JP5026249B2 - IC card issuing system and IC card issuing method - Google Patents
IC card issuing system and IC card issuing method Download PDFInfo
- Publication number
- JP5026249B2 JP5026249B2 JP2007335817A JP2007335817A JP5026249B2 JP 5026249 B2 JP5026249 B2 JP 5026249B2 JP 2007335817 A JP2007335817 A JP 2007335817A JP 2007335817 A JP2007335817 A JP 2007335817A JP 5026249 B2 JP5026249 B2 JP 5026249B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- management server
- user terminal
- information
- issuing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、ICカードのロックを実行することが可能な発行端末と、利用者端末と通信可能な管理サーバとを備えたICカード発行システムおよびICカード発行方法に関するものである。 The present invention relates to an IC card issuing system and an IC card issuing method including an issuing terminal capable of performing IC card locking and a management server capable of communicating with a user terminal.
サービス提供者が利用者にサービスを提供するときには、サービス提供者が利用者にICカード(SIMカード等を含む)を発行し、サービス提供者はICカードを有する利用者にのみサービスを提供することがある。この場合、サービス提供者が新規の利用者にサービスを提供するときには、ICカードを発行しなければならない。 When a service provider provides a service to a user, the service provider issues an IC card (including a SIM card) to the user, and the service provider provides the service only to the user who has the IC card. There is. In this case, when a service provider provides a service to a new user, an IC card must be issued.
ICカードの発行は、一次発行と二次発行の工程に分けることができる。一次発行では、アプリケーションファイル作成、共通データ書込等が実施される。二次発行では、ICカードのパーソナライゼーション(ICカードのデータを利用者に応じた値に更新したり、ICカードに利用者に応じた値を書き込むこと等)が実施される。ここで、一次発行は、通常カードベンダが実施するが、カードベンダに一次発行と二次発行を依頼すると、ICカードのパーソナライゼーションを実施する際に必要となる利用者情報をカードベンダに提供しなければならなくなったり、一次発行と二次発行に時間がかかってしまう。そのため、二次発行については、多くの場合、サービス提供者が、ICカードの発行センタや街中店舗(たとえば、スーパーマーケット、コンビニエンスストア)に置かれた発行端末を利用して、実施している。 IC card issuance can be divided into a primary issuance process and a secondary issuance process. In the primary issue, application file creation, common data writing, and the like are performed. In the secondary issue, IC card personalization (such as updating the IC card data to a value corresponding to the user or writing a value corresponding to the user to the IC card) is performed. Here, the primary issuance is usually carried out by the card vendor. However, when the card vendor requests the primary issuance and the secondary issuance, it provides the card vendor with the user information required for the IC card personalization. It will be necessary, and it takes time for primary issue and secondary issue. Therefore, in many cases, the secondary issue is performed by a service provider using an issue terminal placed in an IC card issue center or a store in a city (for example, a supermarket or a convenience store).
特許文献1には、ICカードの二次発行に関する技術が開示されている。また、非特許文献1には、ICカードの使用開始後における不正使用防止に関する技術が開示されている。
このような従来技術においては、ICカードの一次発行または二次発行の工程で、サービス提供者から利用者へのICカードの運搬中等にICカードが盗まれた場合、第三者により盗まれたICカードが利用されてしまう可能性があり、セキュリティの観点から好ましくない。 In such a conventional technology, if the IC card is stolen during the transportation of the IC card from the service provider to the user in the primary issue or secondary issue process of the IC card, it was stolen by a third party. The IC card may be used, which is not preferable from the viewpoint of security.
本発明は、上述の課題を解決するためになされたものであり、ICカードの盗難による被害を防止することが可能なICカード発行システムおよびICカード発行方法を提供することを目的とする。 The present invention has been made to solve the above-described problems, and an object thereof is to provide an IC card issuing system and an IC card issuing method capable of preventing damage due to theft of an IC card.
この目的を達成するため、本発明においては、ICカードのロックを実行することが可能な発行端末と、利用者端末と通信可能な管理サーバとを備えたICカード発行システムにおいて、上記発行端末は、上記管理サーバに対して、上記ICカードを識別する情報であるカードIDを送信するカードID送信手段を備え、上記管理サーバは、上記カードIDを含むキュー情報を記憶するキュー情報記憶部と、上記利用者端末から上記カードIDが送信されたとき、上記カードIDを含むロック解除が未の上記キュー情報が存在するか否かを判断するロック解除実行判断手段と、上記ロック解除実行判断手段が存在すると判断したとき、上記利用者端末から送信された上記カードIDに対応する上記キュー情報に基づいて、上記ICカードに対して上記利用者端末を介してロック解除を実行するロック解除実行手段と、上記ICカードの二次発行を実行するために必要な情報であるパーソナライゼーション情報を記憶するパーソナライゼーション情報記憶部と、上記ロック解除実行判断手段が存在すると判断したとき、上記利用者端末から送信された上記カードIDに対応する上記パーソナライゼーション情報に基づいて、上記利用者端末を介して上記ICカードの二次発行を実行する二次発行実行手段とを備え、上記ICカードのロックは、上記ICカード上の領域のロックであることを特徴とする。 In order to achieve this object, in the present invention, in the IC card issuing system comprising an issuing terminal capable of locking the IC card and a management server capable of communicating with the user terminal, the issuing terminal is And a card ID transmitting means for transmitting a card ID, which is information for identifying the IC card, to the management server, the management server including a queue information storage unit for storing queue information including the card ID; When the card ID is transmitted from the user terminal, an unlock execution determination unit that determines whether or not the queue information that has not been unlocked including the card ID exists, and the unlock release execution determination unit includes: When the IC card is determined to exist, the IC card is connected to the IC card based on the queue information corresponding to the card ID transmitted from the user terminal. Unlocking execution means for unlocking via the user terminal, a personalization information storage unit for storing personalization information which is information necessary for executing secondary issue of the IC card, and When it is determined that there is an unlock execution determination means, the IC card is secondarily issued via the user terminal based on the personalization information corresponding to the card ID transmitted from the user terminal. Secondary issuance executing means , wherein the IC card lock is a lock of an area on the IC card .
ICカードのロックを実行することが可能な発行端末と、利用者端末と通信可能な管理サーバとを備えたICカード発行システムにおけるICカード発行方法において、上記発行端末が、上記管理サーバに対して、上記ICカードを識別する情報であるカードIDを送信するカードID送信ステップと、上記管理サーバが、上記カードIDを含むキュー情報を記憶するキュー情報記憶ステップと、上記管理サーバが、上記利用者端末から上記カードIDが送信されたとき、上記カードIDを含むロック解除が未の上記キュー情報が存在するか否かを判断するロック解除実行判断ステップと、上記管理サーバが、上記ロック解除実行判断ステップにおいて存在すると判断したとき、上記利用者端末から送信された上記カードIDに対応する上記キュー情報に基づいて、上記ICカードに対して上記利用者端末を介してロック解除を実行するロック解除実行ステップと、上記管理サーバが、上記ICカードの二次発行を実行するために必要な情報であるパーソナライゼーション情報を記憶するパーソナライゼーション情報記憶ステップと、上記ロック解除実行判断ステップにおいて存在すると判断したとき、上記利用者端末から送信された上記カードIDに対応する上記パーソナライゼーション情報に基づいて、上記利用者端末を介して上記ICカードの二次発行を実行する二次発行実行ステップとを有し、上記ICカードのロックは、上記ICカード上の領域のロックであることを特徴としてもよい。 In an IC card issuance method in an IC card issuance system comprising an issuance terminal capable of locking an IC card and a management server capable of communicating with a user terminal, the issuance terminal is connected to the management server. A card ID transmitting step for transmitting a card ID as information for identifying the IC card, a queue information storing step for storing the queue information in which the management server includes the card ID, and the management server including the user When the card ID is transmitted from the terminal, an unlock execution determination step for determining whether or not the queue information including the card ID that has not been unlocked exists, and the management server performs the lock release execution determination. When it is determined that it exists in the step, the above-mentioned corresponding to the card ID transmitted from the user terminal An unlock execution step for unlocking the IC card via the user terminal based on the queue information, and information necessary for the management server to execute the secondary issue of the IC card. Based on the personalization information corresponding to the card ID transmitted from the user terminal when it is determined to exist in the personalization information storage step for storing the personalization information and the unlocking execution determination step. A secondary issue execution step of executing secondary issue of the IC card via the user terminal, and the lock of the IC card is a lock of an area on the IC card. .
本発明において、利用者が利用者端末にICカードを挿入するとそのICカードのロック解除が実行されるから、ICカードの盗難による被害を防止することが可能となる。 In the present invention, since the IC card is unlocked when the user inserts the IC card into the user terminal, damage due to the theft of the IC card can be prevented.
また、ICカードのロックをICカード上の領域のロックにすることにより、ICカード全体のロック・ロック解除を必要としない場合には、管理サーバがICカード上の領域のロック・ロック解除を実行することが可能となる。 In addition, when the IC card is locked to an area on the IC card, when it is not necessary to lock / unlock the entire IC card, the management server executes the lock / unlock of the area on the IC card. It becomes possible to do.
まず、図1を用いて、本発明に係るICカード発行システムの概要について説明する。図に示すように、このICカード発行システムは、発行端末101、利用者端末102、管理サーバ103、通信網104および通信網105を備えており、発行端末101と管理サーバ103は通信網104により、利用者端末102と管理サーバ103は通信網105によりそれぞれ接続されている。
First, the outline of the IC card issuing system according to the present invention will be described with reference to FIG. As shown in the figure, this IC card issuing system includes an issuing
発行端末101は、耐タンパデバイスであるICカードを発行する装置であり、たとえば発行センタに設置され、ICカード発行システムに一つもしくは複数設置される。
The issuing
利用者端末102は、たとえばパーソナルコンピュータ(PC)であり、CPU、ROM、RAM、ハードディスク、ディスプレイ、キーボード、マウス等を有し、特にハードディスクには、ブラウザプログラムが格納されている。さらに、携帯端末、インターネット接続機能付携帯電話、PDA等も含まれる。
The
管理サーバ103は、たとえばサーバコンピュータであり、CPU、ROM、RAM、ハードディスク、ディスプレイ、キーボード、マウス等を有している。また、ICカード発行システムの主体的な動作を行う。ただし、物理的に単一である必要はなく、分散的に処理する構成としてもよい。通信網104および通信網105は、インターネット、公衆網、移動体通信網、専用線等の通信網である。
The
発行端末101は、ICカードの一次発行を実行する端末である。利用者端末102は、管理サーバ103に対してカードIDを送信する端末であり、ICカードの発行を申し込む利用者により管理される。管理サーバ103は、利用者端末102から受信したカードIDに基づいて、ICカードのロック解除や二次発行を実行するサーバであり、ICカードの二次発行を実行する者により管理される。ここで、二次発行とは、カードID、氏名、利用者の識別情報を示すユーザID等で構成されるパーソナライゼーション情報をICカードに書き込むことである。
The issuing
通信網104は、発行端末101が管理サーバ103に対してICカードの識別情報を示すカードIDを送信するためのものである。通信網105は、利用者端末102が管理サーバ103に対してカードIDを送信するためのものである。
The
続いて、図1を用いて、本発明に係るICカード発行システムにおける処理の概要について説明する。 Next, an outline of processing in the IC card issuing system according to the present invention will be described with reference to FIG.
まず、ICカードの発行を希望する利用者が、ウェブサイトまたは申込用紙に必要な情報(住所、氏名、年齢、職業等の情報)を入力することにより、ICカードの発行を申し込む。ここで、利用者によりウェブサイトまたは申込用紙に入力された情報は、管理サーバ103に格納される。利用者からICカードの発行の申し込みを受けたサービス提供者は、カードベンダにICカードの一次発行を依頼する。ICカードの一次発行の依頼を受けたカードベンダは、発行端末101により、ICカードへのアプリケーションファイル作成、アプリケーション搭載、共通データ書込等を行い、ICカードのロックを実行し、利用者に一次発行したICカードを送付する。ここで、カードベンダは、利用者に一次発行したICカードを送付しているが、これに限らず、サービス提供者経由で利用者に一次発行したICカードを送付してもよい。
First, a user who wishes to issue an IC card applies for issuing an IC card by inputting necessary information (address, name, age, occupation, etc.) on the website or application form. Here, information input to the website or application form by the user is stored in the
発行端末101は、管理サーバ103に対して、一次発行したICカードのカードIDを送信する。カードベンダから一次発行したICカードを送付された利用者は、そのICカードを利用者端末102のICカード挿入口に挿入する。そのICカードが利用者端末102のICカード挿入口に挿入されると、自動的に利用者端末102により読み出されたカードIDが管理サーバ103に対して送信される。
The issuing
利用者端末102からカードIDを受信した管理サーバ103は、管理サーバ103上にそのカードIDを含むロック解除が未のキュー情報が存在していれば、利用者端末102を介して、そのカードIDのICカードに対してカード鍵を利用したセキュアチャネル(暗号通信路)を確立し、ロック解除と二次発行を実行する。一方、管理サーバ103上にそのカードIDを含むロック解除が未のキュー情報が存在していなければ、そのカードIDのICカードに対してロック解除と二次発行を実行しない。
When the
続いて、図2を用いて、管理サーバの構成について説明する。図に示すように、この管理サーバ103は、CPU202、ROM203、RAM204より構成される制御部201、入力装置205、出力装置206、入出力制御回路207および管理サーバ記憶部208を備えており、これらの構成要素は相互にシステムバスにより接続されている。
Next, the configuration of the management server will be described with reference to FIG. As shown in the figure, the
制御部201は、管理サーバ103を実現するための種々な演算処理を実行する。CPU202は、中央処理装置であり、ROM203に格納されたメインプログラムや、RAM204等に展開されたプログラム、一時的に格納されたデータ等に基づき転送や演算処理を実行する。
The
入力装置205は、たとえばキーボードやマウス等のデータ入力デバイスである。この入力装置205により管理サーバ記憶部208へデータを入力できる。出力装置206は、LCDやCRT等の表示装置やプリンタである。入出力制御回路207は、外部装置との間でデータの入出力を実行するための制御を行う。
The
管理サーバ記憶部208は、データを格納する記憶手段であり、メモリやハードディスク等により構成される。この管理サーバ記憶部208は、少なくともキュー情報DB209(Database:データベース、キュー情報記憶部209)、パーソナライゼーション情報DB210(パーソナライゼーション情報記憶部)およびカード情報DB211を有している。
The management
図3に示すように、キュー情報DB209には、ICカードの識別情報を示すカードID、ICカードのロック解除の未/済を示すロックステータス、二次発行処理内容等で構成されるキュー情報が格納されている。ここで、キュー情報DB209は、カードIDに基づいて検索される。また、キュー情報DB209における二次発行処理内容は、カードIDによっては、空(NULL)の場合もあり、その場合にはそのICカードに対して二次発行処理は実行されない。
As shown in FIG. 3, the
ここで、たとえば、カードベンダが利用者に一次発行したICカードを送付したときに、カードID、ロックステータス(ロック解除未)、二次発行処理内容等が登録される。また、たとえば、ICカードが盗まれたことが判明した場合において、キュー情報DB209にカードIDに対応するキュー情報が登録されているときはそれを削除する。また、キュー情報DB209に格納されたデータは、ICカードのロック解除と二次発行を実行する際に使用される。
Here, for example, when a card vendor sends an IC card issued primarily to a user, the card ID, lock status (unlocked), secondary issue processing content, etc. are registered. For example, when it is determined that the IC card has been stolen, if queue information corresponding to the card ID is registered in the
パーソナライゼーション情報DB210には、カードID、氏名、利用者の識別情報を示すユーザID等で構成されるパーソナライゼーション情報が格納されている。ここで、パーソナライゼーション情報DB210は、カードIDに基づいて検索され、必ずしも一つのカードIDに対して一つのパーソナライゼーション情報だけを格納する必要はなく、一つのカードIDに対して複数のパーソナライゼーション情報を格納してもよい。
The
また、ICカードの発行の申し込み時に、利用者によりウェブサイトまたは申込用紙に入力された情報が、パーソナライゼーション情報としてパーソナライゼーション情報DB210(パーソナライゼーション情報記憶部)に格納される。パーソナライゼーション情報DB210に格納されたデータは、ICカードの二次発行を実行する際に使用される。
In addition, information input to the website or application form by the user at the time of application for issuing an IC card is stored as personalization information in the personalization information DB 210 (personalization information storage unit). The data stored in the
カード情報DB211には、カードID、カード鍵等で構成されるカード情報が格納されている。ここで、カード鍵は、RSAやTriple DES等の暗号処理を実施するための鍵である。また、このカード鍵は、ICカードの一次発行でICカードに書き込まれる。したがって、一次発行者は、自らカード鍵を生成する場合、カードIDとともにカード鍵も管理サーバ103を管理するサービス提供者(二次発行者)に通知する必要がある。しかし、サービス提供者(二次発行者)がカード鍵を生成し、一次発行者に提供する場合は、その必要がない。
The
続いて、図4を用いて、本発明に係るICカード発行システムについて説明する。図に示すように、発行端末101は、カード発行手段401、ロック実行手段402およびカードID送信手段403を備えている。また、利用者端末102は、カード監視手段404、カードID読取手段405およびカードID送信手段406を備えている。また、管理サーバ103は、管理サーバ記憶部208、ロック解除実行判断手段407、ロック解除実行手段408および二次発行実行手段409を備えている。
Subsequently, the IC card issuing system according to the present invention will be described with reference to FIG. As shown in the figure, the issuing
カード発行手段401は、ICカードを一次発行する。ロック実行手段402は、ICカード上の領域に対してロックを実行する。カードID送信手段403は、管理サーバ103に対して、一次発行したICカードのカードIDを送信する。
Card issuing means 401 issues an IC card primarily. The
カード監視手段404は、利用者端末102のICカード挿入口を監視する。また、利用者端末102のICカード挿入口にICカードが挿入された場合には、カードID読取手段405に対してその旨を通知する。カードID読取手段405は、利用者端末102のICカード挿入口に挿入されたICカードからカードIDを読み込む。
The
カードID送信手段406は、管理サーバ103に対して、カードIDを送信する。ここで、このカードID送信手段406が管理サーバ103に対してカードIDを送信するタイミングは、ICカードが利用者端末102のICカード挿入口に挿入されたときに限らず、利用者が利用者端末102に対してある特定の操作をしたときでもよい。ロック解除実行判断手段407は、管理サーバ103が利用者端末102からカードIDを受信したとき、そのカードIDを含むロック解除が未のキュー情報が管理サーバ記憶部208のキュー情報DB209に存在するか否かを判断する。すなわち、ロック解除実行判断手段407は、管理サーバ103が利用者端末102から受信したカードIDに基づいて、管理サーバ記憶部208のキュー情報DB209からキュー情報を検索し、そのカードIDを含むロック解除が未のキュー情報が存在するか否かを判断する。また、そのカードIDを含むキュー情報のカード鍵が正しく登録されているか否かを確認する。
The card
ロック解除実行手段408は、ロック解除実行判断手段407が存在すると判断したとき、ICカード上の領域に対してロック解除を実行する。なお、ロック解除実行手段408は、ロック解除コマンドの保持や管理をしている。 When the lock release execution means 408 determines that the lock release execution determination means 407 exists, the lock release execution means 408 executes the lock release for the area on the IC card. The lock release execution means 408 holds and manages the lock release command.
二次発行実行手段409は、ロック解除実行判断手段407が存在すると判断したとき、ICカードの二次発行を実行する。すなわち、二次発行実行手段409は、管理サーバ103が利用者端末102から受信したカードIDに基づいて、管理サーバ記憶部208のキュー情報DB209からキュー情報の二次発行処理内容を、管理サーバ記憶部208のパーソナライゼーション情報DB210からパーソナライゼーション情報をそれぞれ検索し、二次発行コマンド、そのキュー情報の二次発行処理内容およびそのパーソナライゼーション情報に基づいてそのカードIDのICカードの二次発行を実行する。なお、二次発行実行手段409は、二次発行コマンドの保持や管理をしている。
When the secondary
続いて、図4および図5を用いて、本発明に係るICカード発行システムにおける処理すなわち本発明に係るICカード発行方法について説明する。 Next, the processing in the IC card issuing system according to the present invention, that is, the IC card issuing method according to the present invention will be described with reference to FIGS.
最初に、ICカードの発行の申し込み時に、利用者によりウェブサイトまたは申し込み用紙に入力された情報を、パーソナライゼーション情報として管理サーバ103のパーソナライゼーション情報DB210に記憶しておく(パーソナライゼーション情報記憶ステップ)。
First, information applied to the website or application form by the user at the time of application for issuing an IC card is stored as personalization information in the
まず、発行端末101のカード発行手段401は、ICカードを一次発行する(S501)。つぎに、発行端末101のロック実行手段402は、ICカード上の領域に対してロックを実行する(S502)。ここで、ICカードのロックにより、一次発行とロックが実行されたICカードが利用者に送付される。
First, the card issuing means 401 of the issuing
つぎに、発行端末101のカードID送信手段403は、管理サーバ103に対して、一次発行したICカードのカードIDを送信する。(S503、カードID送信ステップ)。なお、管理サーバ103に対して送信されたカードIDを含むキュー情報は、管理サーバ103のキュー情報DB209に記憶しておく(キュー情報記憶ステップ)。
Next, the card ID transmission means 403 of the issuing
つぎに、ICカードを送付された利用者により、利用者端末102のICカード挿入口にICカードが挿入されると(S504)、利用者端末102のカード監視手段404およびカードID読取手段405により、利用者端末102のICカード挿入口に挿入されたICカードからカードIDが読み取られる(S505)。
Next, when the IC card is inserted into the IC card insertion slot of the
つぎに、利用者端末102のカードID送信手段406は、管理サーバ103に対して読み取られたカードIDを送信する(S506)。ここで、この利用者端末102のカードID送信手段406が管理サーバ103に対してカードIDを送信するタイミングは、ICカードが利用者端末102のICカード挿入口に挿入されたときに限らず、利用者が利用者端末102に対してある特定の操作をしたときでもよい。つぎに、管理サーバ103のロック解除実行判断手段407は、管理サーバ103が利用者端末102から受信したカードIDに基づいて、管理サーバ記憶部208のキュー情報DB209からキュー情報を検索し、そのカードIDを含むロック解除が未のキュー情報が存在するか否かを判断する(S507、S508、ロック解除実行判断ステップ)。また、そのカードIDを含むキュー情報のカード鍵が正しく登録されているか否かを確認する。
Next, the card ID transmission means 406 of the
つぎに、管理サーバ103のロック解除実行手段408は、ロック解除実行判断手段407が存在すると判断したとき、ICカード上の領域に対してロック解除を実行する(S509、ロック解除実行ステップ)。すなわち、管理サーバ103のロック解除実行手段408は、ロック解除実行判断手段407が存在すると判断したとき、管理サーバ103が利用者端末102から受信したカードIDに基づいて、管理サーバ記憶部208のキュー情報DB209からキュー情報を検索し、そのキュー情報のロック解除コマンドに基づいてそのカードIDのICカードに対してロック解除を実行する(S509、ロック解除実行ステップ)。
Next, when the lock release execution means 408 of the
つぎに、管理サーバ103の二次発行実行手段409は、ロック解除実行判断手段407が存在すると判断したとき、ICカードの二次発行を実行する(S510、二次発行実行ステップ)。すなわち、二次発行実行手段409は、管理サーバ103が利用者端末102から受信したカードIDに基づいて、管理サーバ記憶部208のキュー情報DB209からキュー情報の二次発行処理内容を、管理サーバ記憶部208のパーソナライゼーション情報DB210からパーソナライゼーション情報をそれぞれ検索し、二次発行コマンド、そのキュー情報の二次発行処理内容およびそのパーソナライゼーション情報に基づいてそのカードIDのICカードの二次発行を実行する(S510、二次発行実行ステップ)。
Next, when the secondary issue execution means 409 of the
このような一連の処理により、ICカードの一次発行と二次発行が完了し、ICカードの一次発行と二次発行を受けた利用者は、ICカードを利用して、サービス提供者からサービスを受けることができる。 Through such a series of processes, the primary issue and secondary issue of the IC card are completed, and the user who has received the primary issue and the secondary issue of the IC card uses the IC card to receive services from the service provider. Can receive.
上述したICカード発行システムおよびICカード発行方法においては、利用者が利用者端末102にICカードを挿入すると、そのICカードのロック解除が実行されるから、ICカード運搬中等の盗難による被害を防止することができ、また、管理サーバ103にカード鍵が正しく登録されているか否かを確認するから、二次発行済みのICカードに対して行われるICカード管理業務(カード鍵を利用しセキュアチャネル(暗号通信路)を確立してから実行する、アプリケーション搭載、データ更新、カードロック等)を円滑に行うことができる。また、利用者は、利用者端末102のICカード挿入口にICカードを挿入するだけで、ICカードの二次発行を受けることができる。また、利用者によりウェブサイトまたは申込用紙に入力された情報が管理サーバ103にパーソナライゼーション情報として登録されるから、管理サーバ103の操作者がパーソナライゼーション情報を入力しなくとも、管理サーバ103はICカードの二次発行を実行することが可能となる。
In the above-described IC card issuing system and IC card issuing method, when the user inserts the IC card into the
また、ICカード上の領域のロック・ロック解除を実行するから、ICカード全体のロック・ロック解除を必要としない場合に、管理サーバ103がICカード上の領域のロック・ロック解除を実行することが可能となる。
Further, since performing a lock unlocking region on the IC card, if you do not need the locking unlocking of the entire IC card, the
また、上述した実施の形態では、管理サーバ103の二次発行実行手段409が二次発行コマンドを有しているが、これに限らず、管理サーバ103の二次発行実行手段409がロック解除コマンドや二次発行コマンド以外のコマンドを有するようにしてもよい。ここでいうコマンドとは、たとえば、すでにICカードの発行時に搭載されているアプリケーションのパーソナライゼーション(データ登録・更新)、新規アプリケーションの登録・パーソナライゼーション、その他アプリケーション登録、アプリケーションのパーソナライゼーションを実行するコマンドである。
In the above-described embodiment, the secondary
この場合、管理サーバ103がロック解除や二次発行コマンド以外のコマンドを実行する必要がある場合にも、予め管理サーバ103に登録したコマンドをICカードに対して実行することが可能となる。
In this case, even when the
また、上述した実施の形態では、キュー情報を管理サーバ記憶部208のキュー情報DB209に、パーソナライゼーション情報を管理サーバ記憶部208のパーソナライゼーション情報DB210にそれぞれ格納しているが、これに限らず、キュー情報とパーソナライゼーション情報とを管理サーバ記憶部208のキュー情報DB209に格納するようにしてもよい。
In the above-described embodiment, the queue information is stored in the
この場合、管理サーバ記憶部208は、パーソナライゼーション情報DB210を有する必要がなくなる。
In this case, the management
また、上述した実施の形態では、ICカード発行システムに通信網104を備えているが、これに限らず、ICカード発行システムに通信網104を備えないようにしてもよい。
In the embodiment described above, the IC card issuing system includes the
この場合、発行端末101と管理サーバ103はオンラインではなくオフラインで情報のやりとりを行うことができる。
In this case, the issuing
また、管理サーバ103に、カードIDに基づいて、管理サーバ記憶部208のキュー情報DB209に格納されたキュー情報を削除するキュー情報削除手段を備えてもよい。
Further, the
この場合、ロック解除を実行する必要がないICカードに対してロック解除を実行しないことができる。 In this case, it is possible not to execute unlocking for an IC card that does not need to be unlocked.
また、本発明は上述した実施の形態のみに限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。 Further, the present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the scope of the present invention.
すなわち、上述した実施の形態では、一つの発行端末101、一つの利用者端末102および一つの管理サーバ103の構成について説明したが、一つもしくは複数の発行端末、一つもしくは複数の利用者端末および管理サーバの構成について本発明を適用することができる。
That is, in the above-described embodiment, the configuration of one issuing
101…発行端末
102…利用者端末
103…管理サーバ
104…通信網
105…通信網
209…キュー情報DB
210…パーソナライゼーション情報DB
407…ロック解除実行判断手段
408…ロック解除実行手段
409…二次発行実行手段
DESCRIPTION OF
210 ... Personalization information DB
407 ... Unlock execution determination means 408 ... Unlock execution means 409 ... Secondary issue execution means
Claims (2)
上記発行端末は、
上記管理サーバに対して、上記ICカードを識別する情報であるカードIDを送信するカードID送信手段を備え、
上記管理サーバは、
上記カードIDを含むキュー情報を記憶するキュー情報記憶部と、
上記利用者端末から上記カードIDが送信されたとき、上記カードIDを含むロック解除が未の上記キュー情報が存在するか否かを判断するロック解除実行判断手段と、
上記ロック解除実行判断手段が存在すると判断したとき、上記利用者端末から送信された上記カードIDに対応する上記キュー情報に基づいて、上記ICカードに対して上記利用者端末を介してロック解除を実行するロック解除実行手段と、
上記ICカードの二次発行を実行するために必要な情報であるパーソナライゼーション情報を記憶するパーソナライゼーション情報記憶部と、
上記ロック解除実行判断手段が存在すると判断したとき、上記利用者端末から送信された上記カードIDに対応する上記パーソナライゼーション情報に基づいて、上記利用者端末を介して上記ICカードの二次発行を実行する二次発行実行手段とを備え、
上記ICカードのロックは、上記ICカード上の領域のロックである
ことを特徴とするICカード発行システム。 In an IC card issuing system comprising an issuing terminal capable of locking an IC card and a management server capable of communicating with a user terminal,
The issuing terminal
A card ID transmitting means for transmitting a card ID, which is information for identifying the IC card, to the management server;
The management server
A queue information storage unit for storing queue information including the card ID;
When the card ID is transmitted from the user terminal, an unlock execution determining means for determining whether or not the queue information including the card ID that has not been unlocked exists;
When it is determined that the unlock execution determination means exists, the IC card is unlocked via the user terminal based on the queue information corresponding to the card ID transmitted from the user terminal. Unlocking execution means to be executed;
A personalization information storage unit for storing personalization information which is information necessary for executing the secondary issue of the IC card;
When it is determined that the unlocking execution determining means exists, the IC card is secondarily issued via the user terminal based on the personalization information corresponding to the card ID transmitted from the user terminal. A secondary issue execution means for executing ,
The IC card issuing system , wherein the lock of the IC card is a lock of an area on the IC card.
上記発行端末が、上記管理サーバに対して、上記ICカードを識別する情報であるカードIDを送信するカードID送信ステップと、
上記管理サーバが、上記カードIDを含むキュー情報を記憶するキュー情報記憶ステップと、
上記管理サーバが、上記利用者端末から上記カードIDが送信されたとき、上記カードIDを含むロック解除が未の上記キュー情報が存在するか否かを判断するロック解除実行判断ステップと、
上記管理サーバが、上記ロック解除実行判断ステップにおいて存在すると判断したとき、上記利用者端末から送信された上記カードIDに対応する上記キュー情報に基づいて、上記ICカードに対して上記利用者端末を介してロック解除を実行するロック解除実行ステップと、
上記管理サーバが、上記ICカードの二次発行を実行するために必要な情報であるパーソナライゼーション情報を記憶するパーソナライゼーション情報記憶ステップと、
上記ロック解除実行判断ステップにおいて存在すると判断したとき、上記利用者端末から送信された上記カードIDに対応する上記パーソナライゼーション情報に基づいて、上記利用者端末を介して上記ICカードの二次発行を実行する二次発行実行ステップとを有し、
上記ICカードのロックは、上記ICカード上の領域のロックである
ことを特徴とするICカード発行方法。 In an IC card issuance method in an IC card issuance system comprising an issuance terminal capable of executing an IC card lock and a management server capable of communicating with a user terminal,
A card ID transmission step in which the issuing terminal transmits a card ID, which is information for identifying the IC card, to the management server;
A queue information storage step in which the management server stores queue information including the card ID;
An unlock execution determination step for determining whether or not there is the queue information that has not been unlocked including the card ID when the management server transmits the card ID from the user terminal;
When the management server determines that it exists in the unlock execution determination step, the user terminal is connected to the IC card based on the queue information corresponding to the card ID transmitted from the user terminal. An unlocking execution step for performing unlocking via
A personalization information storage step for storing personalization information, which is information necessary for the management server to execute secondary issue of the IC card;
When it is determined in the unlocking execution determining step, the IC card is issued secondarily through the user terminal based on the personalization information corresponding to the card ID transmitted from the user terminal. A secondary issue execution step to execute ,
The IC card issuing method, wherein the lock of the IC card is a lock of an area on the IC card.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007335817A JP5026249B2 (en) | 2007-12-27 | 2007-12-27 | IC card issuing system and IC card issuing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007335817A JP5026249B2 (en) | 2007-12-27 | 2007-12-27 | IC card issuing system and IC card issuing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009157688A JP2009157688A (en) | 2009-07-16 |
JP5026249B2 true JP5026249B2 (en) | 2012-09-12 |
Family
ID=40961638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007335817A Active JP5026249B2 (en) | 2007-12-27 | 2007-12-27 | IC card issuing system and IC card issuing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5026249B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015203910A (en) * | 2014-04-11 | 2015-11-16 | 凸版印刷株式会社 | IC card issuing system and method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001266076A (en) * | 2000-03-17 | 2001-09-28 | Nippon Telegr & Teleph Corp <Ntt> | Ic card secondary issuing and updating method, and system apparatus thereof |
JP4857749B2 (en) * | 2005-12-08 | 2012-01-18 | 大日本印刷株式会社 | IC card management system |
-
2007
- 2007-12-27 JP JP2007335817A patent/JP5026249B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2009157688A (en) | 2009-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7357329B2 (en) | IC card, terminal device, and data communication method | |
US8918633B2 (en) | Information processing device, information processing system, and program | |
EP1388989B1 (en) | Digital contents issuing system and digital contents issuing method | |
JP4492083B2 (en) | Service authentication method and system using IC card | |
JP2009187146A (en) | Information processing system and information processing program | |
US20140359746A1 (en) | Authentication system, authentication server, authentication method, and authentication program | |
CN103154965B (en) | Manage the method, apparatus and system that the user to file system accesses safely | |
JP4844980B2 (en) | Information management system, portable terminal, server device, information processing method and program | |
JP2008097207A (en) | Authentication system, authentication method, and program | |
JP2006343887A (en) | Storage medium, server device, and information security system | |
JP5475226B2 (en) | External sales support system and method | |
JP5026249B2 (en) | IC card issuing system and IC card issuing method | |
EP2068264A2 (en) | Service providing system, service providing server and information terminal device | |
CN104361304A (en) | Method and device for downloading application program of smart card | |
JP2006172351A (en) | Method and system for content expiration date management by use of removable medium | |
JP2009238155A (en) | Data storage system and data storage method | |
JP2009130833A (en) | Authority transfer system, mobile terminal, id management server, authority transfer method, and authority transfer program | |
JP2005065035A (en) | Substitute person authentication system using ic card | |
JP4914958B2 (en) | Data security system for protecting data stored in a computer terminal device | |
JP4291068B2 (en) | IC card and IC card system | |
JP2009145969A (en) | Setting information setting system and setting information setting method | |
JP2007067890A (en) | Data load method, program, and terminal | |
KR101210612B1 (en) | Method for identifying foreigner | |
JP5304193B2 (en) | IC card payment terminal, its control device, program | |
JP2009230625A (en) | Terminal authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090527 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090527 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100113 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120329 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120403 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120530 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20120530 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120530 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120619 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120620 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150629 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5026249 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |