，根据多电子旅客检验卡应用用的卡应用插入数据，用多电子旅客检验卡应用用的认证密钥数据与多电子旅客检验卡应用通信，与多电子货币卡应用和多电子旅客检验卡应用数据交换，按照数据交换卡应用管理的汇率和手续费，进行多种通货的兑换及电子货币与电子旅客检验交换的功能。
在该移动终端，可以用离线处理将电子货币兑换成其他通货的电子货币以及电子货币与电子旅客检验的交换处理，而且，通过实施不同服务的卡应用间的数据交换，能够协作多种服务。
而且，在本发明的移动终端，在保密装置里面备有数据交换卡应用管理的保密快擦写内存区，把卡应用插入数据和认证密钥数据存入保密快擦写内存区，数据交换卡应用管理每个对应的卡应用。
在该移动终端，在保密装置的记录容量大的保密快擦写内存区可存入许多与卡应用对应的卡应用插入数据和认证密钥数据，能够协作许多服务。
就本发明的卡应用间的数据交换方式来说，移动终端具备保密装置，该保密装置备有由防火墙隔绝的卡应用和在与其他卡应用之间进行数据交换的数据交换卡应用，保密装置在卡应用和数据交换卡应用之间的认证处理和数据通信处理，就像卡应用和专用主终端之间的认证处理和数据通信同样地进行那样，具备规定数据交换卡应用进行的认证处理和数据通信处理的卡应用插入数据和该认证处理用的认证密钥数据，按照用户的手动操作从上述移动终端发送的命令，或按照从移动终端自动地发送的命令，保密装置的数据交换卡应用用卡应用插入数据和认证密钥数据，保密装置的数据交换卡应用与卡应用之间进行数据交换。
对这种方式而言，在保密装置的内部，或者把装了保密装置的移动终端作为中介，可在卡应用间交换数据，迅速完成处理。而且，卡应用只进行与以往的专用主终端的数据交换相同的运作就够了。
本发明的保密装置和装入该装置的移动终端能以离线处理迅速地处理卡应用间的数据交换。而且，电子货币和电子车票、使用费支付(ロイヤリテイ)点数的已有的卡应用，和以往同样的运作就足够了，不需要很多改变。
而且，用该保密装置，能组合多个卡应用间的数据交换，能协作各式各样的服务。
而且，本发明的第二观点，是以提供能在卡内部迅速地进行多种服务协作处理的IC卡等保密装置和保持该保密装置的移动终端为目的。
本发明的保密装置，具备记述了卡应用间协作处理的处理内容以及协作处理执行条件的协作联票和根据协作联票执行卡应用间协作处理的协作卡应用，协作卡应用收集由其他卡应用保持的信息，判断是否满足上述执行条件，满足执行条件时，进行协作处理。
因此，可在只装有保密装置的移动终端侧马上进行卡应用间的协作处理。
而且，作为协作处理，根据协作卡应用进行用其他卡应用所保持的信息的改写。
而且，在协作联票中，包括电子价值，协作卡应用作为协作处理，对其他卡应用发行电子价值。
而且，在协作联票上，包括规定协作卡应用对其他卡应用的认证处理和数据通信处理的卡应用插入数据和用于上述认证处理的认证密钥数据，协作卡应用，下载卡应用插入数据，然后进行从卡应用的信息收集以及协作处理。
而且，在协作联票上，还包括可根据对上述信息收集以及协作处理的协作卡应用和其他卡应用的移动终端的中介处理的终端应用插入数据，协作卡应用，把终端应用插入数据发送到移动终端，经过移动终端，又进行来自其他卡应用的信息收集以及协作处理。
而且，本发明的保密装置具备第1卡应用、第2卡应用，第1卡应用使用的第1接口；第2卡应用使用的第2接口；以及把第1卡应用保持的信息或第2卡应用保持的信息的内容作为条件进行第1卡应用和第2卡应用的协作处理的协作卡应用。
而且，该协作卡应用，协作使用不同的接口进行处理的多个卡应用。
而且，本发明的保密装置，具备记述了和其他保密装置的卡应用的协作处理的处理内容以及协作处理执行条件的协作联票、和根据协作联票执行和其他保密装置的卡应用的协作处理的协作卡应用，协作卡应用收集由其他保密装置的上述卡应用所保持的信息，判断是否满足执行条件，满足上述执行条件时，执行协作处理。
而且，本发明的移动终端具备，备有记述了卡应用间的协作处理的处理内容以及协作处理执行条件的协作联票、和根据协作联票执行卡应用间协作处理的协作卡应用、和其他卡应用的保密装置，协作卡应用经过移动终端收集由其他卡应用所保持的信息，判断是否满足执行条件，满足上述执行条件时，经过移动终端执行协作处理。
该保密装置，既可以是安装载移动终端上的方式，也可以是作为部件内置在移动终端内的东西。
而且，在协作联票上，包括规定协作卡应用对其他卡应用的认证处理和数据通信处理的卡应用插入数据；用于上述认证处理的认证密钥数据；和可对移动终端的卡应用进行存取的终端应用插入数据，协作卡应用下载卡应用插入数据进行从其他卡应用来的信息收集以及协作处理时，移动终端下载终端应用插入数据并中介信息收集以及协作处理。
而且，移动终端包括备有协作卡应用的第1保密装置，和备有协作卡应用协作处理的至少一个卡应用的第2保密装置。
而且，移动终端经过无线网络接收协作联票，存入保密装置。
而且，本发明的协作联票管理服务器，经过无线网络将记述了卡应用间协作处理的处理内容以及协作处理执行条件的协作联票向装入移动终端的保密装置发行。
本发明的保密装置能在保密装置内部迅速地进行卡应用间的协作处理。因此，在与保密装置通信进行所需处理的POS终端等外部机器，尽管没有添加用于实现服务的协作的新功能，也能以低成本协作各卡应用的服务。
而且，本发明的移动终端给该保密装置下载协作联票，而且，中介协作卡应用和卡应用的数据交换，然后支援卡应用间的协作处理。


图1表示本发明第1实施方式的IC卡和移动终端的结构的框图。
图2表示本发明的第1、第2、第3实施方式的卡应用间的数据交换顺序的指令序列图。
图3表示本发明的第1、第2、第3实施方式的卡应用间的互相认证顺序的指令序列图。
图4表示本发明第1实施方式的卡应用和接口信息的下载的模式图。
图5表示本发明第2实施方式的移动EC卡和移动终端的结构的框图。
图6表示本发明第2实施方式的卡应用和接口信息的下载模式图。
图7表示本发明第3实施方式的移动EC卡和移动终端的结构的框图。
图8表示本发明第3实施方式的卡应用和接口信息的下载的模式图。
图9表示本发明第4实施方式的IC卡和移动终端的结构的框图。
图10表示本发明第4、第5实施方式的卡应用间数据交换顺序的指令序列图。
图11表示本发明第4、第5实施方式的卡应用间互相认证顺序的指令序列图。
图12表示本发明第4实施方式的卡应用和接口信息的下载的模式图。
图13表示本发明第5实施方式的移动EC卡和移动终端的结构的框图。
图14表示本发明第5实施方式的卡应用和接口信息的下载的模式图。
图15表示本发明第1实施例(里程点数和电子货币的交换)的移动EC卡和移动终端的框图。
图16表示本发明第1实施例(里程点数和电子货币的交换)的系统结构模式图。
图17表示本发明第2实施例(通货间兑换)的移动EC卡和移动终端的框图。
图18表示本发明第2实施例(通货间兑换)的系统结构模式图。
图19表示现有卡应用间的数据交换方式模式图。
图20说明本发明第7实施方式的交通费偿还联票系统的概念图。
图21表示本发明第7实施方式的移动EC卡的硬件结构的框图。
图22表示本发明第7实施方式的系统中的移动EC卡的卡应用框图。
图23表示本发明第7及第8实施方式的系统中的协作联票数据格式图。
图24表示本发明第7及第8实施方式的系统中的协作联票的其他数据格式图。
图25表示本发明第7及第8实施方式的系统中的协作处理顺序的流程图。
图26表示本发明第8实施方式的系统中的IC卡和移动EC卡的卡应用图。
图27表示第3实施例的交通费偿还联票的系统框图。
图28表示第4实施例的交通费偿还联票的系统框图。
图29表示本发明第7及第8实施方式的系统中的协作联票的其他数据格式图。
图30表示本发明第7实施方式的系统中的其他结构中的移动EC卡的卡应用的方框图。
图31表示本发明第8实施方式的系统中的其他结构中的IC卡和移动EC卡的卡应用图。
具体实施例方式
以下，边参照附图边说明本发明的实施方式。
(第1实施方式)本发明第1实施方式中的IC卡，经过保持该卡的移动终端，进行卡应用间的数据交换。
图1表示该IC卡10和移动电话等移动终端30的结构。
IC卡10具备专用主终端或为了与移动终端30通信的主接口(主I/F在图面上已省略)和富有隐匿性的抗窜改模块(TRMTamper ResistantModule)11，TRM11具有在内部执行卡应用的CPU，和存储卡应用和各种数据的存储器。在TRM11上载与多任务对应的卡0S，能执行多种卡应用，而且，能维持存入内部存储器数据的隐匿性。就主I/F来说，具备接触式接口或非接触式接口，或者两种接口。
在移动终端30里，装载中介卡应用间数据交换的中介终端应用31。
在IC卡10的TRM11里，内装以防火墙14隔绝的卡应用A15；卡应用B16；和数据交换卡应用17。数据交换卡应用17，经过中介终端应用31与卡应用A15和卡应用B16进行数据交换。
而且，作为数据交换卡应用17管理的数据，在TRM11内部的存储器里，存储用于进行和卡应用A15在与专用主终端(例如图19的73)和管理服务器(例如图19的77)之间进行的认证处理和数据通信处理同样处理的接口信息A18，和用于进行和卡应用B16在与专用主终端和管理服务器(例如图19的75)之间进行的认证处理和数据通信处理同样处理的接口信息B19。
在接口信息A18方面，在数据交换卡应用17与卡应用A15进行数据交换的情况下，包括添加在中介终端应用31的终端应用插入数据181、添加在数据交换卡应用17的卡应用插入数据182、和用于数据交换卡应用17与卡应用A15的认证处理的密钥数据组(认证密钥数据)183。
终端应用插入数据181是为了中介终端应用31对卡应用A15存取的信息，即使在移动终端30上的存储器展开，也将安全方面没有问题的信息范围作为内容。例如，以指定卡应用A15的应用ID(AID)、与卡应用A15应答用的指令和响应形式的APDU指令组等为内容。
卡应用插入数据182是规定数据交换卡应用17与用认证密钥数据183进行的卡应用A15的认证处理和数据交换处理的信息。
而且，就接口信息B19来说，同样，包括数据交换卡应用17与卡应用B16进行数据交换时的终端应用插入数据191、卡应用插入数据192和认证密钥数据193。
例如，用户在移动终端30，在进行了请求伴随卡应用A15和数据交换卡应用17的数据交换的情况下，给中介终端应用31添加终端应用插入数据181，中介终端应用31中介卡应用A15和数据交换卡应用17。数据交换卡应用17根据卡应用插入数据182的信息，用认证密钥数据183进行与卡应用A15的认证处理，而后，与卡应用A15交换数据。
这时，卡应用A15进行和在与专用主终端之间交换数据的情况完全同样的运作。即，现有的卡应用A一切都不加以变更，就能照样使用。
图2表示这种情况的指令序列。
用户在移动终端30，如果进行请求伴随卡应用A15和数据交换卡应用17的数据交换处理操作的话，中介终端应用31就作为数据中介的一方而选择数据交换卡应用17(1)，请求终端应用插入数据181(2)。数据交换卡应用17把卡应用A15的接口信息A18包含的终端应用插入数据181送到中介终端应用31(3)，下载中介终端应用接收到的终端应用插入数据181(4)。中介终端应用31用终端应用插入数据181里面包含的卡应用A15的AID，选择卡应用A15作为数据中介的另一方(5)。
数据交换卡应用根据卡应用插入数据182，用认证密钥数据183，与卡应用A15进行互相认证处理，交换使用于数据交换密码密钥的对话密钥(6)。图3是作为这种互相认证处理的一个例子，表示共有认证密钥s的数据交换卡应用和卡应用A15以询问·回答方式进行互相认证，根据交换对话密钥(x*y)的公知方式的顺序。在这里，(a+x)、(a+y)的+意思是为数据联编，(x*y)的*意思是“异或”。图3示出了使用共有的认证密钥s的共有密钥密码方式的相互认证处理，但数据交换卡应用和卡应用A的相互认证处理不限于该方式，也可以进行基于公开密钥密码方式的相互认证处理、和使用共有密钥和公开密钥双方的密码方式的相互认证处理等的公知方式的相互认证处理。中介终端应用31，该处理期间，把送到数据交换卡应用17和卡应用A15的指令，转换成发送目的地的指令格式发送。
数据交换卡应用和卡应用A15的互相认证处理和对话密钥的交换处理一结束，中介终端应用就给数据交换卡应用指示数据交换(7)，数据交换卡应用17，以对话密钥进行密码化后，向卡应用A15发送数据交换请求信息(8)。中介终端应用31将其转换为卡应用A15的指令格式(9)，送给卡应用A15(10)。卡应用A15，进行根据数据交换请求的处理(11)，把用对话密钥密码化了的数据交换应答消息送给中介终端应用(12)，中介终端应用将其转换成数据交换卡应用的指令格式以后(13)，向数据交换卡应用发送(14)。数据交换卡应用进行根据数据交换应答的处理(15)，处理一结束，就将完成应答返回中介终端应用31(16)。
图2的指令序列表示对数据交换指示(7)，数据交换卡应用17发送1次数据交换请求消息的情况，然而按照数据交换指示(7)的内容，多次发送数据交换请求消息，以便请求对卡应用A15读出和写入文件，执行除此之外的指令也行。
而且，在图2示出的指令序列中，互相认证处理和对话密钥的交换处理结束以后，中介终端应用将数据交换指示(7)发送到数据交换卡应用17，然而对从中介终端应用来的数据交换指示(7)，数据交换卡应用17在与卡应用A15之间互相认证处理和对话密钥的交换处理，进而作为一连串的处理而执行数据交换处理也行。
存入IC卡10的卡应用A15和接口信息A18，或者，卡应用B16和接口信息B19由卡应用发行者、数据交换卡应用发行者提供。
图4模式地表示给IC卡10重新下载卡应用B16和接口信息B19的情况。
卡应用B16，从卡应用B发行者141的发行管理服务器142，以密码化的状态，通过移动终端30向IC卡10下载，借助于管理IC卡10上的卡应用的卡管理器110，进行译码和电子签名的验证，并作为卡应用加以登记。而且，接口信息B19由与卡应用B发行者141有协作关系的数据交换卡应用发行者143的发行管理服务器144，以密码化状态，通过移动终端30向IC卡10下载，借助于数据交换卡应用17，进行译码和电子签名等的数据验证，并作为与卡应用B16的接口信息加以登记。
接口信息的下载，不一定需要与对应的卡应用下载同时期进行，以后只下载接口信息也可以。例如，利用已经由卡应用B16提供服务的IC卡10的用户，在卡应用B16与其他卡应用进行数据交换的服务方面重新签订合同的情况下，此时，IC卡10的用户不必进行卡应用B16的更新，只从发行管理服务器144下载接口信息B19，就能利用卡应用B16与其他卡应用进行数据交换的服务。
而且，在上述中，虽然说明了有关把IC卡10装到移动终端30使用的方式，但是把具有和IC卡10同样功能的保密装置作为部件装入移动终端内的实施方式也行。
而且，在上述中，移动终端30的中介终端应用31，虽然作为进行卡应用间指令格式的变换而进行数据交换的，但是把指定进行编入终端应用插入数据的数据交换的卡应用指令和响应方式的APDU指令组等的信息编入卡应用插入数据之中，数据交换卡应用17生成送给中介终端应用31进行数据交换的卡应用的APDU指令，以便数据交换卡应用17照样解释对于此的卡应用来的响应也行。这种情况下，进行数据交换的卡应用和数据交换卡应用17的数据交接的通信控制，以及随之的移动终端30的图像显示等用户接口的提供就成为中介终端应用31的任务。
(第2实施方式)本发明的第2实施方式是使用内部存储器的存储容量大的移动EC卡代替第1实施方式的IC卡作为保密装置，通过保持该移动EC卡的移动终端，进行卡应用间的数据交换。
图5表示这种移动EC卡20和移动电话等移动终端30的结构。
移动EC卡20具备用于与专用主终端或移动终端30通信的主接口(主I/F在附图上已省略)、富有隐匿性的抗窜改性区(TRM)11、和存储容量大的快擦写存储器12，快擦写存储器12的里面，可对每个卡应用设定具有以TRM11为标准的隐匿性保密快擦写内存区。TRM11内部具有执行卡应用的CPU和存储卡应用的存储器。在TRM11装载与多任务对应的卡OS，能执行多个卡应用，而且，管理各保密快擦写内存区的数据，以便只能对TRM11的与卡应用相对应的存取，因此保密快擦写内存区维持以TRM11为标准的隐匿性。作为主I/F，具备接触接口或非接触接口，或者具备双方类型的接口。
在移动终端30上，装载中介卡应用间数据交换的中介终端应用31。
在移动EC卡20的TRM11里，存储由防火墙14隔绝的卡应用A15、卡应用B16、和数据交换卡应用17。数据交换卡应用17，经过中介终端应用31，与卡应用A15和卡应用B16进行数据交换。
而且，在数据交换卡应用17管理的保密快擦写内存区13，存储用于进行卡应用A15在与专用主终端(例如图19的73)和管理服务器(例如图19的77)之间进行的认证处理和数据通信处理同样的处理的接口信息A18，和用于进行卡应用B16在与专用主终端和和管理服务器(例如图19的75)之间进行的认证处理和数据通信处理同样的处理的接口信息B19。
就接口信息A18来说，在数据交换卡应用17与卡应用A15进行数据交换的情况下，包括添加到中介终端应用31的终端应用插入数据181；添加到交换卡应用17的卡应用插入数据182；以及用于数据交换卡应用17与卡应用A15的认证处理的密钥数据组(认证密钥数据)183。
终端应用插入数据181是中介终端应用31用以对卡应用A15存取的信息，即使在移动终端30上的存储器上展开也将安全方面没有问题的范围的信息作为内容。例如，以指定卡应用A15的应用ID(AID)、与卡应用A15应答用的指令和响应形式的APDU指令组等为内容。
卡应用插入数据182是规定数据交换卡应用17与用认证密钥数据183进行的卡应用A15的认证处理和数据交换处理的信息。
而且，就接口信息B19来说，同样，包括数据交换卡应用17与卡应用B16进行数据交换时的终端应用插入数据191、卡应用插入数据192和认证密钥数据193。
例如，用户在移动终端30，在进行了请求伴随卡应用A15和数据交换卡应用17的数据交换的处理的操作的情况下，给中介终端应用31添加终端应用插入数据181，中介终端应用31中介卡应用A15和数据交换卡应用17。数据交换卡应用17根据卡应用插入数据182的信息，用认证密钥数据183，进行与卡应用A15的认证处理，此后，与卡应用A15交换数据。
这时，卡应用A15进行和在与专用主终端之间进行交换数据的情况完全同样的运作。即，现有的卡应用A一切都不加以变更，就能照样使用。
这时的基本性指令序列是与第1实施方式相同，就如图2所示那样。
用户在移动终端30，如果进行操作请求伴随卡应用A15和数据交换卡应用17的数据交换的处理的话，中介终端应用31就作为数据中介的一方而选择数据交换卡应用程17(1)，又请求终端应用插入数据181(2)。数据交换卡应用17把卡应用A15的接口信息A18包含的终端应用插入数据181从保密快擦写内存区13读出，并送到中介终端应用31(3)，中介终端应用下载接收到的终端应用插入数据181(4)。中介终端应用31用终端应用插入数据181里面包含的卡应用A15的AID，选择卡应用A15作为数据中介的另一方(5)。
数据交换卡应用根据从保密快擦写内存区13读出的卡应用插入数据182，用认证密钥数据183，与卡应用A15进行互相认证处理，交换使用于数据交换的密码密钥的对话密钥(6)。这时的相互认证处理和对话密钥的交换处理，如图3所示进行与第1实施方式同样的处理。
数据交换卡应用和卡应用A15的互相认证处理和对话密钥的交换处理一结束，中介终端应用就给数据交换卡应用指示数据交换(7)，数据交换卡应用17，以对话密钥进行密码化后，向卡应用A15发送数据交换请求消息(8)。中介终端应用31将其转换为卡应用A15的指令格式(9)，送给卡应用A15(10)。卡应用A15，进行根据数据交换请求的处理(11)，把用对话密钥密码化了的数据交换应答消息送给中介终端应用(12)，中介终端应用将其转换成数据交换卡应用的指令格式以后(13)，向数据交换卡应用发送(14)。数据交换卡应用进行根据数据交换应答的处理(15)，处理一结束，将完成应答返回中介终端应用31(16)。
图2的指令序列表示对数据交换指示(7)，数据交换卡应用17发送1次数据交换请求消息的情况，然而按照数据交换指示(7)的内容，多次发送数据交换请求消息，以便请求对卡应用A15读出和写入文件，执行除此之外的指令也行。
而且，在图2示出的指令序列中，互相认证处理和对话密钥的交换处理结束以后，中介终端应用将数据交换指示(7)发送到数据交换卡应用17，然而对从中介终端应用来的数据交换指示(7)，数据交换卡应用17在与卡应用A15之间互相认证处理和对话密钥的交换处理，进而作为一连串的处理而执行数据交换处理也行。
和第1实施方式的情况同样，存入移动EC卡20的卡应用A15和接口信息A18，或者，卡应用B16和接口信息B19由卡应用发行者、数据交换卡应用发行者提供。
图6模式地表示给移动EC卡20重新下载卡应用B16和接口信息B19的情况。
卡应用B16从卡应用B发行者141的发行管理服务器142，在密码化了的状态，通过移动终端30向移动EC卡20下载，借助于管理移动EC卡20上的卡应用的卡管理器110，进行译码和电子签名的验证，并作为卡应用加以登记。而且，接口信息B19由与卡应用B发行者141有协作关系的数据交换卡应用发行者143的发行管理服务器144，在密码化了的状态，通过移动终端30向移动EC卡20下载，借助于数据交换卡应用17，进行译码和电子签名等的数据验证，并存入保密快擦写内存区13，作为与卡应用B16的接口信息加以登记。
在移动EC卡20的情况下，与一般的IC卡相比，可以设定极其大的保密快擦写内存区13作为隐匿性存储区，所以能够存入对许多卡应用的接口信息，而且，能够存储规定复杂数据交换处理的数据容量大的接口信息。
而且，接口信息的下载，不一定需要与对应的卡应用下载同时期进行，以后只下载接口信息也可以。例如，已经在利用由卡应用B16所提供服务的IC卡10的用户，在卡应用B16与其他卡应用进行数据交换的服务方面重新签订合同的情况下，此时，IC卡10的用户不必进行卡应用B16的更新，只从发行管理服务器144下载接口信息B19，就能利用卡应用B16与其他卡应用进行数据交换的服务。
而且，在上述中，虽然说明了有关把移动EC卡20装到移动终端30使用的方式，但是把带有和移动EC卡20同样功能的保密装置作为部件装入移动终端内的实施方式也行。
而且，在上述中，移动终端30的中介终端应用31，虽然作为进行卡应用间指令格式的变换而进行数据交换的，但是把指定进行编入终端应用插入数据的数据交换的卡应用指令和响应方式的APDU指令组等的信息编入卡应用插入数据之中，数据交换卡应用17生成送给中介终端应用31进行数据交换的卡应用的APDU指令，以便数据交换卡应用17照样解释对于此的卡应用来的响应也行。这种情况下，对进行数据交换的卡应用和数据交换卡应用17的数据交接中的通信控制，以及随之对移动终端30的图像显示等用户接口的提供就成为中介终端应用31的任务。
而且，在上述中，假设在移动终端30装载中介终端应用31，然而把中介终端应用的编码(中介终端应用32)存入保密快擦写内存区13，进行与其他卡应用的数据交换处理之际，数据交换卡应用17，也可以使之将认证信息埋入中介终端应用32再发送到移动终端30。这时，数据交换卡应用17由于最初用埋入的认证信息对移动终端上所启动的中介终端应用进行认证的处理，能提高安全性。而且，进而，数据交换卡应用17，对中介终端应用32，除认证信息以外也可以埋入与进行数据交换的卡应用相对应的终端应用插入数据而将其发送给移动终端30。这时，数据交换卡应用17由于最初用埋入移动终端上被启动的(埋入认证信息和终端应用插入数据的)中介终端应用的认证信息进行认证的处理，进而能提高安全性。
(第3实施方式)本发明第3实施方式是用与第1和第2实施方式中示出的卡应用间的数据交换的方式同样的方式构成，使之在不同保密装置的卡应用间进行数据交换。
图7是作为进行数据交换不同的保密装置，表示移动EC卡20和IC卡150、IC卡160、以及中介数据交换的移动终端30的结构。
与第2实施方式的情况同样，在移动终端30装载中介卡应用间数据交换的中介终端应用31。
分别在IC卡150的TRM151，存入卡应用C152，在IC卡160的TRM161，存入卡应用D162，在移动EC卡20的TRM11，存入数据交换卡应用17。数据交换卡应用17，经过中介终端应用31与卡应用C152和卡应用D162进行数据交换。
而且，在数据交换卡应用17管理的保密快擦写内存区13，存储用于进行和卡应用C152在与专用主终端(例如图19的73)和管理服务器(例如图19的77)之间进行的认证处理和数据通信处理同样的处理的接口信息C28；和用于进行和卡应用D162在与专用主终端和和管理服务器(例如图19的75)之间进行的认证处理和数据通信处理同样的处理的接口信息D29。
就接口信息C28来说，在数据交换卡应用17与卡应用C152进行数据交换的情况下，包括添加到中介终端应用31的终端应用插入数据281；添加到数据交换卡应用17的卡应用插入数据282；以及用于数据交换卡应用17与卡应用C152的认证处理的密钥数据组(认证密钥数据)283。
终端应用插入数据281是为中介终端应用31对卡应用C152存取的信息，即使在移动终端30上的存储器展开也将安全方面没有问题的范围的信息作为内容。例如，以指定卡应用C152的应用ID(AID)、与卡应用C152应答用的指令和响应形式的APDU指令组等为内容。
卡应用插入数据282是规定数据交换卡应用17与用认证密钥数据283进行的卡应用C152的认证处理和数据交换处理的信息。
而且，就接口信息D29来说，同样，包括数据交换卡应用17与应用D162进行数据交换时的终端应用插入数据291、卡应用插入数据292和认证密钥数据293。
例如，用户在移动终端30，在进行了请求伴随卡应用C152和数据交换卡应用17的数据交换处理的操作的情况下，给中介终端应用31添加终端应用插入数据281，中介终端应用31中介卡应用C152和数据交换卡应用17。数据交换卡应用17根据卡应用插入数据282的信息，用认证密钥数据283进行与卡应用C152的认证处理，而后，与卡应用C152交换数据。
这时，卡应用C152进行和在与专用主终端之间交换数据的情况完全同样的运作。即，现有的卡应用C一切都不加以变更，就能照样使用。
这时的基本性指令序列都与第1实施方式相同，就如图2所示那样。
用户在移动终端30，如果进行操作请求伴随IC卡150的卡应用C152和移动EC卡20的数据交换卡应用17的数据交换的处理的话，中介终端应用31就作为数据中介的一方而选择移动EC卡20的数据交换卡应用17(1)，又请求终端应用插入数据181(2)。数据交换卡应用17从保密快擦写内存区13把卡应用C152的接口信息C28里包含的终端应用插入数据281读出，并送到中介终端应用31(3)，下载中介终端应用接收到的终端应用插入数据281(4)。中介终端应用31用终端应用插入数据281里面包含的卡应用C152的AID，选择IC卡150的卡应用C152作为数据中介的另一方(5)。
数据交换卡应用根据从保密快擦写内存区13读出的卡应用插入数据282，用认证密钥数据283，与卡应用C152进行互相认证处理，交换使用于数据交换密码密钥的对话密钥(6)。这时的相互认证处理和对话密钥的交换处理，如图3所示进行与第2实施方式同样的处理。
数据交换卡应用和卡应用C152的互相认证处理和对话密钥的交换处理一结束，中介终端应用就给数据交换卡应用指示数据交换(7)，数据交换卡应用17，以对话密钥进行密码化后，向卡应用C152发送数据交换请求消息(8)。中介终端应用31将其转换为卡应用C152的指令格式(9)，送给卡应用C152(10)。卡应用C152进行根据数据交换请求的处理(11)，把用对话密钥密码化了的数据交换应答消息送给中介终端应用(12)，中介终端应用将其转换成数据交换卡应用的指令格式以后(13)，向数据交换卡应用发送(14)。数据交换卡应用进行根据数据交换应答的处理(15)，处理一结束，就把完成应答返回中介终端应用31(16)。
图2的指令序列表示对数据交换指示(7)，数据交换卡应用17发送1次数据交换请求消息的情况，然而按照数据交换指示(7)的内容，多次发送数据交换请求消息，以便请求对卡应用C152读出和写入文件，执行除此之外的指令也行。
而且，在图2示出的指令序列中，互相认证处理和对话密钥的交换处理结束以后，中介终端应用将数据交换指示(7)发送到数据交换卡应用17，然而对从中介终端应用来的数据交换指示(7)，数据交换卡应用17在与卡应用C152之间互相认证处理和对话密钥的交换处理，进而作为一连串的处理而执行数据交换处理也行。
和第2实施方式的情况同样，存入IC卡150的卡应用C152和移动EC卡20的接口信息C28，或者，存入IC卡160的卡应用D162和存入移动EC卡20的接口信息D29由卡应用发行者和数据交换卡应用发行者提供。
图8模式地表示分别给IC卡160重新下载卡应用D162和给移动EC卡20重新下载接口信息D29的情况。
卡应用D162从卡应用D发行者145的发行管理服务器146，在密码化了的状态，通过移动终端30向IC卡160下载，借助于管理IC卡160上的卡应用的卡管理器163，进行译码和电子签名的验证，并作为卡应用加以登记。而且，接口信息D29由与卡应用D发行者145有协作关系的数据交换卡应用发行者143的发行管理服务器144，在密码化了的状态，通过移动终端30向移动EC卡20下载，借助于数据交换卡应用17，进行译码和电子签名等的数据验证，并存入保密快擦写内存区13，作为与卡应用D162的接口信息加以登记。
在移动EC卡20的情况下，与一般的IC卡相比，可以设定极其大的保密快擦写内存区13作为隐匿性存储区，所以能够存入对许多IC卡的卡应用的接口信息，而且，能够存储规定复杂数据交换处理的数据容量大的接口信息。
而且，接口信息的下载，不一定需要与对应的卡应用的下载同时期进行，以后只下载接口信息也可以。例如，已经利用由卡应用D162提供服务的IC卡160的用户，在卡应用D162与其他卡应用进行数据交换的服务方面重新签订合同的情况下，此时，IC卡160的用户不必进行卡应用D162的更新，只从发行管理服务器144下载接口信息D29，就能利用卡应用D162与其他卡应用进行数据交换的服务。
而且，在上述中，虽然说明了有关把IC卡150、IC卡160、移动EC卡20装到移动终端30使用的方式，但是把带有和IC卡150、IC卡160、移动EC卡20各自同样功能的保密装置作为部件装入移动终端内的实施方式也行。
而且，在上述中，移动终端30的中介终端应用31，虽然作为进行卡应用间指令格式的变换而进行数据交换的，但是把指定进行编入终端应用插入数据的数据交换的卡应用指令和响应方式的APDU指令组等信息编入卡应用插入数据之中，数据交换卡应用17生成送给中介终端应用31进行数据交换的卡应用的APDU指令，以便数据交换卡应用17照样解释来自对此的卡应用的响应也行。这种情况下，对进行数据交换的卡应用和数据交换卡应用17的数据交接中的通信控制，以及随之对移动终端30的画面显示等用户接口的提供就成为中介终端应用31的任务。
而且，在上述中，假设在移动终端30装载中介终端应用31，然而把中介终端应用的编码(中介终端应用32)存入保密快擦写内存区13，进行与其他卡应用的数据处理交换之际，数据交换卡应用17，也可以使之将认证信息埋入中介终端应用32再发送到移动终端30。这时，数据交换卡应用17由于最初用埋入移动终端上所启动的中介终端应用的认证信息进行认证的处理，能提高安全性。而且，进而，数据交换卡应用17对中介终端应用32，除认证信息以外也可以埋入与进行数据交换的卡应用相对应的终端应用插入数据，而将其发送给移动终端30。这时，数据交换卡应用17由于最初用埋入的认证信息对移动终端上被启动的(埋入认证信息和终端应用插入数据的)中介终端应用进行认证的处理，进而能提高安全性。
(第4实施方式)本发明第4实施方式的IC卡，在卡应用间的数据交换中利用共享接口。
共享接口是为了即使防火墙存在下，也能与对方卡应用交换数据而设置的接口，通常，对方公开的API的记述被编入卡应用的源码。
在本发明，不再设计在其他卡应用中公开的API，和其中进行的认证处理等，而规定提供和对卡应用经过IC卡的主I/F输入的指令组同样功能的API作为共享接口。
如图9所示，在该IC卡10的TRM11里，存储数据交换卡应用63、设置共享接口612的卡应用E61、和设置共享接口621的卡应用F62，数据交换卡应用63，经过共享接口612以后与卡应用E61，经过共享接口621之后与卡应用F62各自进行数据交换。
卡应用E61的共享接口612，在这里，对卡应用E61，提供与经过和专用主终端的主I/F输入的指令组同样的功能。所以，对使用从其他的卡应用来的共享接口612的请求，卡应用E61进行与从专用主终端送来的指令同样的处理，返回与对专用主终端的应答同样的响应。而且，卡应用F62的共享接口621也同样，对卡应用F62，提供与经过和专用主终端的主I/F输入的指令组同样的功能。
而且，作为数据交换卡应用63管理的数据，在TRM11内部的存储器里，存储着用于进行与卡应用E61在与专用主终端(例如图19的73)和管理服务器(例如图19的77)之间进行的认证处理和数据通信处理同样的处理的接口信息E64，和用于进行与卡应用F62在与专用主终端和管理服务器(例如图19的75)之间进行的认证处理和数据通信处理同样处理的接口信息F65。
就接口信息E64来说，包括在数据交换卡应用63与卡应用E61进行数据交换的情况下添加到数据交换卡应用63的卡应用插入数据641，和数据交换卡应用63用于与卡应用E61的认证处理的密钥数据组(认证密钥数据)642。卡应用插入数据641是数据交换卡应用63用以对卡应用E61存取的信息，例如，包括卡应用E61的共享接口612的API等，而且，包括规定数据交换卡应用63与用认证密钥数据642进行的卡应用E61的认证处理和数据交换处理的信息。而且，就接口信息B65来说，同样，包括数据交换卡应用63与卡应用F62进行数据交换时的卡应用插入数据651、和认证密钥数据652。
例如，用户在移动终端30，在进行了请求伴随卡应用E61和数据交换卡应用63的数据交换处理的操作的情况下，数据交换卡应用63根据卡应用插入数据641，存取卡应用E61的共享接口612而进行数据交换。这时，数据交换卡应用63用认证密钥数据642进行与卡应用E61的认证处理。
图10表示这时的指令序列。
用户在移动终端30，如果进行操作，请求伴随卡应用E61和数据交换卡应用63的数据交换的处理的话，移动终端30的终端应用就选择数据交换卡应用63(1)，请求与卡应用E61的相互认证处理。
数据交换卡应用根据卡应用插入数据641，对卡应用E的共享接口612进行存取，用认证密钥数据642进行与卡应用E的相互认证处理，交换使用于数据交换密码密钥的对话密钥(2)。图11是作为这种互相认证处理的一个例子，表示共有认证密钥s的数据交换卡应用和卡应用E61以询问·回答方式进行互相认证，根据交换对话密钥(x*y)的众人皆知方式的顺序。在这里，(a+x)、(a+y)的+意思是设为数据联编，(x*y)的*意思是“异或”。图11示出了使用共有的认证密钥s的共有密钥密码方式的相互认证处理，但数据交换卡应用和卡应用A的相互认证处理不限于该方式，也可以进行基于公开密钥密码方式的相互认证处理、和使用共有密钥和公开密钥双方的密码方式的相互认证处理等的公知方式的相互认证处理。
数据交换卡应用和卡应用E的互相认证处理和对话密钥的交换处理一结束，终端应用就给数据交换卡应用指示数据交换(3)，数据交换卡应用，利用卡应用E的共享接口612，把以对话密钥密码化后的数据交换请求消息向卡应用E发送(4)。卡应用E进行根据数据交换请求的处理(5)。把以对话密钥密码化后的数据交换应答消息向数据交换卡应用发送(6)。数据交换卡应用进行根据数据交换应答的处理(7)，处理一结束，就把完成应答返回终端应用(8)。
图10的指令序列表示对数据交换指示(3)，数据交换卡应用63发送1次数据交换请求消息的情况，然而按照数据交换指示(3)的内容，多次发送数据交换请求消息，以便请求对卡应用E61读出和写入文件，执行除此之外的指令也行。
而且，在图10示出的指令序列中，互相认证处理和对话密钥的交换处理结束以后，终端应用将数据交换指示(3)发送到数据交换卡应用63，然而对从终端应用来的数据交换指示(3)，数据交换卡应用63在与卡应用E61之间执行互相认证处理和对话密钥的交换处理，进而执行数据交换处理作为一连串的处理也行。
存入IC卡10的卡应用E61和接口信息E64，或者，卡应用F62和接口信息F65由卡应用发行者和数据交换卡应用发行者提供。
图12模式地表示给IC卡10重新下载卡应用F62和接口信息F65的情况。
卡应用F62，从卡应用F发行者147的发行管理服务器148，以密码化的状态，通过移动终端30向IC卡10下载，借助于管理IC卡10上的卡应用的卡管理器110，进行译码和电子签名的验证，并作为卡应用加以登记。而且，接口信息F65由与卡应用F发行者147有协作关系的数据交换卡应用发行者143的发行管理服务器144，以密码化状态，通过移动终端30向IC卡10下载，借助于数据交换卡应用63，进行译码和电子签名等的数据验证，并作为与卡应用F62的接口信息加以登记。
接口信息的下载，不一定需要与对应的卡应用下载同时期进行，以后只下载接口信息也可以。例如，已经利用由卡应用F62提供服务的IC卡10的用户，在卡应用F62与其他卡应用进行数据交换的服务方面重新签订合同的情况下，此时，IC卡10的用户不必进行卡应用F62的更新，而只从发行管理服务器144下载接口信息F65，就能利用卡应用F62与其他卡应用进行数据交换的服务。
这样，在该IC卡，数据交换卡应用和卡应用E进行数据交换的情况下，数据交换卡应用根据卡应用插入数据，在共享接口进行存取，请求对卡应用E的数据交换，处理经过共享接口从卡应用E接到的数据。在卡应用E、F，预先，规定提供与经过主I/F输入的指令组同样功能的API作为共享接口就行，对于共享接口用，因为不再设计在其他的卡应用公开的API，和在其中进行的认证处理等，所以也能够减少设计开发的测试项目，可使共享接口添加的对现有卡应用的影响减少到极其之小。
而且，在上述中，说明了有关把IC卡10装到移动终端30里使用的方式，然而带有和IC卡10同样功能的保密装置作为部件装入移动终端内的实施方式也行。
(第5实施方式)本发明第5实施方式，作为保密装置，使用了内部存储器的存储容量大的移动EC卡来代替第4实施方式的IC卡，规定提供与对卡应用经过移动EC卡的主I/F输入的指令组同样功能的API作为共享接口，用该共享接口进行卡应用间的数据交换。
如图13所示，在该移动EC卡20的TRM11里，存入数据交换卡应用63、设置共享接口612的卡应用E61、和设置共享接口621的卡应用F62，数据交换卡应用63，经过共享接口612以后与卡应用E61，经过共享接口621之后与卡应用F62各自进行数据交换。
卡应用E61的共享接口612，在这里，对卡应用E61，提供与和专用主终端的经过主I/F输入的指令组同样的功能。所以，对使用从其他的卡应用来的共享接口612的请求，卡应用E61进行与从专用主终端送来的指令同样的处理，并返回与对专用主终端的应答同样的响应。而且，卡应用F62的共享接口621也同样，对卡应用F62，提供经过和专用主终端的主I/F输入的指令组同样的功能。
而且，在数据交换卡应用63管理的保密快擦写内存区13，存储着用于进行与卡应用E61在与专用主终端(例如图19的73)和管理服务器(例如图19的77)之间进行的认证处理和数据通信处理同样处理的接口信息E64，和用于进行与卡应用F62在与专用主终端和管理服务器(例如图19的75)之间进行的认证处理和数据通信处理同样处理的接口信息F65。
就接口信息E64来说，包括在数据交换卡应用63与卡应用E61进行数据交换的情况下添加到数据交换卡应用63的卡应用插入数据641，和数据交换卡应用63用于与卡应用E61的认证处理的密钥数据组(认证密钥数据)642。卡应用插入数据641是为数据交换卡应用63对卡应用E61存取的信息，例如，包括卡应用E61的共享接口612的API等，而且，包括规定数据交换卡应用63与用认证密钥数据642进行的卡应用E61的认证处理和数据交换处理的信息。而且，对接口信息B65来说，同样，包括数据交换卡应用63与卡应用F62进行数据交换时的卡应用插入数据651和认证密钥数据652。
例如，用户在移动终端30，在进行了请求伴随卡应用E61和数据交换卡应用63的数据交换处理的操作的情况下，数据交换卡应用63根据卡应用插入数据641，存取卡应用E61的共享接口612而进行数据交换。这时，数据交换卡应用63用认证密钥数据642进行与卡应用E61认证处理。
这种情况的基本指令序列与第4实施方式的情况相同，就如图10表示的那样。
用户在移动终端30，如果进行操作，请求伴随卡应用E61和数据交换卡应用63的数据交换处理的话，移动终端30的终端应用就选择数据交换卡应用63(1)，请求与卡应用E61的相互认证处理。
数据交换卡应用根据从保密快擦写内存区13读出的卡应用插入数据641，对卡应用E的共享接口612进行存取，用认证密钥642进行与卡应用E的相互认证处理，交换使用于数据交换密码密钥的对话密钥(2)。这时的相互认证处理和对话密钥的交换处理，如图11所示，进行与第4实施方式同样的处理。
数据交换卡应用和卡应用E的互相认证处理以及对话密钥的交换处理一结束，终端应用就给数据交换卡应用指示数据交换(3)，数据交换卡应用，利用卡应用E的共享接口612，把以对话密钥密码化后的数据交换请求消息向卡应用E发送(4)。卡应用E进行根据数据交换请求的处理(5)。把以对话密钥密码化后的数据交换应答消息向数据交换卡应用发送(6)。数据交换卡应用进行根据数据交换应答的处理(7)，处理一结束，就把完成应答返回终端应用(8)。
图10的指令序列表示对数据交换指示(3)，数据交换卡应用63发送1次数据交换请求消息的情况，然而按照数据交换指示(3)的内容，多次发送数据交换请求消息，以便请求对卡应用E61读出和写入文件，执行除此之外的指令也行。
而且，在图10示出的指令序列中，互相认证处理和对话密钥的交换处理结束以后，终端应用将数据交换指示(3)发送到数据交换卡应用63，然而对从终端应用来的数据交换指示(3)，数据交换卡应用63在与卡应用E61之间执行互相认证处理和对话密钥的交换处理，进而作为一连串的处理而执行数据交换处理也行。
存入移动EC卡20的卡应用E61和接口信息E64，或者，卡应用F62和接口信息F65由卡应用发行者和数据交换卡应用发行者提供。
图14模式地表示给移动EC卡20重新下载卡应用F62和接口信息F65的情况。
卡应用F62，从卡应用F发行者147的发行管理服务器148，以密码化的状态，通过移动终端30向移动EC卡20下载，借助于管理移动EC卡20上的卡应用的卡管理器110，进行译码和电子签名的验证，并作为卡应用加以登记。而且，接口信息F65由与卡应用F发行者147有协作关系的数据交换卡应用发行者143的发行管理服务器144，以密码化状态，通过移动终端30向移动EC卡20下载，借助于数据交换卡应用63，进行译码和电子签名等的数据验证，存入保密快擦写内存区13，并作为与卡应用F62的接口信息加以登记。
在移动EC卡20的情况下，与一般的IC卡相比，可以设定极其大的保密快擦写内存区13作为隐匿性存储区，所以能够存储对许多卡应用的接口信息，而且，能够存储规定复杂数据交换处理的数据容量大的接口信息。
而且，接口信息的下载，不一定需要与对应的卡应用下载同时期进行，以后只下载接口信息也可以。例如，已经在利用由卡应用F62提供的服务的移动EC卡20的用户，在卡应用F62与其他卡应用进行数据交换的服务方面重新签订合同的情况下，此时，移动EC卡20的用户不必进行卡应用F62的更新，而只从发行管理服务器144下载接口信息F65，就能利用卡应用F62与其他卡应用进行数据交换的服务。
这样，在该移动EC卡，在数据交换卡应用和卡应用E进行数据交换的情况下，数据交换卡应用基于卡应用插入数据，对共享接口进行存取，请求对卡应用E的数据交换，处理经过共享接口从卡应用E接到的数据。在卡应用E、F，预先，规定提供与经过主I/F输入的指令组同样功能的API作为共享接口就行，对于共享接口用，因为不再设计在其他卡应用公开的API，和其中进行的认证处理等，所以也能够减少设计开发的测试项目，能把因共享接口的添加而对现有卡应用的影响降低到极其之小。
而且，在上述中，说明了有关把移动EC卡20装到移动终端30里使用的方式，然而带有和移动EC卡20同样功能的保密装置作为部件装入移动终端内的实施方式也行。
(第6实施方式)本发明第6实施方式中，说明有关使用装有本发明IC卡的移动终端，实现多个服务协作的系统的一个例子。在这个系统中，协作利用IC卡作为铁路车票的电子车票服务和利用IC卡作为信用卡的信用支付服务，以信用方式支付郊外餐厅的伙食费和旅馆的住宿费的情况下，实施退还到当地的铁路交通费的服务(交通费找还联票服务)。
这个系统，如图20所示，具备实行交通费偿还联票服务的餐厅(或旅馆)530、接受餐厅530的委托发行交通费偿还联票的协作服务提供者520、装有利用于电子车票服务和信用支付服务的IC卡550的移动终端540、以及用户的检票通过时给移动终端540的IC卡550上写入检票履历的检票机510。
交通费偿还联票是保证退还交通费的特别菜单(餐厅)和住宿计划(旅馆)的预付票。协作服务提供者520是铁路业者和与其合作的信用卡公司等，具备收集了用户的个人信息(用户的住址、用户属性和用户持有的卡应用种类等用户信息)的用户信息数据库(DB)521、以及生成管理交通费偿还联票的协作联票管理服务器522，根据从餐厅(或者旅馆)530来的要求发行交通费偿还联票。
图20中，以括号内的数字表示这个系统的运作顺序。餐厅(或者旅馆)530，对协作服务提供者520，指定联票发行条件(交通费偿还金额的上限，与交通费偿还对应的最低利用金额，联票发行张数，对象者的居住地区等)，申请发行交通费偿还联票(1)。协作服务提供者520，从用户信息DB521检索所指定的居住地区对象者(2)，给该对象者的移动终端540发送交通费偿还联票的发行介绍(3)。希望交通费偿还联票的用户，用移动终端540向协作服务提供者520申请下载联票(4)，协作服务提供者520，根据申请下载交通费偿还联票(5)。将这个交通费偿还联票存入装有移动终端540的IC卡550。
IC卡550具有，在检票机510和POS终端之间进行非接触通信的非接触通信部件；和在移动终端540或POS终端之间进行接触通信的接触通信部件，而且，存入执行电子车票服务的卡应用；执行信用支付服务的卡应用；根据交通费偿还联票进行双方卡应用间的协作处理的协作卡应用。
取得了交通费偿还联票的用户，在利用铁路到餐厅530去的情况下，因上车车站和下车车站的检票而把移动终端540插入检票机510。这时，检票机510与移动终端540上安装的IC卡550进行非接触通信，选择电子车票服务的卡应用执行检票处理，卡应用把处理结果的检票履历写入IC卡550(6)。还有，这种情况的检票处理，不是在IC卡550装入移动终端540的状态下进行的，而是直接把IC卡550插入检票机510使其进行也行。
其次，用户在餐厅530把交通费偿还联票显示在移动终端540的屏幕上提示给餐厅方面，吃饭，然后支付该价款时将移动终端540插入餐厅530的POS终端里，使用交通费偿还联票(7)，进而，以信用进行支付(8)。这时，POS终端与装在移动终端540的IC卡550进行非接触通信，选择协作卡应用并写入对交通费偿还联票用完，进而，选择信用支付服务的卡应用进行信用支付处理，卡应用把信用利用履历写入IC卡550。还有，该情况下的交通费偿还联票的使用和信用支付处理，不是在IC卡550装入移动终端540的状态下进行，而是要把IC卡550递给商店方面，以便POS终端和IC卡550进行接触通信。
IC卡550的协作卡应用，读出信用利用履历和检票履历等，信用利用满足交通费偿还条件的情况下，把从检票履历求出的至当地的交通费加到电子车票预付的结余上(9)。移动终端540给协作服务提供者520发送交通费偿还处理的履历信息(10)。之后，协作服务提供者520与餐厅530之间进行退还的交通费的细算处理(11)。
这样，在这个系统，交通费偿还处理只在安装了IC卡550的移动终端540方面进行，所以有关与检票机510之间进行的检票处理，以及在与餐厅530的POS终端之间进行的信用支付处理，都不需要改变现有系统。因此，不必给检票机510和POS终端添加新的功能，能够降低这个系统整体的设备投资花费的费用。
而且，在这个系统，因为根据检票履历算出退还的交通费，所以能够正确地算出实际费用，不作必要以上的退还，所以能够降低餐厅530方面的费用负担。例如，坐过月票区间光顾本店的情况下，只能退还坐过站区间的交通费。而且，也能加倍光顾本店时的交通费，正确地退还往返的交通费。
而且，在这个系统，根据用户的住址等，能限定交通费偿还联票发行介绍的发送目的地，能正确地指定交通费偿还联票服务的对象者。
在这个系统，不仅餐厅、旅馆，而且休闲设施和百货公司等，各种商店、企事业团体都能加盟，该系统的加盟店能够把顾客少的时期和时段作为对象发行交通费偿还联票，谋求团体客。该交通费偿还联票因为不是商品和服务价格的折扣，所以能保持店家和商品的商标形象。
成为协作服务提供者520的信用卡公司能从加盟店得到依据联票发行的手续费收入，而且，能预计信用利用金额的增加。
而且，成为协作服务提供者520的铁路公司，能从加盟店得到依据联票发行的手续费收入，同时能预计铁路上下旅客的增加。
还有，这里，依照加盟店的利用，说明了有关退还交通费的例子，然而相反(或者，与其一起)，协作服务提供者520为信用公司的情况下，依照加盟店的利用，把在加盟店能利用的电子购物券等的电子价值积累在IC卡550上，协作服务提供者520为百货店系统信用公司的情况下，把以其百货店能利用的电子购物券等电子价值积累在IC卡550上，而且，协作服务提供者520为铁路公司的情况下，依照加盟店的利用，在沿线的加盟店把可能利用的预付货币等电子价值积累在IC卡550上也可以。这种情况下，用户还通过利用积累在IC卡550上的电子价值，与加盟店和协作服务提供者520销售额的增加相联系。
(第7实施方式)在本发明第7实施方式，作为第6实施方式的IC卡550，说明用了内部存储器存储容量大的IC卡550(这里称为「移动EC卡」)情况的，依据本发明的服务协作的适当结构。
图21表示移动EC卡550的硬件结构。该移动EC卡550具备用于与移动终端540进行接触通信的接触主接口(I/F)551；例如在与自动检票机之间进行非接触通信的非接触I/F(A)552；例如在与POS终端之间进行非接触通信的非接触I/F(B)553；存入卡应用A(610)、B(620)、协作卡应用(630)的富有隐匿性抗窜改性区(TRM)554；以及存储容量大的快擦写存储器555，在快擦写存储器555之中，能对每个卡应用设定具有以TRM554为标准的隐匿性的保密快擦写内存区556。
TRM554有，内部执行卡应用的CPU和存储卡应用的存储器。在TRM554里，装载与多任务对应的卡OS，能执行多种卡应用，而且，要管理保密快擦写内存区556的各数据，使其只能存取与TRM554对应的卡应用，因此在保密快擦写内存区556，维持以TRM554为标准的隐匿性。
移动EC卡550中存储的多种卡应用，也与一般的IC卡的情况同样，然而各自防火墙与其他卡应用隔绝，卡应用间数据的直接交接，通常就不可能了，然而对本发明的移动EC卡550来说，作为卡应用之一，在TRM554上载进行卡应用间的协作处理的协作卡应用，这个协作卡应用，经过移动终端540，然后与其他的各卡应用进行数据交换，执行卡应用间的协作处理。
图22表示移动EC卡550里，存储了例如执行电子车票服务的卡应用(A)610；例如执行信用支付服务的卡应用(B)620；以及进行双方卡应用的协作处理的协作卡应用630的状态。
卡应用(A)610保持表示卡应用(A)610状态的状态信息611、和通过非接触I/F(A)552在与检票机510之间进行了处理的履历信息612，卡应用(B)620保持表示卡应用(B)620状态的状态信息621、通过非接触I/F(B)553在与POS终端之间进行了处理的履历信息622，而且，协作卡应用630保持，表示协作卡应用630状态的状态信息631、执行卡应用(A)610和卡应用(B)620间协作处理的协作处理执行部633、以及协作处理的履历信息632，还有，从协作服务提供者520的协作联票管理服务器522把经过无线网络下载后的协作联票220(相当于第6实施方式的「交通费偿还联票」)，保持在设于例如保密快擦写内存区556的协作联票积累部634。在协作联票积累部634保持多张协作联票220。
协作联票220，如图23所示，由表示协作联票220本身的状态(是否用完，协作处理是否完成)的协作联票状态信息221、表示协作卡应用630的协作处理执行部633用于执行协作处理的条件的协作处理执行条件222；协作处理的时候下载到移动终端540的终端应用的终端应用插入数据223；协作处理的时候下载到协作卡应用630的协作处理执行部633的卡应用插入数据224；协作处理的时候协作卡应用630由用于与其他卡应用610、620的认证处理和数据处理的密钥数据组构成的认证密钥数据225；以及由用于把协作联票220的内容显示在移动终端540屏幕上的原文和图像信息构成的协作联票显示数据226，构成数据格式。
协作处理执行条件222，规定应满足协作联票状态信息221和协作卡应用630及其他卡应用610、620的状态信息631、611、621或履历信息632、612、622的条件，而且，有时也规定经过无线网络连接的指定服务器上的数据内容作为条件。在交通费偿还联票方面，作为协作处理执行条件222，规定交通费偿还联票利用商店的ID、该商店最近车站的ID、信用卡的种类、和利用金额的下限值等，在卡应用(B)的状态信息621所记载的信用卡种类和履历信息622所记载的信用利用商店的1D，各自与协作处理执行条件222的信用卡种类和交通费偿还联票利用商店的ID符合，上述履历信息622所记载的该商店利用金额比协作处理执行条件222的利用金额下限值还高，而且，卡应用(A)的履历信息612所记载的下车车站ID与协作处理执行条件222的最近车站ID一致的情况下，执行卡应用间的协作处理。
而且，终端应用插入数据223是，移动终端540的终端应用，根据其内容，为了执行协作卡应用630和卡应用A610之间，或协作卡应用630和卡应用B620之间中介处理的信息。用于执行前者中介处理的信息，例如，以指定卡应用A610的应用ID(AID)，和与卡应用A610的应答用的指令和响应形式的APDU指令组等为内容，而且，为了执行后者中介处理的信息，例如以指定卡应用B620的应用ID(AID)，和卡应用B620的应答用的指令和响应形式的APDU指令组等为内容。
而且，卡应用插入数据224是，协作卡应用630的协作处理执行部633，根据其内容，为了执行卡应用A610或卡应用B620的认证处理和数据交换处理的信息。
还有，依照加盟店的利用，发行电子购物券、电影和活动的电子票的情况下，如图24所示，在协作处理方面与其他卡应用发行的电子购物券和电子票等的电子价值(「协作联票发行电子价值」227)添加到协作联票的数据格式里。该协作联票发行电子价值227是为下次光顾本店的电子车票和折扣联票等的电子价值、音乐内容和图像内容等对象数据也行。
用户能操纵移动终端540从存储在移动EC卡550的协作联票积累部634的协作联票里选择1张协作联票并显示在移动终端540的屏幕上。这时，协作处理执行部633收集在协作处理执行条件的判定上必要的信息之后，从移动EC卡550，与协作联票220的协作联票状态信息221和协作联票显示数据226一起，把表示包括是否满足协作处理执行条件222各自要件当中的哪个要件的这一信息的协作联票内容的数据向移动终端540发送，显示在移动终端540的屏幕上。
图25的流程图，表示协作卡应用630根据所积累的协作联票220，进行卡应用间的协作处理的顺序。该处理连续进行与POS终端的支付处理等。
协作卡应用630，把协作联票220里的终端应用插入数据223向移动终端540发送，下载卡应用插入数据224，然后经过移动终端540的终端应用收集在协作处理执行条件222的判定上必要的其他卡应用的状态信息611、621和履历信息612，622(步骤1)。
这时，例如收集卡应用A的履历信息612的情况下，终端应用下载接到了的终端应用插入数据，用包括在终端应用插入数据里的卡应用A的AID和卡应用A用的指令组对卡应用A进行存取，然后选择卡应用A作为与协作卡应用630协作的卡应用。
协作卡应用630的协作处理执行部633，根据卡应用插入数据224，用认证密钥数据225进行与卡应用A的互相认证处理，交换在数据交换的密码密钥使用的对话密钥。其次，协作处理执行部633，以对话密钥密码化要求卡应用A的履历信息612的数据交换请求消息，经过终端应用向卡应用A发送。卡应用A，根据这一数据交换请求，经过终端应用把含有以对话密钥密码化了的履历信息612的数据交换应答消息向协作卡应用630的协作处理执行部633发送。中介该数据交换的终端应用，把从协作卡应用630送到卡应用A的数据转换为卡应用A的指令格式。把从卡应用A送到协作卡应用630的数据转换为协作卡应用630的指令格式。
收集卡应用A的状态信息611的情况也与收集履历信息612的情况进行同样的处理，而且，收集卡应用B的状态信息621和履历信息622的情况也进行同样的处理。
在执行条件的判定上收集了必要信息的协作处理执行部633判断收集到的信息是否满足协作处理执行条件222(步骤2)。例如，在交通费偿还联票的情况下，联票由于用完了(在商店提示付讫)，在被指定的商店，以指定的信用卡，判断是否使用指定以上的金额。
满足执行条件的情况下，协作处理执行部633，与步骤1的情况同样，在与成为协作处理对象的卡应用之间用认证密钥数据225执行互相认证处理，交换对话密钥。然后，根据卡应用插入数据224，发送以对话密钥密码化了的数据，执行协作处理(步骤3)。例如，对交通费偿还联票的情况而言，读出电子车票卡应用的检票履历，用户把和付了款的交通费同等的金额加到电子车票卡应用的预付结余上。
其次，协作处理执行部633判断是否要设定协作联票220以便发行协作联票发行电子价值227(步骤4)。在设定了协作联票发行电子价值227的情况下，对被指定的卡应用，以对话密钥密码发送协作联票发行电子价值，对所指定的卡应用发行协作联票发行电子价值(步骤5)。
接着，协作处理执行部633，把协作处理的履历存入协作卡应用630的履历信息632，删除协作联票220并结束协作处理(步骤6)。
而后，移动终端540从移动EC卡550接收协作处理的完了应答，把协作处理结果显示在屏幕上。
而且，存入协作卡应用630的履历信息632的协作处理的履历，日后在适当的定时，经过无线网络向协作联票管理服务器522发送。
另外，在以上的说明中，作为协作联票中的协作联票发行电子价值227，设为包含用于下次光顾本店的电子车票和折扣联票等的电子价值以及音乐内容和图像内容等的对象数据，但协作联票中也可以还包括处理该协作联票发行电子价值227的卡应用和终端应用。
在对卡应用发行协作联票发行电子价值的情况下，需要将协作联票发行电子价值应发行的卡应用预先安装在移动EC卡550中，而且，在利用协作联票发行电子价值时，有时需要将终端应用安装在移动终端540中。在协作联票中装入处理协作联票发行电子价值227的卡应用和终端应用，协作处理执行部633发行协作联票发行电子价值227的处理时，根据需要分别在移动EC卡中安装卡应用、在移动终端中安装终端应用，即使在未预先安装必要的卡应用和终端应用的情况下，用户也可利用协作联票发行电子价值227。
该情况下，如图29所示，协作联票中包括作为处理协作联票发行电子价值227的卡应用的协作联票发行卡应用228；以及作为直接处理协作联票发行电子价值227或对由卡应用处理的协作联票发行电子价值227进行间接处理的终端应用的协作联票发行终端应用229。
协作联票中不必总是包含协作联票发行电子价值227和协作联票发行卡应用228和协作联票发行终端应用229三种数据，根据协作联票发行电子价值227的种类，有时包含协作联票发行电子价值227和协作联票发行卡应用228，有时包含协作联票发行电子价值227和协作联票发行终端应用229。
在协作联票发行电子价值为需要特定卡应用和特定终端应用的种类的电子价值的情况下，协作联票中包括协作联票发行电子价值227和协作联票发行卡应用228和协作联票发行终端应用229三种数据。例如，协作联票发行电子价值为仅能在特定的商店和购物中心利用的电子购物券，为了利用该电子购物券，在需要能处理该电子购物券的卡应用、和进行该电子购物券的内容的显示等的终端应用的情况下，协作联票中各自包括电子购物券作为协作联票发行电子价值227，进行电子购物券的管理以及电子购物券的使用处理的电子购物券卡应用作为协作联票发行卡应用228，与电子购物券卡应用通信并进行电子购物券的内容的显示以及从移动终端的使用操作的电子购物券终端卡应用作为协作联票发行终端应用229。
另外，在协作联票发行电子价值需要特定卡应用而不需要终端应用的种类的电子价值的情况下，协作联票中包括协作联票发行电子价值227和协作联票发行卡应用228。例如，协作联票发行电子价值为以优良顾客为对象的活动会场的电子入场券，为了利用该电子入场券，在需要能处理该电子入场券的卡应用的情况下，协作联票中各自包括电子入场券作为协作联票发行电子价值227，进行电子入场券的管理以及电子入场券的使用处理的电子入场券卡应用作为协作联票发行卡应用228。
另外，在协作联票发行电子价值需要特定终端应用而不需要卡应用的种类的电子价值的情况下，协作联票中包括协作联票发行电子价值227和协作联票发行终端应用229。例如，协作联票发行电子价值为仅提供给优良顾客的图像内容，为了再现该图像内容，在需要能再现该图像内容的专用终端应用的情况下，协作联票中各自包括图像内容作为协作联票发行电子价值227，进行图像内容的管理以及再现的内容播放器终端应用作为协作联票发行卡应用228。
另外，在协作联票中包含协作联票发行卡应用228的情况下，终端应用插入数据223中还包含移动终端540的终端应用基于其内容来进行协作卡应用630和卡管理器640之间的中介处理的信息，具体地说，包含终端应用用于与卡管理器640通信的指令以及指定响应形式的APDU指令组等作为内容的信息。
协作联票的认证密钥数据225中还包含由协作卡应用向协作联票发行卡应用228的移动EC卡550的安装处理中的卡管理器640和协作卡应用之间的认证处理以及数据处理所使用的密钥数据。
协作联票的卡应用插入数据224中还包含规定由协作卡应用向协作联票发行卡应用228的移动EC卡550的安装处理中的协作卡应用用认证密钥数据225进行的和卡管理器640的认证处理以及数据处理的信息。
另外，在协作联票中包含协作联票发行终端应用229的情况下，协作联票的卡应用插入数据224中还包含规定由协作卡应用向协作联票发行终端应用229的移动终端540的安装处理中的协作卡应用进行的和移动终端540的认证处理以及数据处理的信息。
在协作联票中包含协作联票发行卡应用228或协作联票发行终端应用229的情况下，在图25的协作处理的流程的步骤5，协作处理执行部633在进行发行协作联票发行电子价值227的处理之前对指定的卡应用或终端应用进行如下的处理。在协作联票中包含协作联票发行卡应用228的情况下，如图30所示，协作处理执行部633通过与管理移动EC卡550内的卡应用的卡管理器640的协作处理，将协作联票发行卡应用228安装到移动EC卡550中。此时，协作处理执行部633基于卡应用插入数据224用认证密钥数据225来进行与卡管理器640的相互认证处理，交换用于数据交换的密码密钥的对话密钥，用对话密钥将协作联票发行卡应用228密码化并发送至卡管理器。卡管理器640进行接收的协作联票发行卡应用228的解码以及电子签名的验证，作为卡应用进行登记。而在协作联票中包含协作联票发行终端应用229的情况下，如图30所示，协作处理执行部633通过与移动终端540的协作处理，将协作联票发行终端应用229安装到移动终端540中。此时，协作处理执行部633基于卡应用插入数据224进行与移动终端540的相互认证处理，将协作联票发行终端应用229发送至移动终端540。移动终端540进行接收的协作联票发行终端应用229的电子签名的验证，作为终端应用进行登记。该情况下，即使不预先将必要的卡应用和终端应用安装在移动EC卡550或移动终端540中，用户也可直接利用协作联票发行电子价值227。
另外，在以上的说明中，协作处理执行部633将协作联票发行卡应用228安装在移动EC卡中，或将协作联票发行终端应用229安装在移动终端540中，然后发行协作联票发行电子价值227，但，协作处理执行部633基于卡应用插入数据224，在协作卡应用内指定的协作联票发行卡应用228或协作联票发行终端应用229中进行装入协作联票发行电子价值227的处理，从而进行安装协作联票发行卡应用228和协作联票发行终端应用229的处理也可以。另外，作为协作联票的数据结构，在协作联票发行卡应用228或协作联票发行终端应用229的数据中装入与协作联票发行电子价值相当的信息也可以。该情况下，协作处理执行部633只进行安装协作联票发行卡应用228和协作联票发行终端应用229的处理。
这样，通过用该移动EC卡，协作联票220存入隐匿性保密快擦写内存区556，根据卡应用插入数据224，因为在窜改性的TRM554内进行处理，所以只能在安装了移动EC卡550的移动终端540一侧安全地执行多种服务的协作处理。因此，不需要为了进行服务间的协作处理而改变POS终端等现有的系统。
该移动EC卡，无论是装到移动终端上的方式的，还是作为部件而在移动终端内置的东西也都行。
而且，这里，作为移动EC卡，虽然说明了带有保密快擦写内存区的大存储区，但是或者限制了协作联票显示数据226的数据大小，或者限制协作联票积累部634所积累的协作联票数量，通常的IC卡也可以用作移动EC卡。
(第8实施方式)在本发明第8实施方式，说明有关装载在不同IC卡的卡应用间进行协作处理的情况。
图26表示装载了卡应用A710的IC卡700；装载协作卡应用820和卡应用B810，协作卡应用820进行与卡应用B810和卡应用A710的协作处理的移动EC卡800的结构。
该IC卡700，例如作为部件内装在移动终端540，移动EC卡800，例如安装在移动终端上。
IC卡700的卡应用A710，保持表示卡应用A710状态的状态信息711和卡应用A710进行的处理的履历信息712，而且，移动EC卡800的卡应用B810，保持表示卡应用B810的状态的状态信息811和卡应用B810进行的处理的履历信息812，移动EC卡800的协作卡应用820，保持表示协作卡应用820状态的状态信息821、卡应用A710和卡应用B810间执行协作处理的协作处理执行部823、和其协作处理的履历信息822，还有，以协作联票积累部824保持从协作服务提供者520的协作联票管理服务器522经过无线网络下载的协作联票220。在协作联票积累部824，保持多张协作联票220。
从协作联票管理服务器522下载的协作联票220的数据格式与图23或图24中表示的样子没有变化。但是，这种情况下，协作联票220的协作处理执行条件222，规定应满足协作联票状态信息221和IC卡700的卡应用A710的状态信息711或履历信息712、和移动EC卡800的协作卡应用800和卡应用B810的状态信息811、821或履历信息812、822的条件。
协作卡应用630的协作处理执行部633，根据积累了的协作联票220，按照图25流程图的顺序，执行移动EC卡800的卡应用B810和IC卡700的卡应用A710的协作处理。这一处理，和POS终端的支付处理等连续执行。
协作卡应用820，把协作联票220里的终端应用插入数据223向移动终端540发送，下载卡应用插入数据224，经过移动终端540的终端应用收集对协作处理执行条件222的判定方面必要的IC卡700的卡应用A710和移动EC卡800的卡应用B810的状态信息711、811和履历信息712、812(步骤1)。
这时，例如收集IC卡700的卡应用A710的履历信息712的情况下，终端应用下载接到的终端应用插入数据，用包含在终端应用插入数据里的卡应用A的AID和卡应用A用的指令组对IC卡700的卡应用A710进行存取，选择卡应用A作为与移动EC卡800的协作卡应用820协作的卡应用。
协作卡应用820的协作处理执行部823，根据卡应用插入数据224，用认证密钥数据225进行与IC卡700的卡应用A710的互相认证处理，交换使用于数据交换密码密钥的对话密钥。其次协作处理执行部823，以对话密钥密码化请求卡应用A710的履历信息712的数据交换请求消息，经过终端应用向IC卡700的卡应用A710发送。卡应用A710，根据该数据交换请求，经过终端应用把含有以对话密钥密码化了的履历信息712的数据交换应答消息向移动EC卡800的协作卡应用820的协作处理执行部823发送。中介该数据交换的终端应用，把从移动EC卡800的协作卡应用820送到IC卡700的卡应用A710的数据变换为卡应用A710的指令格式，把从IC卡700的卡应用A710送到移动EC卡800的协作卡应用820的数据转换为协作卡应用820的指令格式。
收集卡应用A的状态信息711的情况下也进行与收集履历信息712的情况同样处理，而且，收集卡应用B的状态信息811和履历信息812的情况下也进行同样的处理。
这样以来，在执行条件的判定方面收集了必要信息的移动EC卡800的协作卡应用820的协作处理执行部823判断收集了的信息是否满足协作处理执行条件222(步骤2)。满足执行条件的情况下，协作卡应用820的协作处理执行部823，与步骤1的情况同样，与成为协作处理对象的卡应用之间用认证密钥数据225进行互相认证处理，交换对话密钥。然后，根据卡应用插入数据224，发送以对话密钥密码化了的数据，执行协作处理(步骤3)。
其次，协作卡应用820的协作处理执行部823要判断是否设定，使得协作联票220发行协作联票电子价值227(步骤4)，在设定了协作联票发行电子价值227的情况下，对指定的卡应用，以对话密钥密码化发送协作联票发行电子价值，对所指定的卡应用发行协作联票发行电子价值(步骤5)。
其次，协作卡应用820的协作处理执行部823，把协作处理的履历存入协作卡应用820的履历信息822，删除协作联票220并结束协作处理(步骤6)。
而后，移动终端540从移动电话EC卡550接收协作处理的完了应答，把协作处理结果显示在屏幕上。
而且，存入协作卡应用820的履历信息822的协作处理履历，日后，以适当的定时，经过无线网络向协作联票管理服务器522发送。
另外，在以上的本实施方式的说明中，作为协作联票中的协作联票发行电子价值227，设为包含用于下次光顾本店的电子车票和折扣联票等的电子价值以及音乐内容和图像内容等的对象数据，但协作联票中也可以还包括处理该协作联票发行电子价值227的卡应用和终端应用。
在对卡应用发行协作联票发行电子价值的情况下，需要将协作联票发行电子价值应发行的卡应用预先安装在IC卡700或移动EC卡800中，而且，在利用协作联票发行电子价值时，有时需要将终端应用安装在移动终端540中。在协作联票中装入处理协作联票发行电子价值227的卡应用和终端应用，协作处理执行部823发行协作联票发行电子价值227的处理时，根据需要分别在IC卡或移动EC卡中安装卡应用、在移动终端中安装终端应用，即使在未预先安装必要的卡应用和终端应用的情况下，用户也可利用协作联票发行电子价值227。
该情况下，如图29所示，协作联票中包括作为处理协作联票发行电子价值227的卡应用的协作联票发行卡应用228；以及作为直接处理协作联票发行电子价值227或对由卡应用处理的协作联票发行电子价值227进行间接处理的终端应用的协作联票发行终端应用229。
另外，在协作联票中包含协作联票发行卡应用228的情况下，终端应用插入数据223中还包含移动终端540的终端应用基于其内容来进行协作卡应用820与IC卡700的卡管理器643之间或与移动卡800的卡管理器640之间的中介处理的信息，具体地说，包含终端应用用于与卡管理器643或卡管理器640通信的指令以及指定响应形式的APDU指令组等作为内容的信息。
协作联票的认证密钥数据225中还包含由协作卡应用向协作联票发行卡应用228的IC卡700的安装处理中的卡管理器643和协作卡应用之间的认证处理以及数据处理所使用的密钥数据，或者，由协作卡应用向协作联票发行卡应用228的移动EC卡800的安装处理中的卡管理器640和协作卡应用之间的认证处理以及数据处理所使用的密钥数据。
协作联票的卡应用插入数据224中还包含规定由协作卡应用向协作联票发行卡应用228的IC卡700的安装处理中的协作卡应用用认证密钥数据225进行的和卡管理器643的认证处理以及数据处理的信息，或者，规定由协作卡应用向协作联票发行卡应用228的移动EC卡800的安装处理中的协作卡应用用认证密钥数据225进行的和卡管理器640的认证处理以及数据处理的信息。
另外，在协作联票中包含协作联票发行终端应用229的情况下，协作联票的卡应用插入数据224中包括规定由协作卡应用向协作联票发行终端应用229的移动终端540的安装处理中的协作卡应用进行的和移动终端540的认证处理以及数据处理的信息。
在协作联票中包含协作联票发行卡应用228或协作联票发行终端应用229的情况下，在图25的协作处理的流程的步骤5，协作处理执行部823在进行发行协作联票发行电子价值227的处理之前对指定的卡应用或终端应用进行如下的处理。在协作联票中包含协作联票发行卡应用228的情况下，如图31所示，协作处理执行部823通过与管理IC卡700内的卡应用的卡管理器643的协作处理，将协作联票发行卡应用228安装到IC卡700中，或者通过与管理移动EC卡800内的卡应用的卡管理器640的协作处理，将协作联票发行卡应用228安装到移动EC卡800中(图31中未示出安装到移动EC卡800的情况)。
此时，在卡应用插入数据224中规定在哪个卡中安装协作联票发行卡应用228。在安装到IC卡700的情况下，协作处理执行部823基于卡应用插入数据224用认证密钥数据225来进行与卡管理器643的相互认证处理，交换用于数据交换的密码密钥的对话密钥，用对话密钥将协作联票发行卡应用228密码化并发送至卡管理器。卡管理器643进行接收的协作联票发行卡应用228的解码以及电子签名的验证，作为卡应用进行登记。在安装到移动EC卡800的情况下，协作处理执行部823基于卡应用插入数据224用认证密钥数据225来进行与卡管理器640的相互认证处理，交换用于数据交换的密码密钥的对话密钥，用对话密钥将协作联票发行卡应用228密码化并发送至卡管理器。卡管理器640进行接收的协作联票发行卡应用228的解码以及电子签名的验证，作为卡应用进行登记。
而在协作联票中包含协作联票发行终端应用229的情况下，如图31所示，协作处理执行部823通过与移动终端540的协作处理，将协作联票发行终端应用229安装到移动终端540中。此时，协作处理执行部823基于卡应用插入数据224进行与移动终端540的相互认证处理，将协作联票发行终端应用229发送至移动终端540。移动终端540进行接收的协作联票发行终端应用229的电子签名的验证，作为终端应用进行登记。该情况下，即使未预先将必要的卡应用和终端应用安装在IC卡700或移动EC卡800或移动终端540中，用户也可直接利用协作联票发行电子价值227。
另外，在以上的说明中，协作处理执行部823将协作联票发行卡应用228安装在IC卡700(或移动EC卡800)中，或将协作联票发行终端应用229安装在移动终端540中，然后发行协作联票发行电子价值227，但，协作处理执行部823基于卡应用插入数据224，在协作卡应用内指定的协作联票发行卡应用228或协作联票发行终端应用229中进行装入协作联票发行电子价值227的处理，从而进行安装协作联票发行卡应用228和协作联票发行终端应用229的处理也可以。另外，作为协作联票的数据结构，在协作联票发行卡应用228或协作联票发行终端应用229的数据中装入与协作联票发行电子价值相当的信息也可以。该情况下，协作处理执行部823只进行安装协作联票发行卡应用228和协作联票发行终端应用229的处理。
这样，采用构成移动终端540和移动EC卡800及协作联票220的办法，也可能进行存入不同保密装置的卡应用间的协作处理。
而且，这里，虽然说明了移动EC卡，作为具有保密快擦写内存区，有大的存储区的卡，但是通过限制了协作联票显示数据226的数据大小，限制在协作联票积累部634积累的协作联票数量，也可以把通常的IC卡用作移动EC卡。
一边参照附图，一边说明本发明更具体的实施例。
(实施例1)作为本发明第1实施例，利用卡应用间数据交换的功能，按照铁路的利用发行里程点数，说明有关以离线进行将其里程点数转换成电子货币的处理的情况。
图15表示按照本发明第2实施方式结构的移动EC卡20和移动终端30的框图。
在移动终端30上载中介终端应用31，在移动EC卡20的TRM11里，装载着起车票作用的电子车票卡应用41、起电子货币作用的电子货币卡应用43、以及具有起数据交换卡应用作用的里程卡应用45。
在电子车票卡应用41方面，除了车票、月票和铁路用预付卡等电子车票信息(在图上省略)外还保持检票履历42，在电子货币卡应用43方面，保持电子货币的结余44。
在里程卡应用45方面，除里程会员信息(在图上省略)外，保持着里程点数46、从检票履历到里程点数的转换处理，以及表示从里程点数到电子货币的转换处理履历的转换处理履历47。而且，在里程卡应用45管理的保密快擦写内存区13，存入电子车票卡应用41的接口信息48、和电子货币卡应用43的接口信息49。
在该电子车票卡应用接口信息48的卡应用插入数据方面，包括用于从检票履历算出里程点数的乘车履历换算表数据，而且，在其认证密钥数据方面，包括用于从电子车票卡应用41读出检票履历42的认证密钥。
而且，在电子货币卡应用接口信息49的卡应用插入数据方面，包括为了把里程点数转换成电子货币的里程电子货币换算表数据，而且，在其认证密钥数据方面，包括认证密钥，用于存取电子货币卡应用43的电子货币结余44。
图16模式地表示包含了电子车票卡应用41的电子车票信息、电子货币卡应用43的电子货币结余44、以及管理里程卡应用45的里程点数46的服务提供者侧服务器组的系统结构。
在图16中，电子货币卡应用43保持的电子货币结余44，由电子货币服务提供者201的电子货币管理服务器202管理，电子车票卡应用41保持的电子车票信息和里程卡应用45保持的里程点数46，由铁路公司203的电子车票管理服务器204和里程管理服务器205分别管理。
移动EC卡20的用户，把移动EC卡20安装在移动终端30，经过移动电话网等无线网络206，进行与电子货币管理服务器202的通信，或者给电子货币卡应用43的电子货币结余44充进电子货币，或与电子车票管理服务器204通信下载电子车票，与里程管理服务器205通信，进行转换处理履历47的上载和里程点数46的更新。
移动EC卡20的用户通过铁路的自动检票机时，电子车票卡应用41与自动检票机通信进行规定的检票处理，并将其检票处理的履历信息记录到检票履历42里。
而且，移动EC卡20的用户支付商品和服务的货款时，电子货币卡应用43，与商店方面的支付终端通信进行规定的电子支付处理，并将支付处理后的结余信息记录到电子货币结余44里。
另一方面，带有数据交换功能的里程卡应用45，经过中介终端应用31，从电子车票卡应用41读出检票履历42，根据由检票履历换算表数据和里程会员信息(会员的类别等)而决定的变换比率，算出里程，加到里程点数46上，然后将其变换履历积累到变换处理履历47(1)。从该检票履历向里程点数的变换处理，借助于移动终端30采用自动式地启动中介终端应用31的办法自动式地进行。而且，里程卡应用45，按照由电子货币换算表数据和里程会员信息(会员的类别等)而决定里程点数46的变换比率，把里程点数转换为电子货币，然后从里程点数46减去转换了的部分，经过中介终端应用31，加到电子货币卡应用43的电子货币结余44上，并将该变换履历添加到变换处理履历47上(2)。该变换处理履历47，日后，上载给里程管理服务器205。从这一里程点数向电子货币的变换处理，通过给移动终端30的设定，也能由用户的手动操作进行，也能自动式地使之进行设定。
这样，借助于该移动EC卡20和移动终端30，就能以离线处理马上进行里程点数的计算和向电子货币的变换。而且，作为电子车票卡应用41和电子货币卡应用43，能照样利用现有的卡应用，不需要进行卡应用的再设计等和新的开发。
在上述中，说明了按照本发明第2实施方式结构的实施例，但是按照其他的第1、第3、第4、第5的实施方式结构也能实施，在各自方面，能够实现大致同样的效果。
还有，在上述实施例中，虽然说明了有关铁路车票的情况，但是即使飞机和公共汽车，船票的情况，也能同样实施。
(实施例2)其次，作为本发明第2实施例，利用卡应用间数据交换的功能，说明有关进行与通货兑换和旅客检索(以下，旅客检索表示为「TC」)的交换处理情况。
图17表示按照本发明第2实施方式结构的移动EC卡20和移动终端30的框图。
在移动终端30里装载中介终端应用31，在移动EC卡20的TRM11，装载管理日元和美元、欧元等多种通货的电子货币，在和支付终端之间进行正常支付处理的多电子货币卡应用51；管理日元和美元、欧元等多种通货的TC，在与TC对应的支付终端之间进行正常支付处理的多TC卡应用52；以及进行通货间兑换处理，和进行电子货币和电子TC交换处理的兑换卡应用53，并在兑换卡应用53里，保持兑换处理履历54。而且，在兑换卡应用53管理的保密快擦写内存区13，存储着多电子货币卡应用51的接口信息55和多TC卡应用52的接口信息56。
在该多电子货币卡应用接口信息55的卡应用插入数据方面，包括表示电子货币间兑换成其他通货之际的汇率和手续费的数据，而且，在认证密钥数据方面，包括用于对多电子货币卡应用51的各电子货币进行存取的认证密钥。
而且，在多TC卡应用接口信息56的卡应用插入数据方面，包括表示由电子货币购买TC情况的汇率和手续费的数据，而且，在认证密钥数据方面，包括用于对多电子TC卡应用52的各电子TC进行存取的认证密钥。
图18模式地表示包括多电子货币卡应用51的各通货电子货币、多TC卡应用52各通货的电子TC、兑换卡应用53的兑换处理履历54、以及管理汇率的银行等金融机构侧的服务器组的系统构成。
在图18中，多电子货币卡应用51保持的各种通货电子货币，由金融机构301的电子货币管理服务器302管理，多TC卡应用52保持的各种通货的电子TC，由金融机构301的电子TC管理服务器303管理，兑换卡应用53保持的兑换处理履历54，由金融机构301的兑换服务器304管理。而且，在金融机构301方面，有管理移动EC卡20的用户存款户头的户头管理服务器305。
移动EC卡20的用户把移动EC卡20安装在移动终端30上，经过移动电话网等无线网络206，和电子货币管理服务器302与户头管理服务器305进行通信，或对多电子货币卡应用51使指定的通货电子货币充值，或与电子TC管理服务器303和户头管理服务器305进行通信，在多电子IC卡应用52购买指定的通货电子TC。
而且，安装了移动EC卡20的移动终端30，定期(例如，1日1次)地经过无线网络206，进行与兑换服务器304通信，将多电子货币卡应用接口信息55里的汇率和多TC卡应用接口信息56里的汇率更新成最新的汇率，而且，上载兑换处理履历54。
移动EC卡20的用户，用多电子货币卡应用51的电子货币或多电子TC卡应用52的电子TC，以指定的通货，支付商品和服务的货款。这时，移动EC卡20与商店方面的支付终端通信，然后进行电子货币或电子TC规定的电子支付处理。
带有数据交换功能的兑换卡应用53，经过中介终端应用31，从多电子货币卡应用51或多电子TC卡应用52，取得所指示的通货种类和金额的电子货币或电子TC，按照表示汇率和手续费的数据，进行通货间的兑换，由电子货币到电子TC或由电子TC到电子货币的交换，在扣除手续费后，把变换后的电子货币或电子TC，加到多电子货币卡应用51保持的那种通货的电子货币或多电子TC卡应用52保持的那种通货的电子TC上。
这种通货间的兑换处理和电子货币与电子TC的交换处理，依据对移动终端30的设定，也能由用户的手动操作设定使之进行，也能自动式地使之进行。作为设定自动地使其进行的情况，经常有设定指定种类的通货在一定金额以上的情况等。
以往，通货兑换要去银行和兑换处，使用那里设置的在线处理机，或者，和银行职员见面接受处理，因此，紧急需要的手持外国通货值不足的情况下非常不方便。
使用该移动EC卡的情况下，能离线迅速而安全有效地进行通货间的兑换处理和电子货币与电子TC的交换处理，而且，可以期待减低或免除外汇手续费。
在上述中，虽然说明了有关按照本发明第2实施方式结构的实施例，但是按照其他的第1、第3、第4、第5实施方式结构也能实施，在各自方面，能实现大致同样的效果。
还有，在上述实施例中，虽然说明了有关多电子货币卡应用5 1保持多种通货电子货币的情况，但是卡应用对日元和美元、欧元等多种通货独立也可以，同样，多电子TC卡应用52的情况下，卡应用对通货的每一种独立也可以。这种情况下，兑换卡应用53也用与各卡应用对应的接口信息，通过与各卡应用进行数据交换，能进行通货间的兑换处理和电子货币与电子TC的交换处理。
这样，本实施方式的保密装置(IC卡或移动EC卡)，装载带有与其他卡应用进行数据交换功能的数据交换卡应用，并与其他卡交换应用交换数据。因此，能够迅速地交换数据，能有效地进行各卡应用的服务协作。
而且，数据交换卡应用因为对每个进行数据交换的卡应用保持接口信息(用于进行与卡应用在与专用主终端之间进行的认证处理同样处理的信息)，所以能安全地交换数据，而且，基本上，卡应用以专用主终端为对象进行数据交换的情况就不需要改变运作。
而且，根据新的服务协作合同，和其他卡应用的数据交换重新开始的情况下，只要下载与其卡应用对应的接口信息就行，不需要变更卡应用本身。
(实施例3)
作为本发明第3实施例，说明有关铁路公司成了协作服务提供者，发行交通费偿还联票的系统。
这种系统，如图27所示，由执行交通费偿还联票服务的联票利用商店531、接受联票利用商店531的委托发行交通费偿还联票的铁路公司523、具备了自动检票机512的车站511、以及安装了移动EC卡900的移动终端540构成。作为联票利用商店531，可以设想有，铁路公司经营的铁路沿线的餐厅、饭店和旅馆等住宿设施、以及休闲设施等。
联票利用商店531具备POS终端532，而且，铁路公司523具备，收集用户个人信息的用户信息DB521、有联票生成部件525和用户检索部件526的协作联票管理服务器522，联票生成部件525发行交通费偿还联票251。
移动EC卡900具备，电子车票卡应用910、信用卡应用940、和协作卡应用930，在对协作卡应用930设定后的保密快擦写内存区920，贮藏从铁路公司523的协作联票管理服务器522下载的交通费偿还联票251。
电子车票卡应用910保持月票911、预付货币912和检票履历913，信用卡应用940保持信用卡信息941和信用利用履历942，而且，协作卡应用930具备协作处理执行部933，同时保持状态信息931和履历信息932。
图27中，以括号内数字表示这个系统的运作顺序。联票利用商店531，作为交通费偿还联票的发行条件，把有关断定交通费偿还金额上限、交通费偿还联票发行张数、使用交通费偿还联票的利用金额下限等传送给铁路公司523，请求发行交通费偿还联票(1)。
铁路公司523的协作联票管理服务器522的用户检索部件526对用户信息DB521进行存取，根据用户的住址和用户所有的月票信息，检索满足交通费偿还联票发行条件的用户(在交通费偿还金额没有超过上限范围有住址或月票的用户等)，联票生成部件223，生成交通费偿还联票251。该交通费偿还联票251有图23的数据格式，在指定联票利用店，在用指定信用卡使用了指定金额以上的情况下，规定退还交通费。
铁路公司523向检索到的用户发送联票发行介绍，给要求联票的用户发行交通费偿还联票251(2)。该交通费偿还联票251，被存入对移动EC卡900的协作卡应用930设定的保密快擦写内存区920。
用户利用铁路向联票利用商店531移动。此时，利用了预付货币912的检票处理履历被记录在电子车票卡应用910的检票履历913里(3)。用户在联票利用商店531接受购买商品和提供的服务，使用交通费偿还联票251，并以信用卡应用940进行货款支付处理(4)。
协作卡应用930的协作处理执行部933经过移动终端540，收集信用利用履历942和检票履历913，判断交通费偿还联票251的执行条件，在指定联票利用店，用指定信用卡使用指定金额以上的情况下，记录在检票履历913里，进行把与光顾本店时由预付货币912支付的交通费相同金额加到预付货币912上的协作处理(5)。
用户利用该铁路公司经营的铁路的时候，利用退还的预付货币进行新的检票处理(6)。
这样，这个系统的移动EC卡900，能用离线马上执行信用卡应用940和电子车票卡应用910的协作处理。
而且，在上述中，虽然叙述了有关铁路公司成了协作服务提供者的情况下的结构，然而用同样的结构，航空运输公司、公共汽车运输公司，船舶运输公司成了协作服务提供者，也能进行同样的服务。该情况下，各自经营的运输服务电子车票卡应用和信用卡应用进行协作处理。
(实施例4)作为本发明第4实施例，说明信用卡公司成为协作服务提供者发行以电子购物券退还相当交通费金额的交通费偿还联票的系统。
这个系统，如图28所示，接受联票利用商店531的委托，信用卡公司524发行交通费偿还联票252这方面；移动EC卡900具备电子购物券卡应用950，电子购物券卡应用950保持电子购物信息951和利用履历952这方面；以及加上具备POS终端514的电子购物券利用商店513这方面和第3实施例(图27)不同。
该交通费偿还联票252有图24数据格式，在指定联票利用店，用指定信用卡使用了指定金额以上的情况下，规定发行相当于交通费的电子购物券(协作联票发行电子价值)。
图28中，以括号内数字表示该系统的运作顺序。联票利用商店531，就交通费偿还联票252的发行条件而言，把有关断定交通费偿还金额上限、交通费偿还联票发行张数、使用交通费偿还联票的利用金额下限等传送给信用卡公司524，请求发行交通费偿还联票(1)。
信用卡公司524的协作联票管理服务器522的用户检索部件526，对用户信息DB521进行存取，根据用户的住址，检索满足交通费偿还联票发行条件的用户(在交通费偿还金额没有超过上限范围有住址的用户等)，联票生成部件223生成交通费偿还联票252。
信用卡公司524向检索到的用户发送联票发行介绍，给要求联票的用户发行交通费偿还联票252(2)。将该交通费偿还联票252存入对移动EC卡900的协作卡应用930设定的保密快擦写内存区920。
用户利用铁路(或电子车票卡应用910对应的交通机关)向联票利用商店531移动。此时，利用了预付货币912的检票处理履历被记录在电子车票卡应用910的检票履历913里(3)。用户在联票利用商店531接受购买商品和提供的服务，使用交通费偿还联票252，并以信用卡应用940进行货款支付处理(4)。
协作卡应用930的协作处理执行部933经过移动终端540，收集信用利用履历942、电子购物券信息951和检票履历913，判断交通费偿还联票252的执行条件，在指定联票利用店，用指定信用卡使用指定金额以上的情况下，把交通费偿还联票252里的协作联票发行电子价值发送给电子购物券卡应用950，进行添加到电子购物券信息951的协作处理(5)。
用户利用退还的电子购物券，在电子购物券利用商店进行新的支付处理(6)。
这样，这个系统的移动EC卡900，就能用离线马上进行电子车票卡应用910、信用卡应用940和电子购物券卡应用950的协作处理。
而且，在上述中，虽然叙述了有关信用卡公司成为协作服务提供者情况的结构，然而用同样的结构，银行等的其他金融机构成了协作服务提供者，也能进行同样的服务。该情况下，该金融机构提供的帐单卡应用与电子货币应用，和电子车票卡应用910及电子购物券卡应用950进行协作处理。
还有，各实施方式和实施例中，虽然说明有关协作卡应用以移动终端为中介而与其他卡应用交换数据，进行协作处理的情况，但是对该卡应用间的数据交换也可能利用共享接口。
共享接口是在防火墙存在下，为了也能与对方卡应用进行数据交换而设定的接口，通常将记述对方公开的API(Application ProgrammingInterface)编入卡应用的源码。
但是，这里，不再设计在其他卡应用里公开的API，和其中进行的认证处理等，例如在图21中，对卡应用A、B，规定提供与经过主I/F15从专用主终端和管理服务器输入的指令组同样功能的API作为卡应用A、B的共享接口，而且，在协作联票的卡应用插入数据224上，记述卡应用A、B用以进行与在专用主终端和管理服务器之间进行的认证处理和数据通信处理同样处理的接口信息。这样以来，卡应用A、B就以在专用主终端和管理服务器之间进行数据交换情况同样的方式，能进行下载卡应用插入数据224的协作卡应用和直接数据交换。
本发明的保密装置，以安装在移动电话、PDA(Personal DigitalAssistant)、邮件终端、小型个人计算机、游戏机等安装在各种终端装置·信息处理装置的方式，或者以埋入这些机器的方式都能使用，而且，也可以卡单独或用芯片单独使用。而且，能装载提供各种服务的卡应用，能够在商业和娱乐、教育、医疗、制造现场等一切领域加以利用。
进而，本发明的保密装置和移动终端，为了实现在交通、休闲、娱乐、商业、教育、医疗等一切领域进行的各种服务协作而能够利用。
权利要求
1.一种保密装置，其特征在于，具备由防火墙隔绝了的卡应用；在与上述卡应用之间进行数据交换的数据交换卡应用；卡应用插入数据，规定进行上述数据交换卡应用的认证处理以及数据通信处理，以便在上述卡应用和上述数据交换卡应用之间的认证处理以及数据通信处理，与上述卡应用和专用主终端之间的认证处理以及数据通信处理同样地进行；以及用于上述认证处理的认证密钥数据。
2.按照权利要求1所述的保密装置，其特征在于，外部的中介部件中介上述数据交换，上述中介部件还具备能用于对上述卡应用存取的给上述中介部件的插入数据。
3.按照权利要求1所述的保密装置，其特征在于，上述卡应用具备共享接口，上述共享接口对卡应用提供和经由保密装置的主接口输入的指令同样的功能，上述数据交换卡应用经由上述共享接口与上述卡应用进行数据交换。
4.按照权利要求1所述的保密装置，其特征在于，具备多个上述卡应用，具备与各自卡应用对应的上述卡应用插入数据以及认证密钥数据。
5.按照权利要求1所述的保密装置，其特征在于，具备第1的上述卡应用和第2的上述卡应用；具备各自与卡应用对应的上述卡应用插入数据以及认证密钥数据；上述数据交换卡应用，接着和第1的上述卡应用之间的数据交换，通过和第2的上述卡应用之间进行数据交换，进行第1的上述卡应用和第2的上述卡应用之间的数据交换。
6.一种保密装置，具备由防火墙隔绝了的卡应用；以及在和上述卡应用之间进行数据交换的数据交换卡应用，其特征在于，给上述数据交换卡应用下载规定上述卡应用和上述数据交换卡应用之间的认证处理以及数据通信处理的卡应用插入数据与用于上述认证处理的认证密钥数据的话，上述数据交换卡应用在与上述卡应用之间，就进行与上述卡应用和专用主终端进行的认证处理以及数据通信处理同样的处理，在与上述卡应用之间进行数据交换。
7.一种保密装置，其特征在于，具备在和其他保密装置的卡应用之间进行数据交换的数据交换卡应用；卡应用插入数据，规定上述数据交换卡应用进行的认证处理以及数据通信处理，以便上述其他保密装置的卡应用和上述数据交换卡应用之间的认证处理以及数据通信处理，与上述其他保密装置的卡应用和专用主终端之间的认证处理以及数据通信处理同样地进行；以及用于上述认证处理的认证密钥数据。
8.按照权利要求7所述的保密装置，其特征在于，外部的中介部件中介上述数据交换，上述中介部件还具备能用于对卡应用存取的给上述中介部件的插入数据。
9.按照权利要求7所述的保密装置，其特征在于，具备与第1的上述其他保密装置的卡应用对应的上述卡应用插入数据以及认证密钥数据；和与第2的上述其他保密装置的卡应用对应的上述卡应用插入数据以及认证密钥数据，上述数据交换卡应用接着和第1的上述其他保密装置的卡应用之间的数据交换，通过进行和第2的上述其他保密装置的卡应用之间的数据交换，进行第1的上述其他保密装置的卡应用和第2的上述其他保密装置的卡应用之间的数据交换。
10.一种保密装置，具备在与其他保密装置的卡应用之间进行数据交换的数据交换卡应用，其特征在于，给上述数据交换卡应用下载规定上述其他保密装置的卡应用和上述数据交换卡应用之间的认证处理以及数据通信处理的卡应用插入数据和用于上述认证处理的认证密钥数据的话，上述数据交换卡应用在与上述其他保密装置的卡应用之间，进行与上述其他保密装置的卡应用和专用主终端进行的认证处理以及数据通信处理同样的处理，在与上述其他保密装置的卡应用之间进行数据交换。
11.按照权利要求1所述的保密装置，其特征在于，上述数据交换卡应用具备记录点数和上述点数的交换处理履历的里程点数功能，作为上述卡应用，具备记录电子车票信息和检票履历的电子车票卡应用，上述数据交换卡应用，根据上述电子车票卡应用用的上述卡应用插入数据，用上述电子车票卡应用用的上述认证密钥数据与上述电子车票卡应用通信，从上述电子车票卡应用取得检票履历的数据，算出与乘车距离相对应的点数。
12.按照权利要求1所述的保密装置，其特征在于，上述数据交换卡应用具备记录点数和该点数的交换处理履历的里程点数功能，作为上述卡应用，具备记录电子货币结余的电子货币卡应用，上述数据交换卡应用，根据上述电子货币卡应用用的上述卡应用插入数据，用上述电子货币卡应用用的上述认证密钥数据和上述电子货币卡应用通信，把上述点数转换为电子货币，并与上述电子货币卡应用的电子货币结余相加。
13.按照权利要求4所述的保密装置，其特征在于，上述数据交换卡应用具备记录点数和该点数的交换处理履历的里程点数功能，作为上述卡应用，具备记录电子车票信息和检票履历的电子车票卡应用，和记录电子货币结余的电子货币卡应用，上述数据交换卡应用，根据电子车票卡应用用的卡应用插入数据，用上述电子车票卡应用用的上述认证密钥数据与上述电子车票卡应用通信，从上述电子车票卡应用取得检票履历数据，算出与乘车距离对应的点数，进而，根据上述电子货币卡应用用的上述卡应用插入数据，用上述电子货币卡应用用的上述认证密钥数据与上述电子货币卡应用通信，把上述点数转换为电子货币，并与上述电子货币卡应用的电子货币结余相加。
14.按照权利要求1所述的保密装置，其特征在于，上述数据交换卡应用具备进行通货兑换处理并记录兑换处理履历的兑换功能，作为上述卡应用，具备管理多种通货的电子货币的多电子货币卡应用，上述数据交换卡应用，根据上述多电子货币卡应用用的上述卡应用插入数据，用上述多电子货币卡应用用的上述认证密钥数据与上述多电子货币卡应用通信，按照上述数据交换卡应用管理的汇率和手续费进行多种通货间的兑换处理。
15.按照权利要求4所述的保密装置，其特征在于，上述数据交换卡应用具备进行通货兑换处理并记录兑换处理履历的兑换功能，作为上述卡应用，具备管理多种通货的电子货币的多电子货币卡应用，和管理多种通货的电子旅客检验的多电子旅客检验卡应用，上述数据交换卡应用，根据上述多电子货币卡应用用的上述卡应用插入数据，用上述多电子货币卡应用用的上述认证密钥数据与上述多电子货币卡应用通信，进而，根据上述多电子旅客检验卡应用用的上述卡应用插入数据，用上述多电子旅客检验卡应用用的上述认证密钥数据与上述多电子旅客检验卡应用通信，与上述多电子货币卡应用和上述多电子旅客检验卡应用交换数据，按照上述数据交换卡应用管理的汇率和手续费，进行多种通货的兑换及电子货币和电子旅客检验的交换。
16.按照权利要求1到15任一项所述的保密装置，其特征在于，具有上述数据交换卡应用管理的保密快擦写内存区，把上述卡应用插入数据和上述认证密钥数据存入上述保密快擦写内存区，上述数据交换卡应用管理对应的每个卡应用。
17.一种移动终端，其特征在于具备备有由防火墙隔绝的卡应用和在与上述卡应用之间进行数据交换的数据交换卡应用的保密装置，上述保密装置备有，卡应用插入数据，规定上述数据交换卡应用进行的认证处理以及数据通信处理，以便上述卡应用和上述数据交换卡应用之间的认证处理以及数据通信处理，与上述卡应用和专用主终端之间的认证处理以及数据通信处理同样地进行；和用于上述认证处理的认证密钥数据，上述数据交换卡应用在与上述卡应用之间进行数据交换。
18.按照权利要求17所述的移动终端，其特征在于，上述移动终端具备中介终端应用，上述中介终端应用中介上述数据交换，上述保密装置具备为了上述中介终端应用能对上述卡应用存取的给上述中介终端应用的插入数据。
19.按照权利要求17所述的移动终端，其特征在于，上述保密装置的上述卡应用具备共享接口，上述共享接口对上述卡应用提供与经由保密装置的主接口输入的指令同样的功能，上述数据交换卡应用经由上述共享接口与上述卡应用进行数据交换。
20.按照权利要求17所述的移动终端，其特征在于，上述保密装置具备多个上述卡应用，保密装置具备与各自的上述卡应用对应的上述卡应用插入数据以及认证密钥数据。
21.按照权利要求17所述的移动终端，其特征在于，上述保密装置具备第1的上述卡应用和第2的上述卡应用，还具备与各自的卡应用对应的上述卡应用插入数据以及认证密钥数据，上述数据交换卡应用，接着与第1的上述卡应用之间的数据交换，通过进行和第2的上述卡应用之间的数据交换，进行第1的上述卡应用和第2的上述卡应用之间的数据交换。
22.一种移动终端，其特征在于具备备有由防火墙隔绝的卡应用；和在与上述卡应用之间进行数据交换的数据交换卡应用的保密装置，上述移动终端如果给上述数据交换卡应用下载规定上述卡应用和上述数据交换卡应用之间的认证处理以及数据通信处理的卡应用插入数据和用于上述认证处理的认证密钥数据的话，上述数据交换卡应用就在与上述卡应用之间，进行与上述卡应用和专用主终端进行的认证处理以及数据通信处理同样的处理，在和上述卡应用之间进行数据交换。
23.一种移动终端，其特征在于具备备有在和其他保密装置的卡应用之间进行数据交换的数据交换卡应用的第1保密装置；和备有一个以上卡应用的第2保密装置，上述第1保密装置具备卡应用插入数据，规定上述数据交换卡应用进行的认证处理以及数据通信处理，以便上述第2保密装置的卡应用和上述第1保密装置的数据交换卡应用之间的认证处理以及数据通信处理，与上述第2保密装置的卡应用和专用主终端之间的认证处理以及数据通信处理同样地进行；和用于上述认证处理的认证密钥数据，上述数据交换卡应用在和上述第1卡应用之间进行数据交换。
24.按照权利要求23所述的移动终端，其特征在于，上述移动终端具备中介终端应用，上述中介终端应用中介上述数据交换，上述第1保密装置具备为了上述中介终端应用能对上述卡应用存取的给上述中介终端应用的插入数据。
25.按照权利要求23所述的移动终端，其特征在于，上述移动终端具备，备有一个以上卡应用的第3保密装置，上述第1保密装置备有，与上述第2保密装置的卡应用对应的上述卡应用插入数据以及认证密钥数据；和与上述第3保密装置的卡应用对应的上述卡应用插入数据以及认证密钥数据，上述数据交换卡应用接着在与上述第2保密装置的卡应用之间的数据交换，通过进行与上述第3保密装置的卡应用之间的数据交换，进行上述第2保密装置的卡应用和上述第3保密装置的卡应用之间的数据交换。
26.一种移动终端，具备备有在与其他保密装置的卡应用之间进行数据交换的数据交换卡应用的第1保密装置；和备有一个以上卡应用的第2保密装置，其特征在于，把规定上述第2保密装置的卡应用和上述数据交换卡应用之间的认证处理以及数据通信处理的卡应用插入数据和用于上述认证处理的认证密钥数据下载到上述第1保密装置的数据交换卡应用的话，上述数据交换卡应用在和上述第2保密装置的卡应用之间，进行与上述第2保密装置的卡应用和专用主终端进行的认证处理和数据通信处理同样的处理，在与上述第2保密装置的卡应用之间进行数据交换。
27.按照权利要求17所述的移动终端，其特征在于，上述保密装置的数据交换卡应用备有记录点数和上述点数的交换处理履历的里程点数功能，作为上述保密装置的卡应用，备有记录电子车票信息和检票履历的电子车票卡应用，上述保密装置的数据交换卡应用，根据上述电子车票卡应用用的上述卡应用插入数据，用上述电子车票卡应用用的上述认证密钥数据与上述电子车票卡应用通信，从上述电子车票卡应用取得检票履历的数据，算出与乘车距离对应的点数。
28.按照权利要求17所述的移动终端，其特征在于，上述保密装置的数据交换卡应用备有记录点数和上述点数的交换处理履历的里程点数功能，作为上述保密装置的卡应用，备有记录电子货币结余的电子货币卡应用，上述数据交换卡应用，根据上述电子货币卡应用用的上述卡应用插入数据，用上述电子货币卡应用用的上述认证密钥数据与上述电子货币卡应用通信，把上述点数转换为电子货币，并与上述电子货币卡应用的电子货币结余相加。
29.按照权利要求20所述的移动终端，其特征在于，上述保密装置的数据交换卡应用备有记录点数和上述点数的交换处理履历的里程点数功能，作为上述保密装置的卡应用，备有记录电子车票信息和检票履历的电子车票卡应用，和记录电子货币结余的电子货币卡应用，上述保密装置的数据交换卡应用，根据上述电子车票卡应用用的上述卡应用插入数据，用上述电子车票卡应用用的上述认证据密钥数据与上述电子车票卡应用通信，从上述电子车票卡应用取得检票履历的数据，算出与乘车距离对应的点数，进而，根据上述电子货币卡应用用的上述卡应用插入数据，用上述电子货币卡应用用的上述认证密钥数据与上述电子货币卡应用通信，把上述点数转换为电子货币，并与上述电子货币卡应用的电子货币结余相加。
30.按照权利要求17所述的移动终端，其特征在于，上述保密装置的数据交换卡应用备有进行通货兑换处理并记录兑换处理履历的兑换功能，作为上述保密装置的卡应用，具备管理多种通货电子货币的多电子货币卡应用，上述保密装置的数据交换卡应用，根据上述多电子货币卡应用用的上述卡应用插入数据，用上述多电子货币卡应用用的上述认证密钥数据与上述多电子货币卡应用通信，按照上述数据交换卡应用管理的汇率和手续费进行多种通货间的兑换处理。
31.按照权利要求20所述的移动终端，其特征在于，上述保密装置的数据交换卡应用备有进行通货的兑换处理并记录兑换处理履历的兑换功能，作为上述保密装置的卡应用，备有管理多种通货的电子货币的多电子货币卡应用，和管理多种通货的电子旅客检验的多电子旅客检验卡应用，上述保密装置的数据交换卡应用，根据上述多电子货币卡应用用的上述卡应用插入数据，用上述多电子货币卡应用用的上述认证密钥数据与上述多电子货币卡应用通信，进而，根据上述多电子旅客检验卡应用用的上述卡应用插入数据，用上述多电子旅客检验卡应用用的上述认证密钥数据与上述多电子旅客检验卡应用通信，与上述多电子货币卡应用和上述多电子旅客检验卡应用进行数据交换，按照上述数据交换卡应用管理的汇率和手续费，进行多种通货的兑换及电子货币与电子旅客检验的交换。
32.按照权利要求17到31任何一项所述的移动终端，其特征在于，在上述保密装置中备有上述数据交换卡应用管理的保密快擦写内存区，把上述卡应用插入数据和上述证据密钥数据存入上述保密快擦写内存区，上述数据交换卡应用管理每个对应的卡应用。
33.一种卡应用间的数据交换装置，其特征在于，移动终端具备保密装置，上述保密装置备有由防火墙隔绝的卡应用；和在与上述卡应用之间进行数据交换的数据交换卡应用，上述保密装置具有卡应用插入数据，规定上述数据交换卡应用进行的认证处理以及数据通信处理，以便在上述卡应用和上述数据交换卡应用之间的认证处理以及数据通信处理，与上述卡应用和专用主终端之间的认证处理以及数据通信处理同样地进行；和用于上述认证处理的认证密钥数据，按照从上述移动终端发送的命令，上述保密装置的数据交换卡应用用上述卡应用插入数据和上述认证密钥数据，在与上述卡应用之间进行数据交换。
34.一种保密装置，具备多种卡应用，其特征在于，具备记述了上述卡应用间协作处理的处理内容以及上述协作处理执行条件的协作联票；和根据上述协作联票执行卡应用间协作处理的协作卡应用，上述协作卡应用收集由其他上述卡应用保持的信息，判断是否满足上述执行条件，满足上述执行条件时，执行上述协作处理。
35.按照权利要求34所述的保密装置，其特征在于，作为上述协作处理，上述协作卡应用改写以其他的上述卡应用所保持的信息。
36.按照权利要求34所述的保密装置，其特征在于，在上述协作联票中，包括电子价值，上述协作卡应用，作为上述协作处理，对其他的上述卡应用发行上述电子价值。
37.按照权利要求34到36任一项所述的保密装置，其特征在于，在上述协作联票上，包括规定上述协作卡应用对其他的上述卡应用的认证处理以及数据通信处理的卡应用插入数据和用于上述认证处理的认证密钥数据，上述协作卡应用，装载上述卡应用插入数据，然后进行从上述卡应用的信息收集以及协作处理。
38.按照权利要求37所述的保密装置，其特征在于，在上述协作联票上，还包括可进行根据对上述信息收集以及协作处理的上述协作卡应用和其他的上述卡应用的移动终端的中介处理的终端应用插入数据，上述协作卡应用，把上述终端应用插入数据发送到安装了保密装置的移动终端，经由上述移动终端，进行来自其他的上述卡应用的信息收集以及协作处理。
39.一种保密装置，其特征在于，具备使用第1接口的第1卡应用；使用第2接口的第2卡应用；以及协作卡应用，把上述第1卡应用保持的信息或上述第2卡应用保持的信息的内容作为条件与上述第1卡应用以及上述第2卡应用的至少一方进行协作处理。
40.一种保密装置，备有卡应用，其特征在于，具备记述了和其他保密装置的卡应用的协作处理的处理内容和上述协作处理的执行条件的协作联票；和根据上述协作联票执行与其他保密装置的卡应用的协作处理的协作卡应用，上述协作卡应用收集由其他保密装置的上述卡应用所保持的信息，判断是否满足上述执行条件，满足上述执行条件时，执行上述协作处理。
41.按照权利要求40所述的保密装置，其特征在于，作为上述协作处理，上述协作卡应用改写以其他的保密装置的上述卡应用所保持的信息。
42.按照权利要求40所述的保密装置，其特征在于，在上述协作联票中，包含电子价值，上述协作卡应用，作为上述协作处理，对其他保密装置的上述卡应用发行上述电子价值。
43.按照权利要求40到42任一项所述的保密装置，其特征在于，在上述协作联票上，包括规定上述协作卡应用对其他的保密装置的上述卡应用的认证处理以及数据通信处理的卡应用插入数据；和用于上述认证处理的认证密钥数据，上述协作卡应用装载上述卡应用插入数据，然后进行从其他保密装置的上述卡应用的信息收集以及协作处理。
44.按照权利要求43所述的保密装置，其特征在于，在上述协作联票上，还包括可进行根据对上述信息收集以及协作处理的上述协作卡应用和其他的保密装置的上述卡应用的移动终端的中介处理的终端应用插入数据，上述协作卡应用，把上述终端应用插入数据发送到安装了保密装置的移动终端，经由上述移动终端，进行来自其他的保密装置的上述卡应用的信息收集以及协作处理。
45.按照权利要求35或36所述的保密装置，其特征在于，上述协作联票是交通费偿还联票，协作卡应用分别从信用卡应用收集信用利用履历，从电子车票卡应用收集检票履历，判断是否满足上述执行条件，作为上述协作处理，把从上述检票履历算出的金额加到上述电子车票卡应用管理的预付货币上。
46.按照权利要求36或42所述的保密装置，其特征在于，上述协作联票是交通费偿还联票，上述电子价值是电子购物券，协作卡应用分别从信用卡应用收集信用利用履历，从电子车票卡应用收集检票履历，判断是否满足上述执行条件，作为上述协作处理，对上述电子购物券卡应用发行上述电子购物券。
47.一种终端装置，具有保密装置，该保密装置具备记述了卡应用间协作处理的处理内容和上述协作处理执行条件的协作联票；根据上述协作联票来执行卡应用间协作处理的协作卡应用；和其他的卡应用，其特征在于，上述协作卡应用经由移动终端收集由其他的上述卡应用所保持的信息，判断是否满足上述执行条件，满足上述执行条件时，经由移动终端执行上述协作处理。
48.按照权利要求47所述的移动终端，其特征在于，在上述协作联票上，包括规定上述协作卡应用对其他上述卡应用的认证处理以及数据通信处理的卡应用插入数据；用于上述认证处理的认证密钥数据；和可通过移动终端对卡应用存取的终端应用插入数据，上述协作卡应用，装载上述卡应用插入数据并进行从其他上述卡应用来的信息收集以及协作处理时，装载上述终端应用插入数据并中介上述信息收集以及协作处理。
49.按照权利要求47或48所述的移动终端，其特征在于，包括具备上述协作卡应用的第1保密装置；和具备上述协作卡应用协作处理的至少一个卡应用的第2保密装置。
50.按照权利要求47到49任一项所述的移动终端，其特征在于，经由无线网络，从协作联票管理服务器接收上述协作联票，存入上述保密装置，经由无线网络往上述协作联票管理服务器发送基于上述协作联票的协作处理的履历。
51.一种协作联票管理服务器，其特征在于，经由无线网络，向安装在移动终端的保密装置发行记述了卡应用间协作处理的处理内容和上述协作处理执行条件的协作联票。
52.按照权利要求34所述的保密装置，其特征在于，上述协作联票中包含电子价值和利用上述电子价值所必须的卡应用，上述协作卡应用，作为上述协作处理，将利用上述电子价值所必须的卡应用安装到上述保密装置。
53.按照权利要求52所述的保密装置，其特征在于，上述协作联票中还包含利用上述电子价值所必须的终端应用，上述协作卡应用，将利用上述电子价值所必须的终端应用安装到安装了上述保密装置的移动终端。
54.按照权利要求40所述的保密装置，其特征在于，上述协作联票中包含电子价值和利用上述电子价值所必须的卡应用，上述协作卡应用，作为上述协作处理，将利用上述电子价值所必须的卡应用安装到上述其他保密装置。
55.按照权利要求54所述的保密装置，其特征在于，上述协作联票中还包含利用上述电子价值所必须的终端应用，上述协作卡应用，将利用上述电子价值所必须的终端应用安装到安装了上述其他保密装置的移动终端。
全文摘要
本发明的保密装置具备在由防火墙隔绝了的卡应用之间进行数据交换的数据交换卡应用；在卡应用和数据交换卡应用之间的认证处理，就像卡应用和专用主终端之间的认证处理同样进行的那样，规定进行数据交换卡应用的认证处理的卡应用插入数据；以及用于该认证处理的认证密钥数据。在保密装置内部，或以安装了保密装置的移动终端为中介，可进行卡应用间的数据交换以及协作处理，可进行迅速的处理。卡应用只进行和以往的专用主终端的数据交换相同的动作就可以。另外，可只在安装了保密装置的移动终端侧进行卡应用间的协作处理。
文档编号G06Q20/00GK1655507SQ20051006403
公开日2005年8月17日 申请日期2005年2月2日 优先权日2004年2月2日
发明者高山久 申请人:松下电器产业株式会社