JP2002007971A - Icカードの発行処理管理システム - Google Patents

Icカードの発行処理管理システム

Info

Publication number
JP2002007971A
JP2002007971A JP2000189695A JP2000189695A JP2002007971A JP 2002007971 A JP2002007971 A JP 2002007971A JP 2000189695 A JP2000189695 A JP 2000189695A JP 2000189695 A JP2000189695 A JP 2000189695A JP 2002007971 A JP2002007971 A JP 2002007971A
Authority
JP
Japan
Prior art keywords
card
data
request
individual key
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000189695A
Other languages
English (en)
Inventor
Takaaki Fujiyoshi
高彰 藤吉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2000189695A priority Critical patent/JP2002007971A/ja
Publication of JP2002007971A publication Critical patent/JP2002007971A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

(57)【要約】 【課題】 マルチアプリケーションに対応したICカー
ドについて、各個別鍵を入手する一連の処理を一元管理
する。 【解決手段】 カードアクセス部160により各ICカ
ードをアクセスし、それぞれ固有の識別番号(チップI
D,カードIDなど)を読出し、データ管理部140に
格納する。データリクエスト部120は、この識別番号
に基づいて所定の個別鍵を発行するようリクエストを行
う。リクエストは、データ入出力部110を介して電子
メールで各認証局に送られる。認証局から返信された個
別鍵はデータ受領部130で受領されデータ管理部14
0に格納される。各リクエストおよび受領行為に対して
それぞれ管理番号が付与され、各管理番号ごとに日付が
履歴情報として格納される。進捗表示部180は、この
履歴情報に基づいて、個別鍵入手工程の進捗状況を表示
する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はICカードの発行処
理管理システムに関し、特に、内蔵プログラムを動作さ
せるために個別鍵を必要とするICカードについて、認
証局に対して当該ICカードを特定する識別コードを送
ることにより個別鍵をリクエストし、認証局から送られ
てきた個別鍵を用いてICカードを発行する処理を行う
場合に、この一連の処理手順を管理するシステムに関す
る。
【0002】
【従来の技術】磁気カードに代わる新たな情報記録媒体
として、ICカードが普及し始めている。最近では、I
Cカードに内蔵するメモリ容量もかなり増えてきてお
り、複数のアプリケーションプログラムを組み込み、複
数の用途に兼用可能なICカードが一般化しつつある。
このようなマルチアプリケーションに対応したOSを内
蔵したICカードを発行する場合、内蔵プログラムを動
作させるために認証局から個別鍵を入手し、各ICカー
ドにこの個別鍵を書き込む処理を行う必要がある。たと
えば、マルチアプリケーション対応OSとして普及して
いる「MULTOS」を利用する場合、まず、個々のI
CカードのROM内に書き込まれているチップID(各
ICカードのチップに固有のID)を読み出し、このチ
ップIDを認証局(OSに対するライセンスを供与する
認証局)に送付して、OSを利用するための個別鍵を発
行してもらい、入手した個別鍵をICカードに書き込む
ことにより、はじめてOSプログラムを利用することが
可能になる。更に、このOS上で動作する特定のアプリ
ケーションプログラムを利用するためには、このOSの
管理下でICカードに書き込まれたカードID(通常、
OSを管理する認証局によって発行される)を、当該ア
プリケーションプログラムに対するライセンスを供与す
る認証局に送付して、当該アプリケーションプログラム
を利用するための個別鍵(一般的には、証明書と呼ばれ
ることが多い)を発行してもらい、入手した個別鍵をI
Cカードに書き込むことにより、はじめて当該アプリケ
ーションプログラムを利用することが可能になる。した
がって、複数のアプリケーションプログラムを利用する
場合には、個々のアプリケーションプログラムごとに、
それぞれ認証局から個別鍵を発行してもらう必要があ
る。
【0003】
【発明が解決しようとする課題】上述したように、マル
チアプリケーションに対応したICカードを発行する場
合、OSプログラムの利用および個々のアプリケーショ
ンプログラムの利用を可能にするために、各認証局に対
して各ICカードごとの個別鍵の発行をリクエストし、
発行された個別鍵を受領する処理を行う必要がある。こ
のようなリクエストおよび受領に関するデータの受け渡
し管理は、これまでICカードの発行業務を受託した個
々の担当者が行っていたが、利用するアプリケーション
プログラムの数が増えれば増えるほど、その管理は煩雑
にならざるを得ない。すなわち、ICカードを実際に発
行するためには、当該ICカードについて必要なすべて
の個別鍵が用意できていなければならないので、各個別
鍵のリクエストおよび受領処理についての履歴を管理
し、進捗状況を把握する必要があり、担当者には多大な
労力が課されていた。
【0004】そこで本発明は、個別鍵を入手する一連の
処理を容易に管理することができるICカードの発行処
理管理システムを提供することを目的とする。
【0005】
【課題を解決するための手段】(1) 本発明の第1の態
様は、内蔵プログラムを動作させるためにそれぞれ個別
鍵を必要とするICカードについて、認証局に対して個
々のカードを特定する識別コードを送ることにより個々
のカードについての個別鍵をリクエストし、認証局から
送られてきた個別鍵を用いてICカードを発行する処理
を行う場合に、この一連の処理手順を管理するICカー
ドの発行処理管理システムにおいて、認証局に対するデ
ータの送受を行うデータ入出力部と、データ入出力部を
介して個別鍵のリクエストを行うデータリクエスト部
と、データ入出力部を介して個別鍵の受領を行うデータ
受領部と、個々のICカードの識別番号と個別鍵とをデ
ータベースとして格納するデータ管理部と、個々のIC
カードの内蔵メモリにアクセスする機能を有し、データ
ベースを利用して、各ICカードに対して識別コードや
個別鍵を読み書きするカードアクセス部と、一群のIC
カードごとに発行処理の進捗状況を表示する進捗表示部
と、を設け、データリクエスト部は、データベースを利
用して、一群のICカードについての識別コードを含む
ファイルを認証局へ送信することにより個別鍵のリクエ
ストを行うとともに、このリクエスト行為に対してユニ
ークなリクエスト管理番号を発生させ、各リクエスト管
理番号ごとにリクエスト行為の履歴をデータベースに記
録する機能を有し、データ受領部は、認証局から送られ
てきた一群のICカードについての個別鍵を含むファイ
ルを受領し、これをデータベースに格納するとともに、
この受領行為に対してユニークな受領管理番号を発生さ
せ、受領したファイルに含まれている各ICカードの識
別番号に基づいて、対応するリクエスト管理番号を求
め、各受領管理番号ごとに特定のリクエスト管理番号に
対応させて、受領行為の履歴をデータベースに記録する
機能を有し、進捗表示部は、データベース内に記録され
た履歴に基づいて、各ICカードについての発行処理の
進捗状況を表示させる機能を有するようにしたものであ
る。
【0006】(2) 本発明の第2の態様は、上述の第1
の態様に係るICカードの発行処理管理システムにおい
て、個々のICカードから読み出したチップIDを識別
コードとして認証局に送ることにより、各ICカードの
OSプログラムを動作させるために必要な個別鍵を受領
するようにしたものである。
【0007】(3) 本発明の第3の態様は、上述の第1
の態様に係るICカードの発行処理管理システムにおい
て、個々のICカードに付与されたカードIDを識別コ
ードとして認証局に送ることにより、各ICカードの特
定のアプリケーションプログラムを動作させるために必
要な個別鍵を受領するようにしたものである。
【0008】(4) 本発明の第4の態様は、上述の第1
〜第3の態様に係るICカードの発行処理管理システム
において、特定の業務に利用される一群のICカードご
とに、当該業務の仕様を示す情報をデータベースに登録
する機能をもった仕様登録部を更に設けるようにしたも
のである。
【0009】(5) 本発明の第5の態様は、上述の第1
〜第4の態様に係るICカードの発行処理管理システム
において、ICカードの収容箱に貼付けるラベルを印刷
する機能を有し、このラベルにカード管理用の情報を印
刷することによりICカードの管理を行うカード管理部
を更に設けるようにしたものである。
【0010】
【発明の実施の形態】以下、本発明を図示する実施形態
に基づいて説明する。図1は、本発明の一実施形態に係
るICカードの発行処理管理システムを各認証局に接続
した状態を示すブロック図である。図において一点鎖線
で囲まれた部分が本発明に係るICカードの発行処理管
理システム100である。このシステム100は、内蔵
プログラムを動作させるためにそれぞれ個別鍵を必要と
するICカードについて、認証局に対して個々のカード
を特定する識別コードを送ることにより個々のカードに
ついての個別鍵をリクエストし、認証局から送られてき
た個別鍵を用いてICカードを発行する処理を行う場合
に、この一連の処理手順を管理する機能を有するシステ
ムである。
【0011】図示のとおり、この発行処理管理システム
100は、データ入出力部110、データリクエスト部
120、データ受領部130、データ管理部140、仕
様登録部150、カードアクセス部160、カード管理
部170、進捗表示部180によって構成されている。
もっとも、これらの各構成要素は、この発行処理管理シ
ステム100を機能ブロックとして捉えたときの個々の
機能を果たす構成要素であり、実際には、この発行処理
管理システム100は、所定のソフトウエアを組み込ん
だコンピュータによって構成される。
【0012】データ入出力部110は、各認証局に対す
るデータの送受を行う機能を有しており、この実施形態
の場合、インターネット200を介して、認証局301
〜303に対するデータの送受を行う機能をもった通信
手段によって構成される。具体的には、この実施形態の
場合、発行処理管理システム100と各認証局301〜
303との間のデータの送受は電子メールを利用して行
われる。もっとも、本発明を実施する上で、各認証局と
の間のデータの送受は、必ずしも電子メールを用いる必
要はなく、その他の一般的なファイル転送プロトコルを
用いた送受を行ってもよい。あるいは、フロッピディス
クやMOディスクなどの物理的な記録媒体を介してデー
タのやりとりを行ってもかまわない。この場合、データ
入出力部110は、このような記録媒体に対する書き込
みおよび読み出しを行う装置を用いることになり、イン
ターネット200の代わりに郵送手段などを用いること
になる。
【0013】ICカードの発行処理を行う際に、各認証
局301〜303との間でデータの送受を行う必要があ
るのは、認証局に個別鍵(証明書)を発行してもらうた
めである。ここでは、便宜上、図2に示すような構成の
ICカードを発行する処理を例にとって説明しよう。こ
のICカードは、所定のOS(たとえば、MULTO
S)を利用して動作させることになっており、このOS
上で、2つのアプリケーションプログラムA,Bを動作
させる仕様になっている。ただし、OSを使用可能状態
にするためには、このOSのライセンスを管理する認証
局301から個別鍵Kosを発行してもらい、この個別鍵
KosをICカード内の所定箇所に書き込む必要がある。
同様に、アプリケーションプログラムAを使用可能状態
にするためには、このアプリケーションプログラムAの
ライセンスを管理する認証局302から個別鍵Kaを発
行してもらい、この個別鍵KaをICカード内の所定箇
所に書き込む必要があり、アプリケーションプログラム
Bを使用可能状態にするためには、このアプリケーショ
ンプログラムBのライセンスを管理する認証局303か
ら個別鍵Kbを発行してもらい、この個別鍵KbをIC
カード内の所定箇所に書き込む必要がある(アプリケー
ションプログラムを使用可能な状態にするために必要な
個別鍵Ka,Kbは、一般に「証明書」と呼ばれている
ことが多いが、本明細書では「個別鍵」という文言を統
一して用いることにする)。そこで、このICカードの
発行処理を行う担当者は、次のような手順で、各個別鍵
を入手してICカードの発行処理を行うことになる。
【0014】まず、ICカードからチップIDを読み出
す処理を行う。このチップIDは、個々のICカードの
ROM内に書き込まれている各ICカードのチップに固
有のIDであり、特定のOSを起動させることなしに読
み出すことができる。続いて、読み出したチップIDを
認証局301に送り、このチップIDに対応した個別鍵
Kosの発行をリクエストする。認証局301は、このリ
クエストに応じて、当該チップIDに対応した個別鍵K
osを所定の秘密アルゴリズムに基づいて発行してリクエ
スト元へと返す。なお、ここに示す例の場合、認証局3
01からは、個別鍵Kosとともに特定のカードID(O
Sレベルで個々のICカードを区別するための固有のI
D)が発行されるものとする。発行担当者は、この個別
鍵KosをICカード内の所定箇所に書き込む処理をした
上で、内蔵のOSを起動させる。そして、このOSを利
用して、カードIDを所定箇所に書き込む処理を行う。
次に、このカードIDを、認証局302,303にそれ
ぞれ送り、このカードIDに対応した個別鍵Ka,Kb
の発行をリクエストする。認証局302,303は、こ
のリクエストに応じて、当該カードIDに対応した個別
鍵Ka,Kbを所定の秘密アルゴリズムに基づいて発行
してリクエスト元へと返す。発行担当者は、この個別鍵
Ka,KbをICカード内の所定箇所に書き込む処理を
した上で、各アプリケーションプログラムA,Bを使用
可能な状態にする(各プログラムをICカード内にロー
ドし、いつでも起動できる状態にする)。
【0015】以上の一連の手順を踏むことにより、IC
カードを発行する準備が整うことになる。準備が整った
ら、発行に必要な個人データなどを内蔵メモリ内に書込
み、必要に応じて、カード表面に可視データなどの印字
を行い、更にテスト工程を経て、発行処理が完了するこ
とになる。このような発行処理自体については、公知の
発行処理システムによって行うことができる。図1に示
す発行処理管理システム100は、この発行の準備段階
において個別鍵を入手する一連の手順を管理するための
システムである。
【0016】図1のシステムにおいて、データリクエス
ト部120は、データ入出力部110を介して、各認証
局に対する個別鍵のリクエストを行う機能を有してお
り、個々のICカードの識別コード(チップIDやカー
ドID)をデータ管理部140から読み出し、これを認
証局に送信する処理を行う。これに対して、データ受領
部130は、データ入出力部110を介して、各認証局
から返信されてきた個別鍵の受領を行い、これをデータ
管理部140に登録する機能を有している。データ管理
部140は、個々のICカードの識別番号および個別鍵
や、後述する種々の管理用データをデータベースとして
格納する機能を有している。このデータベースに格納さ
れる管理用データのひとつは、発行対象となるICカー
ドの仕様を示す情報であり、仕様登録部150によって
データ管理部140へ登録されることになる。カードア
クセス部160は、個々のICカードの内蔵メモリにア
クセスする機能を有し、データ管理部140内のデータ
ベースを利用して、各ICカードに対して識別コードや
個別鍵を読み書きする機能を有する。実際には、カード
アクセス部160は、ICカード用のリーダ/ライタ装
置およびこれを動作させるためのソフトウエアによって
構成される。カード管理部170は、後述するように、
ICカードの収容箱に貼付けるラベルを印刷する機能を
有し、このラベルにカード管理用の情報を印刷すること
によりICカードの管理を行うことができるようにな
る。進捗表示部180は、一群のICカードごとに発行
処理の進捗状況を表示する機能を有し、担当者は、この
機能を利用して個別鍵の発行に至るまでの処理履歴を把
握することができる。
【0017】続いて、この発行処理管理システム100
を用いて、図2に示すICカードについての個別鍵の具
体的な入手処理手順を説明する。ここでは、ICカード
の発行者に代わって、発行処理業務の委託を受けた受託
者が、発行処理管理システム100を利用してICカー
ドの発行作業を行う例を考えることにする。まず、受託
者は、委託者(発行者:たとえばクレジットカード会
社)から、発行対象となるICカードについての仕様を
示す情報を受け取り、仕様登録部150から、この情報
をデータ管理部140内のデータベースに登録する。仕
様登録部150は、特定の業務に利用される一群のIC
カードごとに、当該業務の仕様を示す情報をデータベー
スに登録する処理を行う。図3は、このようにして登録
された「仕様を示す情報」の一例である。まず、業務内
容として、業務ID(受託した業務ごとに付与するI
D)、得意先名(委託者名)、品名(当該受託業務に固
有の名称)、アプリケーション(当該業務に係るICカ
ードが利用するアプリケーション)、工程(発行に至る
までの工程)が登録され、更に、発行受託内容として、
発行受注番号、受注日時、納入日時、件数などが登録さ
れる。また、当該発行業務に用いられるICカードのカ
ード在庫管理内容として、カード製造受注番号、カード
種名称、梱包箱収納枚数などのデータが登録され、更
に、発行指示書の内容、検証履歴データのフォーマッ
ト、電送ツールの入出力仕様(送信先,送信元の電子メ
ールアドレスなど)が登録される。
【0018】ここでは、説明の便宜上、あるクレジット
カード会社から、「○○クレジットカード」なる品名の
ICカードを1000枚発行する業務の委託を受け、こ
の業務の仕様が、業務ID:G001として登録された
ものとして、以下の説明を行うことにする。このICカ
ードは、図2に示すように、特定のOSの下に、アプリ
ケーションプログラムAおよびBを用いるマルチアプリ
ケーション対応のICカードである。もちろん、実際に
は、多数の会社から種々の仕様の業務が多数委託される
ことになる。
【0019】さて、このような業務委託を受けた場合、
データ管理部140内には、図4に示すようなデータベ
ースが構築される。ここに示すデータベースは、発行委
託を受けた1000枚のICカードのそれぞれについ
て、識別コード(この例では、チップIDとカードI
D)と、個別鍵(この例では、OSを利用可能にする鍵
Kosと、アプリケーションプログラムA,Bを利用可能
にする鍵Ka,Kb)とを登録することができる。発行
処理管理システム100を操作して当該業務に関する発
行処理を担当する担当者は、まず、カードアクセス部1
60を用いて、1000枚のICカードのそれぞれから
チップIDを読み出し、これをデータベースに登録する
作業を行う。この時点では、各ICカードのOSは使用
可能な状態にはなっていない(一般に、チップIDは、
特定のOSを利用せずに読み出すことができる)。図4
には、このようにして読み出した各チップID(この例
では、3バイトのチップIDが16進表示で示されてい
る)がデータベースに登録された状態が示されている。
【0020】次に、データリクエスト部120を機能さ
せて、認証局301からOSを利用するために必要な個
別鍵Kosの発行をリクエストする処理を行う。データリ
クエスト部120は、データ管理部140内のデータベ
ースを利用して、一群のICカードについての識別コー
ドを含むファイルを認証局へ送信することにより個別鍵
のリクエストを行う機能を有しており、図5(a) に示す
ように、認証局301へのリクエストデータファイルを
作成することができる。このリクエストデータファイル
は、図4に示すデータベースに基づいて作成されたファ
イルであり、1000枚のICカードについてのチップ
IDを列挙したファイルである。このようなリクエスト
データファイルが作成できたら、これをデータ入出力部
110を介して認証局301へと送信し、1000枚の
ICカードのそれぞれについての個別鍵Kosの発行をリ
クエストする。この例では、電子メールを利用して、リ
クエストデータファイルの送信を行っており、インター
ネット200を媒介として、ファイルが送信されること
になる。
【0021】本発明の特徴は、このようなリクエスト行
為に対して、ユニークなリクエスト管理番号が発生さ
れ、各リクエスト管理番号ごとにリクエスト行為の履歴
がデータ管理部140内のデータベースに記録される点
である。図5(a) に示すリクエストデータファイルを送
信するリクエスト行為に対しては、リクエスト管理番
号:K1001が付与されている。データリクエスト部
120は、このようなリクエスト行為を行うたびに、ユ
ニークなリクエスト管理番号を発生して、データ管理部
140に登録する処理を行い、その履歴を記録する機能
を有している。
【0022】このようなリクエストに応じて、認証局3
01からは、図5(b) に示すようなファイル(ここで
は、受領データファイルと呼ぶ)が送られてくる。この
例では、電子メールを利用した受領データファイルの返
信が行われており、インターネット200を媒介とし
て、ファイルが送信されてくることになる。この受領デ
ータファイルは、データ入出力部110を介して、デー
タ受領部130において受領される。認証局301から
返信される受領データファイルは、図5(b) の例に示さ
れているように、リクエストを行った1000枚のIC
カードのそれぞれについて、チップIDと個別鍵Kosと
カードIDとの対応関係を示すファイルである。データ
受領部130は、このような受領データファイルの内容
を、データ管理部140内のデータベースに格納する。
図6は、このときのデータベースの状態を示す図であ
る。
【0023】データ受領部130によるこのような受領
行為に対しては、やはりユニークな受領管理番号が発生
される。図5(b) に示す受領データファイルの受領行為
に対しては、受領管理番号:K2001が付与されてい
る。データ受領部130は、このような受領行為を行う
たびに、ユニークな受領管理番号を発生して、データ管
理部140に登録する処理を行い、その履歴を記録する
機能を有している。しかも、データ受領部130は、受
領したファイルに含まれている各ICカードの識別番号
(この例では、チップID)に基づいて、対応するリク
エスト管理番号を求め、受領管理番号を特定のリクエス
ト管理番号に対応させてデータベースに記録する機能を
有している。たとえば、図5(b) に示す受領データファ
イルを受領した場合、受領管理番号:K2001が付与
されることになるが、この受領データファイルに含まれ
ているチップIDが、図5(a) に示すリクエストデータ
ファイルに含まれているチップIDと一致することを検
索処理によって確認することができるので、受領管理番
号:K2001がリクエスト管理番号:K1001に対
応することが認識できる。したがって、データベース内
には、受領管理番号:K2001とリクエスト管理番
号:K1001との対応関係も記録されることになる。
【0024】さて、図6に示すように、データ管理部1
40のデータベース内に個別鍵Kosが入手できれば、こ
の1000枚のICカードについて、OSを利用可能な
状態とし、カードIDを書き込む処理を行うことができ
る。そこで、発行担当者は、カードアクセス部160の
機能を利用して、各ICカードにそれぞれデータベース
内の個別鍵Kosを書き込む処理を行いOSを起動した上
で、このOSを利用して、各ICカードにそれぞれデー
タベース内のカードIDを書き込む処理を行う。
【0025】続いて、担当者は、再びデータリクエスト
部120を機能させて、認証局302からアプリケーシ
ョンプログラムを利用するために必要な個別鍵Kosの発
行をリクエストする処理を行う。データリクエスト部1
20は、データ管理部140内のデータベースを利用し
て、図7(a) に示すように、認証局302へのリクエス
トデータファイルを作成することができる。このリクエ
ストデータファイルは、図6に示すデータベースに基づ
いて作成されたファイルであり、1000枚のICカー
ドについてのカードIDを列挙したファイルである。こ
のようなリクエストデータファイルが作成できたら、こ
れをデータ入出力部110を介して認証局302へと送
信し、1000枚のICカードのそれぞれについての個
別鍵Kaの発行をリクエストする。このようなリクエス
ト行為に対しても、ユニークなリクエスト管理番号が発
生され、リクエスト行為の履歴がデータ管理部140内
のデータベースに記録されることになる。図7(a) に示
すリクエストデータファイルを送信するリクエスト行為
に対しては、リクエスト管理番号:K1002が付与さ
れている。
【0026】このようなリクエストに応じて、認証局3
02からは、図7(b) に示すような受領データファイル
が送られてくる。このファイルは、データ入出力部11
0を介して、データ受領部130において受領される。
認証局302から返信される受領データファイルは、図
7(b) の例に示されているように、リクエストを行った
1000枚のICカードのそれぞれについて、カードI
Dと個別鍵Kaとの対応関係を示すファイルである。デ
ータ受領部130は、このような受領データファイルの
内容を、データ管理部140内のデータベースに格納す
る。これにより、図6のデータベースにおいて空欄であ
った個別鍵Kaの欄に、それぞれ所定の鍵コードが記録
されることになる。
【0027】データ受領部130によるこのような受領
行為に対しては、やはりユニークな受領管理番号が発生
される。図7(b) に示す受領データファイルの受領行為
に対しては、受領管理番号:K2002が付与されてい
る。データ受領部130は、この受領管理番号を参照し
て受領履歴を記録する。しかも、データ受領部130
は、受領したファイルに含まれている各ICカードの識
別番号(この例では、カードID)に基づいて、対応す
るリクエスト管理番号を求め、受領管理番号を特定のリ
クエスト管理番号に対応させてデータベースに記録する
処理を行う。たとえば、図7(b) に示す受領データファ
イルを受領した場合、受領管理番号:K2002が付与
されることになるが、この受領データファイルに含まれ
ているカードIDが、図7(a) に示すリクエストデータ
ファイルに含まれているカードIDと一致することを検
索処理によって確認することができるので、受領管理番
号:K2002がリクエスト管理番号:K1002に対
応することが認識できる。したがって、データベース内
には、受領管理番号:K2002とリクエスト管理番
号:K1002との対応関係も記録されることになる。
【0028】こうして、データ管理部140のデータベ
ース内に個別鍵Kaが入手できれば、この1000枚の
ICカードについて、アプリケーションプログラムAを
利用可能な状態にすることができる。そこで、発行担当
者は、カードアクセス部160の機能を利用して、各I
Cカードにそれぞれデータベース内の個別鍵Kaを書き
込む処理を行う。
【0029】アプリケーションプログラムBを利用可能
な状態にするための手順も全く同様である。すなわち、
認証局303へのリクエストデータファイルを作成して
これを送信した後、認証局303からの返信データを受
領すれば、個別鍵Kbを入手することができるので、こ
れを各ICカードに書き込む処理を行えばよい。もちろ
ん、認証局303へのリクエストを行えば、ユニークな
リクエスト管理番号が付与され、認証局303からファ
イルを受領すれば、ユニークな受領管理番号が付与され
ることになる。
【0030】以上、業務ID:G001なる1つの業務
に関するICカードの発行準備の手順を説明したが、実
際には、多数の委託者から様々な仕様の発行業務の委託
があり、また、同一の委託者からも、それぞれ仕様の異
なる複数の発行業務の委託を受ける場合もある。データ
管理部140のデータベース内には、これら個々の業務
を行う上で発生された管理番号が登録され、各管理番号
ごとにリクエストまたは受領処理の履歴が記録されるこ
とになる。たとえば、図8には、3種類の業務(業務I
D:G001,G002,G003)について発生され
た管理番号の登録例が示されている。前述したように、
リクエスト管理番号と受領管理番号とには所定の対応関
係が認識され、データベースには、この対応関係も記録
される。図8では、各業務についての上欄にはリクエス
ト管理番号が、下欄には当該リクエスト管理番号に対応
する受領管理番号が記載されている。たとえば、業務I
D:G001については、個別鍵Kosのリクエスト管理
番号がK1001であり、その受領管理番号がK200
1であることが示されており、個別鍵Kaのリクエスト
管理番号がK1002であり、その受領管理番号がK2
002であることが示されており、個別鍵Kbのリクエ
スト管理番号がK1004であり、その受領管理番号が
K2003であることが示されている。
【0031】なお、図8に示す例は、合計3種類のアプ
リケーションプログラムA,B,Cの利用を想定した例
であり、各アプリケーションプログラムA,B,Cを利
用する場合には、それぞれ個別鍵Ka,Kb,Kcを必
要とする。実際には、業務ID:G001の仕様では、
アプリケーションプログラムA,Bしか利用しないた
め、個別鍵Kcを取得する処理は不要であるが、業務I
D:G002の仕様では、アプリケーションプログラム
A,B,Cのすべてが利用され、業務ID:G003の
仕様では、アプリケーションプログラムB,Cが利用さ
れることになり、それぞれ必要な個別鍵を取得する必要
がある。図8に示す業務ID:G001については、既
に必要なすべての個別鍵のリクエストおよび受領が完了
しており(必要な欄のすべてに管理番号が記載されてい
る)、カード発行処理の準備が完了していることがわか
る。これに対して、業務ID:G002については、個
別鍵Kosについてのリクエストが行われただけの段階で
あり、業務ID:G003については、個別鍵Kosにつ
いてのリクエストおよび受領が完了し、個別鍵Kbにつ
いてのリクエストを行っている段階であることが認識で
きる。このように、データベース内に記録された各管理
番号は、それ自身が各個別鍵を入手するための処理の履
歴を示す情報ということになる。
【0032】進捗表示部180は、データ管理部140
のデータベース内に記録されたこのような履歴に基づい
て、各ICカードについての発行処理の進捗状況を表示
させる機能を有する。具体的には、図8に示すような情
報を、ディスプレイ画面上に表示させるソフトウエアに
よって、進捗表示部180を構成することができる。も
っとも、図8に示すような情報表示では、個々の個別鍵
についてのリクエストあるいは受領が完了しているか否
かを認識することは可能であるが、具体的な日付を認識
することができない。そこで、実用上は、データベース
内に、図9に示すような日付に関する履歴情報を管理番
号に対応させて記録するようにしておくとよい。進捗表
示部180は、この図9に示すような履歴情報をそのま
ま表示させてもよいし、必要に応じて、データ管理部1
40内のデータベースに格納されている種々の情報を加
工して、各業務についての進捗状況をより直観的に把握
しうる態様で表示させるようにしてもよい。たとえば、
発行注番ごとの進捗状況表示、カード製造注番ごとの進
捗状況表示、チップIDやカードIDごとの進捗状況表
示、各工程ごとに進行中の件数表示、次の工程に移行可
能なカード一覧表示などを行うことができる。
【0033】図9に示す例では、履歴情報を、図9(a)
に示すようなデータリクエストに関する履歴と、図9
(b) に示すようなデータ受領に関する履歴とに分けて記
録するようにしている。図9(a) に示すデータリクエス
トに関する履歴としては、各管理番号ごとに、当該リク
エストを行うためのファイル準備を行った日付、認証局
に対するファイル送信を行った日付、認証局からのファ
イル到着確認があった日付、そして当該リクエストを行
った担当者名が記録されている。また、図9(b)に示す
データ受領に関する履歴としては、各管理番号ごとに、
認証局からファイルを受信した日付、認証局に対して受
領確認を行った日付、受領ファイルをデータベースに登
録した日付、そして当該受領を行った担当者名が記録さ
れている。もちろん、ここに示すのは、あくまでも履歴
を記録するための書式の一例であり、具体的にどのよう
な日付を記録するかは本システムの設計上適宜決めるべ
き事項である。
【0034】いずれにしても、本発明に係るシステムで
は、認証局に対するリクエストを行うたびにリクエスト
管理番号が付与され、認証局から送られてきた個別鍵の
受領を行うたびに受領管理番号が付与され、これらの管
理番号に対応関係をもたせて、リクエストおよび受領行
為の履歴がデータベースに記録されることになるので、
データ受領部130は、要求に応じて、この履歴に関す
る情報に基づいて、各業務についての進捗状況を表示さ
せることが可能になる。
【0035】なお、発行前のICカードには、可視情報
が記録されていないことが多く、外観上、個々のICカ
ードを識別することは困難である。もちろん、カードア
クセス部160を用いて内蔵メモリにアクセスを行う際
には、チップIDやカードIDを確認することにより個
々のカードを識別することは可能であるが、カードアク
セス部160を構成するリーダ/ライタ装置にICカー
ドを装填するまでは、各ICカードを外観から識別する
ことは困難である。そこで、図1に示すシステムでは、
カード管理部170を設け、物理的なICカードの管理
を行う上での便宜を図るようにしている。カード管理部
170は、ラベルプリンタを有しており、ICカードの
収容箱に貼付けるラベルを印刷することができる。この
ラベルに、業務IDや管理番号など、あるいは箱番号や
カードごとのシリアル番号などのカード管理用の情報を
印刷するようにし、各ICカードの収容箱に貼り付ける
ようにすれば、箱ごとの取り違えを防ぐことができる。
【0036】また、このカード管理部170には、カー
ド券面デザインの違いによるカード種別やロードされて
いるアプリケーションプログラムの違いによるカード種
別を登録して管理する機能を付加しておくこともできる
し、製造注番およびカード種別ごとに各カードに付した
シリアル番号(収容箱内の並び順に基づく序列番号)
や、収容枚数、収容箱番号などを登録して管理する機能
を付加しておくこともでき、これらの付加情報をラベル
に印刷することもできる。
【0037】以上、本発明を図示する実施形態に基づい
て説明したが、本発明はこの実施形態に限定されるもの
ではなく、この他にも種々の態様で実施可能である。特
に、発行処理管理システム100と各認証局との間のデ
ータの受け渡しは、必ずしもインターネット200を利
用する必要はなく、専用のデータ通信回線を用いて行う
こともできるし、ファクシミリなどを用いて行うことも
できる。もちろん、種々の情報記録媒体を利用した物理
的な物品の送受により行うこともできる。
【0038】
【発明の効果】以上のとおり本発明に係るICカードの
発行処理管理システムによれば、個別鍵を入手する一連
の処理を容易に一元管理することができるようになる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るICカードの発行処
理管理システムを各認証局に接続した状態を示すブロッ
ク図である。
【図2】図1に示す発行処理管理システムを利用して発
行すべきICカードの構成例を示す図である。
【図3】図1に示す仕様登録部150によって登録され
た「仕様を示す情報」の一例を示す図である。
【図4】図1に示すデータ管理部140内に格納される
データベースの一例を示す図である。
【図5】図1に示すデータリクエスト部120によって
送信されるリクエストデータおよびその返信としてデー
タ受領部130に得られる受領データの一例を示す図で
ある。
【図6】図5(b) に示す受領データに基づいて、図4に
示すデータベースの内容を更新した状態を示す図であ
る。
【図7】図1に示すデータリクエスト部120によって
送信されるリクエストデータおよびその返信としてデー
タ受領部130に得られる受領データの別な一例を示す
図である。
【図8】図1に示すデータ管理部140内に登録される
管理番号に関するデータベースの一例を示す図である。
【図9】図8に示す個々の管理番号ごとの履歴情報の一
例を示す図である。
【符号の説明】
100…発行処理管理システム 110…データ入出力部 120…データリクエスト部 130…データ受領部 140…データ管理部 150…仕様登録部 160…カードアクセス部 170…カード管理部 180…進捗表示部 200…インターネット 301〜303…認証局 Kos…OSを利用するために必要な個別鍵 Ka,Kb…アプリケーションA,Bを利用するために
必要な個別鍵

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 内蔵プログラムを動作させるためにそれ
    ぞれ個別鍵を必要とするICカードについて、認証局に
    対して個々のカードを特定する識別コードを送ることに
    より個々のカードについての個別鍵をリクエストし、前
    記認証局から送られてきた個別鍵を用いてICカードを
    発行する処理を行う場合に、この一連の処理手順を管理
    するシステムであって、 認証局に対するデータの送受を行うデータ入出力部と、 前記データ入出力部を介して個別鍵のリクエストを行う
    データリクエスト部と、 前記データ入出力部を介して個別鍵の受領を行うデータ
    受領部と、 個々のICカードの識別番号と個別鍵とをデータベース
    として格納するデータ管理部と、 個々のICカードの内蔵メモリにアクセスする機能を有
    し、前記データベースを利用して、各ICカードに対し
    て識別コードや個別鍵を読み書きするカードアクセス部
    と、 一群のICカードごとに発行処理の進捗状況を表示する
    進捗表示部と、 を備え、 前記データリクエスト部は、前記データベースを利用し
    て、一群のICカードについての識別コードを含むファ
    イルを認証局へ送信することにより個別鍵のリクエスト
    を行うとともに、このリクエスト行為に対してユニーク
    なリクエスト管理番号を発生させ、各リクエスト管理番
    号ごとにリクエスト行為の履歴を前記データベースに記
    録する機能を有し、 前記データ受領部は、認証局から送られてきた一群のI
    Cカードについての個別鍵を含むファイルを受領し、こ
    れを前記データベースに格納するとともに、この受領行
    為に対してユニークな受領管理番号を発生させ、受領し
    たファイルに含まれている各ICカードの識別番号に基
    づいて、対応するリクエスト管理番号を求め、各受領管
    理番号ごとに特定のリクエスト管理番号に対応させて、
    受領行為の履歴を前記データベースに記録する機能を有
    し、 前記進捗表示部は、前記データベース内に記録された履
    歴に基づいて、各ICカードについての発行処理の進捗
    状況を表示させる機能を有することを特徴とするICカ
    ードの発行処理管理システム。
  2. 【請求項2】 請求項1に記載の発行処理管理システム
    において、 個々のICカードから読み出したチップIDを識別コー
    ドとして認証局に送ることにより、各ICカードのOS
    プログラムを動作させるために必要な個別鍵を受領する
    ことを特徴とするICカードの発行処理管理システム。
  3. 【請求項3】 請求項1に記載の発行処理管理システム
    において、 個々のICカードに付与されたカードIDを識別コード
    として認証局に送ることにより、各ICカードの特定の
    アプリケーションプログラムを動作させるために必要な
    個別鍵を受領することを特徴とするICカードの発行処
    理管理システム。
  4. 【請求項4】 請求項1〜3のいずれかに記載の発行処
    理管理システムにおいて、 特定の業務に利用される一群のICカードごとに、当該
    業務の仕様を示す情報をデータベースに登録する機能を
    もった仕様登録部を更に有することを特徴とするICカ
    ードの発行処理管理システム。
  5. 【請求項5】 請求項1〜4のいずれかに記載の発行処
    理管理システムにおいて、 ICカードの収容箱に貼付けるラベルを印刷する機能を
    有し、このラベルにカード管理用の情報を印刷すること
    によりICカードの管理を行うカード管理部を更に有す
    ることを特徴とするICカードの発行処理管理システ
    ム。
JP2000189695A 2000-06-23 2000-06-23 Icカードの発行処理管理システム Pending JP2002007971A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000189695A JP2002007971A (ja) 2000-06-23 2000-06-23 Icカードの発行処理管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000189695A JP2002007971A (ja) 2000-06-23 2000-06-23 Icカードの発行処理管理システム

Publications (1)

Publication Number Publication Date
JP2002007971A true JP2002007971A (ja) 2002-01-11

Family

ID=18689292

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000189695A Pending JP2002007971A (ja) 2000-06-23 2000-06-23 Icカードの発行処理管理システム

Country Status (1)

Country Link
JP (1) JP2002007971A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012221424A (ja) * 2011-04-13 2012-11-12 Nippon Telegr & Teleph Corp <Ntt> Icカード発行システム及びicカード発行方法
JP2012221420A (ja) * 2011-04-13 2012-11-12 Nippon Telegr & Teleph Corp <Ntt> Icカード発行システム及びicカード発行方法
JP2012221415A (ja) * 2011-04-13 2012-11-12 Nippon Telegr & Teleph Corp <Ntt> Icカード発行システム及びicカード発行方法
JP2017527892A (ja) * 2014-07-28 2017-09-21 マイラップス ビーブイ トランスポンダー・モジュール及び該トランスポンダー・モジュールを活動状態にし、かつ、構成するためのアクセス・モジュール
JP2018067795A (ja) * 2016-10-19 2018-04-26 大日本印刷株式会社 情報処理装置
JP2021072636A (ja) * 2021-01-06 2021-05-06 大日本印刷株式会社 情報処理装置及びプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012221424A (ja) * 2011-04-13 2012-11-12 Nippon Telegr & Teleph Corp <Ntt> Icカード発行システム及びicカード発行方法
JP2012221420A (ja) * 2011-04-13 2012-11-12 Nippon Telegr & Teleph Corp <Ntt> Icカード発行システム及びicカード発行方法
JP2012221415A (ja) * 2011-04-13 2012-11-12 Nippon Telegr & Teleph Corp <Ntt> Icカード発行システム及びicカード発行方法
JP2017527892A (ja) * 2014-07-28 2017-09-21 マイラップス ビーブイ トランスポンダー・モジュール及び該トランスポンダー・モジュールを活動状態にし、かつ、構成するためのアクセス・モジュール
JP2018067795A (ja) * 2016-10-19 2018-04-26 大日本印刷株式会社 情報処理装置
JP2021072636A (ja) * 2021-01-06 2021-05-06 大日本印刷株式会社 情報処理装置及びプログラム
JP7136237B2 (ja) 2021-01-06 2022-09-13 大日本印刷株式会社 情報処理装置及びプログラム

Similar Documents

Publication Publication Date Title
US6170742B1 (en) Method for using a smart card for recording operations, service and maintenance transactions and determining compliance of regulatory and other scheduled events
CA1213371A (en) Merchandise verification and information system
KR0178803B1 (ko) 보험 업무 처리 시스템
USRE43460E1 (en) Public/private dual card system and method
AU2004285247B2 (en) Method and apparatus for providing and processing active barcodes
US20050211783A1 (en) Identifier for use with digital paper
JP2006072998A (ja) スマートカード個人化のシステム及び装置
KR100725802B1 (ko) 화상 형성 장치 이용 시스템 및 사무 용품 정보 서버
JP2005285104A (ja) 承認管理システムおよびその方法
KR101798603B1 (ko) 물품의 진위 인증용 코드를 포함하는 라벨의 제조방법
JPH1186101A (ja) 物品受け渡しシステム及び物品受け渡し方法
JP2002007971A (ja) Icカードの発行処理管理システム
JP4401204B2 (ja) 納品検収システム
JP3080352B2 (ja) 書籍注文管理設備
JP3369306B2 (ja) 個人情報記録媒体を発行するシステムに個人情報を配給する装置
JPH11203349A (ja) 資産管理システム及び端末装置
JP2003187068A (ja) 株主情報システムにおけるサーバおよび株主情報送信方法
JPH10116303A (ja) 物品レンタル契約処理装置
JPH1153438A (ja) ギフト申込・受付システム
JP3199820B2 (ja) Icカード発行装置、icカード発行システム、及びicカード発行方法
JPH073043U (ja) 保証書カ−ド及び保証書カ−ドシステム
JP3096100U (ja) チェーンストア業物流合理化システム
JP2005165721A (ja) 電子タグ及び電子タグを用いた保証情報管理システム
JP2002269271A (ja) 証明書発行システムおよび証明書発行装置
TWI291294B (en) Method of issuing Internet accounts