[发明专利]卡发行系统、卡发行服务器、卡发行方法和程序

说明书

相关申请的交叉引用

本申请包含与于2008年3月3日在日本专利局提交的日本专利申请JP 2008-052729相关的主题，该专利申请的全部内容通过引用而并入本文。

技术领域

本发明涉及卡发行系统、卡发行服务器、卡发行方法和程序，具体地讲，涉及能够有效地防止对IC芯片的未授权访问的卡发行系统、卡发行服务器、卡发行方法和程序。

背景技术

近年来，实现了这样的技术：向安装在便携式电话等内的IC芯片写入由诸如金融机构的服务提供方发行的卡的卡号、可以由相关卡使用的服务类型等，从而允许安装有该IC芯片的便携式电话与该服务提供方发行的卡相似地使用。通常，IC芯片具有防篡改(tamper-proof)特性，并且写在IC芯片上的数据都被安全地保持。为了访问保持安全信息的IC芯片或向该IC芯片写入数据，需要建立用于访问IC芯片的系统，或需要公开用于访问IC芯片的信息。为此，卡发行代理方基于服务提供方的请求访问IC芯片或向IC芯片写入数据。

当通过网络访问安装在便携式电话等上的IC芯片时，需要来自控制该IC芯片的客户申请方的请求。因此，为了访问IC芯片并发行卡，需要卡发行代理方、服务提供方和客户申请方三方间的相互认证。可以使用一次口令等实现三方间之间的认证。使用一次口令的认证包括下述方法。

首先，在执行了便携式电话的客户申请方和服务提供方的服务器之间的认证之后，执行服务提供方的服务器(在下文中被称作服务提供服务器)和卡发行代理方的服务器(在下文中被称作卡发行服务器)之间的相互认证。卡发行服务器通过服务提供服务器将用于认证来自客户申请方的请求的一次口令(权标(token))通知给便携式电话的客户申请方。然后，卡发行服务器可以指定安装有要对其写入卡信息的IC芯片的便携式电话的客户申请方。在将请求发送至卡发行服务器的同时，便携式电话的客户申请方将通知的权标通知给卡发行服务器，并且卡发行服务器通过验证通知的权标来执行对便携式电话的客户申请方的认证。

在上述方法中，可以在发送来自客户申请方的请求的同时，仅执行对客户申请方的认证。权标可以预先离线获取，但在该情况下，卡发行服务器中的权标的保持时间段变长，从而增加了系统上的负荷。为了解决这个问题，公开了一种使用基于从客户申请方发送的个人化信息(individualizing information)而产生的认证许可来实现三方间的相互认证的技术(例如专利文献1)。在日本专利申请公开No.2006-246015中，从客户申请方对其发送个人化信息的服务提供服务器产生认证许可，并且将产生的认证许可从客户申请方发送至卡发行服务器。卡发行服务器验证发送的认证许可，以便执行对客户申请方、便携式终端和服务提供服务器的认证。

[专利文献1]日本专利申请公开No.2006-246015

发明内容

当卡发行服务器通过诸如因特网的网络访问安装在便携式电话上的IC芯片时，需要预先验证IC芯片的合法性。然而，尽管客户申请方、服务提供服务器和卡发行服务器三方间的相互认证可以在日本专利申请公开No.2006-246015中实现，但卡发行服务器可以不预先验证IC芯片，或检测存储在IC芯片上的卡信息等。服务提供服务器不能有效地检查卡发行服务器执行的处理结果。

本发明解决了上述问题和其它问题，其中，需要提供一种新的和改进的卡发行系统、卡发行服务器、卡发行方法和程序，所述卡发行系统能够在访问存储在IC芯片上的卡信息之前获取IC芯片的个体信息(individual information)，预先验证IC芯片，并有效地防止对IC芯片的未授权访问。

根据本发明的实施例，提供有一种卡发行系统，该卡发行系统包括：安装有IC芯片的信息处理终端；以及可通过网络与信息处理终端相连接的服务提供服务器和卡发行服务器。服务提供服务器包括：认证券创建单元，用于对用于认证信息处理终端的访问的访问认证信息进行加密，从而创建认证券(authertication ticket)；以及认证券发送单元，用于将由认证券创建单元创建的认证券发送至卡发行服务器。