JP2006350938A - Expiration date management system, center device, and terminal unit - Google Patents
Expiration date management system, center device, and terminal unit Download PDFInfo
- Publication number
- JP2006350938A JP2006350938A JP2005179628A JP2005179628A JP2006350938A JP 2006350938 A JP2006350938 A JP 2006350938A JP 2005179628 A JP2005179628 A JP 2005179628A JP 2005179628 A JP2005179628 A JP 2005179628A JP 2006350938 A JP2006350938 A JP 2006350938A
- Authority
- JP
- Japan
- Prior art keywords
- expiration date
- card
- data
- update
- update request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、有効期限の管理システムに関し、より具体的には金融機関等の事業者が発行するICキャッシュカードの有効期限を延伸するシステムに関する。 The present invention relates to an expiration date management system, and more specifically to a system for extending the expiration date of an IC cash card issued by a business operator such as a financial institution.
従来より、顧客に対する各種サービスを提供する際に顧客に関する各種情報を記録した携帯可能な記録媒体が利用されている。今日においては、このような記録媒体として、従来の磁気カードに代えて、記憶機能および演算機能を有するICカードが広く用いられるようになりつつある。 2. Description of the Related Art Conventionally, portable recording media that record various information about customers when providing various services to customers have been used. Nowadays, as such a recording medium, an IC card having a storage function and an arithmetic function is widely used instead of a conventional magnetic card.
例えば、各金融機関においては、顧客に対してキャッシュカード機能を持たせたICカード(ICキャッシュカード)を発行して、様々な金融取引や管理系業務に利用している。図8にICカードを用いた金融取引システムの概要を示す。このシステムは、ICカード1と、このICカード1を読み書きする金融機関ATM(自動現金預け払い機)または加盟店端末(以下、「端末装置」という。)2と、端末装置2と通信回線を介して接続可能な金融機関のセンタ(ホストコンピュータ)3とからなり、ICカード1と端末装置2との間で各種コマンドをやり取りし、端末装置2と金融機関のセンタ3との間で一般取引に必要な処理を行う一方、ICカード1と端末装置2との間で様々な管理系業務を行っている。
なお、ここでいう「金融取引」としては、例えば、国内キャッシュカード業務(入金、出金、残高照会、振替、暗証番号変更)、国内オンラインデビット業務(商品購入代金支払)、国内オフラインデビット業務(例えば、いわゆる電子マネーにおけるバリューチャージ、バリュー購入、バリュー残高照会、暗証番号変更)、クレジットカード業務、ローンカード業務等があり、これらは「一般取引」と呼ばれる(図9参照)。また、「管理系業務」としては、ICカード内データの設定および変更(「PUT DATA」、「UPDATE RECORD」)、ICカードの利用閉塞および閉塞解除(「APPLICATION BLOCK」、「APPLICATION UNBLOCK」)、オンライン暗証番号変更/閉塞解除(PIN CHANGE/UNBLOCK)、その他ICカード発行機能(「ACTIVE FILE」、「CHANGE REFERENCE DATA」、「WRITE RECORD」、「MANAGE DF STATUS」)があり、それらはICカード1と端末装置2との間で実現されている。
For example, each financial institution issues an IC card (IC cash card) having a cash card function to a customer and uses it for various financial transactions and management-related business. FIG. 8 shows an outline of a financial transaction system using an IC card. This system includes an
As used herein, “financial transactions” include, for example, domestic cash card business (payment, withdrawal, balance inquiry, transfer, PIN change), domestic online debit business (payment of goods purchase price), domestic offline debit business ( For example, there are value charge, value purchase, value balance inquiry, password change in so-called electronic money, credit card business, loan card business, etc., which are called “general transactions” (see FIG. 9). “Management tasks” include IC card data setting and change (“PUT DATA”, “UPDATE RECORD”), IC card usage block and release (“APPLICATION BLOCK”, “APPLICATION UNBLOCK”), Online PIN change / unblock release (PIN CHANGE / UNBLOCK) and other IC card issuance functions ("ACTIVE FILE", "CHANGE REFERENCE DATA", "WRITE RECORD", "MANAGE DF STATUS") And the
ICカードを用いた金融取引については、これまで「全銀協ICカード標準仕様」(以下、単に「標準仕様」という。)において標準化が図られてきた(非特許文献1)。この標準仕様は、図8に示すようなICカード1、端末装置2、センタ3とからなるシステムを想定し、その業務仕様および技術仕様、すなわち、業務を具現化するためのICカードの機能ならびに必須データおよびデータフローを定めたものである。これによれば、ICカード1と端末装置2との間では、図10に示す各種「コマンド」を送受信することによって各種処理を行う一方、すべての一般取引は、伝送されるデータの内容によって分類されるものの、図11に示す処理フローに従って処理されることとなっている。図11によれば、処理は、まずICカード1に対する端末装置2からの一連のコマンド(「SELECT FILE」、「GET PROCESSING OPTION」、「READ RECORD」)に対してそれぞれICカード1が応答するという「前処理」を行った後、端末装置2からICカード1のユーザに対してPINの入力を促し、入力されたPINに基づいて認証を行った後、端末装置2と金融機関のセンタ3との間で通信が行われ、各種取引を実行するというものである。
なお、ICカードの発行、停止その他の管理系業務に関しては、一般的には図12に示す処理手順により処理されるものの、上記標準仕様においては、図10に示すICカード機能(コマンド)のみが規定されているのみで、具体的な処理手順については一切制定されていない。
Financial transactions using IC cards have been standardized so far in the “Zenkyo Kyo IC Card Standard Specification” (hereinafter simply referred to as “standard specification”) (Non-patent Document 1). This standard specification assumes a system comprising an
Although the IC card issuance, suspension, and other management tasks are generally processed in accordance with the processing procedure shown in FIG. 12, only the IC card function (command) shown in FIG. It is only defined and no specific processing procedure has been established.
ところで、キャッシュカードにICカードを採用したことに伴い、従来の磁気カードでは、高々会員番号(顧客番号)程度の情報しかキャッシュカードに記憶させられなかったのに対し、ICキャッシュカードの場合は、その他にも様々な情報をキャッシュカードに記憶させることが可能となった。その結果、今日の金融取引システムにおいては、図13に示すように、ICカード、端末装置、センタのそれぞれにおいて、認証に必要な鍵等に関する各種有効期限に関する複数のデータを保持するが上述した標準仕様において定められ、取引を行う際にこれらを参照することによって、より高いセキュリティレベルを実現している。 By the way, with the adoption of an IC card as a cash card, in the conventional magnetic card, only information about a membership number (customer number) can be stored in the cash card, whereas in the case of an IC cash card, Various other information can be stored in the cash card. As a result, in today's financial transaction system, as shown in FIG. 13, each of the IC card, terminal device, and center holds a plurality of data relating to various expiration dates related to keys required for authentication. A higher security level is realized by defining these in the specification and referring to them when conducting transactions.
なお、有効期限データには、何らかの理由により変更を余儀なくされるものとされないものとがあり、図13において、前者を「データ化されていない有効期限データ」と呼び、後者を「データ化されている有効期限データ」と呼んでいる。例えば、データ化されていない有効期限データの一つである「CA公開鍵インデックス」は、(CA公開鍵、秘密鍵に関しては陽に有効期限日付がデータとして設定されるものではないが、)鍵の脆弱性等、セキュリティ向上の観点から更新されるものである。同様に「ICカード個別鍵」は、(ICカード個別鍵に関しては陽に有効期限日付がデータとして設定されるものではないが、)鍵の脆弱性等、セキュリティ向上の観点から更新されるものである。また、「発行者APデータ」は、ICカード個別鍵の世代を表すデータである。 Note that the expiration date data may not be changed for some reason. In FIG. 13, the former is called “expiration date data not converted to data” and the latter is “data converted”. Is called "expiration date data". For example, the “CA public key index” that is one of the expiration date data that has not been converted into data is a key (although the expiration date is not explicitly set as data for the CA public key and private key) It is updated from the viewpoint of improving security, such as vulnerabilities. Similarly, the “IC card individual key” is updated from the viewpoint of improving security such as the vulnerability of the key (although the expiry date is not explicitly set as data for the IC card individual key). is there. The “issuer AP data” is data representing the generation of the IC card individual key.
しかしながら、上記の標準仕様によれば、ICキャッシュカード内に有効期限データが存在することとなっており、もしこれらの有効期限のいずれかが失効している場合には、図14の×印で示すように、端末装置またはセンタにおいて異常な処理と判断され、ICカードを使用した取引が不可能となってしまう。このような場合には、利用者はICカードを発行した金融機関等の窓口に当該ICカードを持ち込むか、または当該ICカードを金融機関側で利用停止とした上で新規発行の手続を踏まなければならず、いずれの場合も手間がかかる上に、新規発行となれば、新たなICカードを使用するために、さらにコストがかかってしまう。
そこで、本発明は、有効期限が過ぎてしまったことに伴う上記の問題を解決し、ICカードに記憶された有効期限を延伸することができるシステムを提供することを目的とする。
However, according to the standard specification described above, the expiration date data exists in the IC cash card, and if any of these expiration dates has expired, an X mark in FIG. As shown, it is determined that the terminal device or the center is an abnormal process, and the transaction using the IC card becomes impossible. In such a case, the user must bring the IC card to the counter of the financial institution that issued the IC card, or suspend the use of the IC card by the financial institution and proceed with the new issuance procedure. In both cases, it takes time, and if it is newly issued, it costs more to use a new IC card.
Accordingly, an object of the present invention is to provide a system that can solve the above-described problems associated with the expiration of an expiration date and extend the expiration date stored in an IC card.
このような課題を解決するために本発明は、少なくとも有効期限に関する情報を記憶したICカードと、このICカードに記憶されたデータを読み取り可能な端末装置と、この端末装置と通信回線を介して接続可能なセンタ装置とを備えた有効期限管理システムにおいて、端末装置は、ICカードに記憶されたデータを読み取る読み取り手段と、ICカードから読み取られた有効期限に関する情報に基づき、当該有効期限が切れているか否かを判定する判定手段と、当該有効期限が切れていると判定されたとき、有効期限を管理するセンタ装置に当該有効期限の更新を要求する更新要求を送信する更新要求手段と、センタ装置より受信した更新要求に対する回答メッセージをICカードに送信して、当該ICカードに記憶された有効期限に関する情報を更新させる送信手段とを備え、センタ装置は、更新要求に対して、少なくとも更新された有効期限に関する情報とICカードにおいて実行されて有効期限を更新するコマンドとこのコマンドを実行する際に必要な認証データとを含む回答メッセージを端末装置に送信し、ICカードは、端末装置より送信された回答メッセージに含まれた認証データに基づいて認証を行い、有効期限に関する情報を更新するものである。 In order to solve such a problem, the present invention provides an IC card storing at least information related to an expiration date, a terminal device capable of reading data stored in the IC card, and the terminal device via a communication line. In an expiration date management system provided with a connectable center device, the terminal device expires based on information on the expiration date read from the IC card and reading means for reading data stored in the IC card. A determination means for determining whether or not the validity period has expired, an update request means for transmitting an update request for requesting an update of the validity period to the center device that manages the validity period when it is determined that the validity period has expired, A reply message to the update request received from the center device is transmitted to the IC card, and the expiration date stored in the IC card is transmitted. The center device, in response to the update request, at least information regarding the updated expiration date, a command executed in the IC card to update the expiration date, and when executing this command An answer message including necessary authentication data is transmitted to the terminal device, and the IC card performs authentication based on the authentication data included in the answer message transmitted from the terminal device, and updates information on the expiration date. is there.
この場合、センタ装置は、発行されたICカードとこのICカードに記録された有効期限の種別とを事業者(銀行)ごとに関連づけて管理する第1の管理手段(テーブル5A,5B)と、事業者ごとに有効期限を管理する第2の管理手段(テーブル7A)と、端末装置から有効期限の更新を要求する更新要求を受信する受信手段と、更新要求に基づいて更新すべき有効期限を特定する特定手段と、特定手段により特定された有効期限に基づいて回答メッセージを作成するメッセージ作成手段と、更新要求に対する回答メッセージを端末装置に送信する送信手段とを備える。 In this case, the center apparatus associates and manages the issued IC card and the type of expiration date recorded on the IC card for each business operator (bank), and the first management means (tables 5A and 5B); Second management means (table 7A) for managing the expiration date for each business operator, receiving means for receiving an update request for requesting an update of the expiration date from the terminal device, and an expiration date to be updated based on the update request A specifying unit for specifying, a message generating unit for generating a reply message based on the expiration date specified by the specifying unit, and a transmitting unit for transmitting a reply message to the update request to the terminal device.
また、本発明は、発行されたICカードとこのICカードに記録された有効期限の種別とを事業者ごとに関連づけて管理する第1の管理手段と、事業者ごとに有効期限を管理する第2の管理手段と、通信回線を介して接続可能な端末装置から有効期限の更新を要求する更新要求を受信する受信手段と、更新要求に基づいて更新すべき有効期限を特定する特定手段と、少なくとも特定手段により特定された有効期限に関する情報とICカードにおいて実行されて有効期限を更新するコマンドとこのコマンドを実行する際に必要な認証データとからなる回答メッセージを作成するメッセージ作成手段と、更新要求に対する回答メッセージを端末装置に送信する送信手段とを有するセンタ装置を備えたものである。 The present invention also provides a first management means for managing the issued IC card and the type of expiration date recorded on the IC card in association with each operator, and a first managing means for managing the expiration date for each operator. Two managing means; a receiving means for receiving an update request for requesting an update of an expiration date from a terminal device connectable via a communication line; a specifying means for specifying an expiration date to be updated based on the update request; Message creation means for creating an answer message comprising at least information relating to the validity period specified by the identification means, a command executed in the IC card to update the validity period, and authentication data necessary for executing this command, and update A center device having a transmission means for transmitting a reply message to the request to the terminal device is provided.
また、本発明は、ICカードに記憶されたデータを読み取る読み取り手段と、ICカードから読み取った少なくとも有効期限に関する情報に基づいて、当該有効期限が切れているか否かを判定する判定手段と、当該有効期限が切れていると判定されたとき、有効期限を管理するセンタ装置に当該有効期限の更新を要求する更新要求を送信する更新要求手段と、センタ装置より受信した更新要求に対する回答メッセージをICカードに送信して、当該ICカードに記憶された有効期限に関する情報を更新させる送信手段とを有する端末装置を備え、回答メッセージは、少なくともICカードにおいて実行されるコマンドとこのコマンドを実行する際に必要な認証データとを含むことを特徴とするものである。 The present invention also includes a reading unit that reads data stored in an IC card, a determination unit that determines whether or not the expiration date has expired, based on at least the information related to the expiration date read from the IC card, When it is determined that the expiration date has expired, an update request means for transmitting an update request for requesting the update of the expiration date to the center device that manages the expiration date, and an answer message for the update request received from the center device are sent to the IC A terminal device having transmission means for transmitting to the card and updating information relating to the expiration date stored in the IC card, and the reply message includes at least a command to be executed in the IC card and when executing the command And necessary authentication data.
本発明によれば、ICカードに記憶された有効期限を更新することができるので、有効期限が過ぎてしまっても、利用者はICカードを発行した金融機関等の窓口に当該ICカードを持ち込んだり、当該ICカードを金融機関側で利用停止とした上で新規発行の手続を踏んだりする必要がなくなる。また、これまで使用していたICカードをそのまま使い続けることができるので、ICカードの新規発行に伴って発生する、一時的に2枚のICカードが併存する事態を避けることができるとともに、ICカード自体のコストも節約することができる。また、ICカードに記憶された有効期限を書き換える際に、コマンドと更新データと認証データとが一体となったメッセージをホストコンピュータからICカードに送信することによって、端末装置におけるセキュリティ認証手続きを省くことができ、したがって、ATM等の端末装置にセキュリティアルゴリズムを設置する必要がなくなるので、仮に端末装置が盗難されたとしても、セキュリティロジックが漏れることを未然に防止することが可能となる。 According to the present invention, since the expiration date stored in the IC card can be updated, even if the expiration date has passed, the user brings the IC card into the window of the financial institution that issued the IC card. It is no longer necessary to stop using the IC card on the financial institution side and take steps for new issuance. In addition, since the IC card that has been used so far can be used as it is, it is possible to avoid the situation where two IC cards coexist temporarily due to the new issuance of the IC card, and the IC The cost of the card itself can be saved. Further, when the expiration date stored in the IC card is rewritten, the security authentication procedure in the terminal device is omitted by transmitting a message in which the command, update data, and authentication data are integrated from the host computer to the IC card. Therefore, since it is not necessary to install a security algorithm in a terminal device such as an ATM, it is possible to prevent the security logic from leaking even if the terminal device is stolen.
以下、本発明の実施の形態を図面を参照して説明する。図1は本発明に係る有効期限管理システムの構成を示すブロック図である。本システムは、図1に示すように、キャッシュカードであるICカード1と、このICカード1を読み書きする金融機関ATM等の端末装置2と、端末装置2と通信回線を介して接続される金融機関の第1のセンタ装置3と、端末装置2と通信回線を介して接続され、ICカード1の有効期限等の情報の更新が可能な第2のセンタ装置8とから構成される。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of an expiration date management system according to the present invention. As shown in FIG. 1, this system includes an
なお、第2のセンタ装置8は、IS−Hモジュール4,6と、IS−Hモジュール4,6にそれぞれ接続される銀行マスターDB5及び更新データDB7から構成され、端末装置2は、既存端末機能部2AとIS−Tモジュール2Bとから構成される。既存端末機能部2Aは、第1のセンタ装置3と通信を行い既存の自動現金預け払い機能を実現する。IS−Tモジュール2Bは、既存端末機能部2Aから、ICカード1の有効期限等の情報の更新要求を受けて、第2のセンタ装置8に対しその更新要求を行い、第2のセンタ装置8から返送される上記更新要求の結果を受信してICカード1に送りICカード1の有効期限等の情報を更新させる。
The second center device 8 is composed of IS-
ここで、ICカード1には、銀行番号が記憶されているとともに、更新可能な情報として、前述した有効期限情報である、「AP(アプリケーション)有効期限日付」、「AP有効期限開始日付」などの情報や、「発行者APデータ」などの情報が記憶されている。
Here, the bank number is stored in the
図2は、銀行マスターDB5に設けられたテーブルと更新データDB7に設けられたテーブルのそれぞれの記憶内容を示す図である。
銀行マスターDB5のテーブル5Aには、図2(a)に示すように、それぞれのICカードに記憶されている○○銀行、○△銀行など各銀行を識別する各銀行番号に対応して、IPアドレス及びポート番号等の通信情報と、更新マトリクス番号(更新マトリクスNo)とが対に記憶されている。また、銀行マスターDB5のテーブル5Bには、図2(b)に示すように、それぞれの更新マトリクス番号に対応して、ICカード1に記憶されている前述の「AP有効期限日付」、「AP有効期限開始日付」、「発行者APデータ」などの更新対象データを区分するための更新対象項目(更新対象種別項目)が記憶されている。なお、テーブル5Bにおいて、値“1”は対象項目を表し、値“0”は非対象項目を表す。さらに、更新データDB7のテーブル7Aには、それぞれの更新対象項目毎に、それぞれの銀行番号に対応してデータが記憶されている。
FIG. 2 is a diagram showing the stored contents of the table provided in the
In the table 5A of the
次に、以上のように構成された本システムの動作を、図3〜図7を用いて説明する。
利用者によりICカード1が端末装置2に挿入されると(図3のステップS11)、既存端末機能部2AからICカード1に対して、「SELECT FILE」(ステップS12)、「GET PROCESSING OPTION」(ステップS13)、「READ RECORD」(ステップS14)の各コマンドを送信して、ICカード1に記憶されている銀行特定データ(銀行番号)を読み取って取得するとともに、ICカード1に記憶されている「AP有効期限日付」、「AP有効期限開始日付」、「発行者APデータ」などの更新対象項目にそれぞれ対応したデータを読み取って旧データとして取得する。その後、利用者が暗証番号を操作すると、既存端末機能部2AはICカード1に対して、「1st GENERATE AC」コマンドを送信して(ステップS15)、ICカード1に暗号化データを生成させ、この暗号化データを「SM生成用データ」として受信する。そして、少なくとも取得した旧データに含まれているICカード1の有効期限を表す「AP有効期限日付」が現在の日付を過ぎていると判定した場合は、既存端末機能部2AはこのICカード1の有効期限を新たな期限に更新するために、受信した「SM生成用データ」及び「銀行番号」をIS−Tモジュール2Bに送信し、さらに、ICカード1から取得した旧データについては、更新対象項目を付加してIS−Tモジュール2Bに送信する(ステップS16)。
Next, the operation of the present system configured as described above will be described with reference to FIGS.
When the
ここで、IS−Tモジュール2Bは、図4に示すように、受信機能部21及び電文生成・送信機能部22を有し、受信機能部21において、既存端末機能部2Aから送信された「SM生成用データ」、「銀行番号」及び「旧データ(更新対象項目が付加された旧データ)」を受信する(図3のステップS17)。そして、電文生成・送信機能部22は、これらの受信データに共通ヘッダーを付加し(ステップS18)、この「共通ヘッダー」、「SM生成用データ」、「銀行番号」及び「旧データ」からなるデータをIS−Hモジュール4に送信する(ステップS19)。
Here, as shown in FIG. 4, the IS-
IS−Hモジュール4は、図5に示すように、受信機能部41,基本情報取得部42及びデータ送受信機能部43を有し、受信機能部41において、IS−Tモジュール2Bから送信された「共通ヘッダー」、「SM生成用データ」、「銀行番号」及び「旧データ」からなるデータを受信する(図3のステップS20)。基本情報取得部42は、受信機能部41により受信されたデータの中から、「SM生成用データ」、「銀行番号」及び「旧データ」を基本情報として取得する(ステップS21)。そして、取得した「銀行番号」をもとに、銀行マスターDB5のテーブル5Aを検索して、この銀行番号に一致する更新マトリクス番号を選択し、さらに、この選択された更新マトリクス番号をもとに銀行マスターDB5のテーブル5Bを検索して、「旧データ」に付加されているICカード1側の更新対象項目がテーブル5B内の更新対象項目(値“1”に該当する項目)に一致するか否かを判断する。
As shown in FIG. 5, the IS-
そして、ICカード1側の更新対象項目がテーブル5B内の更新対象項目に一致する場合は、データ送受信機能部43において、ICカード1側からの更新対象項目を含む旧データを「更新対象特定項目データ」として、「SM生成用データ」及び「銀行番号」とともに、IS−Hモジュール6に送信する(ステップS22,S23)。
If the update target item on the
IS−Hモジュール6は、図6に示すように、受信機能部61,旧データチェック部62,更新対象データ特定部63,ICカードIF生成部64及び電文作成・送信機能部65を有し、受信機能部61において、IS−Hモジュール4からの「更新対象特定項目データ」、「SM生成用データ」及び「銀行番号」からなるデータを受信する(図3のステップS24)。そして、旧データチェック部62は、更新データDB7のテーブル7Aを検索して、テーブル7A内に、IS−Hモジュール4から受信した「銀行番号」と「更新対象特定項目データ」に対応するデータが記憶されているか否かをチェックする(ステップS25)。ここで、テーブル7A内に、IS−Hモジュール4から受信した「銀行番号」と「更新対象特定項目データ」がテーブル7A内に記憶されていることが旧データチェック部62により検出された場合は、更新対象データ特定部63は、テーブル7A内に記憶されているその更新対象特定項目に該当する最新データを更新データとして取得する(ステップS26)。即ち、図2(c)に示すように、テーブル7Aに銀行番号として「0001」,AP有効期限日付として「20050510(2005年5月10日)」が記憶され、これらの記憶情報と同一の情報がICカード1に記憶されている場合は、更新対象データ特定部63は、テーブル7Aの銀行番号「0001」に対応して記憶されている、最新のAP有効期限日付「2010510(2010年5月10日)」を更新データとして特定し取得する。
As shown in FIG. 6, the IS-H module 6 includes a
ICカードIF生成部64は、更新対象データ特定部63により取得された更新データを入力すると、この更新データを、ICカードIF(インタフェース)に準拠したデータ配列(即ち、ICカード側に上記更新データを更新記憶させるためのコマンドを上記更新データに付加したデータ配列)として生成する(ステップS27)。
When the update data acquired by the update target
ここで、電文作成・送信機能部65は、管理処理(Secure Messaging)機能を有し、受信した「SM生成用データ」をもとに、図7のステップS45に示すように、認証データ(=MAC)を生成する。そして、生成した認証データを、ICカードIF生成部64により生成された、ICカードIFに準拠したデータ配列(即ち、コマンドと更新データとからなるデータ)に付加して、図7のステップS46に示すような回答メッセージとしてIS−Hモジュール4に送信する(図3のステップS28,S29)。この回答メッセージは図3のステップS29に示すように、各更新データ毎にそれぞれコマンドと認証データが付加されているデータ群である。
Here, the message creation /
IS−Hモジュール4は、図5に示すように、データ送受信機能部43及び電文生成・送信機能部44を有し、データ送受信機能部43は、IS−Hモジュール6からの回答メッセージ(各更新データ毎にそれぞれコマンドと認証データが付加されているデータ群)を受信する(図3のステップS30)。電文生成・送信機能部44は、データ送受信機能部43により受信された回答メッセージに「共通ヘッダー」を付加した電文を生成し(ステップS31)、IS−Tモジュール2Bに送信する(ステップS33,S34)。
As shown in FIG. 5, the IS-
IS−Tモジュール2Bは、図4に示すように、電文受信機能部23及びICカードIF機能部24を有し、電文受信機能部23において、IS−Hモジュール4から送信されたデータ群(回答メッセージ)に「共通ヘッダー」が付加された電文を受信し、この電文に付加されている「共通ヘッダー」を取り除く(図3のステップS35)。ICカードIF機能部24は、電文受信機能部23で受信され「共通ヘッダー」が取り除かれたデータ群をICカードIF(インタフェース)にしたがって分離する(ステップS36)。即ち、ICカードIF機能部24は、各更新データ毎にそれぞれコマンドと認証データが付加されているデータ群を入力すると、それぞれ1つの更新データとコマンド及び認証データからなるデータとして分離する。そして、分離したデータ(回答メッセージ)を順次ICカード1に送信する(ステップS37,S38)。
As shown in FIG. 4, the IS-
ICカード1は、回答メッセージを受信すると、図7に示すように、この回答メッセージに含まれる認証データの正否を検証する(図7のステップS47)。すなわち、ICカード1は、回答メッセージに含まれる認証データと、先に自身が送信した暗号化データ(即ち、SM生成用データ)の生成の際の基になったデータとを比較することにより、受信認証データの正否を検証する。そして、受信認証データが正しいことが検証されると、上記回答メッセージに含まれるコマンドを実行して、自身に記憶されている「AP有効期限日付」等のデータを、上記回答メッセージに含まれている更新データに書き換える処理を行う(図7のステップS48)。そしてその後、ICカード1はデータが更新されたことを示すOK信号をIS−Tモジュール2Bに送信する(図7のステップS49)。
When receiving the reply message, the
このようにして、ICカード1に記憶された有効期限を更新することができる。このため、有効期限が過ぎてしまっても、利用者はICカード1を発行した金融機関等の窓口に当該ICカードを持ち込んだり、当該ICカード1を金融機関側で利用停止とした上で新規発行の手続を踏んだりする必要がなくなる。
なお、ICカード1は受信した認証データが正しいデータであることが検証されない場合は、IS−Tモジュール2BにNG信号を送信する(図7のステップS49)。
In this way, the expiration date stored in the
If it is not verified that the received authentication data is correct data, the
1…ICカード、2…端末装置、2A…既存端末機能部、2B…IS−Tモジュール、4,6…IS−Hモジュール、5…銀行マスターDB、7…更新データDB、5A,5B,7A…テーブル、8…第2のセンタ装置、21,41,61…受信機能部、22,44,65…電文生成・送信機能部、23…電文受信機能部、24…ICカードIF機能部、42…基本情報取得部、43…データ送受信機能部、62…旧データチェック部、63…更新対象データ特定部、64…ICカードIF生成部。
DESCRIPTION OF
Claims (4)
前記端末装置は、
ICカードに記憶されたデータを読み取る読み取り手段と、
前記ICカードから読み取られた有効期限に関する情報に基づき、当該有効期限が切れているか否かを判定する判定手段と、
当該有効期限が切れていると判定されたとき、有効期限を管理するセンタ装置に当該有効期限の更新を要求する更新要求を送信する更新要求手段と、
前記センタ装置より受信した前記更新要求に対する回答メッセージを前記ICカードに送信して、当該ICカードに記憶された前記有効期限に関する情報を更新させる送信手段と
を備え、
前記センタ装置は、
前記更新要求に対して、少なくとも更新された有効期限に関する情報と前記ICカードにおいて実行されて有効期限を更新するコマンドとこのコマンドを実行する際に必要な認証データとを含む前記回答メッセージを前記端末装置に送信し、
前記ICカードは、
前記端末装置より送信された前記回答メッセージに含まれた前記認証データに基づいて認証を行い、前記有効期限に関する情報を更新する
ことを特徴とする有効期限管理システム。 An expiration date management system comprising an IC card storing at least information related to an expiration date, a terminal device capable of reading data stored in the IC card, and a center device connectable to the terminal device via a communication line In
The terminal device
Reading means for reading data stored in the IC card;
Determination means for determining whether or not the expiration date has expired based on the information on the expiration date read from the IC card;
An update request means for transmitting an update request for requesting an update of the expiration date to a center device that manages the expiration date when it is determined that the expiration date has expired;
Transmission means for transmitting a reply message to the update request received from the center apparatus to the IC card, and updating information on the expiration date stored in the IC card,
The center device is
In response to the update request, the terminal receives the reply message including at least information related to the updated expiration date, a command executed in the IC card to update the expiration date, and authentication data necessary for executing the command To the device,
The IC card is
An expiration date management system, wherein authentication is performed based on the authentication data included in the answer message transmitted from the terminal device, and information on the expiration date is updated.
前記センタ装置は、
発行されたICカードとこのICカードに記録された有効期限の種別とを事業者ごとに関連づけて管理する第1の管理手段と、
前記事業者ごとに前記有効期限を管理する第2の管理手段と、
前記端末装置から有効期限の更新を要求する更新要求を受信する受信手段と、
前記更新要求に基づいて更新すべき有効期限を特定する特定手段と、
前記特定手段により特定された前記有効期限に基づいて前記回答メッセージを作成するメッセージ作成手段と、
前記更新要求に対する前記回答メッセージを前記端末装置に送信する送信手段と
を備えることを特徴とする有効期限管理システム。 In the expiration date management system according to claim 1,
The center device is
A first management means for managing the issued IC card and the type of expiration date recorded on the IC card in association with each operator;
A second management means for managing the expiration date for each business operator;
Receiving means for receiving an update request for requesting an update of an expiration date from the terminal device;
A specifying means for specifying an expiration date to be updated based on the update request;
Message creating means for creating the reply message based on the expiration date identified by the identifying means;
Transmitting means for transmitting the reply message to the update request to the terminal device.
前記事業者ごとに前記有効期限を管理する第2の管理手段と、
通信回線を介して接続可能な端末装置から有効期限の更新を要求する更新要求を受信する受信手段と、
前記更新要求に基づいて更新すべき有効期限を特定する特定手段と、
少なくとも前記特定手段により特定された前記有効期限に関する情報と前記ICカードにおいて実行されて有効期限を更新するコマンドとこのコマンドを実行する際に必要な認証データとからなる回答メッセージを作成するメッセージ作成手段と、
前記更新要求に対する前記回答メッセージを前記端末装置に送信する送信手段と
を備えることを特徴とするセンタ装置。 A first management means for managing the issued IC card and the type of expiration date recorded on the IC card in association with each operator;
A second management means for managing the expiration date for each business operator;
Receiving means for receiving an update request for requesting an update of an expiration date from a terminal device connectable via a communication line;
A specifying means for specifying an expiration date to be updated based on the update request;
Message creation means for creating a reply message comprising at least information relating to the expiration date specified by the specifying means, a command executed in the IC card to update the expiration date, and authentication data required for executing the command When,
A center device comprising: a transmission unit that transmits the reply message to the update request to the terminal device.
前記ICカードから読み取られた少なくとも有効期限に関する情報に基づいて、当該有効期限が切れているか否かを判定する判定手段と、
当該有効期限が切れていると判定されたとき、有効期限を管理するセンタ装置に当該有効期限の更新を要求する更新要求を送信する更新要求手段と、
前記センタ装置より受信した前記更新要求に対する回答メッセージを前記ICカードに送信して、当該ICカードに記憶された前記有効期限に関する情報を更新させる送信手段と
を備え、
前記回答メッセージは、少なくとも前記ICカードにおいて実行されるコマンドとこのコマンドを実行する際に必要な認証データとを含む
ことを特徴とする端末装置。
Reading means for reading data stored in the IC card;
Determination means for determining whether or not the expiration date has expired based on at least the information on the expiration date read from the IC card;
An update request means for transmitting an update request for requesting an update of the expiration date to a center device that manages the expiration date when it is determined that the expiration date has expired;
Transmission means for transmitting a reply message to the update request received from the center apparatus to the IC card, and updating information on the expiration date stored in the IC card,
The response message includes at least a command executed in the IC card and authentication data necessary for executing the command.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005179628A JP2006350938A (en) | 2005-06-20 | 2005-06-20 | Expiration date management system, center device, and terminal unit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005179628A JP2006350938A (en) | 2005-06-20 | 2005-06-20 | Expiration date management system, center device, and terminal unit |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006350938A true JP2006350938A (en) | 2006-12-28 |
Family
ID=37646662
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005179628A Pending JP2006350938A (en) | 2005-06-20 | 2005-06-20 | Expiration date management system, center device, and terminal unit |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006350938A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017519290A (en) * | 2014-05-21 | 2017-07-13 | マスターカード インターナショナル インコーポレーテッド | Payment token lifetime management method in mobile devices |
CN110069506A (en) * | 2018-07-27 | 2019-07-30 | 阿里巴巴集团控股有限公司 | Maintaining method, device and the server of business datum |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07152834A (en) * | 1993-11-30 | 1995-06-16 | Tec Corp | Card controller |
JP2001076080A (en) * | 1999-09-07 | 2001-03-23 | Ntt Data Corp | System and method for electronic settlement |
JP2001236529A (en) * | 2000-02-23 | 2001-08-31 | Hitachi Ltd | Card information processing method |
JP2001236232A (en) * | 2000-02-25 | 2001-08-31 | Ntt Data Corp | Ic card system and ic card and ic card processing method and recording medium |
JP2002170063A (en) * | 2000-12-01 | 2002-06-14 | Ntt Communications Kk | Electronic value transaction system, method, terminal device, and center device |
JP2002169966A (en) * | 2000-12-01 | 2002-06-14 | Ntt Communications Kk | Method and system for trading electronic value, and service terminal device |
JP2004192534A (en) * | 2002-12-13 | 2004-07-08 | Toppan Printing Co Ltd | Card expiration date updating server, card, card expiration date updating method and card expiration date updating program |
-
2005
- 2005-06-20 JP JP2005179628A patent/JP2006350938A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07152834A (en) * | 1993-11-30 | 1995-06-16 | Tec Corp | Card controller |
JP2001076080A (en) * | 1999-09-07 | 2001-03-23 | Ntt Data Corp | System and method for electronic settlement |
JP2001236529A (en) * | 2000-02-23 | 2001-08-31 | Hitachi Ltd | Card information processing method |
JP2001236232A (en) * | 2000-02-25 | 2001-08-31 | Ntt Data Corp | Ic card system and ic card and ic card processing method and recording medium |
JP2002170063A (en) * | 2000-12-01 | 2002-06-14 | Ntt Communications Kk | Electronic value transaction system, method, terminal device, and center device |
JP2002169966A (en) * | 2000-12-01 | 2002-06-14 | Ntt Communications Kk | Method and system for trading electronic value, and service terminal device |
JP2004192534A (en) * | 2002-12-13 | 2004-07-08 | Toppan Printing Co Ltd | Card expiration date updating server, card, card expiration date updating method and card expiration date updating program |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017519290A (en) * | 2014-05-21 | 2017-07-13 | マスターカード インターナショナル インコーポレーテッド | Payment token lifetime management method in mobile devices |
JP2019036334A (en) * | 2014-05-21 | 2019-03-07 | マスターカード インターナショナル インコーポレーテッド | Methods of payment token lifecycle management on mobile device |
CN110069506A (en) * | 2018-07-27 | 2019-07-30 | 阿里巴巴集团控股有限公司 | Maintaining method, device and the server of business datum |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10147077B2 (en) | Financial transaction method and system having an update mechanism | |
US20170255919A1 (en) | Over the air update of payment transaction data stored in secure memory | |
US8515872B2 (en) | Methods and apparatus for preventing fraud in payment processing transactions | |
AU2018236802A1 (en) | Over the air update of payment transaction data stored in secure memory | |
EP3596683A1 (en) | Replacing token on a multi-token user device | |
US20080178171A1 (en) | Management System, Management Method, Terminal Device, Management Server and Program | |
WO1999048035A1 (en) | Remitting system and method | |
EP3485448A1 (en) | Digital asset distribution by transaction device | |
KR20100032935A (en) | Online payer authentication service | |
WO2004095382A1 (en) | Smart card personalization assistance tool | |
KR100725146B1 (en) | System and method for settlement by using card recognition equipment | |
US20170178121A1 (en) | System and method for providing instructions to a payment device | |
CN108229954B (en) | Coin storage method and system based on digital currency wallet | |
CN106251145A (en) | Electronic fare payment system, electronic payment devices and electric paying method | |
JP2010244248A (en) | Ic chip and data storage method | |
US20170178111A1 (en) | System and method for using multiple balances with a single payment device | |
KR100819568B1 (en) | System and Method for Exchanging IC Card Storing Information and Program Recording Medium | |
JP6031407B2 (en) | Settlement terminal device, connection destination switching method and program in the same device | |
JP2006350938A (en) | Expiration date management system, center device, and terminal unit | |
JP4258057B2 (en) | Electronic money system | |
KR20060063026A (en) | M2m prepaid payment system | |
JP7297698B2 (en) | Terminal management system, terminal management device and method | |
JP7395880B2 (en) | Management server and programs | |
JPH10111900A (en) | Information management system | |
Král | Akceptace platebních karet na zařízeních s OS Android |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100601 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100730 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101116 |