CN100378763C - 卡片发售系统及卡片发售方法 - Google Patents
卡片发售系统及卡片发售方法 Download PDFInfo
- Publication number
- CN100378763C CN100378763C CNB038168766A CN03816876A CN100378763C CN 100378763 C CN100378763 C CN 100378763C CN B038168766 A CNB038168766 A CN B038168766A CN 03816876 A CN03816876 A CN 03816876A CN 100378763 C CN100378763 C CN 100378763C
- Authority
- CN
- China
- Prior art keywords
- card
- data
- write
- selling
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 42
- 238000004891 communication Methods 0.000 claims abstract description 62
- 238000003860 storage Methods 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000007726 management method Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000009826 distribution Methods 0.000 description 3
- HCBIBCJNVBAKAB-UHFFFAOYSA-N Procaine hydrochloride Chemical compound Cl.CCN(CC)CCOC(=O)C1=CC=C(N)C=C1 HCBIBCJNVBAKAB-UHFFFAOYSA-N 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3558—Preliminary personalisation for transfer to user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Abstract
本发明为一种卡片发售系统,无论在置于何等安全环境下卡片公司的营销点中,仍能确保安全并以实时方式发售内藏顾客个人信息的IC卡,所以卡片发行中心1有向营销点2发送写入顾客卡片的数据用中心通信单元11,营销点2有从中心通信单元11接收写入卡片的数据,不存在营销点2的终端21中、直接传输给和终端21连接的IC卡媒体23的卡片通信中介单元211。
Description
技术领域
本发明涉及将内存个人信息的IC卡无论在任何安全环境下的卡片公司的发行点中,都能确保安全并以实时方式发售的卡片发售系统及卡片发售方法。
背景技术
近些年来,IC卡日益普及。所谓IC卡即是一种将卡片编号等固有信息或个人信息或与卡片用途相对应的应用程序写入卡内集成电路中的卡片,可用于信用卡、点数卡、或公共交通用的公交付费卡等大量的各种各样的用途。写入IC卡的信息因能加密,较磁卡或塑料卡更难伪造,具有能确保固有信息或个人信息安全的优点。
以往,卡片发行公司等发行的IC卡的发售处理,因为必须将固有信息或个人信息等写入IC卡本身中去,所以这项工作主要在置于高度安全环境下的卡片发行公司的卡片发行中心里进行,在这种情况下,存在的问题是IC卡到顾客手中,是既花时间,又增加运输费用,另外,在运输过程中又得注意安全。
因而,在特开2001-266076号公开公报中揭示了一种系统,该系统在位于各地的卡片发行公司的各营销点中发行IC卡,能缩短顾客从申购卡片到售出卡片的时间。
另外,又如图3所示,以往在营销点发行IC卡时,营销点2a的控制终端21a从卡片发行中心1a的写入数据发送单元17通过网络用写入数据接收单元217接收写入IC卡的数据,或从输入输出终端214直接输入数据,在该数据暂存入控制终端21a的硬盘等存储单元218中后,再将数据从存储单元218送到卡片读写器22,写入卡片媒体23中,经过上述两个阶段,进行卡片的发售工作。
但是,在特开2001-266076号公报及以往的发售系统中发售IC卡时,鉴于各营销点特别是在临街的店面等敞开的场所,存储固有信息或个人信息的终端有可能被盗或随此而生的冒用,再加上在营销点中从事发行处理的工作人员人数又少,不能充分发挥互相监视的作用,营销点中固有信息或个人信息外泄的危险也很大,所以可以想像出现实的情况是难以让顾客能放心地在营销点中使用卡片发售系统。
发明内容
本发明者鉴于上述问题,发明一种卡片发售系统及卡片发售方法,它不经过以往发售系统那样的、先存入写入数据再将存储的写入数据写入IC卡的两道步骤,无论在何等安全环境下的营销点中,能让顾客放心并确保安全、实时地发售写入固有信息或个人信息的IC卡。
本申请的第1方面为一种卡片发售系统,
卡片发行中心存储包括根据来自顾客的IC卡申请委托而生成的卡片编号等固有信息及/或个人信息在内的卡片写入数据,发行点通过网络从所述卡片发行中心接收所述卡片写入数据,并写入IC卡再发售IC卡,在这种由所述卡片发行中心及所述发行点构成的卡片发售系统中,
所述卡片发行中心有通过网络将所述顾客的卡片写入数据向所述发行点发送的中心通信单元,
所述发行点有接收来自所述中心通信单元的所述卡片写入数据、但不存入所述发行点的终端内而向和所述终端连接的所述IC卡传输的卡片通信中介单元,
通过以上措施,确保所述卡片写入数据内含的固有信息及/或个人信息的安全。
本申请的第5方面为一种卡片发售系统,
在这种通过将包括顾客的卡片编号等固有信息及/或个人信息在内的卡片写入数据写入IC卡片、并向所述顾客发售的发行点构成的卡片发售系统中,
在所述终端内有通过网络从卡片发行中心接收所述顾客的卡片写入数据但不存入所述发行点的终端内而向和所述终端连接的所述IC卡传输、再通过网络向所述卡片发行中心发送写入所述IC卡的结果的卡片通信中介单元,
通过和所述卡片发行中心的通信,能可靠地从所述卡片发行中心接收所述卡片写入数据。
本申请的第9方面为一种卡片发售方法,
卡片发行中心存储包括根据来自顾客的IC卡申请委托而生成的卡片编号等固有信息及/或个人信息在内的卡片写入数据,发行点通过网络从所述卡片发行中心接收所述卡片写入数据,并写入IC卡再发售IC卡,在这种通过所述卡片发行中心及所述发行点实施的卡片发售方法中,
所述卡片发行中心通过网络向所述发行点发送所述顾客的卡片写入数据,
所述发行点接收来自所述卡片发行中心的所述卡片写入数据,不存入所述发行点的终端内,而向和所述终端连接的IC卡传输,
通过以上方法确保所述卡片写入数据内含的固有信息及/或个人信息的安全。
本申请的第13方面为一种卡片发售方法,
在这种通过将包含顾客的卡片编号等固有信息及/或个人信息在内的卡片写入数据写入IC卡、并向所述顾客发售的发行点实施的卡片发售方法中,
通过网络从卡片发行中心接收所述顾客的卡片写入数据,不再存入所述发行点的终端内,而向和所述终端连接的所述IC卡传输,通过网络将写入所述IC卡的结果向所述卡片发行中心发送,
通过和所述卡片发行中心的通信,能可靠地从所述卡片发行中心接收所述卡片写入数据。
根据本申请的第1、5、9、13方面,由于能从以往的两个阶段的卡片写入步骤中删除将卡片写入数据存入终端的步骤或单元,在发行点直接将数据写入IC卡,故在发行点处能确保卡片编号等固有信息或个人信息的安全,而且能以实时方式发售IC卡。
本申请的第3方面为一种卡片发售系统,
在所述卡片发行中心内有存储从所述卡片发行中心向所述发行点发送所述卡片写入数据的通信结果、
以及从所述发行点接收并存储将接收的所述卡片写入数据写入IC卡的结果的记录管理数据库。
本申请的第11方面为一种卡片发售方法,
将从所述卡片发行中心向所述发行点发送所述卡片写入数据的通信结果存入所述卡片发行中心内的记录管理数据库,从所述发行点接收将接收的所述卡片写入数据,写入IC卡的结果并存入所述记录管理数据库。
利用本申请的第3、11方面,能管理卡片发行中心和发行点间通信结果,能可靠地完成将数据写入IC卡。
本申请的第4方面为一种卡片发售系统,
在所述卡片发行中心内有根据在所述终端中存储固有认证信息用的控制终端认证数据库、判断可否从所述发行点的终端访问所述卡片发行中心的控制终端认证单元。
本申请的第12方面为一种卡片发售方法,
根据所述终端中存储固有认证信息的控制终端认证数据库判断可否从所述发行点的终端访问所述卡片发行中心。
根据本申请的第4、12方面,能防止对卡片发行中心的非法访问,只有在认证过的发行点才能可靠地完成IC卡的发售。
本申请的第6方面为一种卡片发售系统,
在所述终端内有根据在所述卡片读写器中存储固有认证信息的读写器认证数据库、判断可否从将所述卡片写入数据写入IC卡的卡片读写器对所述终端进行访问的读写器认证单元。
本申请的第14方面为一种卡片发售方法,
根据所述卡片读写器中存储固有的认证信息的读写器认证数据库判断可否从将所述卡片写入数据写入IC卡的卡片读写器对所述终端进行访问。
根据本申请的第6、14方面,能防止使用非法的卡片读写器,能利用认证过的卡片读写器可靠地完成IC卡的写入。
本申请的第7方面为一种卡片发售系统,
采用和所述IC卡内藏的访问密钥相同的密钥,判断所述IC卡是正式的还是非正式的。
本申请的第15方面为一种卡片发售方法,
采用和所述IC内藏的访问密钥相同的密钥,判断所述IC卡是正式的还是非正式的。
根据本申请的第7、15方面,能防止将数据写入非法的IC卡,能可靠地完成对正式的IC卡的写入动作。
本申请的第8方面为一种卡片发售系统,
在所述发行点,向顾客发行新的IC卡,或改写已发行的IC卡内的个人信息或应用程序。
本申请的第16方面为一种卡片发售方法,
在所述发行点,向顾客发行新的IC卡,或改写已发行的IC卡内的个人信息或应用程序。
根据本申请的第8、16方面,不仅发行新的IC卡,IC卡的改写处理也能在发行点中确保安全,并以实时方式来完成。
附图说明
图1为表示本发明的卡片发售系统的系统构成一示例用的构成图。
图2为表示本发明的卡片发售方法过程信息流一示例的流程图。
图3为表示以往的卡片发售系统的系统构成一示例用的构成图。
标号说明
1:卡片发行中心、11:中心通信单元、12:控制终端认证单元、13:控制终端认证数据库、14:写入数据加密单元、15:加密密钥数据库、16:写入信息数据库、17:写入数据发送单元、18:记录管理数据库、2:营销点、21:控制终端、211:卡片通信中介单元、212:密码解密单元、213:密钥信息数据库、214:输入输出终端、215:读写器认证单元、216:读写器认证数据库、217:写入数据接收单元、218:存储单元、22:卡片读写器、23:卡片媒体、3:专用线路、4:网络。
具体实施方式
利用附图详细说明本发明的实施形态的一个例子。图1为构成本发明的卡片发售系统的卡片发行中心1和营销点2的系统构成的一个例子。
卡片发售系统是这样一种系统,它在置于高度安全环境下的卡片公司等服务提供事业实体的卡片发行中心1和置于安全环境稍差的服务提供事业实体的营销点2之间,通过专用线路3进行通信,在营销点2对顾客发售IC卡(以后简称为卡)。还有,营销点2为在全国各地开设的起到与顾客沟通的窗口作用的网点,也包括服务提供事业实体的分店或子公司,不限于沿街面的门店,也可以是设在公寓或车站内的店铺。
专用线路3为在不能向第3者泄漏的电话线等线路中再分配给该服务提供事业实体用的线路。通过使用专用线路3,不仅能确保卡片发行中心1内拥有的各种信息的安全,还能不问各处营销点2的安全环境之优劣,能在营销点2的各处发售卡。
虽然以后以使用专用线路3的方式进行说明,但也可以用难以向第三者泄漏的网络线路或通过加密技术使第三者无法对各种信息破译的网络线路等代替专用线路3。另外,从后述的营销点2接收卡片写入结果用的网络和从卡片发行中心1向营销点2发送卡片写入数据用的网络不一定要使用相同线路。
先说明卡片发行中心1的系统构成。卡片发行中心1具有中心通信单元11、控制终端认证单元12、控制终端认证数据库13、写入数据加密单元14、加密密钥数据库15、写入信息数据库16、记录管理数据库18。
中心通信单元11为通过专用线路3和营销点2的称为控制终端21的计算机终端进行通信的单元。如以后所述,在中心通信单元11中,进行认证营销点2的控制单元21用的数据收发,或向营销点2发送对写入卡片的数据加密后的数据,或接受营销点2来的卡片写入结果。还有,中心通信单元11和控制终端21内的卡片通信中介单元211间的通信记录逐一存入卡片发行中心1内记录管理数据库18中。
控制终端认证单元12为认证营销点2的控制终端21用的单元。将各个IP地址分配给营销点2的控制终端21,再通过专用线路3只对来访问卡片发行中心1的控制终端21进行许可认证。
控制终端认证数据库13为存储各控制终端21的IP地址的数据库。即便万一控制终端21本身被盗,如不通过专用线路3并利用特定的IP地址进行访问,则仍能从卡片发行中心1作为非法访问而予以拒绝。再者,专用线路3备有多路,又因为一直连接的状态,故能对来自多个营销点2的访问迅速作出响应。
写入数据加密单元14是这样一种单元,它将对卡片的加入申请或加入申请内容的审查结束、并处于等待卡片发售状态的顾客的卡片中应写入的个人信息、卡片编号等固有的信息或应用程序等的写入数据存入写入信息数据库16,在有来自营销点2的卡片发售要求时,利用存在加密密钥数据库15中的密钥对写入数据加密。
这里,个人信息中除了姓名等基本信息外,包括每个应用程序(例如信用卡用应用程序、点数系统用应用程序)所需的信用支付设定、或信贷额度、或点数等。
还有,应用程序有的情况是在卡片制造工厂出厂时已写入卡片中,也有的情况是从卡片制造工厂向卡片发行公司的卡片发行中心1交货后,在卡片发行中心1写入后再送给各营销点2。
以下,说明营销点2的系统构成。营销点2有控制终端21、卡片读写器22。
控制终端21为还包括卡片通信中介单元211、输入输出终端214、密码解密单元212、密钥信息数据库213、读写器认证单元215、读写器认证数据库216的计算机终端。控制终端21和以往的控制终端21a(参照图3)相比,没有存储单元218,这正是本发明之一大特征。
卡片通信中介单元211为通过专用线路3按照每个控制终端21固有的IP地址来访问卡片发行中心的单元。另外,卡片通信中介单元211接收从卡片发行中心接收写入卡片的数据,传输给以后将说到的卡片读写器22,在卡片发行中心1和卡片媒体23间作为中介起作用,或在输入输出终端214内,采用键盘等输入终端对卡片发行中心1发出访问要求、或特定顾客的卡片发售委托,或利用显示器、打印机等输出终端,进行发售结果输出或显示接收来自卡片发行中心的指示。
密码解密单元212是这样一种单元,利用存在密钥信息数据库213内的解密密钥(与存在卡片发行中心内的加密密钥数据库15中的加密密钥具有成对的关系),对从卡片发行中心1接收到的加密后的写入数据解密,采用和在插入卡片读写器的、工厂出厂状态的、或在卡片发行中心1写入应用程序的部分写入数据的卡片媒体23中预先内装的访问密钥相同的存储在密钥信息数据库213中的访问密钥能访问卡片媒体23后,利用卡片写入用加密密钥将一度解密后的写入数据再次加密。
还有,密钥信息数据库213及密码解密单元212作黑匣子处理,其结构做成,即便万一控制终端21被盗,也难以从密钥信息数据库213中读取自身的密钥信息,由于控制终端21中未存个人信息,故个人信息不可能外流。
再有,假设在将非法的卡片插入后述的卡片读写器22想要将写入数据写入时,若不是内装有和存入密钥信息数据库213中的访问密钥相同的密钥的卡片,则不能写入卡片,故在该时拒绝来自非法卡片进行的访问,即使只有密钥信息仍然是无用的。
另外,利用该密码解密单元212和密钥信息数据库213进行的加密和解密的处理步骤对于营销点2的控制终端21不一定要有,也可以在卡片发行中心内的写入数据加密单元14中从最初开始将利用卡片写入用的加密密钥进行加密后的写入数据发送给控制终端21的卡片通信中介单元211,采用卡片发行中心1内的加密密钥数据库15拥有的访问密钥,从卡片发行中心1访问卡片媒体23,通过这样直接写入卡片媒体23。这种情况下,控制终端21的卡片通信中介单元211也只不过在卡片发行中心1和卡片媒体23之间起中介作用而已。
读写器认证单元215为在后述的卡片读写器22与控制终端21连接时进行读写器22认证的单元。即非法的读写器22不能用于卡片的写入及读取。以存入读写器认证数据库216中的卡片读写器22固有的认证信息作为基准进行认证,拒绝和非法的卡片读写器22间的访问。
卡片读写器22是这样一种单元,它插入工厂出厂状态的、或在卡片发行中心1写入应用程序等部分写入数据的卡片媒体23,并如前所述,利用密码解密单元212能访问卡片媒体23之后,通过卡片交换信息中介单元211将从卡片发行中心1接收到的写入数据直接传输给卡片媒体23,实时地进行写入,只能使用在控制终端21的读写器认证单元215中预先认证过的读写器22。
再利用从卡片媒体23在卡片读写器22中读取是否向卡片媒体23将写入数据写入,通过卡片通信中介单元211传递给中心通信单元11,完全就像变成和卡片发行中心1与卡片直接通信相同的状态,假设即使写入非法的数据,也通过卡片发行中心1随时接收通信的结果,从而能校验出是否非法。
又因含有个人信息的写入数据不存入营销点2中,所以也就无须经过以往的存储、写入两道步骤,能确保安全,并实时地在营销点2发售卡片。还有,只要是将数据写入卡片、或将卡片内的数据读取的单元,则不限定于卡片读写器22。
以下,利用图2的流程图及图1的系统构成图详细说明本发明的方法中信息流的一个示例。还有,本实施例中,是对顾客前往营销点2要求购买卡片的情况进行说明,但假设顾客已在营销点2或卡片发行中心1利用FAX、或电话、或电子邮件为了买卡而提出加入申请,经过卡片发行中心1的审查,将写入售给顾客的卡片用的写入数据存入卡片发行中心内的写入信息数据库16内。
营销点2的控制终端21利用卡片通信中介单元211,通过专用线路3,要求访问卡片发行中心1的中心通信单元11(S210)。
中心通信单元11接收来自控制终端21的访问要求,在控制终端认证单元12中,利用控制终端21固有的IP地址和来访的专用线路编号,确认控制终端认证数据库13内有无与其一致的IP地址,以允许控制终端访问(S220)。在IP地址不同、没有通过专用线路3等非法访问的场合,就作为不允许访问,通知不能发售卡片(S310)。
允许访问的控制终端21从卡片通信中介单元211向中心通信单元11发送要求顾客的写入数据的信息(S230)。例如,从输入输出终端214输入将成为卡片发售对象的顾客的ID或密码并发送。
中心通信单元11对卡片通信中介单元211发出要求,使得将营销点2的卡片读写器22和控制终端21连接,把卡片插入卡片读写器22(S240)。还有,中心通信单元11和卡片通信中介单元211的交换每次都能以实时方式在输入输出终端214上显示。
卡片通信中介单元211接收卡片插入要求后,将卡片读写器22与控制终端21连接,再将卡片媒体23插入(S250)。还有,卡片读写器22假设是利用控制终端21的读写器认证单元215接受了允许连接的正式的卡片读写器22。
在插入的卡片媒体23和卡片发行中心1之间开始通信(S260)。控制终端21内的密码解密单元212利用和卡片媒体23内装的访问密钥同样的密钥信息数据库213内的访问密钥,访问卡片媒体23。是否是非法的卡片,能根据访问密钥本身是否存在、在卡片内是否装有与存入密钥信息数据库213内的访问密钥不同的密钥等来判断。在是非法的卡片或卡片内的芯片受损等不好的卡片时,将正式的卡片插入卡片读写器22,再次试一试(S255)。
从卡片通信中介单元211接收到插入卡片媒体23、及插入的卡片媒体23是正式的信息的中心通信单元11,利用写入数据加密单元14对存入写入信息数据库16的该顾客的写入数据进行加密后发送(S270)。
卡片通信中介单元211接收加密后的写入数据,在密码解密单元212中利用和在卡片发行中心1中加密的加密密钥成对的密钥信息数据库213内的解密密钥对写入数据解密,再用将写入数据写入卡片媒体23所需的加密密钥对该写入数据加密后,传输给卡片读写器22,对插入的卡片媒体23将写入数据写入(S280)。这时,写入数据不存入控制终端21及卡片读写器22中,能以实时方式进行加密、解密处理及写入卡片媒体23。
从卡片通信中介单元211向中心通信单元11发送对卡片读写器22的传输结果、可否写入卡片媒体23(S290)。不能写入时,在中心通信单元11中接收该信息,采取从中心通信单元11再次发送写入数据等处置方法。
还有,最好中心通信单元11和卡片通信中介单元211的双方通信结果的履历逐一存入卡片发行中心1一侧的记录管理数据库18中。万一在通信中发生断电、或不能访问等故障时,仍能回复到原来的状态。另外,在卡片中写入非法的数据时,能根据记录管理数据库18内的通信的结果,在卡片发行中心1内进行判别。
写入信息数据库16中还残留着写入数据时,首先确认从卡片通信中介单元211接收到此前发送过的写入数据确实写入了卡片媒体23的结果之后,从中心通信单元11向卡片通信中介单元211发送此后的写入数据(S300)。还有,若是最后的写入数据,则附注上知道是最后的标志等,和写入数据一起发送。
在卡片通信中介单元211中接收到的写入数据按照和前面S280、S290同样的步骤写入卡片媒体23。另外,在接收最后的写入数据时,再次采用访问密钥结束访问等,在卡片读写器22一侧进行关闭写入卡片媒体23的处理,从卡片通信中介单元211将卡片写入正常结束的信息发送给中心通信单元11。
在又向别的顾客发售卡片时,返回S230,按照同样的步骤在卡片发行中心1和控制终端21之间进行通信(S320)。
如上所述,由于通过不使写入数据存储在营销点2的控制终端21内,总之控制终端21直接起到卡片发行中心1和卡片间的中介作用,从而能确保固有信息或个人信息的安全,并以实时方式发售卡片,所以即使在机场、铁路的车站、公寓的窗口等,都能向匆忙的顾客快捷地发售卡片,又能委托卡片公司以外的人员开展卡片发售业务。
另外,本发明的卡片发售系统中,除了本实施例中所说的发售新卡以外,也能进行改写已发售的卡片内写入数据(个人信息或应用程序)的操作。这时,只要在卡片发行中心1存着写入数据,则顾客仅需顺便到就近的营销点2便可完成改写操作。
本发明中的各种单元、数据库都只是在逻辑上对其功能进行区别,在物理上或事实上也可以为同一区域。另外,当然可以用数据文件代替数据库,在所述的数据库中也包括数据文件。
还有,在实施本发明时,通过向系统提供记录有实施本实施形态功能的软件程序的存储媒体,该系统的计算机读出并执行存入存储媒体中的程序,也能实现这些功能。
这时,从存储媒体读出的程序本身就能实现所述实施形态的功能,存储着该程序的存储媒体构成本发明。
作为提供程序用的存储媒体例如可以使用磁盘、硬盘、光盘、光磁盘、磁带、非易失性的存储卡等。
又通过计算机执行读出的程序,不仅能实现上述实施形态的功能,还能按照该程序的指示,在计算机上运行的操作系统等进行实际的部分处理或全部处理,本发明中也包括利用该处理实现前述实施形态的功能的情况。
工业上的实用性
利用本发明,无论在置于何等样安全环境下的各处的营销点中,顾客都能放心地要求出售卡片,更有助于IC卡的进一步普及。
由于能根据顾客的要求以实时方式发售IC卡,所以不仅在卡片公司的营销点,在机场、铁路的车站、或公寓的窗口等均能发售IC卡。对于匆忙的顾客也相当方便。
因写入IC卡的信息不存入营销点内,所以从营销点的店员起,绝对不会被周围的人或第三者知悉,卡片公司以外的人员也能代理卡片发售。
本发明不限于发售新卡,在改写或变更已写入发出的IC卡中的个人信息或应用程序时也适用,只要是在卡片发行中心中存入写入用数据,则就能在营销点进行改写,不必特地赶到卡片发行中心改写,所以时间和运输费用都能节省。
Claims (20)
1.一种卡片发售系统,卡片发行中心存储包括根据来自顾客的IC卡申请委托而生成的卡片编号等固有信息及/或个人信息在内的卡片写入数据,发行点通过网络从所述卡片发行中心接收所述卡片写入数据,并写入IC卡再发行IC卡,在这种由所述卡片发行中心及所述发行点构成的卡片发售系统中,其特征在于,
所述卡片发行中心有通过网络将所述顾客的卡片写入数据向所述发行点发送的中心通信单元,
所述发行点有接收来自所述中心通信单元的所述卡片写入数据、但不存入所述发行点的终端内而向和所述终端连接的所述IC卡传输的卡片通信中介单元,
通过以上措施,确保所述卡片写入数据内含的固有信息及/或个人信息的安全。
2.如权利要求1所述的卡片发售系统,其特征在于,
所述卡片发售系统,在所述卡片发行中心内有存储从所述卡片发行中心向所述发行点发送所述卡片写入数据的通信结果、
以及从所述发行点接收并存储将接收的所述卡片写入数据写入IC卡的结果的记录管理数据库。
3.如权利要求1所述的卡片发售系统,其特征在于,
所述卡片发售系统,在所述卡片发行中心内,有根据存储所述终端固有认证信息的控制终端认证数据库、判断可否从所述发行点的终端访问所述卡片发行中心的控制终端认证单元。
4.如权利要求1所述的卡片发售系统,其特征在于,
所述卡片发售系统,在所述终端内有根据存储卡片读写器固有认证信息的读写器认证数据库、判断可否从将所述卡片写入数据写入IC卡的卡片读写器对所述终端进行访问的读写器认证单元。
5.如权利要求1所述的卡片发售系统,其特征在于,
所述发行点还具有密码解密单元和密钥信息数据库,用于采用存储于所述密钥信息数据库中的和存储于所述IC卡的访问密钥相同的密钥来判定所述IC卡是正式的还是非正式的。
6.如权利要求1所述的卡片发售系统,其特征在于,
所述卡片发售系统,在所述发行点,向顾客发行新的IC卡,或改写已发行的IC卡内的个人信息或应用程序。
7.一种卡片发售系统,在这种通过将包括顾客的卡片编号等固有信息及/或个人信息在内的卡片写入数据写入IC卡片、并向所述顾客发售的发行点构成的卡片发售系统中,其特征在于,
在所述发行点的终端内有通过网络从卡片发行中心接收所述顾客的卡片写入数据但不存入所述发行点的终端内而向和所述终端连接的所述IC卡传输、再通过网络向所述卡片发行中心发送写入所述IC卡的结果的卡片通信中介单元,
通过和所述卡片发行中心的通信,能可靠地从所述卡片发行中心接收所述卡片写入数据。
8.如权利要求7所述的卡片发售系统,其特征在于,
所述卡片发售系统,在所述终端内有根据存储卡片读写器固有认证信息的读写器认证数据库、判断可否从将所述卡片写入数据写入IC卡的卡片读写器对所述终端进行访问的读写器认证单元。
9.如权利要求7所述的卡片发售系统,其特征在于,
所述发行点还具有密码解密单元和密钥信息数据库,用于采用存储于所述密钥信息数据库中的和内藏于所述IC卡的访问密钥相同的密钥来判定所述IC卡是正式的还是非正式的。
10.如权利要求7所述的卡片发售系统,其特征在于,
所述卡片发售系统,在所述发行点,向顾客发行新的IC卡,或改写已发行的IC卡内的个人信息或应用程序。
11.一种卡片发售方法,卡片发行中心存储包括根据来自顾客的IC卡申请委托而生成的卡片编号等固有信息及/或个人信息在内的卡片写入数据,发行点通过网络从所述卡片发行中心接收所述卡片写入数据,并写入IC卡再发售IC卡,在这种通过所述卡片发行中心及所述发行点实施的卡片发售方法中,其特征在于,
所述卡片发行中心通过网络向所述发行点发送所述顾客的卡片写入数据,
所述发行点接收来自所述卡片发行中心的所述卡片写入数据,不存入所述发行点的终端内,而向和所述终端连接的IC卡传输,
通过以上方法确保所述卡片写入数据内含的固有信息及/或个人信息的安全。
12.如权利要求11所述的卡片发售方法,其特征在于,
所述卡片发售方法,将从所述卡片发行中心向所述发行点发送所述卡片写入数据的通信结果存入所述卡片发行中心内的记录管理数据库,从所述发行点接收将接收的所述卡片写入数据写入IC卡的结果并存入所述记录管理数据库。
13.如权利要求11所述的卡片发售方法,其特征在于,
所述卡片发售方法,根据存储所述终端固有认证信息的控制终端认证数据库,判断可否从所述发行点的终端访问所述卡片发行中心。
14.如权利要求11所述的卡片发售方法,其特征在于,
所述卡片发售方法,根据存储卡片读写器固有的认证信息的读写器认证数据库,判断可否从将所述卡片写入数据写入IC卡的卡片读写器对所述终端进行访问。
15.如权利要求11所述的卡片发售方法,其特征在于,
所述卡片发售方法,采用和所述IC卡内藏的访问密钥相同的密钥,判断所述IC卡是正式的还是非正式的。
16.如权利要求11所述的卡片发售方法,其特征在于,
一种卡片发售方法,在所述发行点,向顾客发行新的IC卡,或改写已发行的IC卡内的个人信息或应用程序。
17.一种卡片发售方法,在这种通过将包含顾客的卡片编号等固有信息及/或个人信息在内的卡片写入数据写入IC卡、并向所述顾客发售的发行点实施的卡片发售方法中,其特征在于,
通过网络从卡片发行中心接收所述顾客的卡片写入数据,不再存入所述发行点的终端内,而向和所述终端连接的所述IC卡传输,通过网络将写入所述IC卡的结果向所述卡片发行中心发送,
通过和所述卡片发行中心的通信,能可靠地从所述卡片发行中心接收所述卡片写入数据。
18.如权利要求17所述的卡片发售方法,其特征在于,
所述卡片发售方法,根据存储所述卡片读写器固有的认证信息的读写器认证数据库,判断可否从将所述卡片写入数据写入IC卡的卡片读写器对所述终端进行访问。
19.如权利要求17所述的卡片发售方法,其特征在于,
所述卡片发售方法,采用和所述IC卡内藏的访问密钥相同的密钥,判断所述IC卡是正式的还是非正式的。
20.如权利要求17所述的卡片发售方法,其特征在于,
一种卡片发售方法,在所述发行点,向顾客发行新的IC卡,或改写已发行的IC卡内的个人信息或应用程序。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP174991/2002 | 2002-06-14 | ||
| JP2002174991 | 2002-06-14 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1669050A CN1669050A (zh) | 2005-09-14 |
| CN100378763C true CN100378763C (zh) | 2008-04-02 |
Family
ID=29728005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB038168766A Expired - Lifetime CN100378763C (zh) | 2002-06-14 | 2003-06-13 | 卡片发售系统及卡片发售方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20060149675A1 (zh) |
| EP (1) | EP1515266A4 (zh) |
| CN (1) | CN100378763C (zh) |
| AU (1) | AU2003242412A1 (zh) |
| WO (1) | WO2003107263A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AR042707A1 (es) * | 2004-01-05 | 2005-06-29 | Salva Calcagno Eduardo Luis | Procedimiento y tarjeta multi - clave para evitar fraudes por internet |
| CA2648523C (en) | 2005-04-21 | 2018-09-04 | Securedpay Solutions, Inc. | Portable handheld device for wireless order entry and real time payment authorization and related methods |
| US8938400B2 (en) | 2006-12-20 | 2015-01-20 | International Business Machines Corporation | Apparatus, system, and method for checking the health of encryption key managers |
| US20100123003A1 (en) * | 2008-11-20 | 2010-05-20 | Olson A Wayne | Method for verifying instant card issuance |
| EP2555174A1 (en) * | 2011-08-04 | 2013-02-06 | Giesecke & Devrient GmbH | Method and system for issuing portable data carriers |
| CN109697490B (zh) * | 2019-01-04 | 2022-07-29 | 江苏本能科技有限公司 | 射频识别电子标签信息写入方法及装置 |
| CN113163326B (zh) * | 2021-04-09 | 2022-10-25 | Oppo广东移动通信有限公司 | 多nfc卡片的选择方法及装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11338943A (ja) * | 1998-05-22 | 1999-12-10 | Pfu Ltd | カード発行システムおよび記録媒体 |
| CN1314642A (zh) * | 2000-03-21 | 2001-09-26 | 权晃燮 | 利用集成电路卡的彩票服务系统和彩票服务方法 |
| JP2002140665A (ja) * | 2000-11-01 | 2002-05-17 | Hitachi Ltd | Icカードアプリケーションの再利用搭載方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4742215A (en) * | 1986-05-07 | 1988-05-03 | Personal Computer Card Corporation | IC card system |
| US5534857A (en) * | 1991-11-12 | 1996-07-09 | Security Domain Pty. Ltd. | Method and system for secure, decentralized personalization of smart cards |
| US5889941A (en) * | 1996-04-15 | 1999-03-30 | Ubiq Inc. | System and apparatus for smart card personalization |
| DE69820353T2 (de) * | 1997-08-01 | 2004-09-02 | Kabushiki Kaisha Toshiba, Kawasaki | Chipkartenausgabesystem und -verfahren |
| JP3793629B2 (ja) * | 1997-10-30 | 2006-07-05 | 沖電気工業株式会社 | メモリカードとメモリカード装置 |
| JP4501197B2 (ja) * | 2000-01-07 | 2010-07-14 | ソニー株式会社 | 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置 |
| JP2001291064A (ja) * | 2000-04-04 | 2001-10-19 | Toshiba Corp | Icカード発行方法およびicカード発行システム |
| US7337332B2 (en) * | 2000-10-24 | 2008-02-26 | Nds Ltd. | Transferring electronic content |
-
2003
- 2003-06-13 WO PCT/JP2003/007560 patent/WO2003107263A1/ja active Application Filing
- 2003-06-13 US US10/517,933 patent/US20060149675A1/en not_active Abandoned
- 2003-06-13 AU AU2003242412A patent/AU2003242412A1/en not_active Abandoned
- 2003-06-13 CN CNB038168766A patent/CN100378763C/zh not_active Expired - Lifetime
- 2003-06-13 EP EP03736196A patent/EP1515266A4/en not_active Ceased
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11338943A (ja) * | 1998-05-22 | 1999-12-10 | Pfu Ltd | カード発行システムおよび記録媒体 |
| CN1314642A (zh) * | 2000-03-21 | 2001-09-26 | 权晃燮 | 利用集成电路卡的彩票服务系统和彩票服务方法 |
| JP2002140665A (ja) * | 2000-11-01 | 2002-05-17 | Hitachi Ltd | Icカードアプリケーションの再利用搭載方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2003242412A1 (en) | 2003-12-31 |
| EP1515266A4 (en) | 2008-03-05 |
| CN1669050A (zh) | 2005-09-14 |
| WO2003107263A1 (ja) | 2003-12-24 |
| US20060149675A1 (en) | 2006-07-06 |
| EP1515266A1 (en) | 2005-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102034323B (zh) | 公交一卡通业务系统及其实现方法和业务平台及pos机 | |
| CN1344396B (zh) | 便携式电子的付费与授权装置及其方法 | |
| US6877093B1 (en) | System and method for secure provisioning and configuration of a transaction processing device | |
| US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
| US20030130955A1 (en) | Secure transaction systems | |
| US20050033692A1 (en) | Payment system | |
| JP4970042B2 (ja) | 安全な支払いシステム | |
| JP2002247029A (ja) | 認証装置、認証システムおよびその方法、処理装置、通信装置、通信制御装置、通信システムおよびその方法、情報記録方法およびその装置、情報復元方法およびその装置、その記録媒体 | |
| BRPI0720075A2 (pt) | Cartão de pagamento sem contato emitido por banco usado em uma coleta de bilhete de trânsito | |
| US6028940A (en) | Virtual shop computer network system which displays member shops and member shop certification method | |
| McElroy et al. | Using smart cards in electronic commerce | |
| US20020095580A1 (en) | Secure transactions using cryptographic processes | |
| CN100378763C (zh) | 卡片发售系统及卡片发售方法 | |
| WO2022021009A1 (zh) | 基于区块链的电子凭证流通管理方法、系统及区块链平台 | |
| JP2005512225A (ja) | 埋込コンテンツの自動化された権利管理及び支払いシステム | |
| Turban et al. | Using smart cards in electronic commerce | |
| TWM565363U (zh) | 基於區塊鏈的虛擬貨幣整合系統 | |
| CN101208717A (zh) | 安全电子交易移动终端及安全电子交易系统 | |
| CN1360265B (zh) | 便携式电子特许装置 | |
| JP4295561B2 (ja) | カード発券システム | |
| CN100399346C (zh) | 合址认证系统及方法和自动认证装置 | |
| JP2000339366A (ja) | Cdを利用した認証システム及びその方法 | |
| JP2003507824A (ja) | 電子商取引を行うための保証システムおよびそれに用いる方法 | |
| KR20010100750A (ko) | 사용자 번호가 자동으로 갱신되는 모바일 전자 상거래용인증/결제 장치, 시스템 및 방법 | |
| CN100492967C (zh) | 基于动态密码的销售管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20080402 |
|
| CX01 | Expiry of patent term |