Ic卡、终端装置以及数据通信方法

专利名称：Ic卡、终端装置以及数据通信方法
技术领域：
本发明，涉及可利用在电子商务(e商务)和内容分发等中的IC卡，用来操作IC卡的终端装置，以及使用它们的数据通信方法。
背景技术：
目前，已开发出这样的通信平台将电子货币等数字内容存储在IC卡内，读写等操作终端装置(发送源装置)从IC卡读出该数字内容，对于发送目的装置发送读出的数字内容的通信平台。
另外，还开发出这样的通信平台将第1数字内容存储在IC卡内，读写等操作终端装置(发送源装置)从IC卡读出第1数字内容，对于发送目的装置发送读出的第1数字内容，同时，通过接收发送目的装置所存储的第2数字内容，来进行数字内容的交换的通信平台。
在现有的通信平台中，操作终端装置(发送源装置)，从IC卡读出数字内容，用该操作终端装置中所备有的硬件和软件的命令，进行针对该数字内容的加密处理，同时，根据在该操作终端装置上所执行的OS的协议，进行该数字内容的发送。
对于这样的数字内容的发送，为了保证该数字内容的安全发送，采用暂时将该数字内容复制到发送目的装置后，在该操作终端装置中消去该数字内容的方式。
但是，在现有的通信平台中，IC卡内所存储的数字内容，被读出到操作终端装置(发送源装置)上之后，因为由该操作终端装置的命令和协议等进行处理，所以，该数字内容，在被读出到该操作终端装置时，有可能被恶意的操作者或恶意的第3者篡改或非法复制该数字内容。
另外，在现有的通信平台中，当在多个操作终端装置间进行该数字内容的收发处理时，采用将该数字内容暂时复制到发送目的的操作终端装置之后，在发送源的操作终端装置中消去该数字内容的方式。
因此，在该数字内容的收发处理过程中切断了通信时，在发送目的的操作终端装置和发送源的操作终端装置的双方中，都有可能造成有关该收发处理的数字内容消失掉。
另外，在发送目的的操作终端装置和发送源的操作终端装置的双方中该数字内容的都存在的状态下，当中断该数字内容的收发处理的场合，会造成不由操作者的意图所左右，而在发送目的的操作终端装置中复制该数字内容的结果。
特别是，在基于电子货币的电子商务中，在发送目的的操作终端装置和发送源的操作终端装置之间，在确实交换数字内容，抑或，发生了通信故障的场合，必须要让发送源的操作终端装置和发送目的的操作终端装置完全复原到该电子商务的开始时的状态。

发明内容
所以，本发明就是鉴于上述情况而形成的，目的是，提供在IC卡间直接进行通信的通信平台上，在发送数字内容时，能够规避由收发信者和恶意的操作者或第三者进行数字内容的复制或丢失的IC卡、终端装置以及数据通信方法。
另外，本发明的目的是，提供在IC卡和终端装置之间直接进行通信的通信平台上，在交换数字内容时，能够规避由收发信者和恶意的操作者或第三者进行该数字内容的复制或丢失的IC卡、终端装置以及数据通信方法。
为了达到上述目的，本发明的第1特征，是IC卡；其特征在于，具有存储第1数字内容的持有者部；存储包含与第1数字内容相对应关系的密钥信息的证明书数据的证明书数据存储部；加密处理部；和执行处理部；执行处理部，当接收规定的触发信号，就执行规定的命令，由执行处理部所执行的规定的命令，使执行处理部存储第1数字内容的发送前的IC卡的状态，使加密处理部，根据与第1数字内容相对应关系的密钥信息进行第1数字内容的加密处理，在从发送目的装置接收到通知被加密过的第1数字内容的接收处理已经结束的意思的提交(commit)命令的场合，从持有者部消去第1数字内容，在中断了第1数字内容的发送处理的场合，进行向在执行处理部所存储的IC卡的状态的复原处理。
在本发明的第1特征中，理想的是由执行处理部所执行的规定的命令，在接收到提交命令的场合，对发送目的装置发送第2数字内容的发送请求，在第2数字内容的接收处理已经结束的场合，从持有者部消去第1数字内容。
另外，在本发明的第1特征中，理想的是具有在第1数字内容的发送之前，从发送目的装置取得发送目的装置的证明书数据，根据发送目的装置的证明书数据来认证发送目的装置的正当性的认证部；执行处理部，在认证了发送目的装置的正当性的场合，执行规定的命令。
另外，在本发明的第1特征中，理想的是认证部，根据识别与发送目的装置之间的会话的会话ID和会话方式，设定对在持有者部所存储的第1数字内容的访问级别。
另外，在本发明的第1特征中，理想的是在第1数字内容的发送之前，对发送目的装置发送在证明书数据存储部所存储的证明书数据，从发送目的装置取得通知认证了证明书数据的正当性的意思的认证确认通知，执行处理部，在取得了认证确认通知的场合执行规定的命令。
本发明的第2特征，是将IC卡中所存储的第1数字内容发送到发送目的装置的终端装置，其特征在于，具有根据所输入的操作信号对于IC卡输出规定的触发信号的控制部；IC卡的执行处理部，根据规定的触发信号，执行规定的命令，由执行处理部所执行的规定的命令，使执行处理部存储第1数字内容发送前的IC卡的状态，使IC卡的加密处理部，根据与第1数字内容相对应的密钥信息进行第1数字内容的加密处理，在从发送目的装置接收到通知被加密过的第1数字内容的接收处理已经结束的意思的提交命令的场合，从IC卡的持有者部消去第1数字内容，在中断了第1数字内容的发送处理的场合，进行向在执行处理部所存储的IC卡的状态的复原处理。
在本发明的第2特征中，理想的是由执行处理部所执行的规定的命令，在接收到提交命令的场合，对发送目的装置发送第2数字内容的发送请求，在第2数字内容的接收处理已经结束的场合从持有者部消去第1数字内容。
另外，在本发明的第2特征中，理想的是具有从IC卡将第1数字内容发送到了发送目的装置之后，在到经过规定的等待时间的期间没有来自发送目的装置的响应的场合，将第1数字内容的发送处理被中断了的意思通知IC卡的通信监视部。
另外，在本发明的第2特征中，理想的是具有根据识别在IC卡与发送目的装置之间所确立的会话的会话ID和会话方式所设定的访问级别，从持有者部读出并显示有关第1数字内容的信息的显示部。
本发明的第3特征，是将IC卡中所存储的第1数字内容发送到发送目的装置的数据通信方法，其特征在于具有IC卡当接收规定的触发信号，就执行规定的命令的过程；存储第1数字内容的发送前的IC卡的状态的过程；根据与第1数字内容相对应的密钥信息进行第1数字内容的加密处理的过程；在从发送目的装置接收到通知被加密过的第1数字内容的接收处理已经结束的意思的提交命令的场合，从IC卡的持有者部消去第1数字内容的过程；和在中断了第1数字内容的发送处理的场合，进行向所存储的IC卡的状态的复原处理的过程。
另外，在本发明的第3特征中，理想的是具有在接收到提交命令的场合，对发送目的装置发送第2数字内容的发送请求的过程；第2数字内容的接收处理已经结束的场合，从IC卡的持有者部消去第1数字内容的过程。
另外，在本发明的第3特征中，理想的是具有装入了IC卡的终端装置，根据所输入的操作信号，对IC卡输出规定的触发信号的过程。
另外，在本发明的第3特征中，理想的是具有在第1数字内容的发送之前，从发送目的装置取得发送目的装置的证明书数据的过程；根据发送目的装置的证明书数据来认证发送目的装置的正当性的过程；IC卡，在认证了发送目的装置的正当性的场合执行规定的命令的过程。
另外，在本发明的第3特征中，理想的是具有根据识别与发送目的装置之间的会话的会话ID和会话方式，设定对持有者部所存储的第1数字内容的访问级别的过程。
另外，在本发明的第3特征中，理想的是具有在第1数字内容的发送之前，对发送目的装置发送证明书数据存储部所存储的证明书数据的过程；从发送目的装置取得通知认证了证明书数据正当性的意思的认证确认通知的过程；IC卡，在取得认证确认通知的场合执行规定的命令的过程。
另外，在本发明的第3特征中，理想的是具有从IC卡将第1数字内容发送到了发送目的装置之后，在到经过规定的等待时间的期间没有来自发送目的装置的响应的场合，将第1数字内容的发送处理被中断了的意思通知IC卡的过程。
另外，在本发明的第3特征中，理想的是具有终端装置根据依据识别在IC卡与发送目的装置之间所确立的会话的会话ID和会话方式所设定的访问级别，从持有者部读出并显示有关第1数字内容的信息的过程。


图1是实现本发明的第1实施方式涉及的数据通信方法的系统的整体构成图。
图2表示本发明的第1实施方式涉及的终端装置和IC卡的内部构造。
图3是表示本发明涉及的第1实施方式的数据通信方法的整体动作的顺序图。
图4是表示本发明的第1实施方式涉及的数据通信方法的整体动作的流程图。
图5是表示本发明的第1实施方式涉及的数据通信方法中的相互认证处理的流程图。
图6是表示本发明的第1实施方式涉及的数据通信方法中的第1IC卡侧的发送处理的流程图。
图7是表示本发明的第1实施方式涉及的数据通信方法中的第2IC卡侧的发送处理的流程图。
图8是表示本发明的第1实施方式涉及的数据通信方法中的交换处理的流程图。
图9是表示本发明的第1实施方式涉及的数据通信方法中的通信状况的监视处理的流程图。
图10是本发明的第2实施方式涉及的数字内容发行系统的概略构成图。
图11是本发明的第2实施方式涉及的数字内容发行系统的概略构成图。
图12是本发明的第2实施方式涉及的数字内容发行系统的概略构成图。
图13是表示本发明的第2实施方式涉及的数字内容发行系统的动作的顺序图。
图14是本发明的变更例1涉及的数字内容发行系统的概略构成图。
图15是本发明的变更例1涉及的数字内容发行系统的概略构成图。
图16是表示本发明的变更例1涉及的数字内容发行系统的动作的顺序图。
图17是本发明的变更例2涉及的数字内容发行系统的概略构成图。
图18是本发明的变更例2涉及的数字内容发行系统的概略构成图。
图19是本发明的变更例3涉及的数字内容发行系统的概略构成图。
图20是本发明的变更例3涉及的数字内容发行系统的概略构成图。
图21是表示本发明的变更例3涉及的数字内容发行系统的动作的顺序图。
具体实施例方式
第1实施方式参照附图，对本发明涉及的第1实施方式的数据通信方法，该数据通信方法中使用的合适的IC卡和终端装置，进行说明。
图1是表示用来实现本实施方式涉及的数据通信方法的系统的构成的说明图。
如图1所示，在本实施方式中，以下述情况为例进行说明在功能分散系统上，对于作为「发送目的装置」的第2IC卡1b，发送作为「发送源装置」的第1IC卡1a中所存储的「第1数字内容」，将第2IC卡1b中所存储的「第2数字内容」，发送到第1IC卡1a。
如图1所示，第1IC卡1a和第2IC卡1b，分别装载有第1IC芯片11a和第2IC芯片11b。具体的说，第1IC芯片11a和第2IC芯片11b，是被固定在用塑料等所形成的第1IC卡1a和第2IC卡1b的基板上的集成电路。
另外，第1IC卡1a和第2IC卡1b，分别被装入到第1终端装置2a和第2终端装置2b，根据来自各终端装置2a和2b的操作，通过该终端装置2a和2b，进行第1和第2数字内容的收发处理。
图2，是表示第1IC卡1a(或第2IC卡1b)和第1终端装置2a(或第2终端装置2b)的内部构成的框图。
第1IC卡1a的内部构成和第2IC卡1b的内部构成基本上是同样的，第1终端装置2a的内部构成和第2终端装置2b的内部构成也基本上是同样的，所以，以下，就第1IC卡1a和第1终端装置2a的内部构成进行说明。
如图2所示，第1IC卡1a，具备有在第1IC芯片11a和第1终端装置2a之间，例如，进行数字内容或证明书数据或提交命令(后面叙述)或发送请求(后面叙述)等数据的收发处理的数据收发部12。
在本实施方式中，第1IC卡1a，作为计算机的外围设备，不是通过读写等操作终端来进行操作，而是作为分散环境中的节点来设计的，对于网络上的提供服务模块的芯片，可以对等地以「Peer-to-Peer」方式进行通信。
第1IC芯片11a，是具有防篡改性的LSI，由运算处理器件和存储区域等构成，除了IC卡之外，例如，也可以被实际安装到智能卡和PDA这类硬件上。
在第1终端装置2a上，可插拔地装入有第1IC卡1a。另外，第1终端装置2a，具有在与第1IC卡1a之间进行数据的读出处理和写入处理的读写功能，起到了桥接对于LAN等通信网络的非接触(无接点)通信物理层的网关(桥)的作用。
具体的说，第1终端装置2a，例如，可以采用PDA终端或手机终端等形式。
(本实施方式涉及的IC卡)本实施方式涉及的第1IC卡1a，如图2所示，具有认证部13；加密处理部14；执行处理部15；命令存储部16；证明书数据存储部17；和持有者部18。
认证部13，是在和其他的IC卡(例如第二IC卡1b)建立通信时，在和该其他IC卡之间进行相互认证处理的运算设备。
具体的说，认证部13，在第1数字内容的发送之前，从第2IC卡1b取得该第2IC卡1b的证明书数据，根据在所取得的证明书数据中所包含的该第2IC卡1b的持有者ID和署名数据，来认证该第2IC卡1b的正当性，同时，对于该第2IC卡1b发送该第1IC卡1a的证明书数据，从该第2IC卡1b，取得通知认证了该第1IC卡1a的证明书数据的正当性的意思的「认证确认通知」，由此，在与该第2IC卡1b之间来进行相互认证处理。
另外，在本实施方式中，认证部13，在与该第2IC卡1b之间的相互认证处理的时候，取得识别在与第2IC卡1b中间所确立的通信(会话)的「会话ID」，和所指定的「会话方式」，根据所取得的「会话ID」和「会话方式」，来设定对在持有者部18所存储的数字内容的访问级别。
在本实施方式中，在该会话方式中，如下所示，有「(信息)发行者方式」和「持有者方式」两种方式。这些会话方式，是在第1IC卡1a和第2IC卡1b之间的相互认证处理时被指定的。根据各会话方式，所使用的认证算法也不同。
「(信息)发行者方式」，是将访问者(例如，第2IC卡1b)作为该数字内容的发行者来进行认证的会话方式。
具有由基于「(信息)发行者方式」的认证所设定的访问级别的访问者，对该信息发行者生成的数字内容，可以以发行者权限进行访问，对除此以外的数字内容，则可以以其他权限来进行访问。
「持有者方式」，是将访问者(例如，第2IC卡1b)作为第1IC卡1a的持有者来进行认证的方式。在本实施方式中，在基于「持有者方式」的认证中，使用口令等，对于人来说容易使用的认证方法。
具有由基于「持有者方式」的认证所设定的访问级别的访问者，拥有持有者权限。
加密处理部14，是在第1IC卡1a内部，进行关于在持有者部18所存储的第1数字内容的加密处理的部件。在持有者部18所存储的第1数字内容，在由加密处理部14施加了加密处理之后，通过数据收发部12，被发送到第1终端装置2a侧。
执行处理部15，是根据来自外部的规定的触发信号，由命令存储部16调出规定的命令，执行第1数字内容的加密处理和发送处理的运算处理装置。在本实施方式中，规定的触发信号，是根据来自操作部24的操作信号，由控制部26来输出的。
另外，执行处理部15，为与认证部13连动的方式，认证部13，认证第2IC卡1b是正当的，同时，在从该第2IC卡1b取得认证确认通知后，而结束了与该第2IC卡1b之间的相互认证处理的场合，执行上述的规定的命令。
命令存储部16，是存储规定的命令的存储器等的存储装置。
例如，规定的命令，用来对于加密处理部14，是使其对在持有者部18所存储的第1数字内容进行加密，或对于数据收发部12，是使其将第1数字内容发送到第2IC卡IC1b，或从第2IC卡IC1b接收的命令。
证明书数据存储部17，是存储与在持有者部18所存储的第1数字内容相对应的证明书数据(后面叙述)的存储器等存储装置。证明书数据存储部17，在由认证部13进行的认证处理和由加密处理部14进行的加密处理的时候，提供这些处理所需要的「持有者ID」，「密钥信息」和「署名数据」。
持有者部18，是在与其他的IC卡(例如，第2IC卡1b)等之间进行信息交换的网络上的计算实体，是存储第1数字内容的防篡改性的存储装置。
数据收发部12，是通过接触式通信或非接触式通信，对外部发送被加密过的第1数字内容，和第1IC卡1a的证明书数据等各种数据的通信装置。
另外，本实施方式中的数据收发部12，在将第1IC卡1a装入到了第1终端装置2a内的状态下，被形成为与该第1终端装置2a侧的数据收发部23接触，来进行各种数据的收发处理。
(本实施方式涉及的终端装置)本实施方式涉及的第1终端装置2a，可以用卡片阅读器或手机终端或PDA终端等便携式终端装置，或个人计算机等通用计算机来实现。
如图2所示，第1终端装置2a，具有通信部21；通信监视部22；数据收发部23；操作部24；显示部25；和控制部26。
通信部21，是通过无线通信等，在与外部(例如，第2终端装置2b)之间进行各种数据的收发的通信装置。
通信监视部22，是监视通信部21的通信状态的装置。另外，通信监视部22，测定从最后发送了数据的时刻开始的经过时间，在到经过规定的等待时间的期间没有来自发送目的地的响应的场合，判断为通信被中断，通过数据收发部23和12，将该意思发送到第1IC卡1a内的执行处理部15。
数据收发部23，被设置成使其与在第1终端装置2a内所装入的第1IC卡1a的数据收发部12接触，在与数据收发部12之间进行各种数据的收发处理。
操作部24，例如，是被配置在第1终端装置2a的表面的按钮和棒，通过操作者的操作对控制部26输入各种操作信号的操作装置。
显示部25，例如，是被配置在第1终端装置2a的表面的液晶显示器等显示装置，显示通信部21的通信状态，和操作部24的操作结果。
特别是，在本实施方式中，显示部25，现在，具有根据依据识别在第1IC卡1a和其他的IC卡(例如，第2IC卡1b)之间所确立的通信(会话)的「会话ID」，和所指定的「会话方式」，所设定的访问级别，从持有者部18读出并显示有关该数字内容的信息的功能。
控制部26，是控制第1终端装置2a中的21到25各部的动作的CPU。特别是，控制部26，根据来自操作部24的操作信号，对执行处理部15，输出使其开始规定的命令的执行处理的触发信号。
(数字内容)在第1IC卡1a中，由于有可能实际装有存储第1数字内容的各种各样的应用程序，所以，作为第1数字内容，可以设想各种各样的类型。
例如，作为第1数字内容，可以考虑以下的类型·第1IC卡1a的持有者不能变更，而只有信息发行者可以变更的数字内容(例如，电子车票的坐席号)。
·即使第1IC卡1a的持有者也不能看的数字内容(例如，用来变更电子车票的密钥信息)。
·只有第1IC卡1a的持有者能完全控制的数字内容(例如，第1IC卡1a的持有者的个人信息)。
·任何人都不能读的数字内容。
另外，这些第1数字内容，由发行服务器等第3者机构来发行，并与证明书数据一起被存储到第1IC卡1a内。
(证明书数据)在证明书数据中，包含有识别在持有者部18所存储的第1数字内容的「持有者ID」；发行了证明书数据的人保证该证明书数据是正当的意思的「署名数据」；和与该第1数字内容相对应的「公开密钥(密钥信息)」。
「持有者ID」，是在整个分散系统(分散环境)唯一被确定的识别符，不仅用于物理地识别第1IC卡1a，也被用于在分散系统上的路由控制，也用作认证通信中的针对对方的识别符。即，「持有者ID」，在网络上，被用作IC卡和服务客户端的认证，消息的路由控制等。另外，在本实施方式中，「持有者ID」，是用16位八进制(128Bit)来表示。
(命令)在命令存储部16中所存储的规定的命令，具有根据从第1终端装置2a侧接收到的规定的触发信号，一开始执行，就与在第2终端装置2b侧的操作独立地按最小单位进行一系列的处理的原子性。
作为由该规定的命令进行的一系列的处理，有(1)相互认证处理(2)加密处理(3)数字内容的发送处理或交换处理(4)发送结束确认处理或交换结束确认处理(5)数字内容的消去处理在此，规定的命令，对于执行处理部15，在数字内容的发送处理(或，交换处理)之前，使其存储第1IC卡1a中的「12到19各部的状态(IC卡的状态)」。
另外，规定的命令，在该第1数字内容的发送处理结束后，通过数据收发部12，接收到来自第2IC卡1b通知「已经结束了接收处理的意思」的「提交命令」的场合，消去持有者部18中所存储的该第1数字内容。
另外，规定的命令，也可以被构成为根据从第2IC卡1b接收到的「提交命令」，对第2IC卡1b发送第2数字内容的「发送请求」，在根据该「发送请求」从第2IC卡1b所发送的第2数字内容的收发处理结束了的场合，发送通知该意思的「结束发送请求」，同时，消去持有者部18中所存储的该第1数字内容。
另外，规定的命令，在该第1数字内容的发送处理(或，数字内容的交换处理)的执行过程中，通信被中断了的场合，读出执行处理部15所存储的「12到19各部的状态(IC卡的状态)」，通过回退处理(复原处理)，使第1IC卡1a内的12到19各部复原到该数字内容的发送处理(或，交换处理)开始前的状态(读出的「12到19各部的状态(IC卡的状态)」)。
另外，规定的命令，对于第2IC卡1b的执行处理部15，使其存储该数字内容的发送处理(或，交换处理)开始前的第2IC卡1b内的「12到19各部的状态(IC卡的状态)」，在该数字内容的发送处理(或，交换处理)被中断了的场合，将第2IC卡1b内的12到19各部复原到第2IC卡1b的执行处理部15所存储的「12到19各部的状态(IC卡的状态)」。
(涉及本实施方式的数据通信方法)参照附图，对涉及本实施方式的数据通信方法进行说明。
图3至图9，是表示涉及本实施方式的数据通信方法的过程的流程图。另外，在本实施方式中，根据第1IC卡1a的操作者的操作，对于从第1IC卡1a向第2IC卡1b的第1数字内容的发送处理，以及，与在第1IC卡1a和第2IC卡1b之间所进行的第1和第2数字内容的交换处理的双方有关的通信方法，进行说明。
(1)整体处理参照图3，对涉及本实施方式的数据通信方法的整体处理进行说明。
如图3所示，在涉及本实施方式的数据通信方法中，在步骤(1)中，在第1终端装置2a和第2终端装置2b之间，进行相互认证处理。在步骤(2)，在相互认证处理结束之后，进行关于数字内容的加密处理。在步骤(3)，在加密处理结束之后，进行数字内容的发送处理(或，交换处理)。在步骤(4)，在第1终端装置和第2终端装置2a，2b中，进行数字内容的发送结束确认处理和交换结束确认处理。在步骤(5)，进行数字内容的消去处理。
这时，作为前提，是假定在第1IC卡1a内，已经存储有第1数字内容。
即，如图4所示，第1数字内容的信息发行者，在步骤S101中，发行第1数字内容以及证明书数据。
在从第1IC卡1a向第2IC卡1b的第1数字内容的发送处理的场合，在步骤S102中，第1数字内容的信息发行者，将该第1数字内容和该证明书数据分别存储到第1IC卡1a内的持有者部18和证明书数据存储部17。
另外，在第1IC卡1a和第2IC卡1b之间所进行的第1和第2数字内容的交换处理的场合，在步骤S102中，第1和第2数字内容的信息发行者，将该第1和第2数字内容和该证明书数据分别存储到第1IC卡1a和第2IC卡1b内的持有者部18和证明书数据存储部17。
在此，在证明书数据中，包含有识别作为该证明书数据的存储目的地的第1IC卡1a或第2IC卡1b的「持有者ID」；与在持有者部18所存储的第1或第2数字内容相对应的「公开密钥(密钥信息)」；用来由该信息发行者证明该第1或第2数字内容是正当的意思的「署名数据」。
在步骤S103中，第1终端装置2a的操作者，开始用来进行该数字内容的发送处理(或，交换处理)的操作。具体的说，第1终端装置2a的操作者，在第1终端装置2a的操作部24，进行用来开始该数字内容的发送处理(或，交换处理)的操作，根据这个操作，控制部26，通过数据收发部23和12，将规定的触发信号输出到第1IC卡1a。
第1IC卡1a的执行处理部15，根据该规定的触发信号，从命令存储部16读出规定的命令，执行读出的规定的命令。
结果，在步骤S104中，认证部13，进行与第2IC卡1b之间的相互认证处理，在步骤S105中，第1IC卡1a的加密处理部14，进行第1数字内容的加密处理，在步骤S106中，第1终端装置2a的通信部21，在与第2IC卡1b之间开始第1数字内容的发送处理(或，第1和第2数字内容的交换处理)。
在该第1数字内容的发送处理(或，交换处理)期间，通信监视部22，在步骤S107中，监视第1IC卡1a和第2IC卡1b之间的通信状态，在步骤S108中，对该数字内容的发送处理(或，交换处理)是否未被中断进行判断。
当该数字内容的发送处理(或，交换处理)未被中断的场合，即，当该数字内容的发送处理(或，交换处理)正常结束了的场合，在步骤S109中，进行发送结束确认处理(或，交换结束确认处理)，并进行第1IC卡1a(或第2IC卡1b)的持有者部18内的第1数字内容的消去处理。
另一方面，当该数字内容的发送处理(或，交换处理)被中断了的场合，即，当该数字内容的发送处理(或，交换处理)未正常结束了的场合，在步骤S110中，进行复原处理。
(2)相互认证处理以下，参照图5，对上述的步骤S104中的相互认证处理，进行详细地说明。图5，是表示涉及本实施方式的数据通信方法中的相互认证处理的动作流程图。
如图5所示，在第1终端装置2a中，一开始相互认证处理，就在步骤S201中，第1IC卡1a的认证部13，通过第1终端装置2a的通信部21，将证明书数据存储部17中所存储的证明书数据，发送到第2终端装置2b内的第2IC卡1b。
在步骤S202中，第2IC卡1b的认证部13，根据接收到的证明书数据中所包含的「署名数据」和「持有者ID」，进行关于第1IC卡1a的正当性的认证处理。
在确认了第1IC卡1a的正当性的场合，在步骤S203中，第2IC卡1b的认证部13，对于第1IC卡1a发送表示其意思的「认证确认通知」。另一方面，在否认了第1IC卡1a的正当性的场合，中断该相互认证处理。
在步骤S204中，第1IC卡1a的认证部13，接收到从第2IC卡1b所发送的「认证确认通知」的场合，在第2IC卡1b中的认证处理结束。
与第2IC卡1b中的这样的认证处理并行，在第1IC卡1a中也执行同样的处理。
即，在步骤S205中，第1IC卡1a的认证部13，从第2IC卡1b取得证明书数据。在步骤S206中，第1IC卡1a的认证部13，根据取得的证明书数据中所包含的「署名数据」和「持有者ID」，进行关于第2IC卡1b的正当性的认证处理。
第1IC卡1a和第2IC卡1b的认证部13，在步骤S207中，设定只在该会话中有效的「会话ID」，同时，相互取得会话方式。
在步骤S208中，第1IC卡1a的认证部13，根据取得的会话方式，和第2IC卡1b的卡ID(持有者ID)，设定对于该数字内容的访问级别。
根据所设定的访问级别，决定持有者部18内的数字内容的安全级别，同时，限制展示给操作者的数字内容的内容。在此，未被限制展示的数字内容，可以从持有者部18读出，被显示在显示部25上。另外，作为所显示的数字内容，可以考虑数字内容的文件名，或数字内容的种类(电子货币，通票·车票)等。
如上所述，在相互认证处理结束后，第1IC卡1a的执行处理部15，调出在命令存储部16所存储的规定的命令，执行数字内容的发送处理(或，交换处理)。
(3-1)发送处理以下，参照图6和图7，对上述的步骤S106中的发送处理，进行详细地说明。图6，是表示涉及本实施方式的数据通信方法中的第1IC卡1a侧的发送处理的动作流程图，图7，是表示涉及本实施方式的数据通信方法中的第2IC卡1b侧的发送处理的动作流程图。
如图6所示，一开始第1数字内容的发送处理，在步骤S401中，第1IC卡1a的执行处理部15，就存储第1数字内容的发送处理开始时的12到19各部的状态(IC卡的状态)。在步骤S402中，第1IC卡1a的数据收发部12，对第2IC卡1b发送被加密的第1数字内容。
在步骤S403中，第2IC卡1b的数据收发部12，一结束该第1数字内容的接收处理，在步骤S404中，第2IC卡1b的执行处理部15，就对第1IC卡1a发送通知该第1数字内容的接收处理正常结束的意思的「提交命令」。
在步骤S405中，第1IC卡1a的数据收发部12，一接受该提交命令，在步骤S406中，第1IC卡1a的执行处理部15，就从持有者部18消去第1数字内容。
另一方面，在步骤S405中，第1IC卡1a的数据收发部12，在未接受该提交命令的场合，在步骤S407中，第1IC卡1a的执行处理部15，不进行第1数字内容的消去处理，而将12到19各部复原到所存储的发送处理开始的12到19各部的状态(IC卡的状态)。
如图7所示，一开始第1数字内容的发送处理，在步骤S301中，第2IC卡1b的执行处理部15，就存储发送处理开始时的12到19各部的状态(IC卡的状态)。而后，在第2IC卡1b中，一开始该第1数字内容的接收处理，第2IC卡1b，就进行接收到的第1数字内容的蓄积。
在步骤S302中，在该第1数字内容的发送处理没有被中断而结束的场合，第2IC卡1b，保存接收到的第1数字内容，并结束该发送处理。
另一方面，在步骤S302中，在该第1数字内容的发送处理发生了中断的场合，在步骤S303中，第2IC卡1b的执行处理部15，就将12到19各部复原到所存储的发送处理开始时的12到19各部的状态(IC卡的状态)。这时，消去所接收到的第1数字内容。
(3-2)交换处理以下，参照图8，对上述的步骤S106中的交换处理，进行详细地说明。图8，是表示涉及本实施方式的数据通信方法中的交换处理的动作流程图。
如图8所示，一开始交换处理，在步骤S601和步骤S602中，第1IC卡1a和第2IC卡1b的执行处理部15，就存储交换处理开始时的12到19各部的状态(IC卡的状态)」。
在步骤S603中，第1IC卡1a的数据收发部12，通过第1终端装置2a的通信部21，对第2IC卡1b，进行被加密过的第1数字内容的发送。
在步骤S604中，第2IC卡1b的数据收发部12，一结束该第1数字内容的接收处理，在步骤S605中，第2IC卡1b的执行处理部15，就对第1IC卡1a发送通知该第1数字内容的接收处理正常结束的意思的「提交命令」。
在步骤S606中，第1IC卡1a的数据收发部12，一接受该提交命令，第1IC卡1a的执行处理部15，就对第2IC卡1b，发送第2数字内容的「发送请求」。在步骤S607中，第2IC卡1b的数据收发部12，接受该发送请求，对第1IC卡1a，进行第2数字内容的发送。
第1IC卡1a的数据收发部12，一结束该第2数字内容的接收处理，在步骤S608中，就对第2IC卡1b发送表示其意思的「提交命令」。
在步骤S609中，第2IC卡1b的数据收发部12，接收到了该提交命令的场合，即，在该数字内容的交换处理没有被中断而正常结束的场合，在步骤S610中，第1IC卡1a和第2IC卡1b的执行处理部15，就从持有者部18消去第1数字内容。
另一方面，在步骤S606中，第1IC卡1a的执行处理部15，在未接收到上述提交命令的场合，在步骤S611中，对于第2IC卡1b不是消去结束了发送处理的第1数字内容，而是将12到19各部复原到所存储的交换处理开始的12到19各部的状态(IC卡的状态)。
此种场合，第2IC卡1b的执行处理部15，消去从第1IC卡1a发送来而暂时保持的第1数字内容，同时，将12到19各部复原到所存储的交换处理开始的12到19各部的状态(IC卡的状态)。
另外，在步骤S609中，第2IC卡1b的执行处理部15，在未接受到上述的提交命令的场合，在步骤S611中，第1IC卡1a的执行处理部15，消去从第2IC卡1b发送来而暂时保持的第2数字内容。另外，第1IC卡1a的执行处理部15，对于第2IC卡1b不是消去结束了发送处理的第1数字内容，而是将12到19各部复原到所存储的交换处理开始时的12到19各部的状态(IC卡的状态)。
此种场合，第2IC卡1b的执行处理部15，对于第1IC卡1a不是消去结束了发送的第2数字内容，而是将12到19各部复原到所存储的交换处理开始时的12到19各部的状态(IC卡的状态)。另外，第2IC卡1b的执行处理部15，消去从第1IC卡1a发送来而暂时保持的第1数字内容。
(4)监视处理以下，参照图9，对上述的步骤S107中的通信状态的监视处理，进行详细地说明。图9，是表示涉及本实施方式的数据通信方法中的监视处理的动作流程图。
如图9所示，第1IC卡1a的数据收发部12，对于第2IC卡1b，发送被加密过的第1数字内容。在步骤S501中，第1IC卡1a的执行处理部15，测量数字内容的发送时刻，存储最后发送了数字内容的时刻。
第1IC卡1a的执行处理部15，在步骤S502中，测量从最后发送了数字内容的时刻的经过时间，在步骤S503和步骤S504中，在经过规定的等待时间的期间，进行判断是否有来自第2IC卡1b的某个响应。
在步骤S504中，在存在来自第2IC卡1b的响应的场合，第1IC卡1a的执行处理部15，在步骤S502中，继续地进行经过时间的测定。
另一方面，在步骤S504中，在被判断为不存在来自第2IC卡1b的响应的场合，第1IC卡1a的执行处理部15，在步骤S505中，进行关于监视处理的中断处理。作为该中断处理，可以考虑上述的复原处理(例如，图4所示的步骤S110)。
第2实施方式
(基本构成)接着，对本发明的第2实施方式进行说明。在本实施方式中，其特征在于，将本发明的第1实施方式涉及的通信方法，应用到电子车票和电子通票的分发等电子商务中。
即，在涉及本实施方式的通信方法中，如图10所示，在涉及上述第1实施方式中的第1IC卡1a，是被装入到发行电子车票等数字内容的内容发行服务器11内来使用。
另外，在涉及本实施方式的通信方法中，由内容发行服务器11所发行的数字内容，从该内容发行服务器11被发送到第2IC卡1b，该第2IC卡1b，作为从该内容发行服务器11所发送的数字内容的贷款来支付电子货币。
图10至图12，是概念表示采用了涉及第2实施方式的通信方法的数字内容发行系统的构成的说明图。
如图10所示，数字内容发行系统，具有对于第2IC卡1b发行数字内容的内容发行服务器11；和生成并管理在该数字内容的发行中所使用的「create命令(规定的命令)」和「create权(生成权)」的命令生成服务器3。
在此，数字内容的发行，通过交换在内容发行服务器11中所生成的数字内容，和在第2IC卡1b所存储的电子货币来进行。
更详细的说，数字内容的发行，是通过在内容发行服务器11内所装入的第1IC卡1a内暂时所存储的数字内容(电子车票等)，被传送到第2IC卡1b，而第2IC卡1b内暂时所存储的数字内容(电子货币)，被传送到内容发行服务器11来进行。
这时，通过执行由命令生成服务器3取得的create命令，来进行内容发行服务器11和第2IC卡1b之间的数字内容的交换。为了执行create命令，需要由命令生成服务器3所发行的create权。
内容发行服务器11，具有装入暂时存储数字内容的第1IC卡1a的接口，是通过执行create命令，进行将数字内容传送到第2IC卡1b内的服务的服务器。
create命令，如图11所示，是在从内容发行服务器11对命令生成服务器3发送了「登录请求」的场合，由命令生成服务器3对认可登录的内容发行服务器11所发行的执行程序。
另外，如图12所示，create命令，每当被第1IC卡1a执行时，对命令生成服务器3发送「认证请求」，对于是否存在对应该create命令的create权，即，对于是否发行了该create权进行核对(认证)。
该create命令，只有在发行了对应该create命令的create权的场合动作，在没有发行该create权的场合，拒绝动作。
另外，在本实施方式中，如图12所示，内容发行服务器11，对于命令生成服务器3中的认证结果，可以通过从命令生成服务器3所发送的「ack(ok/reject)」来确认。
即，内容发行服务器11，通过执行create命令，对命令生成服务器3发送命令生成请求(上述的认证请求)，对于该命令生成请求，在从命令生成服务器3取得了ack(OK)的场合，可以生成数字内容。
另外，内容发行服务器11，在数字内容生成之前，对命令生成服务器3必须进行登录处理，并取得create命令。根据这个登录处理，命令生成服务器3，发行针对该create命令的create权。在登录服务器数据库31中来管理这个所发行的create权。
另外，内容发行服务器11，在生成数字内容时，必须在与命令生成服务器3之间进行认证处理，并取得create权。在这个认证处理中，内容发行服务器11，对于命令生成服务器3，发送命令生成请求(认证请求)，和个人信息(服务器信息)，和该内容发行服务器11本身的署名数据。
另外，命令生成服务器3，生成(发行)create命令后，对内容发行服务器11进行发送，同时，发行并管理针对所发行的create命令的create权。在这样的create权的管理中，使用在登录服务器数据库31中所存储的登录服务器列表31a。
命令生成服务器3，在从内容发行服务器11接收到「登录请求」，和「个人信息(服务器信息)」，和「署名数据」的场合，根据接收到的「个人信息(服务器信息)」，检验该内容发行服务器11的正当性，在判断为该内容发行服务器11具有生成数字内容的资格的场合，在登录服务器列表31a中，登录有关该内容发行服务器11的「个人信息(服务器信息)」，发行create命令并送往该内容发行服务器11。
另外，命令生成服务器3，在从内容发行服务器11接收到内容生成请求(认证请求)的场合，根据该内容生成请求进行登录服务器列表31a的核对(认证)，只给认证结果是肯定的内容发行服务器返送ack(ok)。
(动作)下面，对涉及本实施方式的通信方法(数字内容的发行方法)进行说明。图13，是表示涉及本实施方式的数字内容的发行方法的顺序图。
如图13所示，在步骤S1101中，内容发行服务器11，对于命令生成服务器3，与「登录请求」一起，发送「个人信息(服务器信息)」，和「署名数据」。
在步骤S1102中，命令生成服务器3，根据接收到的「个人信息(服务器信息)」，检验该内容发行服务器11的正当性，在判断为该内容发行服务器11具有生成数字内容的资格的场合，在登录服务器列表31a中，登录有关该内容发行服务器11的「个人信息(服务器信息)」，在步骤S1103中，将create命令发往该内容发行服务器11。
在步骤S1104中，在内容发行服务器11内所装入的第1IC卡1a， 一执行create命令，在步骤S1105中，该create命令，对于命令生成服务器3，就发送「内容生成请求(认证请求)」，和「个人信息(服务器信息)」，和「该内容发行服务器11本身的署名数据」。
在步骤S1106中，命令生成服务器3，对于是否存在对应该create命令的create权，在登录服务器列表31a中进行核对。
在步骤S1107中，命令生成服务器3，将该认证结果作为「ack(ok/reject)」，发送给内容发行服务器11。
在从命令生成服务器3所发送的ack的内容是「ok」的场合，在步骤S1108中，内容发行服务器11，生成数字内容(例如，电子车票)。
另一方面，在从命令生成服务器3所发送的ack的内容是「reject」的场合，在步骤S1109中，内容发行服务器11，不进行数字内容(例如，电子车票)的生成，而进行create命令执行错误的处理。
(变更例1)
另外，对于上述的第2实施方式，可以采用以下的变更。图14和图15，是表示涉及变更例1的数字内容发行系统的构成框图。在本变更例中，与create命令一起，对内容发行服务器11发行create权本身。
如图14和图15所示，涉及本变更例的数字内容发行系统，具有对于第1IC卡1a进行数字内容的发行的内容发行服务器11；和生成并管理在数字内容的发行中所使用的create命令和create权的命令生成服务器3’。
涉及本变更例的命令生成服务器3’，具有将create命令和create权对应起来进行管理的发行权管理部32。
内容发行服务器11，将从命令生成服务器3’接收到的create命令和create权存储到第1IC卡1a内。
create命令，每当被第1IC卡1a执行时，在第1IC卡1a内，就对是否存在对应该create命令而存储的create权进行确认，在该create权存在的场合，发行数字内容，在该create权存不存在的场合，进行create命令执行错误的处理。
下面，对涉及本变更例的通信方法(数字内容的发行方法)进行说明。图16，是表示涉及本变更例的数字内容的发行方法的顺序图。
在步骤S1201中，内容发行服务器11，对于命令生成服务器3’，发送「create权生成请求」，和「个人信息(服务器信息)」。
在步骤S1202中，命令生成服务器3’根据「create权生成请求」的接收，检验接收到的「个人信息」，并检验该内容发行服务器11中是否有生成数字内容的资格，在判断为有生成数字内容的资格的场合，在步骤S1203中，对于内容发行服务器11，发送create权和create命令。
在步骤S1204中，从命令生成服务器3’所发送的create权和create命令，被直接存储到内容发行服务器11内的第1IC卡1a内。
在步骤S1205中，内容发行服务器11，在发行数字内容的场合，执行create命令。
在步骤S1206中，create命令，确认在第1IC卡1a内是否存在create权。
如果在第1IC卡1a内存在create权，则内容发行服务器11，在步骤S1207中，用create命令，发行数字内容，当在第1IC卡1a内create权不存在的场合，内容发行服务器11，在步骤S1208中，进行create命令执行错误的处理。
(变更例2)参照图17和图18，对第2实施方式的变更例2进行说明。图17和图18，是表示涉及变更例的数字内容发行系统的构成的框图。在本变更例中，内容发行服务器11的正当性的检验，不是用软件进行，而是物理地进行。
如图17和图18所示，涉及本变更例的数字内容发行系统，具有对第1IC卡1a进行数字内容的发行的内容发行服务器11。
在此，在内容发行服务器11中，连接(装入)有从最初烧入了create命令的IC卡(IC芯片)4，该内容发行服务器11，在发行数字内容时，通过访问该IC卡4，调出create命令来执行。
在IC卡4中，物理地固定有create命令，不能进行从外部的变更。在变更数字内容发行系统的场合，通过物理地变更该IC芯片4，来变更内容发行服务器11。
(变更例3)参照图19至图21，对第2实施方式的变更例3进行说明。图19和图20，是表示涉及本变更例的数字内容发行系统的构成的框图。
如图19和图20所示，涉及本变更例的数字内容发行系统，具有对第1IC卡1a进行数字内容的发行的内容发行服务器11，和生成在数字内容的发行中所使用的create命令的命令生成服务器3”。
涉及本变更例的命令生成服务器3”，具有使用认证了正当性的内容发行服务器11(或，第1IC卡1a)的ID，加密create命令，对该内容发行服务器11发送的功能。
参照图21，对涉及本变更例的数据通信方法(数字内容的发行方法)进行说明。图21，是表示涉及本变更例的数字内容的发行方法的顺序图。
如图21所示，在步骤S1301中，内容发行服务器11，对命令生成服务器3”，与「create命令生成请求」一起，发送「个人信息(包含内容发行服务器11或第1IC卡1a的ID)」。
命令生成服务器3”，在步骤S1302中，依据「create命令生成请求」，根据接收到的「个人信息」，对该内容发行服务器11的正当性进行认证之后，在判断为该内容发行服务器11中有生成数字内容的资格的场合，在步骤S1303中，用内容发行服务器11(或第1IC卡1a)的ID，对create命令进行加密。
在步骤S1304中，命令生成服务器3”，对内容发行服务器11，发送被加密过的create命令。
内容发行服务器11，接受这个被加密过的create命令，并直接存储到第1IC卡1a内。第1IC卡1a，从有关该内容发行服务器11的个人信息中，抽出该内容发行服务器11的ID。
在步骤S1305中，第1IC卡1a，用抽出的内容发行服务器11的ID(或，第1IC卡1a的ID)，进行所存储的create命令的解密。
在步骤S1306中，第1IC卡1a，执行被解密过的create命令，并发行数字内容。结果，只有被认证了正当性的内容发行服务器11，才可以发行create命令。
如以上说明过的，依据本发明，不用外部的终端装置或服务器的命令，而用IC卡内部所备有的原子的命令，来进行数字内容的加密处理和发送处理以及交换处理，所以，可以规避由来自外部的终端装置或服务器侧的非法操作所造成的影响，在不依赖于外部的终端装置和服务器的安全环境的情况下，可以进行安全的数字内容的发送处理(或，交换处理)。
其结果，在IC卡之间进行直接通信的通信平台上，在发送(或，交换)数字内容时，可以规避由收发者和恶意的某个第3者进行的复制和丢失。
权利要求
1.一种IC卡，其特征在于具有存储第1数字内容的持有者部；存储包含与上述第1数字内容相对应的密钥信息的证明书数据的证明书数据存储部；加密处理部；和执行处理部；其中，上述执行处理部，当接收规定的触发信号，就执行规定的命令；由上述执行处理部所执行的上述规定的命令，使上述执行处理部，存储上述第1数字内容的发送前的IC卡的状态，使上述加密处理部，根据与上述第1数字内容相对应的上述密钥信息，进行该第1数字内容的加密处理，在从发送目的装置接收到通知被加密过的上述第1数字内容的接收处理已经结束的意思的提交命令的场合，从上述持有者部消去上述第1数字内容，在中断了上述第1数字内容的发送处理的场合，进行向在上述执行处理部所存储的上述IC卡的状态的复原处理。
2.根据权利要求1所述的IC卡，其特征在于由上述执行处理部所执行的上述规定的命令，在接收到上述提交命令的场合，对上述发送目的装置发送第2数字内容的发送请求，在上述第2数字内容的接收处理已经结束的场合，从上述持有者部消去上述第1数字内容。
3.根据权利要求1所述的IC卡，其特征在于具有在上述第1数字内容的发送之前从发送目的装置取得该发送目的装置的证明书数据，并根据该证明书数据来认证该发送目的装置的正当性的认证部；上述执行处理部，在认证了上述发送目的装置的正当性的场合，执行上述规定的命令。
4.根据权利要求3所述的IC卡，其特征在于上述认证部，根据识别与上述发送目的装置之间的会话的会话ID和会话方式，设定对在上述持有者部所存储的上述第1数字内容的访问级别。
5.根据权利要求3所述的IC卡，其特征在于上述认证部，在上述第1数字内容的发送之前，对上述发送目的装置发送在上述证明书数据存储部所存储的证明书数据，从上述发送目的装置取得通知认证了该证明书数据的正当性的意思的认证确认通知，上述执行处理部，在取得了上述认证确认通知的场合，执行上述规定的命令。
6.一种终端装置，用于将IC卡中所存储的第1数字内容发送到发送目的装置，其特征在于具有根据所输入的操作信号，对于上述IC卡输出规定的触发信号的控制部；上述IC卡的执行处理部，根据上述规定的触发信号，执行规定的命令；由上述执行处理部所执行的上述规定的命令，使上述执行处理部，存储上述第1数字内容的发送前的上述IC卡的状态，使上述IC卡的加密处理部，根据与上述第1数字内容相对应的密钥信息，进行该第1数字内容的加密处理，在从上述发送目的装置接收到通知被加密过的上述第1数字内容的接收处理已经结束的意思的提交命令的场合，从上述IC卡的持有者部消去上述第1数字内容，在中断了上述第1数字内容的发送处理的场合，进行向在上述执行处理部所存储的上述IC卡的状态的复原处理。
7.根据权利要求6所述的终端装置，其特征在于由上述执行处理部所执行的上述规定的命令，在接收到上述提交命令的场合，对上述发送目的装置发送第2数字内容的发送请求，在上述第2数字内容的接收处理已经结束的场合，从上述持有者部消去上述第1数字内容。
8.根据权利要求6所述的终端装置，其特征在于具有从上述IC卡将上述第1数字内容发送到了上述发送目的装置之后，在到经过规定的等待时间的期间没有来自发送目的装置的响应的场合，将上述第1数字内容的发送处理被中断了的意思通知上述IC卡的通信监视部。
9.根据权利要求6所述的终端装置，其特征在于具有根据依据识别在上述IC卡与发送目的装置之间所确立的会话的会话ID和会话方式所设定的访问级别，从上述持有者部读出并显示有关上述第1数字内容的信息的显示部。
10.一种数据通信方法，用于将IC卡中所存储的第1数字内容发送到发送目的装置，其特征在于具有过程上述IC卡当接收规定的触发信号，就执行规定的命令的过程；存储上述第1数字内容的发送前的IC卡的状态的过程；根据与第1数字内容相对应的密钥信息，进行该第1数字内容的加密处理的过程；在从上述发送目的装置接收到通知被加密过的上述第1数字内容的接收处理已经结束的意思的提交命令的场合，从上述IC卡的持有者部消去上述第1数字内容的过程；和在中断了上述第1数字内容的发送处理的场合，进行向所存储的上述IC卡的状态的复原处理的过程。
11.根据权利要求10所述的数据通信方法，其特征在于具有过程在接收到上述提交命令的场合，对上述发送目的装置发送第2数字内容的发送请求的过程；和在上述第2数字内容的接收处理已经结束的场合，从上述持有者部消去上述第1数字内容的过程。
12.根据权利要求10所述的数据通信方法，其特征在于具有装入了上述IC卡的终端装置，根据所输入的操作信号，对上述IC卡输出上述规定的触发信号的过程。
全文摘要
本发明在IC卡间直接进行通信的通信平台上发送数字内容时，能够规避由收发信者和恶意的第三者进行数字内容的复制或丢失。涉及本发明的数据通信方法，具有过程IC卡1a一接收规定的触发信号，就执行规定命令的过程；存储第1数字内容的发送前的IC卡1a的状态的过程；根据与第1数字内容相对应的密钥信息，进行第1数字内容的加密处理的过程；在从发送目的装置1b接收到通知被加密过的第1数字内容的接收处理已经结束的意思的提交命令的场合，从上述IC卡1a的持有者部18消去第1数字内容的过程；和在中断了第1数字内容的发送处理的场合，进行向上述IC卡1a的状态的复原处理的过程。
文档编号G07F7/10GK1659528SQ0381353
公开日2005年8月24日 申请日期2003年6月9日 优先权日2002年6月10日
发明者坂村健, 越塚登, 森谦作, 石进一彦, 青野博, 本乡节之 申请人:坂村健, 越塚登, 株式会社Ntt都科摩