JP3878090B2 - IC card issuing system - Google Patents

IC card issuing system Download PDF

Info

Publication number
JP3878090B2
JP3878090B2 JP2002254141A JP2002254141A JP3878090B2 JP 3878090 B2 JP3878090 B2 JP 3878090B2 JP 2002254141 A JP2002254141 A JP 2002254141A JP 2002254141 A JP2002254141 A JP 2002254141A JP 3878090 B2 JP3878090 B2 JP 3878090B2
Authority
JP
Japan
Prior art keywords
card
issuing
issuance
file
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002254141A
Other languages
Japanese (ja)
Other versions
JP2004094549A (en
Inventor
秀樹 赤鹿
義毅 和田
順子 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002254141A priority Critical patent/JP3878090B2/en
Publication of JP2004094549A publication Critical patent/JP2004094549A/en
Application granted granted Critical
Publication of JP3878090B2 publication Critical patent/JP3878090B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ICカードの発行システムに関するものである。
【0002】
【従来の技術】
ICカードは、大きな記憶容量を有し、かつ高度なセキュリティを有するため、磁気カードに代わる新しい情報記録媒体として、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において近年普及しつつある。また、最近ではICカードに複数のアプリケーションを搭載し、複数のサービスを利用できるようにしたマルチアプリケーションICカードシステムも出現している。このようなマルチアプリケーションICカードシステムでは、カード発行者がカード発行者・サービス提供者・利用者の要求に応じて、多数のアプリケーションの中から適切なアプリケーションを初期搭載してICカードを発行する必要がある。
また、異なるハードウェアや異なるカード管理システムを持つ、多様なICカードを管理するマルチカード対応のICカードシステムも出現している。
【0003】
従来、耐タンパ性のICカードの発行処理を行う場合には、例えば、その発行するICカード固有のAPDU(application protocol data unit)コマンドを作成し、これらのAPDUコマンドをICカード固有のシーケンスに従ってICカードに送信する必要があった。これらのAPDUコマンドの形式及びコマンドシーケンスは、ICカード固有のものであるため、ICカード毎に適切なAPDUコマンドを適切なシーケンスで生成するための発行コマンド生成プログラムが必要であった。そこで本発明者等は、ICカードの種類によらずに、様々な発行コマンドの生成に対応可能な発行コマンド生成システムを先に提案した(特願2002−156962号)。しかし、ICカードの発行に当っては、いろいろなカード発行機に対応可能、即ち、様々なカード発行ツールのファイル形式に対応可能なシステムの有用性を認識した。
【0004】
従来、カード発行においては、カードにAPDUコマンドを送受信して、カードの発行を行うカード発行機が用いられており、このようなカード発行機には、一枚ずつのカード発行を想定したものや、大量(複数枚)のカード発行を想定したものなど、様々なものが存在している。カード発行機は、実際にカード発行を行うカード発行装置と、このカード発行装置に接続されるカード発行端末とから構成され、カード発行端末にはカード発行装置を制御するためのカード発行ツールが搭載されている。カード発行ツールは、多くの場合、ファイルを読み込み、その情報を元にカード発行装置を制御してカード発行を行い、このカード発行の結果をまたファイルに出力する方法を採っている。しかし、このファイルのフォーマットは、カード発行ツールによりそれぞれ異なっており、統一されていないのが現状である。また、多くの場合、カードに搭載されるデータは、カードID、カード証明書、氏名などの個人情報のように、カード一枚一枚に特有なデータを含んでいるが、これらの情報を管理する機能はカード発行ツールには備わっていない。そこで、カード発行機以外に、これらの情報を管理し、かつ、このデータを用いてカード発行ツールで使用するファイルを生成・解読するためのカード発行管理システムが必要である。しかし、前述したように、カード発行ツールが読み込むデータのフォーマットはカード発行ツール毎に異なっているため、従来のシステムでは、カード発行管理システムをカード発行ツール毎に作成するか、または、1つのカード発行管理システムを複数のカード発行機に対応させるために、カード発行管理システムにそれぞれのカード発行機に対応した発行コマンド生成部を設けるようにしていた。
【0005】
図1は上述したような従来のICカード発行システムの一例を概略的に示した構成図であり、ここに、1はICカードの発行に必要なデータを発行・管理するカード発行管理システム、2はICカードの発行に関連する所定のデータを管理する発行データ管理部、3a,3b,...3nは前記所定のデータに基づいてカード発行用の発行コマンドを作成する発行コマンド生成部、4a,4b,...4nは前記各発行コマンド生成部3a,3b,...3nにて作成されたカード発行コマンドのファイル、5a,5b,...5nはカード発行端末に搭載されるカード発行ツール、6a,6b,...6nは、前記各カード発行ツール5a,5b,...5nにより制御され、実際にカード発行を行うカード発行装置であり、各カード発行装置6a,6b,...6nと、カード発行ツール5a,5b,...5nを搭載している各カード発行端末はそれぞれカード発行機7a,7b,...7nを構成している。
【0006】
【発明が解決しようとする課題】
従来のICカード発行システムでは、カード発行機毎にカード発行管理システムを必要とするか、または、1つのカード発行管理システムを複数のカード発行機に対応させる場合でも、それぞれのカード発行機に対応した発行コマンド生成部が必要であった。このために、使用するカード発行機に合わせてカード発行管理プログラムを作成する必要があり、また、システムに新たなカード発行機を導入したい場合に、そのカード発行機に対応させるために、カード発行管理システムに新しい発行コマンド生成部を追加する必要があり、そのためにプログラムの更改が必要で、手間・コストがかかっていた。
【0007】
さらに、カード発行機は、不正な操作により不正なカード発行が行われることがないように、安全に管理する必要もあるため、これらのカード発行機は多くの場合、ネットワーク的に他のシステムから独立した状態で管理される。このために、カード発行管理システムにて生成されたファイルは、オフライン環境でFDやCD−ROMなどの記録媒体を用いて、カード発行端末に渡すようにしている。この場合、カード発行管理システムとカード発行機との間で交換されるファイルの合計サイズは、多くの場合、一度に発行されるカードの枚数が増えるにつれて大きくなるが、記録媒体は記録可能な情報量の上限が決まっているため、このファイルのサイズはできるだけ小さくするのが好ましい。
【0008】
また、不正なカードが発行されることがないように、カード発行管理システムが生成したファイルが不正に読み取られたり、改竄されたり、ファイルを偽造される危険を回避する必要がある。そのためには、例えば、カード発行管理システムが生成するファイルを暗号化してから記録媒体に渡し、カード発行端末でファイルを復号してからカード発行ツールに投入するなどの手順が必要である。
【0009】
そこで本発明の目的は、上述したような従来システムにおける諸問題に鑑み、カード発行機毎にカード発行管理プログラムを開発する必要なく、複数のカード発行機に対応可能なICカード発行システムを提供することにある。
【0010】
本発明の他の目的は、不正カードの発行も防止し得るICカード発行システムを提供することにある。
【0011】
【課題を解決するための手段】
本願発明は、IC カードの発行に必要なデータを管理・発行するカード発行管理システムと、カードにAPDUを送信してカード発行を行うカード発行機とからなるICカード発行システムであって、
前記カード発行管理システムは、ICカードの発行に必要なデータであって、個々のICカードに特有なデータを含むICカード発行データを管理するICカード発行データ管理手段と、前記ICカード発行データ管理手段からICカード発行データを取得してICカード発行用データファイル、およびカード発行時に実行するAPDUの雛形がコマンド実行順に記述されたファイルであって、該ファイルの一部を前記ICカード発行用データファイルの発行データと置換することを示す予約語を含んだ発行用テンプレートファイルを生成する発行テンプレート生成手段とを有し、
前記カード発行機は、前記発行テンプレート生成手段で生成された発行用テンプレートファイルに含まれる予約語を解読し、前記発行用データファイルから該予約語により指定された発行データを取得し、該発行データと前記発行用テンプレートファイルの予約語とを置換することによってICカード毎の発行コマンドシーケンスファイルを生成する発行用テンプレート解読手段と、前記発行コマンドシーケンスファイルを前記カード発行機に搭載されているカード発行ツールで読み込み可能なファーマットに変換する発行機用フォーマット変換手段と、前記変換手段により変換されたファイルを読み込み、カード発行装置を制御してカード発行を行うICカード発行制御手段と、を備えることを特徴とするものである。
【0014】
【発明の実施の形態】
本発明をより詳細に説述するために、添付の図面に従ってこれを説明する。
【0015】
図2は本発明によるICカード発行システムの全体の構成を示す概略図である。ここに、10はICカードの発行に必要なデータを発行・管理するカード発行管理システムであり、
このカード発行管理システム10は、カード発行に必要なデータを管理する発行データ管理部11と、カード発行用の発行用データファイルと発行用テンプレートファイル13を生成する発行テンプレート生成部12とを具えている。前記発行用データファイルは、カード毎に異なる、カード発行コマンドに埋め込まれるべき発行データを発行データ管理部11から取得して記述したものであり、また、前記発行用テンプレートファイルは、カード発行に必要な発行コマンドのシーケンスを、発行データで置換することを示す予約語を含むかたちで記述したものであり、つまりこの発行用テンプレートファイルは、カード発行時に実行するAPDUの雛形がコマンド実行順に記述されているファイルで、カード発行を行う場合には、カード発行APDU予約語を解釈して、発行用データファイルに記述されているデータを取得してAPDUを作成するためのファイルである。なお、カード発行に必要な発行コマンドのシーケンスを予約語にて指定したりすることについては、前記本願人の出願に係る特願2002-156962号に詳述してあるので、ここではそれについての説明は省略するが、発行用テンプレートファイルのサンプルを図5に、発行用データファイルのサンプルを図6にそれぞれ示し、また図6における例1の発行用データファイルのデータを図5の発行用テンプレートファイルの予約語を含む箇所に代入して得られたAPDU列を図7に示してある。
【0016】
図2の14a,14b,...14nは、カード発行端末に搭載されるカード発行ツールであり、15a,15b,...15nは、各カード発行ツールにより制御され、実際にカードを発行するカード発行装置であり、各カード発行装置15a,15b,...15nと、各カード発行ツール14a,14b,...14nを搭載したカード発行端末はそれぞれカード発行機16a,16b,...16nを構成する。
【0017】
さらに本発明によれば、発行用データと発行用テンプレートのファイル13をそれぞれのカード発行ツール14a,14b,...14nに依存したファイル18a,18b,...18nに変換する発行コマンド変換アプリケーション17a,17b,...17nをカード発行端末に搭載する。
【0018】
各カード発行機16a,16b,...16nは、カード発行ツール14a,14b,...14nにて発行コマンド変換アプリケーション17a,17b,...17nにより変換されたファイル18a,18b,...18nを読み込み、その情報を元にカード発行装置15a,15b,...15nにてカード発行を行うのであり、このカード発行の結果から発行コマンド変換アプリケーション17a,17b,...17nにて発行結果ファイルを生成し、この発行結果ファイルをカード発行管理システム10における発行テンプレート生成部12にて解読して、発行データ管理部11に登録する。
【0019】
各カード発行機16a,16b,...16nはさらに、不正な操作により不正なカード発行が行われることのないように、安全に管理する必要があり、そのためにカード発行管理システム10の発行テンプレート生成部12によって生成される発行用データファイルと発行用テンプレートファイル13は、オフライン環境でFDやCD−ROMなどの記録媒体を用いてカード発行機16a,16b,...16nに渡される。この際、カード発行管理システム10とカード発行機16a,16b,...16nとの間で交換されるファイルの合計サイズは、一度に発行されるカードの枚数が増えるにつれて大きくなり、記録媒体の情報記録容量が決まっているので、このサイズはできるだけ小さくするのが好ましい。また、不正なカードが発行されることのないように、カード発行管理システム10が生成したファイル13が不正に読み取られたり、改竄されたり、ファイルが偽造される危険を避ける必要があり、そこで本発明では、カード発行管理システム10における発行テンプレート生成部12が生成するファイル13を暗号化してから記録媒体に渡し、カード発行端末でファイルを復号してからカード発行ツール14a,14b,...14nに投入する手順を採るようにする。
【0020】
このために、本発明では発行テンプレート生成部12及び各発行コマンド変換アプリケーション17をそれぞれ図3及び図4に示すように構成する。
【0021】
図3は図1のカード発行管理システム10の一部を成す発行テンプレート生成部12の構成を示した図であり、ここに20は、カード発行管理システム10における発行データ管理部11から発行データを取得して、発行用データファイルと発行用テンプレートファイル13を生成する発行用テンプレート生成手段であり、21は、カード発行装置15にて行ったカード発行結果に基づいて発行コマンド変換アプリケーション17にて生成する後述する発行結果ファイルを解読して、カード発行管理システム10における発行データ管理部11に発行結果を登録する発行結果ファイル解読手段であり、22は、発行用データファイルと発行用テンプレートファイル13を暗号化し、かつカード発行ツール14が出力した共通発行結果ファイルを復号するファイル暗号化・復号手段である。
【0022】
図4は、発行コマンド変換アプリケーション17の構成を示した図であり、ここに23は、発行テンプレート生成部12からの発行用データファイルと発行用テンプレートファイル13に基づき、発行用テンプレートファイルの中の予約語を解釈し、発行用データファイル内に対応するデータを埋め込むことによって、カード毎の発行コマンドを作成する発行用テンプレート解読手段であり、25a,25b,...は、発行用テンプレート解読手段23にて作成した発行コマンドシーケンスをカード発行ツール14に依存するフォーマットに変換し、かつカード発行ツール14が出力した発行結果ファイルを解読し、内部の中間形式に変換する発行機用フォーマット変換手段であり、24は発行機用フォーマット変換手段25にて変換した内部の中間形式から、カード発行管理システム10における発行テンプレート生成部12へ渡す共通発行結果ファイルを作成する発行結果ファイル生成手段であり、26は、発行テンプレート生成部12のファイル暗号化・復号手段22にて暗号化した発行用データファイルと発行用テンプレートファイル復号し、かつカード発行ツール14が出力した共通発行結果ファイルを暗号化するファイル暗号化・復号手段である。
【0023】
【発明の効果】
本発明によれば、カード発行機毎にカード発行管理プログラムを開発する必要がなくなり、発行コマンド変換アプリケーションのみ開発すればよく、この開発規模は従来のカード発行管理プログラムの開発よりも規模が小さくて済む。また、複数のカード発行機に対応する場合も、組み合わせに特化したプログラムを開発する必要がなく、それぞれのカード発行機に対応した発行コマンド変換アプリケーションを、カード発行端末に搭載するだけでよい。さらに、カード発行機が新たに追加されても、カード発行管理プログラムの更改は必要なく、発行コマンド変換アプリケーションを追加すればよい。
【0024】
さらに本発明によれば、カード発行管理システムで生成する発行用テンプレートファイルと発行用データファイルを暗号化した状態で出力し、また、発行コマンド変換アプリケーションにて発行用テンプレートファイルを読み込み、内部で復号してから変換を行うことにより、不正カードの発行を防止することができ、また、カード発行ツールから返却されるカード発行結果ファイルについても同様に、発行コマンド変換アプリケーションにて暗号化し、発行管理システムで復号することで安全に発行管理システムに渡すことができ、これにより別途暗号化・復号化手段を用立てることなく、ファイルをカード発行管理システムとカード発行端末との間で安全にやり取りすることができる。また、発行用テンプレートファイルと発行用データファイルは、多くの場合に、カード発行ツール用のファイルよりも情報が圧縮されているため、システム間で交換するファイルサイズは小さくなる。
【図面の簡単な説明】
【図1】 従来のカード発行システムの一例を示す概略構成図である。
【図2】 本発明によるカード発行システムを示す概略構成図である。
【図3】 発行テンプレート生成部の一例を示す構成図である。
【図4】 発行コマンド変換アプリケーションの一例を示す構成図である。
【図5】 発行用テンプレートファイルのサンプルを示す図である。
【図6】 発行用データファイルのサンプルを示す図である。
【図7】 生成されたAPDU列の例を示す図である。
【符号の説明】
10 カード発行管理システム
11 発行データ管理部
12 発行テンプレート生成部
13 発行用テンプレート
14 カード発行ツール
15 カード発行装置
16 カード発行機
17 発行コマンド変換アプリケーション
18 カード発行ツール用ファイル
20 発行用テンプレート生成部
21 発行結果ファイル解読手段
22 ファイル暗号化・復号手段
23 発行用テンプレート解読手段
24 発行結果ファイル生成手段
25 発行機用フォーマット変換手段
26 ファイル暗号化・復号手段[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an IC card issuing system.
[0002]
[Prior art]
The IC card has a large storage capacity and high security, and as a new information recording medium replacing the magnetic card, in recent years in the fields of public, finance, communication, transportation, medical, and electronic commerce on the Internet. It is becoming popular. Recently, a multi-application IC card system in which a plurality of applications are mounted on an IC card and a plurality of services can be used has appeared. In such a multi-application IC card system, it is necessary for the card issuer to issue an IC card by initially mounting an appropriate application among a large number of applications in response to requests from the card issuer, service provider, and user. There is.
In addition, multi-card compatible IC card systems that manage various IC cards having different hardware and different card management systems have also appeared.
[0003]
Conventionally, when issuing a tamper-resistant IC card, for example, an APDU (application protocol data unit) command specific to the IC card to be issued is created, and these APDU commands are generated in accordance with a sequence unique to the IC card. There was a need to send to the card. Since the format and command sequence of these APDU commands are unique to the IC card, an issue command generation program for generating an appropriate APDU command in an appropriate sequence for each IC card is required. Therefore, the present inventors have previously proposed an issue command generation system that can handle generation of various issue commands regardless of the type of IC card (Japanese Patent Application No. 2002-156862). However, in the issuance of IC cards, the usefulness of a system capable of supporting various card issuing machines, that is, supporting the file formats of various card issuing tools has been recognized.
[0004]
Conventionally, in card issuance, a card issuing machine that issues and issues a card by transmitting / receiving an APDU command to / from the card has been used. There are various types, such as those that are expected to issue a large number of cards. The card issuing machine consists of a card issuing device that actually issues the card and a card issuing terminal connected to the card issuing device, and the card issuing terminal is equipped with a card issuing tool for controlling the card issuing device. Has been. In many cases, the card issuing tool reads a file, controls the card issuing device based on the information, issues a card, and outputs the result of the card issuance to a file. However, the format of this file differs depending on the card issuing tool and is currently not uniform. Also, in many cases, the data mounted on the card contains data specific to each card, such as personal information such as card ID, card certificate, and name. The function to do is not provided in the card issuing tool. Therefore, in addition to the card issuing machine, there is a need for a card issuing management system for managing such information and generating / decoding a file used by the card issuing tool using this data. However, as described above, since the format of data read by the card issuing tool is different for each card issuing tool, in the conventional system, a card issuing management system is created for each card issuing tool, or one card is issued. In order to make the issue management system compatible with a plurality of card issuers, the card issue management system is provided with an issue command generator corresponding to each card issuer.
[0005]
FIG. 1 is a block diagram schematically showing an example of a conventional IC card issuance system as described above, where 1 is a card issuance management system for issuing / managing data necessary for issuance of an IC card, and 2 Is an issue data management unit for managing predetermined data related to the issue of an IC card, 3a, 3b,. . . 3n is an issue command generation unit for generating an issue command for issuing a card based on the predetermined data, 4a, 4b,. . . 4n is the issue command generators 3a, 3b,. . . Card issue command files, 5a, 5b,. . . 5n is a card issuing tool mounted on the card issuing terminal, 6a, 6b,. . . 6n are the card issuing tools 5a, 5b,. . . 5n, a card issuing device that actually issues cards, and each card issuing device 6a, 6b,. . . 6n and card issuing tools 5a, 5b,. . . Each card issuing terminal equipped with 5n is a card issuing machine 7a, 7b,. . . 7n.
[0006]
[Problems to be solved by the invention]
The conventional IC card issuing system requires a card issuing management system for each card issuing machine, or even if one card issuing management system supports multiple card issuing machines The issued command generator was required. For this purpose, it is necessary to create a card issuance management program according to the card issuing machine to be used, and when a new card issuing machine is to be introduced into the system, the card issuance is performed in order to correspond to the card issuing machine. It was necessary to add a new issue command generation unit to the management system, which necessitated renewal of the program, which required labor and cost.
[0007]
Furthermore, since card issuers need to be managed securely so that unauthorized card issuance is not performed by unauthorized operations, these card issuers are often networked from other systems. Managed independently. For this purpose, the file generated by the card issuance management system is transferred to the card issuing terminal using a recording medium such as an FD or a CD-ROM in an offline environment. In this case, the total size of the files exchanged between the card issuance management system and the card issuing machine often increases as the number of cards issued at a time increases. Since the upper limit of the amount is fixed, it is preferable to make the size of this file as small as possible.
[0008]
Further, it is necessary to avoid the risk that a file generated by the card issuance management system is illegally read, falsified, or the file is forged so that an illegal card is not issued. For this purpose, for example, a procedure for encrypting a file generated by the card issuing management system and transferring it to a recording medium, decrypting the file at a card issuing terminal, and then inserting it into a card issuing tool is required.
[0009]
Accordingly, an object of the present invention is to provide an IC card issuing system that can handle a plurality of card issuing machines without developing a card issuing management program for each card issuing machine in view of the problems in the conventional system as described above. There is.
[0010]
Another object of the present invention is to provide an IC card issuance system that can prevent issuance of unauthorized cards.
[0011]
[Means for Solving the Problems]
The present invention is an IC card issuing system comprising a card issuing management system for managing and issuing data necessary for issuing an IC card, and a card issuing machine for transmitting an APDU to the card and issuing the card.
The card issuance management system includes IC card issuance data management means for managing IC card issuance data that is data necessary for issuance of an IC card and includes data specific to each IC card, and the IC card issuance data management IC card issuance data obtained from the means, and an IC card issuance data file, and a file in which a model of an APDU executed at the time of card issuance is described in the order of command execution, and a part of the file is stored in the IC card issuance data An issuance template generation means for generating an issuance template file including a reserved word indicating replacement with the issuance data of the file;
The card issuing machine decodes a reserved word included in the issuing template file generated by the issuing template generating means, acquires the issuing data designated by the reserved word from the issuing data file, and Issuance template decoding means for generating an issuance command sequence file for each IC card by replacing the reserved word of the issuance template file and the card issuance card mounted on the card issuance machine. A format conversion unit for an issuing machine that converts the file into a format that can be read by a tool; and an IC card issuance control unit that reads the file converted by the conversion unit and controls the card issuing device to issue a card. It is characterized by.
[0014]
DETAILED DESCRIPTION OF THE INVENTION
In order to describe the present invention in more detail, it will be described with reference to the accompanying drawings.
[0015]
FIG. 2 is a schematic diagram showing the overall configuration of the IC card issuing system according to the present invention. Here, 10 is a card issuance management system for issuing / managing data necessary for issuing IC cards,
The card issuance management system 10 includes an issuance data management unit 11 that manages data necessary for card issuance, and an issuance template generation unit 12 that generates an issuance data file and an issuance template file 13. Yes. The issuance data file is obtained by describing the issuance data to be embedded in the card issuance command, which is different for each card, from the issuance data management unit 11, and the issuance template file is necessary for card issuance. Issuance command sequence including a reserved word indicating replacement with issuance data. In other words, this issuance template file describes the APDU model to be executed at the time of card issuance in the order of command execution. In the case of issuing a card using a file, the file is used for interpreting a card issue APDU reserved word, obtaining data described in the issue data file, and creating an APDU. It should be noted that the specification of the issuing command sequence necessary for card issuance with reserved words is described in detail in Japanese Patent Application No. 2002-156962 related to the applicant's application. Although a description is omitted, FIG. 5 shows a sample of the template file for issue, FIG. 6 shows a sample of the data file for issue, and FIG. 5 shows the data of the data file for issue in Example 1 in FIG. FIG. 7 shows an APDU sequence obtained by substituting a file containing reserved words.
[0016]
14a, 14b,. . . 14n is a card issuing tool mounted on the card issuing terminal, and 15a, 15b,. . . 15n is a card issuing device which is controlled by each card issuing tool and actually issues a card. Each card issuing device 15a, 15b,. . . 15n and each card issuing tool 14a, 14b,. . . 14n are installed on the card issuing terminals 16a, 16b,. . . 16n is configured.
[0017]
Furthermore, according to the present invention, the issuance data and the issuance template file 13 are stored in the respective card issuance tools 14a, 14b,. . . 14n dependent files 18a, 18b,. . . Issue command conversion applications 17a, 17b,. . . 17n is mounted on the card issuing terminal.
[0018]
Each card issuing machine 16a, 16b,. . . 16n are card issuing tools 14a, 14b,. . . 14n, issue command conversion applications 17a, 17b,. . . 17n converted files 18a, 18b,. . . 18n is read and the card issuing devices 15a, 15b,. . . The card issuance is performed at 15n, and the issue command conversion applications 17a, 17b,. . . An issue result file is generated at 17n, and this issue result file is decoded by the issue template generation unit 12 in the card issue management system 10 and registered in the issue data management unit 11.
[0019]
Each card issuing machine 16a, 16b,. . . Further, 16n needs to be managed safely so that an unauthorized card issuance is not performed by an unauthorized operation. For this purpose, an issuance data file generated by the issuance template generation unit 12 of the card issuance management system 10 And the issuing template file 13 are stored in the card issuing machines 16a, 16b,. . . 16n. At this time, the card issuing management system 10 and the card issuing machines 16a, 16b,. . . The total size of files exchanged with 16n increases as the number of cards issued at a time increases, and the information recording capacity of the recording medium is determined. Therefore, it is preferable to make this size as small as possible. In order to prevent unauthorized cards from being issued, it is necessary to avoid the risk that the file 13 generated by the card issuance management system 10 is illegally read, altered, or forged. In the present invention, the file 13 generated by the issuance template generation unit 12 in the card issuance management system 10 is encrypted and then transferred to the recording medium, and the card issuance terminal 14a, 14b,. . . 14n is adopted.
[0020]
Therefore, in the present invention, the issuance template generation unit 12 and each issuance command conversion application 17 are configured as shown in FIGS. 3 and 4, respectively.
[0021]
FIG. 3 is a diagram showing the configuration of the issuance template generation unit 12 that forms part of the card issuance management system 10 of FIG. Issuing template generation means for acquiring and generating an issuance data file and an issuance template file 13. 21 is generated by the issuance command conversion application 17 based on the card issuance result performed by the card issuance device 15. The issuance result file decrypting means for deciphering the issuance result file, which will be described later, and registering the issuance result in the issuance data management unit 11 in the card issuance management system 10, and 22 represents the issuance data file and the issuance template file 13. Common issue result file encrypted and output by the card issuing tool 14 It is a file encryption and decryption means for decrypting.
[0022]
FIG. 4 is a diagram showing the configuration of the issue command conversion application 17. Reference numeral 23 denotes an issue template file based on the issue data file and issue template file 13 from the issue template generation unit 12. Issuing template decoding means for generating an issuing command for each card by interpreting a reserved word and embedding corresponding data in the issuing data file, and 25a, 25b,. . . Converts the issuance command sequence created by the issuance template deciphering means 23 into a format depending on the card issuance tool 14, and also deciphers the issuance result file output by the card issuance tool 14 and converts it into an internal intermediate format. Issuing machine format conversion means 24 is an issuance result for creating a common issuance result file to be passed to the issuance template generation unit 12 in the card issuance management system 10 from the internal intermediate format converted by the issuing machine format conversion means 25 The file generation means 26 is a common issue result obtained by decrypting the issue data file and issue template file encrypted by the file encryption / decryption means 22 of the issue template generation unit 12 and output by the card issuing tool 14. File encryption / decryption means to encrypt files That.
[0023]
【The invention's effect】
According to the present invention, it is not necessary to develop a card issuance management program for each card issuing machine, and only an issuance command conversion application needs to be developed. This development scale is smaller than the development of a conventional card issuance management program. That's it. Also, when dealing with a plurality of card issuing machines, it is not necessary to develop a program specialized for the combination, and an issuing command conversion application corresponding to each card issuing machine need only be installed in the card issuing terminal. Furthermore, even if a card issuing machine is newly added, the card issuing management program need not be renewed, and an issuing command conversion application may be added.
[0024]
Furthermore, according to the present invention, the issuance template file and the issuance data file generated by the card issuance management system are output in an encrypted state, and the issuance command conversion application reads the issuance template file and decrypts it internally. By performing conversion after that, it is possible to prevent unauthorized card issuance. Similarly, the card issuance result file returned from the card issuance tool is also encrypted by the issuance command conversion application, and issuance management system Can be safely transferred to the issuance management system by decrypting with, so that files can be safely exchanged between the card issuance management system and the card issuing terminal without using separate encryption / decryption means. Can do. In many cases, the issue template file and the issue data file are compressed more than the file for the card issue tool, so that the file size exchanged between the systems becomes smaller.
[Brief description of the drawings]
FIG. 1 is a schematic configuration diagram showing an example of a conventional card issuing system.
FIG. 2 is a schematic configuration diagram showing a card issuing system according to the present invention.
FIG. 3 is a configuration diagram illustrating an example of an issue template generation unit.
FIG. 4 is a configuration diagram illustrating an example of an issued command conversion application.
FIG. 5 is a diagram showing a sample template file for issue.
FIG. 6 is a diagram showing a sample data file for issue.
FIG. 7 is a diagram illustrating an example of a generated APDU sequence.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 10 Card issue management system 11 Issue data management part 12 Issue template production | generation part 13 Issue template 14 Card issue tool 15 Card issue apparatus 16 Card issue machine 17 Issue command conversion application 18 File for card issue tool 20 Issue template generation part 21 Issue Result file decryption means 22 File encryption / decryption means 23 Issuance template decryption means 24 Issuance result file generation means 25 Issuing machine format conversion means 26 File encryption / decryption means

Claims (1)

IC カードの発行に必要なデータを管理・発行するカード発行管理システムと、カードにAPDUを送信してカード発行を行うカード発行機とからなるICカード発行システムであって、
前記カード発行管理システムは、
ICカードの発行に必要なデータであって、個々のICカードに特有なデータを含むICカード発行データを管理するICカード発行データ管理手段と、
前記ICカード発行データ管理手段からICカード発行データを取得してICカード発行用データファイル、およびカード発行時に実行するAPDUの雛形がコマンド実行順に記述されたファイルであって、該ファイルの一部を前記ICカード発行用データファイルの発行データと置換することを示す予約語を含んだ発行用テンプレートファイルを生成する発行テンプレート生成手段とを有し、
前記カード発行機は、
前記発行テンプレート生成手段で生成された発行用テンプレートファイルに含まれる予約語を解読し、前記発行用データファイルから該予約語により指定された発行データを取得し、該発行データと前記発行用テンプレートファイルの予約語とを置換することによってICカード毎の発行コマンドシーケンスファイルを生成する発行用テンプレート解読手段と、
前記発行コマンドシーケンスファイルを前記カード発行機に搭載されているカード発行ツールで読み込み可能なファーマットに変換する発行機用フォーマット変換手段と、
前記変換手段により変換されたファイルを読み込み、カード発行装置を制御してカード発行を行うICカード発行制御手段と、
を備えることを特徴とする IC カード発行システム。An IC card issuing system comprising a card issuing management system for managing and issuing data necessary for issuing an IC card, and a card issuing machine for transmitting an APDU to the card and issuing the card,
The card issue management system includes:
IC card issuance data management means for managing IC card issuance data which is data necessary for issuance of an IC card and includes data specific to each IC card;
An IC card issuance data is obtained from the IC card issuance data management means, and an IC card issuance data file, and a file in which a model of APDU executed at the time of card issuance is described in the order of command execution, Issuing template generating means for generating an issuing template file including a reserved word indicating that the IC card issuing data file is to be replaced with issuing data;
The card issuing machine is
The reserved word included in the issuing template file generated by the issuing template generating means is decoded, the issuing data specified by the reserved word is obtained from the issuing data file, the issuing data and the issuing template file Issuing template decoding means for generating an issuing command sequence file for each IC card by replacing the reserved word of
An issuing machine format conversion means for converting the issuing command sequence file into a format that can be read by a card issuing tool installed in the card issuing machine;
IC card issue control means for reading the file converted by the conversion means and controlling the card issuing device to issue a card ;
An IC card issuing system characterized by comprising:
JP2002254141A 2002-08-30 2002-08-30 IC card issuing system Expired - Lifetime JP3878090B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002254141A JP3878090B2 (en) 2002-08-30 2002-08-30 IC card issuing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002254141A JP3878090B2 (en) 2002-08-30 2002-08-30 IC card issuing system

Publications (2)

Publication Number Publication Date
JP2004094549A JP2004094549A (en) 2004-03-25
JP3878090B2 true JP3878090B2 (en) 2007-02-07

Family

ID=32059961

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002254141A Expired - Lifetime JP3878090B2 (en) 2002-08-30 2002-08-30 IC card issuing system

Country Status (1)

Country Link
JP (1) JP3878090B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008123301A (en) * 2006-11-13 2008-05-29 Toppan Printing Co Ltd Compound printed matter printing system and its apparatus

Also Published As

Publication number Publication date
JP2004094549A (en) 2004-03-25

Similar Documents

Publication Publication Date Title
JP4391375B2 (en) Information management apparatus and method, and program
US7669055B2 (en) Key transformation unit for a tamper resistant module
JP5272637B2 (en) Information processing apparatus, encryption switching method, and program
CN101874248B (en) Recording/reproducing system, recording medium device, and recording/reproducing device
JP4857123B2 (en) Unauthorized device detection apparatus, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method
CN103635911B (en) For the protection of the memory device of content and main process equipment and method thereof
JP4516399B2 (en) Information processing apparatus and method, and program
JP2006048464A (en) Content data distribution system, contents data distribution method, and commodity sales method
CN101533654A (en) Apparatus, method, and computer program product for processing information
JP2005316284A (en) Portable terminal and data security system
JP4670585B2 (en) Setting apparatus and method, and program
JP4768327B2 (en) Authentication system, information processing apparatus, information processing method, and computer program
JP2004349754A (en) Ic card system with encryption key conversion function
US7543153B2 (en) Digital signature generating apparatus, method, computer program and computer-readable storage medium
JP3878090B2 (en) IC card issuing system
JP2004139242A (en) Ic card, and system and method for issuing ic card
JP4538909B2 (en) Data storage device and information processing device
JP2008278086A (en) Data processing system and method for generating electronic certificate
JP2000232442A (en) Information processing method/system
JP4708754B2 (en) Server client system, client, data processing method, and program
JP2007528627A (en) Content playback device
JP2009230315A (en) Terminal, information storing medium, service providing system, and data updating method
JP4792868B2 (en) Execution authority delegation system, execution authority delegation method
JP4306235B2 (en) IC card issuing device
JP2001357360A (en) Data storage, data storing method, information processor, information processing method and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040315

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060324

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060801

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060928

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20061005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061031

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061101

R151 Written notification of patent or utility model registration

Ref document number: 3878090

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101110

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101110

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111110

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111110

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121110

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121110

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131110

Year of fee payment: 7

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term