JP2003527685A - スマート・カードのためのインライン生成前データ準備およびパーソナライゼーション・ソリューションを供給する方法およびシステム - Google Patents

スマート・カードのためのインライン生成前データ準備およびパーソナライゼーション・ソリューションを供給する方法およびシステム

Info

Publication number
JP2003527685A
JP2003527685A JP2001558964A JP2001558964A JP2003527685A JP 2003527685 A JP2003527685 A JP 2003527685A JP 2001558964 A JP2001558964 A JP 2001558964A JP 2001558964 A JP2001558964 A JP 2001558964A JP 2003527685 A JP2003527685 A JP 2003527685A
Authority
JP
Japan
Prior art keywords
card
personalization
data
cardholder
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001558964A
Other languages
English (en)
Inventor
ヴィクター チャン
フランシス ホ
Original Assignee
エヌビーエス テクノロジーズ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エヌビーエス テクノロジーズ filed Critical エヌビーエス テクノロジーズ
Publication of JP2003527685A publication Critical patent/JP2003527685A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07716Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising means for customization, e.g. being arranged for personalization in batch
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Credit Cards Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 ハードウェアの複製を回避し、およびカードパーソナライゼーションのためのカード所有者データを準備するための一晩のバッチ処理に対する必要性を排除するために、カード所有者データ・ファイルから直接、シームレス・カードパーソナライゼーションのための、“インライン”アプローチを用いて、集積カード・パーソナライゼーション・システムが供給される。そのような集積カード・パーソナライゼーション・システムは、特に小容量生成ランでのパーソナライゼーション・ビューローの時間および費用を節約するように、および高い人件費で内部ソフトウェア開発スタッフを雇用し、ならびに維持する必要性を排除するように、より柔軟性があり、低費用で、低メンテナンスの、より小さいパーソナライゼーション・システム等、トランザクション・カードのパーソナライゼーションを見込んでいる。

Description

【発明の詳細な説明】
【0001】 付録 付録は、本発明の実施例に従ったスマート・カード等、トランザクション・カ
ードのためのインライン生成前データ準備およびパーソナライゼーション・ソリ
ューションを供給するための、生成前データ準備(P3)およびCプログラム言
語で書かれたカード・パーソナライゼーション・アプリケーション・プログラム
の制御ファイルを列挙したソース・コードを含む。付録は、著作権で保護されて
いる対象を含む。本発明の理解または分析の目的で、そこに開示されたプログラ
ムのコピーを求める者には誰にでも、制限されたライセンスが認められるが、他
のいかなる目的のためにも、コピーをするライセンスは認められない。
【0002】 (技術分野) 本発明は一般的にデータ記憶装置に関し、より特定的には、トランザクション
・カードのためのインライン生成前データ準備およびパーソナライゼーション・
ソリューションを供給する方法およびシステムに関する。
【0003】 (背景技術) トランザクション・カードは、カード所有者記録のデータベースを維持する銀
行や組織等、カード発行者によって供給される特定のアプリケーション・サービ
スへのアクセスを、カード所有者が得るために、広く使用されてきた。カード発
行者によって供給されるサービスは、ほんの少数の例を挙げるとすれば、クレジ
ットまたはデビット口座の使用、健康管理サービスへのアクセス、またはサービ
スを購入するために使用される、カードに記憶された金銭的価値であってもよい
【0004】 従来のトランザクション・カードは、通常、カードの表面に印刷され、および
/または打ち出しされた、氏名や口座番号等、カード所有者に関する情報を含む
、標準磁気帯に基づいたクレジットまたはデビット・カードである。これらのト
ランザクション・カードは、カード所有者に関するデータでコード化された、カ
ードの裏の磁気帯も含む。
【0005】 最近開発されたトランザクション・カードは、スマート・カードとして知られ
る集積回路(IC)カードであり、それは複雑なセキュリティ機構を伴う複数の
アプリケーションをサポートする、様々な種類の情報を電子形式で記録すること
ができる、一つ以上の埋め込まれたコンピュータ・チップも含む。コンピュータ
・チップは、内部メモリを伴うマイクロ・コントローラ・チップか、または非プ
ログラム可能ロジックを伴うメモリ・チップでもよい。スマート・カードは、ス
マート・カードの表面の伝導性マイクロ・モジュールへの直接接続を伴う、スマ
ート・カード読み取り機への挿入を必要とする接触型スマート・カードか、また
はスマート・カード読み取り機へ近づけるだけでよく、およびスマート・カード
の表面に対する無線周波数送信のための個別のアンテナを使用する非接触型スマ
ート・カードのいずれかとして入手することができるかもしれない。これらのカ
ードは、販売時点管理方式端末、現金自動預け払い機(ATM)、または電話に
組み込まれたカード読み取り機、コンピュータ、自動販売機、または様々なアプ
リケーションのための、あらゆる他の機具と接続することができる。例示的なス
マート・カード・アプリケーションは、以下のものを含むが、それらに限定され
ない:(1)クレジット/デビット・カード、電子財布(ストアド・バリュー・
カード(stored value cards))および電子商取引のための銀行業務または金融
市場;(2)携帯電話(GSMカード)、ペイ・テレビ(pay-TV)(加入者およ
びペイ・パー・ビュー・カード)、通信ハイウェイ(インターネット・アクセス
およびトランザクション処理)等の、ネットワークに基づいたトランザクション
処理);(3)輸送およびチケット市場(大量輸送チケット、都市部駐車および
電子料金徴収のためのアクセス制御カード);(4)政府カード(IDカードお
よび運転免許証);(5)健康管理市場(健康保険カードおよび医療ファイル・
アクセス・カード)。
【0006】 各スマート・カードに埋め込まれたマイクロ・コントローラ・チップにより、
カードは、ある範囲の計算オペレーション、保護された記憶、暗号および決定を
請け負うことができる。そのようなマイクロ・コントローラ・チップは通常、マ
イクロプロセッサ、メモリ、および他の関数的ハードウェア・エレメントを含み
、およびストアド・バリュー;クレジット/デビット;ロイヤリティ(royalty
)・プログラム等のアプリケーションを含む、様々な種類の機能でプログラムさ
れていてもよい。
【0007】 図1は、プロセッサ・カードとして実装されるスマート・カードの一例を示す
。図1に記載されたとおり、そのようなスマート・カード10は、マイクロプロ
セッサ14、ランダム・アクセス・メモリ(RAM)16、読み取り専用メモリ
(ROM)18、非揮発性メモリ20、暗号モジュール22、およびカード読み
取り機インターフェース24を含む、埋め込み型マイクロ・コントローラ・チッ
プ12を有する。クロック、乱数生成装置、割り込み制御、制御ロジック、チャ
ージ・ポンプ(charge pump)、パワー・コネクション(power connection)、
およびカードが外界と通信することができるようにするインターフェース・コン
タクト等、マイクロコントローラの他の特徴が存在するが、図示されていない。
【0008】 マイクロプロセッサ14は、コマンドを実行し、および装置を制御するための
適切な中央演算装置(CPU)でもよい。RAM16は、計算結果のための記憶
装置として、およびスタック・メモリとして機能してもよい。ROM18は、オ
ペレーティング・システム、固定データ、標準ルーチン、およびルック・アップ
・テーブルを記憶してもよい。EPROMまたはEEPROM等、非揮発性メモ
リ20は、カードが電源から接続を解除される時に損失されてはならないが、個
別のカードに特化したデータ、またはカードの存続期間にわたり可能性のある変
化に対応するために、可変的でもなければならない情報を記憶するように機能し
てもよい。この情報は、カード識別番号、個人識別番号、権限レベル、キャッシ
ュ・バランス、クレジット限度等を含んでもよい。暗号モジュール22は、様々
な暗号アルゴリズムを実行するために使用される、任意のハードウェア・モジュ
ールでもよい。カード読み取り機インターフェース24は、外界との通信に必要
なソフトウェアおよびハードウェアを含んでもよい。様々なインターフェースが
可能である。例として、インターフェース24は、コンタクト・インターフェー
ス、密着型(close-coupled)インターフェース、リモート型(remote-coupled
)インターフェース、または様々な他のインターフェースを供給してもよい。コ
ンタクト・インターフェースで、マイクロ・コントローラ・チップ12からの信
号は、カード読み取り機の類似の接点と物理的に接触する、カードの外側の多く
の金属接点へと送られる。スマート・カード10の様々な機械的ならびに電気的
特性およびカード読み取り機とのそれの相互作用の特徴は、以下の仕様によって
定義され、そのすべてはここに、参照によって含まれている。Visa集積回路
カード仕様(Visa Inter‐national Service As
sociation 1996年)、支払いシステムのためのEMV集積回路カ
ード仕様(Visa Inter‐national Service Ass
ociation 1996年)、支払いシステムのためのEMV集積回路カー
ド・ターミナル仕様(Visa International Service
Association 1996年)、支払いシステムのためのEMV集積
回路カード・アプリケーション仕様(Visa International
Service Association 1996年)、国際標準、識別カー
ド――接点を伴う集積回路カード、パート1乃至6(国際標準機関1987年−
1995年)。
【0009】 カード所有者へのスマート・カードの発行の前に、個別のカード所有者または
口座に関する情報を使用するアプリケーションを有するスマート・カードは、カ
ード・パーソナライゼーションを経なければならない。一般的にこれらスマート
・カードは、通常、カード・アプリケーションおよび個別のカード所有者に固有
のデータと同時に初期化され、および/またはパーソナライズされなければなら
ない。“初期化”は、大量のカードに共通する一方で、最少量のカード独自の用
語(例えば、カード・シリアル番号およびパーソナライゼーション・キー)をも
含むデータでマイクロ・コントローラ・チップをプログラミングする処理を意味
してもよい。例えば、初期化または前パーソナライゼーションの間、スマート・
カードは、クレジットまたはストアド・キャッシュ・バリュー、デフォルト値で
初期化されたファイル・ストラクチャ、およびトランスポート・セキュリティの
ための初期暗号キー等、少なくとも一つのアプリケーションをロードされてもよ
い。“パーソナライゼーション”とは、(金属または色のチッピングでの印刷文
字、有色および黒/白写真、図形およびバー・コード等)カードの表面にデータ
を印刷し、または打ち出し、カードに磁気帯をコード化し、およびデータを、カ
ードのマイクロ・コントローラ・チップへとプログラムする処理を意味してもよ
い。カードが初期化されると、スマート・カードは、唯一パーソナライゼーショ
ン中に、カードを識別するデータをロードされてもよい。例えば、パーソナライ
ゼーション・データは、最大値のカード、個人識別番号(PIN)、カードが有
効とされる通貨、カードの失効日、およびカードのための暗号キーを含んでもよ
い。
【0010】 しかしながら、スマート・カードが、初期化され、および/またはパーソナラ
イズされうる前に、カード所有者データベースから入手されるカード所有者デー
タ・ファイルは、通常はカード発行者によって(時にはアウト・ソースによって
)社内で最初に準備されなければならず、それからしばしば、カード・パーソナ
ライゼーションの準備ができている複合パーソナライゼーション・ファイル・フ
ォーマットで、外部カード・パーソナライゼーション・ビューローに渡されなけ
ればならない。カード所有者データベースから入手されるデータ・ファイルは、
打ち出しデータ、磁気帯データ、カード運搬の目的のための印刷キャリア(prin
ted carrier)、およびおそらく写真データ等の情報を含んでもよい。スマート
・カード・アプリケーションに関して、そのようなデータ・ファイルは、通常、
P3(パーソナライゼーション準備処理)プロセスとして業界で一般的に知られ
ている、別個の、特別な前パーソナライゼーション・データ準備処理によって準
備される。P3処理は、3の主な段階―暗号キーを確立し、認証局を介してシー
クレットおよびパブリック・キーの対を用いて、発行者証明書を生成し、および
別個のカード・パーソナライゼーション・システムによって処理されうるカード
所有者データのP3出力ファイルを作るためにカード所有者データを準備する―
を伴う。
【0011】 図2A乃至2Cは、カード所有者にスマート・カードを発行するための別個の
生成前データ準備(P3)処理およびスマート・カード・パーソナライゼーショ
ン・システムを用いて記述された、スマート・カード発行処理の概観を供給する
。特に、図2A乃至2Bは、生成前データ準備(P3)処理およびカード・パー
ソナライゼーション処理を実行するための、例示的スマート・カード発行処理を
示す。図2Cは、P3処理およびカード・パーソナライゼーション処理を実行す
るためのP3処理システムおよび別個のカード・パーソナライゼーション・シス
テムを用いた、対応するスマート・カード発行配列を示す。
【0012】 図2A乃至2Bに記載された通り、スマート・カード発行処理は、ブロック2
10においてカード所有者データのデータ・ファイルを入手し、ブロック220
において(暗号キーを確立し、認証局を介して、シークレットおよびパブリック
・キーの対を用いて発行者証明書を生成し、およびカード所有者データを準備す
る等)生成前データ準備(P3)処理を実行し、およびブロック230において
カード・パーソナライゼーションのためのカード所有者データのパーソナライゼ
ーション・ファイルを生成することを必要とする。パーソナライゼーション・フ
ァイルが生成されると、生成前データ準備(P3)処理を介して、通常はカード
・パーソナライゼーションの前に、ブロック240において、そのようなパーソ
ナライゼーション・ファイルが、外部パーソナライゼーション・ビューローによ
って入手される。スマート・カード発行処理は、ブロック250において、(カ
ードの表面にデータを印刷し、または打ち出し、カードに磁気帯をコード化し、
およびカード所有者データをカードのマイクロ・コントローラ・チップにプログ
ラミングする等)カード・パーソナライゼーション処理を実行し、そしてブロッ
ク260において最終的にパーソナライズされたスマート・カードを発行するこ
とを必要とする。
【0013】 図2Cに記載された通り、図2A乃至2Bに記載されたスマート・カード発行
処理を実行するために使用されるスマート・カード発行配列100は、カード発
行者システム110、P3処理システム120、およびカード・パーソナライゼ
ーション・システム130を含む。カード発行者システム110は、ステップ2
10において、図2Aに記載のとおり、カード所有者データのデータ・ファイル
を生成するための、カード発行者の社内で配列されてもよい。P3処理システム
120は、ステップ220乃至230において、図2Aに記載の通り、現存のア
プリケーションから生成されるデータ・ファイルを受信し、およびカード・パー
ソナライゼーションの準備ができているフォーマットでパーソナライゼーション
・ファイルを生成するために、生成前データ準備(P3)処理を介して、スマー
ト・カード・アプリケーションのための適切なデータを加えるように配列されて
もよい。カード・パーソナライゼーション・システム130は、ステップ240
乃至260において、図2Bに記載の通り、スマート・カード10(チップ・デ
ータ、磁気帯、打ち出し、印刷、およびあらゆる体系に特化した要件を含む)を
パーソナライゼーションするためのデータ・ファイルを入手し、および処理する
ため、最後にはパーソナライズされたカード10を発行するように、カード発行
者から離れた場所で、外部パーソナライゼーション・ビューローに配列されても
よい。そのようなカード・パーソナライゼーション・システム130へ挿入され
るスマート・カード10は、一括して入手可能でもよく、すべては以前にカード
供給者(図示されていない)によって以前に初期化され、またはプレ・パーソナ
ライズされているかもしれない。
【0014】 カード発行者システム110は、カード所有者記録のデータベースおよびホス
ト・セキュリティ・モジュール(HSM)114を維持するPC112または業
界標準ワークテーションを含んでもよい。P3処理システム120は、Wind
ow NTプラットフォームを使用するPC122または業界標準ワークステー
ションおよびホスト・セキュリティ・モジュール(HSM)124を含んでもよ
い。P3処理システム120は、VISA、MasterCardおよびEur
opay International等、カード所有者記録のデータベースを
維持する銀行および組織によって操作される認証局(図示されていない)からの
サポートを含む。カード・パーソナライゼーション・システム130は、Win
dow NTプラットフォームを使用するPC132、ホスト・セキュリティ・
モジュール(HSM)134、およびスマート・カード10のバッチをパーソナ
ライズする一つ以上のパーソナライゼーション装置136を含んでもよい。HS
M114、124および134は、カード発行者システム110、P3処理シス
テム120、およびカード・パーソナライゼーション・システム130にセキュ
リティを供給するために使用される。これらのHSM114、124および13
4は、暗号キーが安全に、システムのオペレータまたはあらゆる外部機関に暴露
されるリスクなく、記憶されるようにするための、スタンド・アロン型で、不正
防止の専用ハードウェア・セキュリティ装置である。
【0015】 しかしながら、図2A乃至2Cおよび図3に記載されたカード・パーソナライ
ゼーションおよびカード発行のための現在の技術は、時間がかかり、厄介であり
、高価になりがちである。通常、カード所有者データは、前もって(通常前日)
P3処理システム120を介して“準備され”なければならず、および翌朝、カ
ード・パーソナライゼーション・システム130を介して高容量パーソナライゼ
ーション装置を介して“パーソナライズされ”なければならない。カード・パー
ソナライゼーションのためのハードウェアおよびソフトウェアへの初期資本支出
は、大変高価になりうる。さらに、熟練された技術(ソフトウェア開発スタッフ
)の別個の組は、通常はカード発行者の場所における感知可能暗号キーおよびカ
ード所有者データの社内での取り扱いを含む、生成前データ準備(P3)処理を
介したデータ準備に、および別個に、外部パーソナライゼーション・ビューロー
におけるカード・パーソナライゼーションに必ず必要とされる。さらに、現在の
カード・パーソナライゼーション・システムに関連する多くの制約および問題が
ある。
【0016】 例えば、現在のカード・パーソナライゼーション・システムの一つの大きな制
約は、ほとんどのカード・パーソナライゼーション・システムは、新しいスマー
ト・カード・アプリケーションが利用可能になるたびに、カスタム・ファームウ
ェアを必要とする、一つの銘柄のハードウェア・セキュリティ・モジュール(H
SM)に重く依存していることである。
【0017】 現在のカード・パーソナライゼーション・システムの別の大きな制約は、複数
のハードウェア・セキュリティ・モジュール(HSM)が、異なる機能のために
必ず採用されることである。例えば、VISAスマート・キャッシュ・カードを
発行するVISAカード発行者は、少なくとも2の別個のHSM、すなわち、図
2A乃至2Cに記載の通り、一つは生成前データ準備(P3)処理のためのHS
M124と、他方はカード・パーソナライゼーションのためのHSM134を使
用する必要があるだろう。これは、両方のHSMが同じモデルおよび同じ製造者
を共有しているかもしれないにもかかわらず、異なるファームウェアを実行させ
ているからである。そのようなファームウェア要件は、カード・パーソナライゼ
ーションの高いコストに寄与する。
【0018】 現在のカード・パーソナライゼーション・システムの、さらに別の大きな制約
も、多くのカード・パーソナライゼーション・システムが、あらゆるカード・オ
ペレーティング・システムを受容し、および/またはあらゆるパーソナライゼー
ション装置と稼動する、より包括的な、一般化されたカード・パーソナライゼー
ション処理を許容しないことである。
【0019】 そのため、カード・パーソナライゼーションおよびカード発行のための、より
柔軟な、低コストの、低メンテナンスのカード・パーソナライゼーション・シス
テムに対する必要性が存在する。
【0020】 (発明の開示) 従って、本発明の様々な実施例は、ハードウェアの複製を回避するため、およ
びカード・パーソナライゼーションのためのカード所有者データを準備するため
の一晩のバッチ処理に対する必要性を排除するための、カード所有者データ・フ
ァイルから直接、シームレス・カード・パーソナライゼーションのための“イン
ライン”アプローチを用いた、集積カード・パーソナライゼーション・システム
に向けられている。そのような集積カード・パーソナライゼーション・システム
は、特に小容量生成ランでのパーソナライゼーション・ビューローの時間および
費用を節約し、および高い人件費で、内部ソフトウェア開発スタッフを雇用し、
および維持するための必要性を排除するために、より柔軟な、低コスト、低メン
テナンスの、ならびにより小さいパーソナライゼーション・システムでの、スマ
ート・カード等、トランザクション・カードのパーソナライゼーションを見込ん
でいる。
【0021】 本発明の一つの特徴に従って、ホスト・カード・パーソナライゼーション・シ
ステムは、オペレーティング・システム;およびカード所有者データのデータ・
ファイルを受信し、カード所有者データのパーソナライゼーション・データを生
成するために、カード所有者データの生成前データ準備処理を実行し、およびパ
ーソナライズされたカードを発行するために、パーソナライゼーション・ファイ
ルを用いて、トランザクション・カードのカード・パーソナライゼーションを可
能にするために、前記オペレーティング・システムによって実行されるスマート
・カード発行アプリケーション・モジュールを備える。セキュリティ・カードは
、システムにデータ・セキュリティを実装するために必要な暗号機能のために、
ホスト・カード・パーソナライゼーション・システム内に供給される。スマート
・カード発行アプリケーション・モジュールは、インライン生成前データ準備(
P3)およびカード・パーソナライゼーションを実行するためにコンパイルされ
た実行可能制御ファイルを含むダイナミック・リンク・ライブラリ(DLL)で
あるスマート・カード発行アプリケーション・プログラムと、およびそこにイン
ストールされたスマート・カード・カプラを介して、カード・パーソナライゼー
ションのためのパーソナライゼーション装置にAPIコマンドを供給するスマー
ト・カード・アプリケーション・プログラミング・インターフェース(API)
を含む。パーソナライゼーション装置は、カードの表面にデータを印刷し、また
は打ち出し、カードに磁気帯をコード化し、およびカード・パーソナライゼーシ
ョン中に、カード所有者データをカードのマイクロ・コントローラ・チップにプ
ログラミングするための、独占権にかかるImage MasterTM、Adv
antageTM、ImpressionTM、およびHorizonTMシステムの
どれか一つに対応する。
【0022】 本発明の別の特徴に従って:カード所有者データのデータ・ファイルを入手し
;カード所有者データのパーソナライゼーション・ファイルを生成するためにカ
ード所有者データの生成前データ準備処理を実行し;およびパーソナライズされ
たカードを発行するためにパーソナライゼーション・ファイルを用いて、トラン
ザクション・カードのカード・パーソナライゼーション処理を実行することを含
む、単一のカード生成システムにおける、インライン生成前データ準備およびカ
ード・パーソナライゼーションのための方法が供給される。
【0023】 本発明は、例示のみの目的で添付された図面を参照することによって、以下の
段落でより特定的に説明される。
【0024】 (発明を実施するための最良の形態) 本発明は、すべての種類のトランザクション・カード、デビット、クレジット
、スマート・カードおよびロイヤリティ・アプリケーションのための金融取引を
処理するためのカード・トランザクション・システム、およびインターネットな
らびに電子商取引、金融サービス、安全なネットワーク、旅行および娯楽、スト
アド・バリュー・カード、公衆電話、デジタル・ワイヤレスならびにGSM、国
民IDカード、および健康管理を含む、対象となるアプリケーションのためのス
マート・カードと同様に、金融、識別、メンバーシップおよびロイヤリティ・カ
ードをパーソナライズし、および発行するためのカード発行システムとの使用に
適用可能である。しかしながら、簡単にするために、解説は、カード・パーソナ
ライゼーション中に、インライン生成前データ準備(P3)処理を供給するため
の、単純なカード・パーソナライゼーション・システムに、主に焦点を当ててい
るが、本発明の範囲は、それに制約されない。
【0025】 ここで図面、特に図3に注意を向けると、本発明の実施例に従い、カード・パ
ーソナライゼーション中に、インライン生成前データ準備(P3)処理を供給す
るための、例示的な集積カード・パーソナライゼーション・システムが示されて
いる。図3に記載の通り、集積カード・パーソナライゼーション・システム30
0は、ホスト・システム310にデータ・セキュリティを実装するのに必要な暗
号機能を供給するために、そこにインストールされたセキュリティ・ボード32
0を有するホスト・システム310、および一つ以上のパーソナライゼーション
装置330を含んでもよい。ホスト・システム310はまた、Unix(登録商
標)、Linux、Sun Solaris、Windows 95TM、Win
dows 98TM、Windows NTTM、またはOS/2等、オペレーティ
ング・システム(図示されていない)、および様々なチップ・オペレーティング
・システムのライブラリをサポートするための、NBS ConquestTM
フトウェアとして知られる、カード生成ソフトウェア・モジュール全体の一部と
して実装される、特別に設計されたスマート・カード発行アプリケーション・モ
ジュールと、P3処理として知られる、リアル・タイム・スケーラブル・インラ
イン生成前データ準備を供給するためのパーソナライゼーション装置およびセキ
ュリティ・モジュールと、およびあらゆるカード供給者からの、あらゆる種類ま
たはモデルのスマート・カードを含む、単一の、および複数のアプリケーション
・トランザクション・カードへのパーソナライゼーション・ソリューションとも
含む。本発明の実施例に従って実装されたConquestTMソフトウェアおよ
びスマート・カード発行アプリケーション・モジュールは、Cグループ(例えば
、CまたはC++)コード言語のいずれか一つで書かれてもよい。
【0026】 スマート・カード発行アプリケーション・モジュールは、そのような標準オペ
レーティング・システム下で、およびユーザが、一組の仕様にカードをカスタマ
イズするカード・レイアウトを設計し、(暗号キーを確立し、認証局を介して、
シークレットおよびパブリック・キーの対を用いて発行者証明書を生成し、およ
びカード所有者データを準備する等)プリ・パーソナライゼーション・データ準
備(P3)処理を実行し、(カードの表面にデータを印刷し、または打ち出し、
カードに磁気帯をコード化し、およびカードのマイクロ・コントローラ・チップ
にカード所有者データをプログラミングする等)スマート・カードのバッチ・パ
ーソナライゼーションを実行することを、すべて、時間有効的リアル・タイム処
理で可能にするための、業界標準ワークステーションおよび/またはデスクトッ
プ・パーソナル・コンピュータ(PC)ハードウェアで実行されてもよい。しか
しながら、ConquestTMソフトウェアおよびスマート・カード発行アプリ
ケーション・モジュールは両方とも、Basic、PascalおよびJava
(登録商標)の非包括的リストに含まれる、あらゆる標準プログラミング言語で
書かれてもよい。いずれの場合にも、P3処理として知られる、リアル・タイム
・スケーラブル・インライン生成前データ準備を供給するための、スマート・カ
ード発行アプリケーション・モジュールおよび単一ならびに複数のアプリケーシ
ョン・トランザクション・カードへのパーソナライゼーション・ソリューション
は、フロッピ・ディスクまたはコンパクト・ディスク(CD)ROM等、有形の
媒体で、またはネットワーク管理者が、ホスト・システム310に便利にプラグ
インまたはダウンロードするために利用可能であってもよい、インターネット・
ダウンロードを介して供給されてもよい。他に、スマート・カード発行アプリケ
ーション・モジュールも、ホスト・システム310に組み込まれてもよい、ファ
ームウェア・モジュールまたは包括的ハードウェア/ソフトウェア・モジュール
として利用可能でもよい。
【0027】 本発明の好ましい実施例として、セキュリティ・ボード320は、複数のハー
ドウェア・セキュリティ・モジュール(HSM)の必要性を排除するのと同様に
、空間および費用を節約するように、ホスト・システム310内にインストール
された内部アダプタ・カードでもよい。しかしながら、単一のスタンド・アロン
・ハードウェア・セキュリティ・モジュールも、高レベルのセキュリティおよび
高いスループット速度を伴う、幅広い暗号サービスを供給するために、ホスト・
システム310と接続するように配列されてもよい。低コストおよび低メンテン
ナンスのセキュリティ・カードの例は、VISAチップ・カード・パーソナライ
ゼーションのためのERACOM PCアクセス・セキュリティ・モジュール(
ERACOM Encryptor/CAS−7000)を含むが、それに限定
されない。ハードウェア・セキュリティ・モジュール(HSM)の例は、Eth
ernet TCP/IPおよびUDP、IBMO Channel Inte
rface(FIPS60)、SDLC、RS−499 Interface、
RS−232 InterfaceまたはV.35 Interfaceを含む
、様々なプロトコルおよび接続オプションを供給するために実装されたRaca
l RG7000シリーズ・ホスト・セキュリティ・モジュールを含むが、それ
らに限定されない。いずれの場合にも、すべてのセキュリティ・カードは、VI
SA Consolicated PIN Security Standar
ds Requirement Manual、Section 4、“Key
Management and Security”およびVISA Int
ernational Security Standard For Ven
dors、Section 7、“Security and Cryptog
raphic Key Requirements”等、VISAのセキュリテ
ィ要件に従った、データ暗号標準(DES)およびパブリック・キー暗号システ
ム(RSA)をサポートする。これらのセキュリティ・カードは、キー暗号キー
(KEK)、PIN暗号キー(PEK)およびメッセージ認証キー(MAK)の
、カード供給者、カード発行者およびカードをパーソナライズする当事者へ、な
らびにそれらからの生成および転送のためのサポートを供給する。KEK、PE
KおよびMAKの主な目的は、機密情報を暗号化し、およびデータが転送中に壊
され、または変更されていないことを確証するために、メッセージ上のメッセー
ジ認証コード(MAC)を算出することである。
【0028】 ホスト・システム310は、通常磁気テープ、フロッピ・ディスク、またはC
D ROM等、コンピュータ媒体で、カード発行者システム110(通常はカー
ド発行者が所有する)から、カード所有者データのデータ・ファイルを受信する
。他に、カード所有者データは、一般切り替え電話網、パケット切り替え網、す
なわちインターネット、専用線、またはケーブル/衛星テレビ信号等、オンライ
ン接続を通して入力されてもよい。そのようなカード所有者データは、名前、口
座番号、カード失効日、および適用サービス等、各個別のカード所有者に関する
情報を含んでもよい。
【0029】 ホスト・システム310はそれから、カード・パーソナライゼーションのため
にカード所有者データを準備するための、一晩のバッチ処理に対する必要性を排
除するために、カード所有者データ・ファイルから直接リアル・タイムで、カー
ド・パーソナライゼーション処理(カードの表面にデータを印刷し、または打ち
出し、カードに磁気帯をコード化し、およびカード所有者データを、カードのマ
イクロ・コントローラ・チップにプログラミングする等)を実行するための、パ
ーソナライゼーション装置33へ、カード所有者データのパーソナライゼーショ
ン・ファイルを生成するために、P3処理(暗号キーを確立し、認証局を介して
、シークレットおよびパブリック・キーの対を用いて発行者証明書を生成する等
)に従って、カード所有者データのそのようなデータ・ファイルを準備する。
【0030】 カード発行者システム110は、カード所有者データを管理し、および発行す
べきカードの種類、カードに埋め込まれるカード・アプリケーション、および特
定のカード所有者にカードを発行するためにどのパーソナライゼーション装置を
使用するかを決定する。そのようなカード発行者システム110は、通常コンピ
ュータ・プログラムでもよいが、電話のキーパッドからデータを入力する人等、
別の入力からデータを受信することができてもよい。
【0031】 ホスト・システム310は通常、様々な種類のカードおよびカード・オペレー
ティング・システム、カード・アプリケーション、およびパーソナライゼーショ
ン装置を定義するデータベース記録にアクセスする。ソフトウェアおよびデータ
ベースの論理機能は、クライアント/サーバ・ネットワークにおけるコンピュー
タの間で分散されてもよく、または単一のプロセッサに集められてもよい。機能
は、標準ローカル・エリア・ネットワーク(LAN)、ワイド・エリア・ネット
ワーク(WAN)、専用電話線、またはプロセッサを疎結合するために使用され
る他の通信手段等、ネットワークを通して接続されたプロセッサで分散されても
よい。
【0032】 パーソナライゼーション装置330は、一時間当たり何千ものトランザクショ
ン・カードを集積して作るための、レーザー製版技術を使用して、テスト・カー
ドを高性能のカード生成システムで生成するための単純な一つのカード印刷装置
からのどこにでも、様々なスループット・データおよび印刷性能を有する幅広い
モデルで入手可能なカード印刷装置または打ち出し装置に対応するが、それらに
限定されない。
【0033】 しかしながら、本発明の好ましい実施例のとして、そのようなパーソナライゼ
ーション装置330は、本発明の譲受人によって製造される、現在入手可能なカ
ード・パーソナライゼーション装置の製品グループ全体のいずれか一つに対応す
るかもしれない。例えば:(1)磁気帯コード化、PCMCIAフォント・カー
ドおよびスマート・カード技術を伴うモノクローム印刷装置であるNBS Im
ageMasterTM;(2)打ち出し、チッピング(tipping)、磁気帯コー
ド化、インデント印刷およびスマート・カード技術を伴うモノクローム印刷装置
である、NBS AdvantageTM2000−M1、M2、M3;(3)磁
気帯コード化、テキスト/バー・コードのためのモノクローム印刷およびスマー
ト・カード技術を伴うオンデマンド・デスクトップ・フル・カラー・カード印刷
装置であるNBS ImpressionTM(Javelin310としても知
られている);および(4)打ち出し、チッピング、磁気帯コード化、インデン
ト印刷、モノクローム・グラフィックス印刷、カラー・グラフィックス印刷、ラ
ベル貼り付け、ドキュメント/エンベロープ挿入およびスマート・カード技術を
伴う高容量、高速印刷装置であるNBS HorizonTMである。譲受人によ
って製造される、これら現在のパーソナライゼーション装置の多くの詳細および
構造は、例えば、アメリカ合衆国同時継続特許出願第09/271,160号、
クレジット・カード・エンボス・システム、エンボス装置、およびインデント・
インプリンタおよびオペレーションの方法(Credit Card Embossing System, Em
bosser And Indent Imprinter, And Method Of Operation)1999年3月17
日出願、およびアメリカ合衆国特許第5,967,039号、Kennedyの
クレジット・カード・インプリンタ(Credit Card Imprinter)、アメリカ合衆
国特許第5,920,055号、Rothらのカード移送機構およびオペレーシ
ョンの方法(Card Transport Mechanism And Method Of Operation)、アメリカ
合衆国特許第5,837,991号、LaMannaらのカード移送機構および
オペレーションの方法(Card Transport Mechanism And Method Of Operation)
、アメリカ合衆国特許第5,503,514号、LaMannaらのカード・エ
ンボス・マシンおよび方法(Card Embossing Machine And Method)、アメリカ
合衆国特許第5,460,089号、Kennedyの平面クレジット・カード
・インプリンタ(Flatbed Credit Card Imprinter)、アメリカ合衆国特許第5
,189,953号、Kennedyの電気モータ・ドライバ・インプリンタ(
Electric Motor Driver Imprinter)、およびアメリカ合衆国特許第4,969
,760号、Lamannaのカード・エンボス・マシンおよび方法(Card Emb
ossing Machine And Method)に記述されており、それらすべては、本発明の譲
受人に譲渡され、そのすべてはここに参照によって含まれている。
【0034】 パーソナライゼーション装置330がImage MasterTM、Adva
ntageTM、およびImpressionTM印刷装置のいずれか一つである場
合、ホスト・システム310は、リアル・タイム・スケーラブル・インライン生
成前データ準備(P3)およびスマート・カードを含むすべての種類のトランザ
クション・カードへのパーソナライゼーション・ソリューションを供給するため
に実装されたNBS ConquestTMカード生成ソフトウェアおよびスマー
ト・カード発行アプリケーション・モジュールで稼動する、業界標準ワークステ
ーションおよび/またはデスクトップ・パーソナル・コンピュータ(PC)でも
よい。しかしながら、パーソナライゼーション装置330が、HorizonTM システムである場合、ホスト・システム310は、デスクトップPCであるか、
または好ましくは、スケーラブル・インライン生成前データ準備(P3)および
パーソナライゼーション・ソリューションを供給するための、スマート・カード
発行モジュールとともに、Horizonシステムに統合されてもよい。その結
果、HorizonTMシステムは、NBS ConquestTMカード生成ソフ
トウェア、およびスケーラブル・インライン生成前データ準備(P3)ならびに
パーソナライゼーション・ソリューションを供給するためのスマート・カード発
行アプリケーション・モジュールを稼動させるためのホスト・システムとして機
能してもよい。そのような統合は、単一および複数のアプリケーション・スマー
ト・カードの複雑な生成前データ準備(P3)処理およびカード・パーソナライ
ゼーション処理を、リアル・タイムで効果的に単純にする、単一のパーソナライ
ゼーション・システムを供給する。
【0035】 しかしながら、図3を参照して記述されているパーソナライゼーション装置3
30は、Image MasterTM、AdvantageTM、Impress
ionTM、およびHorizonTMシステムのうちのいずれか一つに限定されな
くてもよい。そのようなパーソナライゼーション装置330は、印刷および打ち
出し機能を実行するための、現存する非スマート・カード・パーソナライゼーシ
ョン装置にインストールされた一つのアド・オン・スマート・カード・インター
フェース装置、および大容量カード印刷装置/打ち出し装置、小容量カード印刷
装置/打ち出し装置、現金自動預け払い機(ATM)、販売時点管理方式端末、
無人キオスク、パーソナル・コンピュータ、ネットワーク・コンピュータ、およ
びオンライン遠距離通信装置等の装置にも対応していてもよい。装置とホスト・
システム310との間の物理的接続は、装置の製造者およびモデルによって変わ
るかもしれない。共通業界標準接続は、シリアルRS232、SCSI(Sma
ll Computer System Interface)、Ethern
etm、およびシリアルTTL(Transistor−Transistor
Logic)を含む。さらに、いくつかの装置は、権利にかかるバス接続を必
要とする。ホスト・システム310、カード発行者システム110およびパーソ
ナライゼーション装置330の間の接続も、標準ローカル・エリア・ネットワー
ク、ワイド・エリア・ネットワーク、専用電話線、またはデータ転送のために使
用される他の遠隔通信インフラストラクチャを通して実装されてもよい。
【0036】 図4を参照すると、本発明の実施例に従って、カード・パーソナライゼーショ
ン中にインライン生成前データ準備(P3)処理を供給するための、集積カード
・パーソナライゼーション・システムのシステム概観が示されている。図4に記
載の通り、ホスト・システム310によって実行されるNBS Conques
TMカード生成ソフトウェア400は、Image MasterTM、Adva
ntageTM,ImpressionTM,およびHorizonTMシステムを含
む多くの入手可能なパーソナライゼーション装置330A乃至330Nの指定さ
れた一つをサポートするために入手可能な多くのドライバから選択されたWin
dows(登録商標)ベースの印刷装置ドライバ410、およびアプリケーショ
ンに特化したコンフィギュレーション、アプリケーションに特化したデータ準備
等を実行するために必要なインターフェースを供給し、およびP3処理として知
られる、リアル・タイム・スケーラブル・インライン生成前データ準備ならびに
ほとんどのカード供給者からの、あらゆる種類またはモデルのスマート・カード
を含む、単一および複数のアプリケーション・トランザクション・カードへのパ
ーソナライゼーション・ソリューションを供給するために実装されたスマート・
カード発行アプリケーション・モジュール420を含む。
【0037】 スマート・カード発行アプリケーション・モジュール420は、NBS Co
nquestTMカード生成ソフトウェア400によって維持されるダイナミック
・リンク・ライブラリ(DLL)である、スマート・カード発行アプリケーショ
ン・プログラム422を含む。スマート・カード発行アプリケーション・プログ
ラム422は、スマート・カードのためのインライン生成前データ準備(P3)
およびカード・パーソナライゼーション・ソリューションを供給するための、付
録の節において添付された、Cプログラミング言語でコンパイルされた実行可能
制御ファイルに対応してもよい。
【0038】 スマート・カード発行アプリケーション・プログラム422は、選択されたパ
ーソナライゼーション装置330A、330B、330Cまたは330Nにイン
ストールされたスマート・カード・カプラ(図示されていない)にAPIコマン
ドを供給するスマート・カード・アプリケーション・プログラミング・インター
フェース(API)424も含んでいてもよい。少なくとも一組のスマート・カ
ード・カプラAPIが、カード・パーソナライゼーションためのスマート・カー
ド・アプリケーション・プログラム422を開発するために供給されてもよい。
【0039】 スマート・カードのためのインライン生成前データ準備(P3)およびカード
・パーソナライゼーション・ソリューションを供給するための、スマート・カー
ド発行アプリケーション422の一例は、VISA CASHカードに関するか
もしれない。カード所有者データのパーソナライゼーション(P3)ファイルは
、VISA CASHカードのパーソナライゼーションの直前に、リアルタイム
で準備されてもよい。パーソナライゼーション準備処理の結果は、ファイルの代
わりに内部バッファに記憶されてもよい。セキュリティ・ボード324に関する
一組のP3パーソナライゼーション・コマンドは、P3SAMカード326から
BINに関するバージョン番号を検索すること、P3SAMカード326へのカ
ード読取装置324に挿入される時に、P3SAM326を認証すること、マス
ター・ロード・キー(KML)およびマスター・アップデート・キー(KMU)
を用いて、多角的ロード・キー(KDL)および多角的更新キー(KDU)を生
成すること、おそらく発行者購入キー(KIP)から引き出される抽出購入キー
(KDP)を生成すること、およびVISAキャッシュ・カード上のパラメータ
を更新するために必要な2つの署名を生成することを含む。
【0040】 インライン生成前データ準備(P3)およびカード・パーソナライゼーション
処理を実行するため実行されるインライン生成前データ準備(P3)およびスマ
ート・カード発行アプリケーション422のカード・パーソナライゼーション処
理の一般的な命令のセットは、CまたはC++コード言語で、以下のように供給
されてもよい: Call to the "HSM-P3- Get KMA Version number" command. Call to the "HSM-P3-Authenticate a P3SAM card" command. Loop for each VISA CASH card to be personalized { Issue a SELECT MF command to select Card Domain. Issue a GET DATA command for tag 9F6F to get KMC key information. Issue a GET DATA command for tag 0042 to get Issuer BIN. Issue a SELECT FILE command to select VISA CASH Application. Issue a READ BINARY DATA command to retrieve the IDiep from the Efiep. Call to the "HSM-P3-Generate KDL and KDU" command. Call to the "HSM-P3-Generate KDP" command. Build a temporary P3 output buffer. Rearrange Tag order before writing onto the VISA CASH card. Loop for each tag data in the temporary P3 output file { Call to the "HSM-Personalization-Update Card Parameter" command. Issue an INITIALIZE IEP for Update command. Issue an UPDATE IEP Parameter command. Check and compare the returned signature. } } スマート・カード発行アプリケーション422のインライン生成前データ準備
(P3)およびカード・パーソナライゼーション処理のより詳細な内容は、付録
に記述されているかもしれない。
【0041】 セキュリティ・ボード320は、特定の機能のためにカスタマイズされたセキ
ュア・アプリケーション・モジュール(SAM)322を含んでもよい。SAM
322は、セキュリティ・ボード320がパワー・アップされるたびにダウンロ
ードされるか、またはファームウェア開発およびハードウェア・セキュリティ・
モジュール製造者からのチップ変更なく、セキュリティ・ボード320上(セキ
ュリティ・ボード320がERACOM CSA−7000である場合)のフラ
ッシュ・メモリ・モジュールに記憶されうる。いずれの場合にも、SAM322
は、暗号キーの機密保護の、および安全なオペレーションを確証するために、認
証局によって暗号化され、およびデジタル署名されて供給される。任意の外部カ
ード読取装置324およびスマート・カードP3SAM326は、特定のアプリ
ケーション、例えば、VISA CASHカードのために、生成前データ準備(
P3)およびカード・パーソナライゼーションの前に供給されてもよい。
【0042】 カード・パーソナライゼーション中、カード所有者データがカードの表面に印
刷され、または打ち出しされてもよく、および/またはデータは、カード上の磁
気帯でコード化される。スマート・カードに関して、データは、カードのマイク
ロ・コントローラ内の内部メモリ領域に記憶されてもよい。同じデータが、カー
ドの表面上で、磁気帯に、およびチップ・メモリにも配置されてよい。カード内
の、およびカード上のデータの正確なコンフィギュレーションは、発行されてい
るスマート・カードの種類およびカード発行者の要件によって変わるであろう。
【0043】 前述の内容から記述されているように、本発明は効果的に、ハードウェアの複
製およびカード・パーソナライゼーションのためのカード所有者データを準備す
るための、一晩のパッチ処理に対する必要性を排除するために、リアル・タイム
で、カード所有者データ・ファイルから直接、インライン生成前データ準備(P
3)およびカード・パーソナライゼーションを供給するための、単一のカード発
行システムを供給する。そのような集積カード・パーソナライゼーション・シス
テムは、特に小容量生成ランでの、パーソナライゼーション・ビューローの時間
および費用を節約し、および高い人件費で内部ソフトウェア開発スタッフを雇用
し、および維持するための必要性を排除するために、より柔軟な、低コストの、
低メンテナンスの、およびより小さいパーソナライゼーション・システムでのス
マート・カード等、トランザクション・カードのパーソナライゼーションを見込
んでいる。
【0044】 本発明の例示的な実施例であると考えられるものが図示され、および記述され
てきた一方で、技術が発展するにつれて、様々な変化および変更がなされてもよ
く、またその同等のものが、本発明の真の範囲から逸脱することなく、その構成
要素に代わられてもよいことが、当業者に理解されるであろう。例えば、本発明
は、磁気帯クレジット/デビット・カードおよびスマート・カードを含む、全て
の種類のトランザクション・カードに適用できる。スマート・カード・パーソナ
ライゼーション・システム300は、システムの機能が、図4に記載のスマート
・カード発行アプリケーション・モジュール420とは異なるモジュールによっ
て実行される、ソフトウェア・プログラムの他の実施例を含んでもよい。スマー
ト・カード・パーソナライゼーション・システム300は、本発明の精神または
範囲から逸脱することなく、直列または並行な方法で、またはその2つの組合せ
でデータを処理してもよい。ソフトウェア・プログラムは、広く利用可能ないく
つかのプログラミング言語の一つで書かれていてもよく、およびモジュールは、
選択された言語によって、サブルーチン、サブシステム、またはオブジェクトと
してコード化されてもよい。同様に、システム300によって使用されるデータ
は、データベースで具現化される論理的記録として記述され、および表されるが
、それらに限定されなくてもよく、また特定の種類のデータ管理システムの使用
は意味しない。関係データベース・システムは、中央に集まっていても、分散さ
れていても、システムにある基本的なデータを管理するための必要なインフラス
トラクチャを供給してもよいが、他の組織的データ・ストラクチャ、すなわちイ
ンデックス・フラット・ファイル(indexed flat file)が、本発明の範囲を超
えることなく、代えられてもよい。さらに、ハードウェア、ファームウェア、ま
たはハードウェアとソフトウェアの両方の組合せにおいてシステムを実装する本
発明の別の実施例が、異なる方法でのモジュールおよび/またはデータを分散す
ることと同様に、当業者に明らかになり、およびそれは本発明の範囲内でもある
。本発明の範囲から逸脱することなく、本発明の教示を特定の状況に適応させる
ために、多くの他の変更がなされてもよい。そのため、本発明は、開示された様
々な例示的実施例に限定されないが、本発明は、添付の特許請求の範囲内に入る
すべての実施例を含むことを意図する。
【0045】 (付録) 付録に列挙されたソース・コードは、53ページに及ぶ、本発明の実施例に従
ったスマート・カード等、トランザクション・カードのためのインライン生成前
データ準備およびパーソナライゼーション・ソリューションを供給するための、
Cプログラム言語で書かれた生成前データ準備(P3)およびカード・パーソナ
ライゼーション・アプリケーション・プログラムおよびヘッダ・プログラムの実
行可能制御ファイルを含む。制御ファイルは、Nbskeys.Cファイル(1
ページ参照)、Nbsp3bin.cファイル(2乃至4ページ参照)、Nbs
p3dat.cファイル(5ページ参照)、Nbs3sam.cファイル(6乃
至9ページ参照)、Nbsvc.cファイル(10乃至19ページ参照)、Nb
sp3vc.cファイル(20乃至25ページ参照)、Nbsutil.cファ
イル(26乃至27ページ参照)、Nbsvisa.cファイル(28乃至36
ページ参照)、Nbsvsenc.cファイル(37乃至38ページ参照)、M
issc.hファイル(39ページ参照)、Nbsdesc.hファイル(40
ページ参照)、Nbskeys.hファイル(41ページ参照)、Nbsp3b
in.hファイル(42乃至43ページ参照)、Nbsp3dat.h(44ペ
ージ参照)、Nbsp3sam.hファイル(45ページ参照)、Nbsp3v
c.hファイル(46ページ参照)、Nbsscapi.hファイル(47乃至
48ページ参照)、Nbsutil.hファイル(49ページ参照)、Nbsv
isa.hファイル(50乃至52ページ参照)、およびNbsvsenc.h
ファイル(53ページ)を含む。
【0046】
【0047】
【0048】
【0049】
【0050】
【0051】
【0052】
【0053】
【0054】
【0055】
【0056】
【0057】
【0058】
【0059】
【0060】
【0061】
【0062】
【0063】
【0064】
【0065】
【0066】
【0067】
【0068】
【0069】
【0070】
【0071】
【0072】
【0073】
【0074】
【0075】
【0076】
【0077】
【0078】
【0079】
【0080】
【0081】
【0082】
【0083】
【0084】
【0085】
【0086】
【0087】
【0088】
【0089】
【0090】
【0091】
【0092】
【0093】
【0094】
【0095】
【0096】
【0097】
【0098】
【0099】
【0100】
【0101】
【0102】
【0103】
【0104】
【0105】
【0106】
【0107】
【0108】
【0109】
【0110】
【0111】
【0112】
【0113】
【0114】
【0115】
【0116】
【0117】
【0118】
【0119】
【0120】
【0121】
【0122】
【0123】
【0124】
【0125】
【0126】
【0127】
【0128】
【0129】
【0130】
【0131】
【0132】
【0133】
【0134】
【0135】
【図面の簡単な説明】
本発明の例示的な実施例のより完全な理解、および本発明の付随する効果の多
くは、同様の参照記号が、同じまたは類似の構成要素を示している、添付の図面
とともに検討される時に、詳細な説明を参照することによって、より良く理解さ
れるものが容易に明らかになるであろう。
【図1】 図1は、例示的なスマート・カードのブロック図を示す。
【図2A】 図2Aは、スマート・カードをカード所有者に発行するために、P3処理シス
テムおよび別個のカード・パーソナライゼーション・システムを用いた、スマー
ト・カード発行処理の概観を示す。
【図2B】 図2Bは、スマート・カードをカード所有者に発行するために、P3処理シス
テムおよび別個のカード・パーソナライゼーション・システムを用いた、スマー
ト・カード発行処理の概観を示す。
【図2C】 図2Cは、スマート・カードをカード所有者に発行するために、P3処理シス
テムおよび別個のカード・パーソナライゼーション・システムを用いた、スマー
ト・カード発行処理の概観を示す。
【図3】 図3は、本発明の実施例に従って、カード・パーソナライゼーション中に、イ
ンライン生成前データ準備(P3)処理を供給するために、例示的集積カード・
パーソナライゼーション・システムを示す。
【図4】 図4は、本発明の実施例に従って、カード・パーソナライゼーション中に、イ
ンライン生成前データ準備(P3)処理を供給するための、集積カード・パーソ
ナライゼーション・システムの例示的システム概観を示す。
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 2C005 MA40 MB08 MB10 SA05 SA08 SA12 TA21 TA22 5B058 CA01 KA08 KA11 KA35 YA20

Claims (24)

    【特許請求の範囲】
  1. 【請求項1】 オペレーティング・システムと;および カード所有者データのデータ・ファイルを受信するため、前記カード所有者デ
    ータのパーソナライゼーション・ファイルを生成するための、前記カード所有者
    データの生成前データ準備処理を実行するため、およびパーソナライズされたカ
    ードを発行するための、前記パーソナライゼーション・ファイルを用いて、トラ
    ンザクション・カードのカード・パーソナライゼーションを可能にするために、
    前記オペレーティング・システムによって実行されるスマート・カード発行アプ
    リケーション・モジュールと を具備することを特徴とする、ホスト・カード・パーソナライゼーション・シス
    テム。
  2. 【請求項2】 前記システムにおいて、データ・セキュリティを実装するた
    めに必要な暗号機能を供給するために、そこにインストールされたセキュリティ
    ・カードをさらに具備することを特徴とする、請求項1に記載のホスト・カード
    ・パーソナライゼーション・システム。
  3. 【請求項3】 前記生成前データ準備処理は: アプリケーション・セキュリティ・キーを生成することによって; 遠隔認証局を介してシークレットおよびパブリック・キーの対を用いて、発
    行者証明書を生成することによって;および 前記カード所有者データのデータ・ファイルを、カード・パーソナライゼー
    ションの準備ができたフォーマットで前記パーソナライゼーション・ファイルと
    して準備することによって 実行されることを特徴とする、請求項1に記載のホスト・カード・パーソナライ
    ゼーション・システム。
  4. 【請求項4】 前記トランザクション・カードの表面にデータを印刷し、ま
    たは打ち出すことによって; トランザクション・カードに磁気帯をコード化することによって;および カード所有者データを、トランザクション・カードのマイクロコントローラ
    ・チップへプログラムすることによって; 前記カード・パーソナライゼーションを実行するように配列されたパーソナラ
    イゼーション装置をさらに具備することを特徴とする、請求項1に記載のホスト
    ・カード・パーソナライゼーション・システム。
  5. 【請求項5】 カード所有者データの前記データ・ファイルは、一般的な切
    り替え電話網、パケット切り替え網、専用線、またはケーブル/衛星テレビ信号
    のようなオンライン接続を介して、カード発行者から入手されることを特徴とす
    る、請求項1に記載のホスト・カード・パーソナライゼーション・システム。
  6. 【請求項6】 カード所有者データの前記データ・ファイルは、磁気テープ
    、フロッピ・ディスク、またはコンパクト・ディスク読み取り専用メモリ(CD ROM)等、コンピュータ媒体を介してカード発行者から入手されることを特
    徴とする、請求項1に記載のホスト・カード・パーソナライゼーション・システ
    ム。
  7. 【請求項7】 前記カード所有者データは、名前、口座番号、カード失効日
    、および適用されるサービス等、各個人のカード所有者に関する情報を含むこと
    を特徴とする、請求項1に記載のホスト・カード・パーソナライゼーション・シ
    ステム。
  8. 【請求項8】 前記スマート・カード発行アプリケーション・モジュールは
    、インライン生成前データ準備(P3)およびカード・パーソナライゼーション
    を実行するためにコンパイルされた実行可能制御ファイルを含む、ダイナミック
    ・リンク・ライブラリ(DLLs)である、スマート・カード発行アプリケーシ
    ョン・プログラムを含むことを特徴とする、請求項1に記載のホスト・カード・
    パーソナライゼーション・システム。
  9. 【請求項9】 前記スマート・カード発行アプリケーション・モジュールは
    、そこにインストールされたスマート・カード・カプラを介して、カード・パー
    ソナライゼーションのために、パーソナライゼーション装置にAPIコマンドを
    供給するスマート・カード・アプリケーション・プログラミング・インターフェ
    ース(API)を含むことを特徴とする、請求項1に記載のホスト・カード・パ
    ーソナライゼーション・システム。
  10. 【請求項10】 前記パーソナライゼーション装置は、印刷および打ち出し
    機能を実行するためのImage MasterTM、AdvantageTM、I
    mpressionTM、およびHorizonTMシステムのいずれか一つに対応
    することを特徴とする、請求項9に記載のホスト・カード・パーソナライゼーシ
    ョン・システム。
  11. 【請求項11】 前記パーソナライゼーション装置は、印刷および打ち出し
    機能を実行するための、現存する非スマート・カード・パーソナライゼーション
    装置にインストールされた、どれでも一つのアドオン(add-on)・スマート・カ
    ード・インターフェース装置に対応することを特徴とする、請求項9に記載のホ
    スト・カード・パーソナライゼーション・システム。
  12. 【請求項12】 前記パーソナライゼーション装置は、大容量カード・プリ
    ンタ/打ち出し装置、小容量カード・プリンタ/打ち出し装置、現金自動預け払
    い機(ATM)、販売時点情報管理端末、無人キオスク、パーソナル・コンピュ
    ータ、ネットワーク・コンピュータ、およびオンライン遠距離通信装置等の装置
    の一つに対応することを特徴とする、請求項9に記載のホスト・カード・パーソ
    ナライゼーション・システム。
  13. 【請求項13】 単一のカード生成システムにおいて、インライン生成前デ
    ータ準備およびパーソナライゼーションを供給するための方法であって: カード発行者からカード所有者データのデータ・ファイルを入手し; 前記カード所有者データのパーソナライゼーション・ファイルを生成するため
    に、前記カード所有者データの生成前データ準備処理を実行し;および パーソナライズされたカードを発行するために、前記パーソナライゼーション
    ・ファイルを用いて、トランザクション・カードのカード・パーソナライゼーシ
    ョン処理を実行する ステップを具備することを特徴とする方法。
  14. 【請求項14】 前記生成前データ準備処理は: アプリケーション・セキュリティ・キーを生成し; 遠隔認証局を介して、シークレットおよびパブリック・キーの対を用いて発行
    者証明書を生成し;および カード・パーソナライゼーションの準備ができているフォーマットで、カード
    所有者データの前記データ・ファイルを、パーソナライゼーション・ファイルと
    して準備する ステップを具備することを特徴とする、請求項13に記載の方法。
  15. 【請求項15】 前記カード・パーソナライゼーション処理は: トランザクション・カードの表面に、データを印刷し、または打ち出し; トランザクション・カードに磁気帯をコード化し;および トランザクション・カードのマイクロコントローラ・チップに、カード所有者
    データをプログラミングする ステップを具備することを特徴とする、請求項13に記載の方法。
  16. 【請求項16】 カード所有者データの前記データ・ファイルは、一般的切
    り替え電話網、パケット切り替え網、専用線、またはケーブル/衛星テレビ信号
    等、オンライン接続を介して、カード発行者から入手されることを特徴とする、
    請求項13に記載の方法。
  17. 【請求項17】 カード所有者データの前記データ・ファイルは、磁気テー
    プ、フロッピ・ディスク、またはコンパクト・ディスク読み取り専用メモリ(C
    D ROM)等、コンピュータ媒体を介してカード発行者から入手されることを
    特徴とする、請求項13に記載の方法。
  18. 【請求項18】 前記カード所有者データは、名前、口座番号、カード失効
    日、および適用サービス等、各個人のカード所有者に関する情報を含むことを特
    徴とする、請求項13に記載の方法。
  19. 【請求項19】 カード所有者データのデータ・ファイルを入手し; 前記カード所有者データのパーソナライゼーション・ファイルを生成するため
    に、前記カード所有者データの生成前データ準備処理を実行し;および パーソナライズされたカードを発行するために、前記パーソナライゼーション
    ・ファイルを用いて、トランザクション・カードのカード・パーソナライゼーシ
    ョンを可能にする ステップを、コンピュータ・システムのプロセッサによって実行される時に、前
    記プロセッサに実行させる、そこに複数の命令を記憶したコンピュータ読み取り
    可能媒体。
  20. 【請求項20】 前記生成前データ準備処理は: アプリケーション・セキュリティ・キーを生成し; 遠隔認証局を介して、シークレットおよびパブリック・キーの対を用いて発行
    者証明書を生成し;および カード・パーソナライゼーションの準備ができているフォーマットで、カード
    所有者データの前記データ・ファイルを、パーソナライゼーション・ファイルと
    して準備する ステップを具備することを特徴とする、請求項19に記載のコンピュータ読み取
    り可能媒体。
  21. 【請求項21】 前記カード・パーソナライゼーションは: トランザクション・カードの表面に、データを印刷し、または打ち出し; トランザクション・カードに磁気帯をコード化し;および カード所有者データを、トランザクション・カードのマイクロコントローラ・
    チップにプログラミングする ステップを具備することを特徴とする、請求項19に記載のコンピュータ読み取
    り可能媒体。
  22. 【請求項22】 カード所有者データの前記データ・ファイルは、一般的切
    り替え電話網、パケット切り替え網、専用線、またはケーブル/衛星テレビ信号
    等、オンライン接続を介して、カード発行者から入手されることを特徴とする、
    請求項19に記載のコンピュータ読み取り可能媒体。
  23. 【請求項23】 カード所有者データの前記データ・ファイルは、磁気テー
    プ、フロッピ・ディスク、またはコンパクト・ディスク読み取り専用メモリ(C
    D ROM)等、コンピュータ媒体を介して、カード発行者から入手されること
    を特徴とする、請求項19に記載のコンピュータ読み取り可能媒体。
  24. 【請求項24】 前記カード所有者データは、名前、口座番号、カード失効
    日、および適用サービス等、各個人のカード所有者に関する情報を含むことを特
    徴とする、請求項19に記載のコンピュータ読み取り可能媒体。
JP2001558964A 2000-02-08 2001-02-08 スマート・カードのためのインライン生成前データ準備およびパーソナライゼーション・ソリューションを供給する方法およびシステム Pending JP2003527685A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US09/500,239 US6588673B1 (en) 2000-02-08 2000-02-08 Method and system providing in-line pre-production data preparation and personalization solutions for smart cards
US09/500,239 2000-02-08
PCT/CA2001/000145 WO2001059720A2 (en) 2000-02-08 2001-02-08 Method and system providing in-line pre-production data preparation and personalization solutions for smart cards

Publications (1)

Publication Number Publication Date
JP2003527685A true JP2003527685A (ja) 2003-09-16

Family

ID=23988593

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001558964A Pending JP2003527685A (ja) 2000-02-08 2001-02-08 スマート・カードのためのインライン生成前データ準備およびパーソナライゼーション・ソリューションを供給する方法およびシステム

Country Status (5)

Country Link
US (1) US6588673B1 (ja)
EP (1) EP1264286A2 (ja)
JP (1) JP2003527685A (ja)
CA (1) CA2399476A1 (ja)
WO (1) WO2001059720A2 (ja)

Families Citing this family (94)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7505941B2 (en) * 1999-08-31 2009-03-17 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions using biometrics
US7343351B1 (en) 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7953671B2 (en) 1999-08-31 2011-05-31 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US20030132291A1 (en) * 2002-01-11 2003-07-17 Metrologic Instruments, Inc. Point of sale (POS) station having bar code reading system with integrated internet-enabled customer-kiosk terminal
US6729549B2 (en) * 2000-12-19 2004-05-04 International Business Machines Corporation System and method for personalization of smart cards
US7191938B2 (en) * 2000-12-26 2007-03-20 Dynamic Solutions International Corporation Systems and methods for enterprise based issuance of identification cards
US20020147907A1 (en) * 2001-04-06 2002-10-10 Bruce Ross System for authorizing transactions using specially formatted smart cards
FR2823330B1 (fr) * 2001-04-10 2004-08-20 Gemplus Card Int Procede et systeme de gestion de donnees destinees a etre stockees dans une memoire, par exemple du code d'une application charge dans une carte a puce programmable
US8131827B2 (en) * 2001-05-09 2012-03-06 Rockwell Automation Technologies, Inc. PLC with web-accessible program development software
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US6834795B1 (en) * 2001-06-29 2004-12-28 Sun Microsystems, Inc. Secure user authentication to computing resource via smart card
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US7360689B2 (en) 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US7303120B2 (en) * 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US7705732B2 (en) 2001-07-10 2010-04-27 Fred Bishop Authenticating an RF transaction using a transaction counter
US8284025B2 (en) 2001-07-10 2012-10-09 Xatra Fund Mx, Llc Method and system for auditory recognition biometrics on a FOB
US8294552B2 (en) 2001-07-10 2012-10-23 Xatra Fund Mx, Llc Facial scan biometrics on a payment device
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US7409562B2 (en) * 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
US10360545B2 (en) 2001-12-12 2019-07-23 Guardian Data Storage, Llc Method and apparatus for accessing secured electronic data off-line
US7783765B2 (en) 2001-12-12 2010-08-24 Hildebrand Hal S System and method for providing distributed access control to secured documents
US7921450B1 (en) 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US10033700B2 (en) * 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7565683B1 (en) 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US8006280B1 (en) * 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US7260555B2 (en) 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US7681034B1 (en) 2001-12-12 2010-03-16 Chang-Ping Lee Method and apparatus for securing electronic data
USRE41546E1 (en) 2001-12-12 2010-08-17 Klimenty Vainstein Method and system for managing security tiers
JP2003187586A (ja) * 2001-12-14 2003-07-04 Hitachi Ltd 不揮発性半導体記憶装置および情報処理装置
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
JP2003242454A (ja) * 2002-02-20 2003-08-29 Jcb:Kk Icカード作成方法及びそのシステム
US8613102B2 (en) 2004-03-30 2013-12-17 Intellectual Ventures I Llc Method and system for providing document retention using cryptography
US7512810B1 (en) 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US7147148B2 (en) * 2002-09-20 2006-12-12 Ruediger Guenter Kreuter Remote personalization and issuance of identity documents
US7836310B1 (en) 2002-11-01 2010-11-16 Yevgeniy Gutnik Security system that uses indirect password-based encryption
US6817518B2 (en) * 2002-12-06 2004-11-16 First Data Corporation Systems for preparing presentation instruments for distribution
US7344062B2 (en) * 2002-12-06 2008-03-18 First Data Corporation Systems for preparing presentation instruments for distribution
US7890990B1 (en) 2002-12-20 2011-02-15 Klimenty Vainstein Security system with staging capabilities
US6776332B2 (en) * 2002-12-26 2004-08-17 Micropin Technologies Inc. System and method for validating and operating an access card
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
FR2868575B1 (fr) * 2004-04-06 2006-06-16 Datacard Inc Machine de personnalisation a haute cadence
US7325724B2 (en) 2004-07-01 2008-02-05 American Express Travel Related Services Company, Inc. Method for registering a biometric for use with a smartcard
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7341181B2 (en) 2004-07-01 2008-03-11 American Express Travel Related Services Company, Inc. Method for biometric security using a smartcard
US7707427B1 (en) 2004-07-19 2010-04-27 Michael Frederick Kenrich Multi-level file digests
EP1622098A1 (en) * 2004-07-30 2006-02-01 ST Incard S.r.l. IC card secure personalization method
DE102004039201A1 (de) * 2004-08-12 2006-02-23 Giesecke & Devrient Gmbh Verfahren zur Herstellung eines tragbaren Datenträgers
NL1027546C2 (nl) * 2004-11-19 2006-05-22 Fortis Bank Nederland N V Werkwijze voor het regelen van geldverkeer.
US20060161491A1 (en) * 2005-01-19 2006-07-20 Andrew T. Franzone, Llc Method and system for advertising on credit cards affiliated with sports leagues
US7434728B2 (en) * 2005-02-04 2008-10-14 Datacard Corporation Desktop card processor
US20070007346A1 (en) * 2005-07-06 2007-01-11 Chia-Hsun Lin Complex multi-function card reader
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
US8996421B2 (en) 2006-05-15 2015-03-31 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems
US8095466B2 (en) 2006-05-15 2012-01-10 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems
US8001565B2 (en) 2006-05-15 2011-08-16 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US7992175B2 (en) 2006-05-15 2011-08-02 The Directv Group, Inc. Methods and apparatus to provide content on demand in content broadcast systems
US20070268523A1 (en) * 2006-05-17 2007-11-22 Tom Ferrara Method for providing transaction card customization image review via an online extranet
US7967194B2 (en) * 2006-05-17 2011-06-28 Mastercard International Incorporated Centralized issuer hub for transaction card customization
US9225761B2 (en) 2006-08-04 2015-12-29 The Directv Group, Inc. Distributed media-aggregation systems and methods to operate the same
US9178693B2 (en) 2006-08-04 2015-11-03 The Directv Group, Inc. Distributed media-protection systems and methods to operate the same
DE102006044322A1 (de) 2006-09-18 2008-03-27 Bundesdruckerei Gmbh Verfahren zur Personalisierung von Dokumenten, kryptographisches System, Personalisierungssystem und Dokument
US20080265020A1 (en) * 2007-02-09 2008-10-30 Business Intelligent Processing Systems Plc System and method for performing payment transactions, verifying age, verifying identity, and managing taxes
WO2010127003A1 (en) * 2009-04-28 2010-11-04 Mastercard International Incorporated Apparatus, method, and computer program product for encoding enhanced issuer information in a card
GB2480429A (en) * 2010-05-14 2011-11-23 Giesecke & Devrient Gb Ltd Personalising portable data carriers by use of a data preparation parameter
US8397376B2 (en) 2010-08-26 2013-03-19 CPI Card Group—Colorado, Inc. System for automated production processing of smart cards
FR3015078B1 (fr) * 2013-12-16 2017-03-31 Morpho Authentification de code binaire
US10395227B2 (en) 2015-01-14 2019-08-27 Tactilis Pte. Limited System and method for reconciling electronic transaction records for enhanced security
US9607189B2 (en) 2015-01-14 2017-03-28 Tactilis Sdn Bhd Smart card system comprising a card and a carrier
US10037528B2 (en) 2015-01-14 2018-07-31 Tactilis Sdn Bhd Biometric device utilizing finger sequence for authentication
CN105160585A (zh) * 2015-08-18 2015-12-16 珠海保税区星汉智能卡股份有限公司 一种跨平台的智能卡个人化生产系统及控制方法
WO2017106707A1 (en) * 2015-12-18 2017-06-22 Cpi Card Group - Colorado, Inc. Improved system and method for providing ic chip cards
CA3015381C (en) * 2016-02-24 2021-07-06 Cpi Card Group - Colorado, Inc. System and method for providing ic chip modules for payment objects
WO2018222702A1 (en) * 2017-05-31 2018-12-06 Entrust Datacard Corporation Cryptographic object management across multiple remote sites
US11568424B2 (en) 2018-10-18 2023-01-31 CPI Card Group—Colorado, Inc. Method and system for product authentication
CN111160896A (zh) * 2019-12-25 2020-05-15 大唐微电子技术有限公司 一种智能卡定制方法、设备和系统、存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997039424A1 (en) * 1996-04-15 1997-10-23 Ubiq Incorporated System and apparatus for smart card personalization
WO1999057675A1 (en) * 1998-05-06 1999-11-11 American Express Travel Related Services Company, Inc. Methods and apparatus for dynamic smartcard synchronization and personalization
WO1999059109A1 (en) * 1998-05-11 1999-11-18 Ubiq Incorporated Smart card personalization in a multistation environment

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4969760A (en) 1989-03-06 1990-11-13 National Business Systems, Inc. Card embossing machine and method
US5266781A (en) * 1991-08-15 1993-11-30 Datacard Corporation Modular card processing system
US5332889A (en) * 1992-12-18 1994-07-26 Datacard Corporation Integrated circuit card programming device
US5460089A (en) 1994-09-14 1995-10-24 Nbs Technologies, Inc. Flatbed credit card imprinter
DE19536548A1 (de) * 1995-09-29 1997-04-03 Ibm Vorrichtung und Verfahren zur vereinfachten Erzeugung von Werkzeugen zur Initialisierung und Personalisierung von und zur Kommunikation mit einer Chipkarte
GB9525522D0 (en) * 1995-12-14 1996-02-14 At & T Global Inf Solution An apparatus for issuing data cards
US5837991A (en) 1996-03-08 1998-11-17 Card Technology Corporation Card transport mechanism and method of operation
US6202155B1 (en) 1996-11-22 2001-03-13 Ubiq Incorporated Virtual card personalization system
FR2766945B1 (fr) * 1997-07-29 1999-10-29 Leroux Gilles Sa Machine de personnalisation a haute cadence
US6003014A (en) * 1997-08-22 1999-12-14 Visa International Service Association Method and apparatus for acquiring access using a smart card
DE69824437T2 (de) 1997-10-14 2005-06-23 Visa International Service Association, Foster City Personalisieren von chipkarten
US6402028B1 (en) * 1999-04-06 2002-06-11 Visa International Service Association Integrated production of smart cards

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997039424A1 (en) * 1996-04-15 1997-10-23 Ubiq Incorporated System and apparatus for smart card personalization
WO1999057675A1 (en) * 1998-05-06 1999-11-11 American Express Travel Related Services Company, Inc. Methods and apparatus for dynamic smartcard synchronization and personalization
WO1999059109A1 (en) * 1998-05-11 1999-11-18 Ubiq Incorporated Smart card personalization in a multistation environment
JP2002514826A (ja) * 1998-05-11 2002-05-21 ユービック インコーポレイティド マルチステーション環境におけるスマートカードの個人専用化

Also Published As

Publication number Publication date
WO2001059720A2 (en) 2001-08-16
US6588673B1 (en) 2003-07-08
CA2399476A1 (en) 2001-08-16
WO2001059720A3 (en) 2002-06-06
EP1264286A2 (en) 2002-12-11

Similar Documents

Publication Publication Date Title
US6588673B1 (en) Method and system providing in-line pre-production data preparation and personalization solutions for smart cards
Hansmann et al. Smart card application development using Java
CN101095162B (zh) 用于安全交易模块的系统和方法
US6549912B1 (en) Loyalty file structure for smart card
EP0949595A2 (en) Method and system for managing applications for a multi-function smartcard
US20140080470A1 (en) Payment application download to mobile phone and phone personalization
KR20130108639A (ko) 휴대용 자체준비형 핀 레드 통신기
CN101223729B (zh) 对移动支付设备进行更新
US6829597B1 (en) Method, apparatus and computer program product for processing cashless payments
KR101323655B1 (ko) 쿠폰 운용 방법
KR100901297B1 (ko) 가상 가맹점 망 운용 시스템
KR20090000990A (ko) 카드단말을 이용한 온라인 지불결제 방법 및 시스템과카드단말 및 기록매체
KR100879527B1 (ko) 해외카드 결제처리 시스템
KR100821853B1 (ko) 카드 단말장치와 이를 위한 프로그램 기록매체
KR20090014420A (ko) 카드단말 및 기록매체
KR101070295B1 (ko) 단말 장치
KR101140640B1 (ko) 카드 애플릿 후발급용 단말장치와 기록매체
KR20050007621A (ko) 복수의 서비스 카드 정보를 구비하는 결제 수단용 아이씨카드 및 이를 이용한 서비스 카드 적용 방법 및 시스템
KR101020059B1 (ko) 아이씨칩 내 작업 요소 파일 저장 영역의 조정 방법
KR20080010372A (ko) 해외카드 결제처리 방법
Elhennawy et al. Smart Cards Structure and Applications: Emerging and Evolution
KR101145832B1 (ko) 결제단말 및 결제단말의 가상 가맹점 망을 통한 카드 결제 방법
KR100872602B1 (ko) 아이씨 카드
Paulus et al. e-ID and Smartcards—Current Status, Hopeful Developments and Best Practices
KR20090027115A (ko) 이미지를 이용한 결제처리 방법 및 시스템과 이를 위한결제단말 및 기록매체

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070830

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100610

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101104