JP2004287805A - 子カード発行システムおよび子カード利用システム - Google Patents
子カード発行システムおよび子カード利用システム Download PDFInfo
- Publication number
- JP2004287805A JP2004287805A JP2003078498A JP2003078498A JP2004287805A JP 2004287805 A JP2004287805 A JP 2004287805A JP 2003078498 A JP2003078498 A JP 2003078498A JP 2003078498 A JP2003078498 A JP 2003078498A JP 2004287805 A JP2004287805 A JP 2004287805A
- Authority
- JP
- Japan
- Prior art keywords
- card
- child
- child card
- parent
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000008520 organization Effects 0.000 claims description 33
- 238000012546 transfer Methods 0.000 claims description 2
- 210000000056 organ Anatomy 0.000 abstract 1
- 238000000034 method Methods 0.000 description 30
- 238000012545 processing Methods 0.000 description 15
- 230000000694 effects Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Credit Cards Or The Like (AREA)
Abstract
【課題】本発明は、親カード所有者が端末を自ら操作して子カード発行を可能にする子カード発行システムならびにその様にして発行された子カードの利用システムの提供を目的とする。
【解決手段】子カード管理機関(30)が、子カードを識別する子カード識別情報(32)と、子カードの真正性を証明する子カード真正証明情報(33)が書き込まれた汎用子カード(40)を用意し、これに親カード所有者の操作する端末(20)から当該親カード識別情報を書き込むようにしたことより子カード(50)を発行するようにした。
利用の際は、取引端末(60)により、子カード(50)の検証を行い、子カード(50)から読み取った親カード識別情報に基づいて親カード発行機関(10)と取引を行うようにした。
【選択図】 図1
【解決手段】子カード管理機関(30)が、子カードを識別する子カード識別情報(32)と、子カードの真正性を証明する子カード真正証明情報(33)が書き込まれた汎用子カード(40)を用意し、これに親カード所有者の操作する端末(20)から当該親カード識別情報を書き込むようにしたことより子カード(50)を発行するようにした。
利用の際は、取引端末(60)により、子カード(50)の検証を行い、子カード(50)から読み取った親カード識別情報に基づいて親カード発行機関(10)と取引を行うようにした。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、クレジットカード、キャッシュカード等の所定機関が発行したICカードに代表される耐タンパ性を有する携帯可能担体(以下、親カードという)の有する権限の少なくとも一部を、ICカードに代表される耐タンパ性を有する携帯可能担体(以下、子カードという)に移譲して利用する子カード発行システム及び子カード利用システムに関するものである。
【0002】
【従来の技術】
従来はクレジットカード、キャッシュカード等の多数のカードをカード所有者が持ち歩いていた。
例えば、クレジットカードにおいては、クレジットカード所有者の家族が利用するための家族カードと称する一種の子カードをクレジットカード会社が発行している。
「特許文献1」には、親カードと子カードがICカードで構成され、カード発行会社の端末に組み込んだアプリケーションプログラムにより、親カードと子カード間で権利の転送を行うことが開示さている。
【0003】
【特許文献1】
特開2000−29996
【0004】
【発明が解決しようとする課題】
「特許文献1」に開示の子カードは、ICカードにより構成された耐タンパ性を有する媒体ではあるが、カード発行会社を介して発行されるようになっており、子カードの発行を親カード所有者の操作により行うことができない。
また、従来の技術によれば、異なるカード会社から発行される複数の親カードそれぞれの権利の一部または全部を一枚の子カードの移譲することができない。したがって、カード利用者側から見ると、サービス毎に子カードを持つ必要があり、また、子カードが必要な時に一々所定のカード発行機関に申し込みを行う手間がかかり、かつ、子カードを即時的に入手できない、という課題がある。
【0005】
例えば、クレジットカード利用者がETC(Electronic Toll Collection(自動料金収受))システム利用時の利用料金決済に用いる所謂ETCカードを入手する場合、クレジットカード所有者または該所有者から委託を受けた代理人は、当該クレジットカード会社を介してETCカード(子カード)の発行申し込みを行い、クレジットカード会社にETCカードの発行をしてもらうことになり、申込みから利用までに相当の時間がかかる。また、このようにして得られたETCカード(子カード)は言うまでもなくECT用途以外には利用できないというものである。
【0006】
そこで、本発明は、親カード所有者が端末を自ら操作して子カード発行を可能にする子カード発行システムならびにその様にして発行された子カードの利用システムの提供を目的とする。
【0007】
【課題を解決するための手段】
本発明は、以下の各請求項に記載の解決手段を見いだし上記課題を解決した。
(請求項1)
所定機関により発行された所定サービスに対する価値の移動を伴う取引に用いる耐タンパ性携帯可能記録担体を親カード(10)とし、該親カード(10)に対する別の耐タンパ性携帯可能記録担体を子カード(汎用子カード40)とし、該親カード所有者が操作する端末(20)により子カード(50)を発行するシステムであって、該子カード(汎用子カード40)の記録部(41)には予め、所定の子カード管理機関(30)により、子カードを識別する子カード識別情報(32)と、子カードの真正性を証明する子カード真正証明情報(33)が書き込まれ、かつ、子カードの真正証明に必要な子カード識別情報(32)と公開鍵(34)が前記子カード管理機関のデータベース(31)に保存され、前記識別情報(32)と前記真正証明情報(33)の書き込まれた子カード(汎用子カード40)に、親カード所有者の操作する端末(20)から当該親カード識別情報を書き込むようにしたことを特徴とする子カード発行システム。
(請求項2)
複数枚の親カード(10)から一枚の子カード(50)を発行することを特徴とする請求項1記載の子カード発行システム。
(請求項3)
一枚の親カード(10)から複数枚の子カード(50)を発行することを特徴とする請求項1記載の子カード発行システム
(請求項4)
上記子カード(40、50)は、ICカードまたはセキュリティモジュールであることを特徴とする請求項1ないし3何れか記載の子カード発行システム。
(請求項5)
請求項1から4何れか記載の子カード発行システムにより発行された子カード(50)の利用システムであって、前記子カード(50)を利用して取引を行う端末(60)は、子カード管理機関(30)からの公開鍵(34)で該子カードの真正性の検証を行い、真正性の証明された子カード(50)から親カード識別情報を読取り、読み取った親カード識別情報に基づいて該親カード発行機関(10)と取引を行うようにしたことを特徴とする子カード利用システム。
【0008】
【発明の実施の形態】
以下、図面を参照して、本発明の実施の形態を詳細に説明する。
図1は本発明に係る子カードの発行と利用の流れを説明する概念図である。
図中、10は親カード発行機関、11は親カード発行機関10により発行された親カード、20は親カード所有者が操作するパソコン等の汎用端末、30は子カード管理機関、40は子カード発行機関30により発行される汎用子カード、31は子カード管理機関30が汎用子カード40を発行処理した際の管理情報(子カード識別情報32、公開鍵34等)を登録するデータベース、50は親カード所有者が操作する端末20を利用して汎用子カード40に発行処理を加えて得た子カード、60は子カードカード50を利用して取引を行う取引端末で例えばATM(Automated Teller Machine)、POS(Point Of Sales system)、ETC(Electronic Toll Collection)等の端末をそれぞれ示している。
【0009】
[汎用子カードの構成]
図2は本発明に係る汎用子カードの構成を説明するブロック図である。
図中、41は各種情報を記録するための記録部、42は外部装置との情報交換を行う入出力インターフェース、43は制御部であり、MPU(Micro Processing Unit)、オペレーションシステム、各種処理プログラムなどで構成される。制御部43は、前記記録部41、入出力インターフェース42などの動作を制御する。更に制御部43は暗号化処理、復号処理、認証処理などのセキュリティ性を維持するための各種情報処理機能を有しており、第三者により記録部41に記録された情報の改竄や読み出し等の攻撃に耐え得る。すなわち汎用子カード(携帯可能記録担体)は耐タンパ性を有することになる。
【0010】
上記記録部41には、子カード識別情報を格納する子カード情報記録エリア411、子カード真正証明情報記録エリア412、親カード識別情報記録エリア413、親カード所有者の認証に用いるPIN(Personal Identification Number)や子カード所持者の認証に用いるPINを記録しておく個人認証情報記録エリア414、取引権限情報記録エリア415などの記録領域が割り当てられている。
【0011】
図2の汎用子カード(携帯可能記録担体)の代表例はICカードであり、この場合、クレジットカード、キャッシュカード、IDカード、ETCカードなどセキュリティ性が要求される用途に適したMPU付きのICカードと同様のハードウエア構成のものが利用できる。
上記のようなICカードにおいて、入出力インターフェース43が接触端子を有するものであれば接触型ICカードであり、コイル等のアンテナを有するものであれば、非接触型ICカードである。両方であれば、接触・非接触兼用型のICカードである。
【0012】
また、本発明の子カードは便宜上「カード」と呼ぶが、所謂ISO規格のカード形状に限定されるものではない。耐タンパ性を有する携帯可能記録担体で、且つ、取引端末60との情報交換が可能であれば、全体の形状やデータの入出力方式はなんでもよい。
例えば、入出力インターフェース43がUSB(Universal Serial Bus)と呼ばれるデータ入出力規格に従った端子を有するセキュリティモジュールの場合もある。さらに前記セキュリティモジュールにSIM(Subscriber Identity Module)と呼ばれるICカードを更に小型化した取り外し可能な小型板状のセキュリティモジュールに上記子カードと同じ機能を付加して利用することも可能である。
【0013】
さらにまた、携帯電話機の機能の一部に上記子カードと同じ機能を付加して利用することも可能である。あるいは、携帯電話に装着して用いるUIM(User Identity Module)あるいはUSIM(Universal Subscriber Identity Module)と呼ばれる取り外し可能な小型板状モジュールに上記子カードと同じ機能を付加して利用することも可能である。
【0014】
[汎用子カードの発行処理]
図3は本発明に係る汎用子カードの発行処理手順を説明するフローチャートである。
同図において、汎用子カード40は、子カード管理機関30により発行される耐タンパ性の媒体であり、後述の親カード所有者による発行処理を更に行わないと有効に利用できない状態のものである。言い換えると、親カード所有者により発行可能な状態にするための前処理を行うが子カード発行機関の役割である。
【0015】
以下、図3のフローチャートに従って汎用子カードの発行処理手順を説明する。
まず、予め所定のフォーマッティング処理がなされたカード媒体を用意する(S11)。
次に、用意したカード媒体に子カード識別情報32を書き込む(S12)。
子カード識別情報32は汎用子カード40をユニークするためのものであり、一般にシリアル番号、カード製造会社コード、製造年月日、バージョン番号などを複合してなる番号(英数字)である。
次に、カード媒体に子カード真正証明情報33を書き込む(S13)。
子カード真正証明情報33は子カード識別情報32を秘密鍵35で暗号化した情報である。
次に、子カード管理機関30の管理するデータベース31に、子カード真正証明に必要な子カード識別情報32、公開鍵34を対にして登録する(S14)。
【0016】
上記の「公開鍵」と「秘密鍵」を生成方式には、いくつかの種類があるが、例えば、RivestとShamir、Adlemanによって提唱されたRSAアルゴリズムを利用して演算できる。また、前記子カード識別情報32は、情報のユニーク化のために大きい桁の英数字になり、得られる真性証明情報も大きい桁になるので、ハッシュ関数で処理した値を用いるのが一般的である。
以上のようにして得られた公開鍵は、言うまでもなく誰でも入手できるオープンな情報である。
【0017】
その他、必須事項ではないが、子カード真正証明情報を生成する際に用いた秘密鍵35、子カード真正情報33をデータベース31に秘密に保管するようにしてもよい。
なお、本実施の形態においては、上記S11、S12を子カード管理機関30側の処理として説明したが、S11、S12については、例えばカード製造会社で行ってもよい。
あるいは、子カード管理機関30自体をカード製造会社が兼ねてもよい。
以上で、汎用カード40の発行処理が完了する。
【0018】
[親カード所有者による子カードの発行処理]
図4は本発明に係る子カードの発行処理手順を説明するフローチャートであり、親カード所有者によって上記汎用子カード40に処理を加えて有効化した子カード50を得るための処理手順を示している。
【0019】
まず、親カード所有者は汎用子カード40を用意する(S21)。
次に、パソコン等の端末20に繋がる読取り装置(図示せず)に汎用子カードを接続し、汎用子カード40の子カード識別情報記録エリア411に記録されている識別情報32と、子カード真正証明情報記録エリア412に記録されている真正証明情33を読み出す(S22)。
次に、子カード管理機関30より、上記汎用子カード40の識別情報32と対の公開鍵34を入手する(S23)。例えば、親カード所有者がインターネットを介して子カード管理機関にアクセスして公開鍵を入手するようにしてもよいし、汎用子カードと共に公開鍵が送られてくるようにしてもよい。なお、公開鍵は、汎用子カードごとに付与されている識別情報と対の関係にあるデータであるが、個々のカードごとに用意される必要はない。例えば、一律同じデータからなる公開鍵でもよいし、ロットごとに変えるようにしてもよい。
次に、入手した公開鍵34を用いて汎用子カード40の真正性の検証を行う。即ち、前記真正証明情報33を公開鍵34で復号化し、汎用子カード40の識別情報32との一致するか否かを検証する(S24)。検証の結果が正しくなければエラー表示を出力して処理を終了する。
正しければ、子カード発行者が親カード11の所有者であるか否かを確認するための個人認証を行う(S25)。前記個人認証は、例えば、通常のICカードにおいて、ICカードに予め登録したPIN(Personal Identification Number)を用いて行うことができる。
この結果、子カード発行者が親カード所有者であることが認証できなければエラー表示を出力して処理を終了する。
認証結果が正しければ、親カード識別情報、子カード所持者認証情報を子カードに書き込む(S26)。
親カード識別情報は子カードの親カード識別情報記録エリア413に、子カード所持者認証情報は子カードの個人認証情報記録エリア414にそれぞれ書き込まれる。
以上で、親カード所有者による子カード発行処理が完了する。
【0020】
[子カード利用時の処理]
図5は本発明に係る子カード利用時の処理手順を説明するフローチャートであり、親カード所有者により発行処理のなされた子カード50を用いて取引を行う際のやり方を示している。
なお、子カード50を使用する者は、親カード所有者自身である場合、親カードの家族など親カード所持者以外である場合とがあるが、本発明では、両者いずれの場合も単に子カード所持者と呼ぶ。
【0021】
まず、子カード所持者が子カード50を用いて決済する場合、子カード50を取引端末60にセットする(S31)。取引端末60としては、例えば銀行等に設置されているATM、店舗等に設置されているPOS端末、高速道路のゲート通過に利用するETCシステム、その他インターネット上の商取引においては利用者自身の携帯電話機やパソコンなどが端末として想定される。
次に、子カード50の子カード識別情報記録エリア411に記録されている識別情報32と、子カード真正証明情報記録エリア412に記録されている真正証明情33を読み出す(S32)。
次に、子カード管理機関より、公開鍵34を入手する(S33)。
次に、前記真正証明情報33を公開鍵34で復号化し検証を行う(S34)。検証の結果が正しくなければエラー表示を出力して処理を終了する。
正しければ、利用する親カードの選択ならびに利用するサービスを選択する(S35)。
ETCのように、使用する際にいちいち操作することが困難な場合は、S35の処理を予め設定しておいてもよい。
即ち、子カード50には、複数の親カードの登録が可能であるから、複数の親カードを登録した子カードを利用する際は、対応する親カードを指定する必要がある。
なお、取引端末において利用可能な親カードが限られているときは、特に子カード所持者が親カードを指定しなくてもよい。
また、利用するサービスの選択とは、例えば、ポイントサービスとクレジットサービスの両方が利用可能な場合、カード利用はポイントサービスのみで、支払いは現金とする場合もあれば、ポイントサービスの利用の他、クレジットサービスも利用する場合、あるいは、分割支払い、一括支払いなど取引方法に選択枝があるから、これらサービス態様をカード利用者の意思により選択するものである。
次に、選択されたサービスに応じて、親カード利用時と同じ処理を行う(S36)。
例えば、使用者の親カード識別情報、利用金額、取引方法などの取引情報61を親カード発行機関10へ伝達し、カード利用可否の確認を行うような処理がそれに当たる。
なお、取引端末からの取引情報61を、さらに子カード管理機関にも伝えるようにしてもよい。
以上で子カード利用時の処理が完結する。
【0022】
(実施例1)
複数枚の親カードから一枚の子カードを発行する実施例について説明する。
親カード発行機関Pが発行した親カードには親カード識別情報(A)が、親カード発行機関Qが発行した親カードには親カード識別情報(B)が、親カード発行機関Rが発行した親カードには親カード識別情報(X)が、それぞれ記録されている。
これらの親カードを用いて発行される子カードの親カード識別情報記録エリア413には、親カード識別情報(A)、(B)、(X)の三つが記録される。
この場合、発行される子カードが一枚であるから、1枚目の親カードについては図4のS21からS26の各ステップに従って子カード(50)の発行処理を行う。
2枚目以降の親カード識別情報の記録については、前記発行処理された子カード(50)を汎用子カードと見做して同様の処理を繰り返す。 (図1、図4参照)
セキュリティ性の面から親カード識別情報は、子カードの親カード識別情報記録エリア413に直接書き込むようにするのが好ましい。
【0023】
(実施例2)
一枚の親カードから複数枚の子カードを発行する実施例について説明する。
必要枚数分の子カードそれぞれの親カード識別情報記録エリア413に、親カード発行機関Pが発行した親カードには親カード識別情報(A)を書き込むものである。
この場合、セキュリティ性の面から子カードのに一枚ごと直接親カード識別情報(A)を書き込むようにするのが好ましい。
従って、汎用子カード40を必要な枚数用意して、それぞれの汎用子カードに対して図4のS21からS26の各ステップに従っての発行処理を繰り返すことになる。
発行される各子カードの所持者は異なる場合もあるので、子カード発行処理の都度、子カード所持者の個人認証情報を子カードの個人認証情報記録エリア414に書き込むことが望ましい。(図1、図4参照)
【0024】
(実施例3)
親カードと異なる形態の子カードを発行する実施例について説明する。
本発明の子カードは子カード管理機関30の発行する汎用子カード40を用いて親カード所有者の操作により子カード50を発行するものである。
従って、親カードが接触型ICカードであっても、子カード管理機関が発行する汎用子カード40の形態が非接触型ICカードであれば、非接触型ICカードからなる子カードを得ることが可能である。
【0025】
図1において、例えば、親カード発行機関Pが発行する親カードが接触型ICカード、親カード発行機関Qが発行する親カードが非接触型ICカードであって、これら二つの異なる形態の親カードから子カードを発行する際に、子カード管理機関30より汎用子カード40として非接触型ICカードのものが提供されれば、親カード所有者は、前記二つの親カードの取引権限を付与した非接触型ICカードからなる子カードを即時発行可能である。
【0026】
仮に、子カード発行機関が提供する汎用子カード40が、SIM形態であれば、SIM形態のセキュリティモジュールで発行可能である。前記SIMをUSB端子からなる小型のリーダライタ装置に装着して利用することも可能である。
【0027】
【発明の効果】
本発明の子カード発行システムよれば、子カード管理機関が発行した汎用子カードを用意しておくだけで、親カード所有者の操作する端末を用いて子カードの発行が行えるので、何時でも即時的に子カードを得ることができるという効果がある。
【0028】
また、本発明の子カード発行システムよれば、一枚の子カードに複数の異なる親カード発行機関により発行された親カードの取引権限を付与可能であるという効果がある。
【0029】
また、親カードを構成する媒体形態と子カードを構成する媒体形態が異なっていてもよい。例えば、接触型ICカード形態の親カードから非接触型ICカード形態の子カードを発行できる。従って、子カードの形態の選択範囲が広がるという効果がある。
【0030】
また、本発明の子カード利用システムによれば、子カードを親カードと同様に利用できるという効果がある。
【0031】
さらに、本発明の子カード利用システムによれば、一枚の子カードに複数の異なる親カード発行機関により発行された親カードの取引権限の付与が可能なので、一枚の子カードを持ち歩くだけで、複数の親カード利用機関との取引が可能という効果がある。
【0032】
【図面の簡単な説明】
【図1】図1は本発明に係る子カードの発行と利用の流れを説明する概念図である。
【図2】図2は本発明に係る汎用子カードの構成を説明するブロック図である。
【図3】図3は本発明に係る汎用子カードの発行処理手順を説明するフローチャートである。
【図4】図4は本発明に係る子カードの発行処理手順を説明するフローチャートである。
【図5】図5は本発明に係る子カード利用時の処理手順を説明するフローチャートである。
【符号の説明】
10 親カード発行機関
11 親カード
20 端末
30 子カード管理機関
31 データベース
32 子カード識別情報
33 子カード真正証明情報
34 公開鍵
35 秘密鍵
40 汎用子カード
41 記録部
42 制御部
43 入出力インターフェース
50 子カード
60 取引端末
【発明の属する技術分野】
本発明は、クレジットカード、キャッシュカード等の所定機関が発行したICカードに代表される耐タンパ性を有する携帯可能担体(以下、親カードという)の有する権限の少なくとも一部を、ICカードに代表される耐タンパ性を有する携帯可能担体(以下、子カードという)に移譲して利用する子カード発行システム及び子カード利用システムに関するものである。
【0002】
【従来の技術】
従来はクレジットカード、キャッシュカード等の多数のカードをカード所有者が持ち歩いていた。
例えば、クレジットカードにおいては、クレジットカード所有者の家族が利用するための家族カードと称する一種の子カードをクレジットカード会社が発行している。
「特許文献1」には、親カードと子カードがICカードで構成され、カード発行会社の端末に組み込んだアプリケーションプログラムにより、親カードと子カード間で権利の転送を行うことが開示さている。
【0003】
【特許文献1】
特開2000−29996
【0004】
【発明が解決しようとする課題】
「特許文献1」に開示の子カードは、ICカードにより構成された耐タンパ性を有する媒体ではあるが、カード発行会社を介して発行されるようになっており、子カードの発行を親カード所有者の操作により行うことができない。
また、従来の技術によれば、異なるカード会社から発行される複数の親カードそれぞれの権利の一部または全部を一枚の子カードの移譲することができない。したがって、カード利用者側から見ると、サービス毎に子カードを持つ必要があり、また、子カードが必要な時に一々所定のカード発行機関に申し込みを行う手間がかかり、かつ、子カードを即時的に入手できない、という課題がある。
【0005】
例えば、クレジットカード利用者がETC(Electronic Toll Collection(自動料金収受))システム利用時の利用料金決済に用いる所謂ETCカードを入手する場合、クレジットカード所有者または該所有者から委託を受けた代理人は、当該クレジットカード会社を介してETCカード(子カード)の発行申し込みを行い、クレジットカード会社にETCカードの発行をしてもらうことになり、申込みから利用までに相当の時間がかかる。また、このようにして得られたETCカード(子カード)は言うまでもなくECT用途以外には利用できないというものである。
【0006】
そこで、本発明は、親カード所有者が端末を自ら操作して子カード発行を可能にする子カード発行システムならびにその様にして発行された子カードの利用システムの提供を目的とする。
【0007】
【課題を解決するための手段】
本発明は、以下の各請求項に記載の解決手段を見いだし上記課題を解決した。
(請求項1)
所定機関により発行された所定サービスに対する価値の移動を伴う取引に用いる耐タンパ性携帯可能記録担体を親カード(10)とし、該親カード(10)に対する別の耐タンパ性携帯可能記録担体を子カード(汎用子カード40)とし、該親カード所有者が操作する端末(20)により子カード(50)を発行するシステムであって、該子カード(汎用子カード40)の記録部(41)には予め、所定の子カード管理機関(30)により、子カードを識別する子カード識別情報(32)と、子カードの真正性を証明する子カード真正証明情報(33)が書き込まれ、かつ、子カードの真正証明に必要な子カード識別情報(32)と公開鍵(34)が前記子カード管理機関のデータベース(31)に保存され、前記識別情報(32)と前記真正証明情報(33)の書き込まれた子カード(汎用子カード40)に、親カード所有者の操作する端末(20)から当該親カード識別情報を書き込むようにしたことを特徴とする子カード発行システム。
(請求項2)
複数枚の親カード(10)から一枚の子カード(50)を発行することを特徴とする請求項1記載の子カード発行システム。
(請求項3)
一枚の親カード(10)から複数枚の子カード(50)を発行することを特徴とする請求項1記載の子カード発行システム
(請求項4)
上記子カード(40、50)は、ICカードまたはセキュリティモジュールであることを特徴とする請求項1ないし3何れか記載の子カード発行システム。
(請求項5)
請求項1から4何れか記載の子カード発行システムにより発行された子カード(50)の利用システムであって、前記子カード(50)を利用して取引を行う端末(60)は、子カード管理機関(30)からの公開鍵(34)で該子カードの真正性の検証を行い、真正性の証明された子カード(50)から親カード識別情報を読取り、読み取った親カード識別情報に基づいて該親カード発行機関(10)と取引を行うようにしたことを特徴とする子カード利用システム。
【0008】
【発明の実施の形態】
以下、図面を参照して、本発明の実施の形態を詳細に説明する。
図1は本発明に係る子カードの発行と利用の流れを説明する概念図である。
図中、10は親カード発行機関、11は親カード発行機関10により発行された親カード、20は親カード所有者が操作するパソコン等の汎用端末、30は子カード管理機関、40は子カード発行機関30により発行される汎用子カード、31は子カード管理機関30が汎用子カード40を発行処理した際の管理情報(子カード識別情報32、公開鍵34等)を登録するデータベース、50は親カード所有者が操作する端末20を利用して汎用子カード40に発行処理を加えて得た子カード、60は子カードカード50を利用して取引を行う取引端末で例えばATM(Automated Teller Machine)、POS(Point Of Sales system)、ETC(Electronic Toll Collection)等の端末をそれぞれ示している。
【0009】
[汎用子カードの構成]
図2は本発明に係る汎用子カードの構成を説明するブロック図である。
図中、41は各種情報を記録するための記録部、42は外部装置との情報交換を行う入出力インターフェース、43は制御部であり、MPU(Micro Processing Unit)、オペレーションシステム、各種処理プログラムなどで構成される。制御部43は、前記記録部41、入出力インターフェース42などの動作を制御する。更に制御部43は暗号化処理、復号処理、認証処理などのセキュリティ性を維持するための各種情報処理機能を有しており、第三者により記録部41に記録された情報の改竄や読み出し等の攻撃に耐え得る。すなわち汎用子カード(携帯可能記録担体)は耐タンパ性を有することになる。
【0010】
上記記録部41には、子カード識別情報を格納する子カード情報記録エリア411、子カード真正証明情報記録エリア412、親カード識別情報記録エリア413、親カード所有者の認証に用いるPIN(Personal Identification Number)や子カード所持者の認証に用いるPINを記録しておく個人認証情報記録エリア414、取引権限情報記録エリア415などの記録領域が割り当てられている。
【0011】
図2の汎用子カード(携帯可能記録担体)の代表例はICカードであり、この場合、クレジットカード、キャッシュカード、IDカード、ETCカードなどセキュリティ性が要求される用途に適したMPU付きのICカードと同様のハードウエア構成のものが利用できる。
上記のようなICカードにおいて、入出力インターフェース43が接触端子を有するものであれば接触型ICカードであり、コイル等のアンテナを有するものであれば、非接触型ICカードである。両方であれば、接触・非接触兼用型のICカードである。
【0012】
また、本発明の子カードは便宜上「カード」と呼ぶが、所謂ISO規格のカード形状に限定されるものではない。耐タンパ性を有する携帯可能記録担体で、且つ、取引端末60との情報交換が可能であれば、全体の形状やデータの入出力方式はなんでもよい。
例えば、入出力インターフェース43がUSB(Universal Serial Bus)と呼ばれるデータ入出力規格に従った端子を有するセキュリティモジュールの場合もある。さらに前記セキュリティモジュールにSIM(Subscriber Identity Module)と呼ばれるICカードを更に小型化した取り外し可能な小型板状のセキュリティモジュールに上記子カードと同じ機能を付加して利用することも可能である。
【0013】
さらにまた、携帯電話機の機能の一部に上記子カードと同じ機能を付加して利用することも可能である。あるいは、携帯電話に装着して用いるUIM(User Identity Module)あるいはUSIM(Universal Subscriber Identity Module)と呼ばれる取り外し可能な小型板状モジュールに上記子カードと同じ機能を付加して利用することも可能である。
【0014】
[汎用子カードの発行処理]
図3は本発明に係る汎用子カードの発行処理手順を説明するフローチャートである。
同図において、汎用子カード40は、子カード管理機関30により発行される耐タンパ性の媒体であり、後述の親カード所有者による発行処理を更に行わないと有効に利用できない状態のものである。言い換えると、親カード所有者により発行可能な状態にするための前処理を行うが子カード発行機関の役割である。
【0015】
以下、図3のフローチャートに従って汎用子カードの発行処理手順を説明する。
まず、予め所定のフォーマッティング処理がなされたカード媒体を用意する(S11)。
次に、用意したカード媒体に子カード識別情報32を書き込む(S12)。
子カード識別情報32は汎用子カード40をユニークするためのものであり、一般にシリアル番号、カード製造会社コード、製造年月日、バージョン番号などを複合してなる番号(英数字)である。
次に、カード媒体に子カード真正証明情報33を書き込む(S13)。
子カード真正証明情報33は子カード識別情報32を秘密鍵35で暗号化した情報である。
次に、子カード管理機関30の管理するデータベース31に、子カード真正証明に必要な子カード識別情報32、公開鍵34を対にして登録する(S14)。
【0016】
上記の「公開鍵」と「秘密鍵」を生成方式には、いくつかの種類があるが、例えば、RivestとShamir、Adlemanによって提唱されたRSAアルゴリズムを利用して演算できる。また、前記子カード識別情報32は、情報のユニーク化のために大きい桁の英数字になり、得られる真性証明情報も大きい桁になるので、ハッシュ関数で処理した値を用いるのが一般的である。
以上のようにして得られた公開鍵は、言うまでもなく誰でも入手できるオープンな情報である。
【0017】
その他、必須事項ではないが、子カード真正証明情報を生成する際に用いた秘密鍵35、子カード真正情報33をデータベース31に秘密に保管するようにしてもよい。
なお、本実施の形態においては、上記S11、S12を子カード管理機関30側の処理として説明したが、S11、S12については、例えばカード製造会社で行ってもよい。
あるいは、子カード管理機関30自体をカード製造会社が兼ねてもよい。
以上で、汎用カード40の発行処理が完了する。
【0018】
[親カード所有者による子カードの発行処理]
図4は本発明に係る子カードの発行処理手順を説明するフローチャートであり、親カード所有者によって上記汎用子カード40に処理を加えて有効化した子カード50を得るための処理手順を示している。
【0019】
まず、親カード所有者は汎用子カード40を用意する(S21)。
次に、パソコン等の端末20に繋がる読取り装置(図示せず)に汎用子カードを接続し、汎用子カード40の子カード識別情報記録エリア411に記録されている識別情報32と、子カード真正証明情報記録エリア412に記録されている真正証明情33を読み出す(S22)。
次に、子カード管理機関30より、上記汎用子カード40の識別情報32と対の公開鍵34を入手する(S23)。例えば、親カード所有者がインターネットを介して子カード管理機関にアクセスして公開鍵を入手するようにしてもよいし、汎用子カードと共に公開鍵が送られてくるようにしてもよい。なお、公開鍵は、汎用子カードごとに付与されている識別情報と対の関係にあるデータであるが、個々のカードごとに用意される必要はない。例えば、一律同じデータからなる公開鍵でもよいし、ロットごとに変えるようにしてもよい。
次に、入手した公開鍵34を用いて汎用子カード40の真正性の検証を行う。即ち、前記真正証明情報33を公開鍵34で復号化し、汎用子カード40の識別情報32との一致するか否かを検証する(S24)。検証の結果が正しくなければエラー表示を出力して処理を終了する。
正しければ、子カード発行者が親カード11の所有者であるか否かを確認するための個人認証を行う(S25)。前記個人認証は、例えば、通常のICカードにおいて、ICカードに予め登録したPIN(Personal Identification Number)を用いて行うことができる。
この結果、子カード発行者が親カード所有者であることが認証できなければエラー表示を出力して処理を終了する。
認証結果が正しければ、親カード識別情報、子カード所持者認証情報を子カードに書き込む(S26)。
親カード識別情報は子カードの親カード識別情報記録エリア413に、子カード所持者認証情報は子カードの個人認証情報記録エリア414にそれぞれ書き込まれる。
以上で、親カード所有者による子カード発行処理が完了する。
【0020】
[子カード利用時の処理]
図5は本発明に係る子カード利用時の処理手順を説明するフローチャートであり、親カード所有者により発行処理のなされた子カード50を用いて取引を行う際のやり方を示している。
なお、子カード50を使用する者は、親カード所有者自身である場合、親カードの家族など親カード所持者以外である場合とがあるが、本発明では、両者いずれの場合も単に子カード所持者と呼ぶ。
【0021】
まず、子カード所持者が子カード50を用いて決済する場合、子カード50を取引端末60にセットする(S31)。取引端末60としては、例えば銀行等に設置されているATM、店舗等に設置されているPOS端末、高速道路のゲート通過に利用するETCシステム、その他インターネット上の商取引においては利用者自身の携帯電話機やパソコンなどが端末として想定される。
次に、子カード50の子カード識別情報記録エリア411に記録されている識別情報32と、子カード真正証明情報記録エリア412に記録されている真正証明情33を読み出す(S32)。
次に、子カード管理機関より、公開鍵34を入手する(S33)。
次に、前記真正証明情報33を公開鍵34で復号化し検証を行う(S34)。検証の結果が正しくなければエラー表示を出力して処理を終了する。
正しければ、利用する親カードの選択ならびに利用するサービスを選択する(S35)。
ETCのように、使用する際にいちいち操作することが困難な場合は、S35の処理を予め設定しておいてもよい。
即ち、子カード50には、複数の親カードの登録が可能であるから、複数の親カードを登録した子カードを利用する際は、対応する親カードを指定する必要がある。
なお、取引端末において利用可能な親カードが限られているときは、特に子カード所持者が親カードを指定しなくてもよい。
また、利用するサービスの選択とは、例えば、ポイントサービスとクレジットサービスの両方が利用可能な場合、カード利用はポイントサービスのみで、支払いは現金とする場合もあれば、ポイントサービスの利用の他、クレジットサービスも利用する場合、あるいは、分割支払い、一括支払いなど取引方法に選択枝があるから、これらサービス態様をカード利用者の意思により選択するものである。
次に、選択されたサービスに応じて、親カード利用時と同じ処理を行う(S36)。
例えば、使用者の親カード識別情報、利用金額、取引方法などの取引情報61を親カード発行機関10へ伝達し、カード利用可否の確認を行うような処理がそれに当たる。
なお、取引端末からの取引情報61を、さらに子カード管理機関にも伝えるようにしてもよい。
以上で子カード利用時の処理が完結する。
【0022】
(実施例1)
複数枚の親カードから一枚の子カードを発行する実施例について説明する。
親カード発行機関Pが発行した親カードには親カード識別情報(A)が、親カード発行機関Qが発行した親カードには親カード識別情報(B)が、親カード発行機関Rが発行した親カードには親カード識別情報(X)が、それぞれ記録されている。
これらの親カードを用いて発行される子カードの親カード識別情報記録エリア413には、親カード識別情報(A)、(B)、(X)の三つが記録される。
この場合、発行される子カードが一枚であるから、1枚目の親カードについては図4のS21からS26の各ステップに従って子カード(50)の発行処理を行う。
2枚目以降の親カード識別情報の記録については、前記発行処理された子カード(50)を汎用子カードと見做して同様の処理を繰り返す。 (図1、図4参照)
セキュリティ性の面から親カード識別情報は、子カードの親カード識別情報記録エリア413に直接書き込むようにするのが好ましい。
【0023】
(実施例2)
一枚の親カードから複数枚の子カードを発行する実施例について説明する。
必要枚数分の子カードそれぞれの親カード識別情報記録エリア413に、親カード発行機関Pが発行した親カードには親カード識別情報(A)を書き込むものである。
この場合、セキュリティ性の面から子カードのに一枚ごと直接親カード識別情報(A)を書き込むようにするのが好ましい。
従って、汎用子カード40を必要な枚数用意して、それぞれの汎用子カードに対して図4のS21からS26の各ステップに従っての発行処理を繰り返すことになる。
発行される各子カードの所持者は異なる場合もあるので、子カード発行処理の都度、子カード所持者の個人認証情報を子カードの個人認証情報記録エリア414に書き込むことが望ましい。(図1、図4参照)
【0024】
(実施例3)
親カードと異なる形態の子カードを発行する実施例について説明する。
本発明の子カードは子カード管理機関30の発行する汎用子カード40を用いて親カード所有者の操作により子カード50を発行するものである。
従って、親カードが接触型ICカードであっても、子カード管理機関が発行する汎用子カード40の形態が非接触型ICカードであれば、非接触型ICカードからなる子カードを得ることが可能である。
【0025】
図1において、例えば、親カード発行機関Pが発行する親カードが接触型ICカード、親カード発行機関Qが発行する親カードが非接触型ICカードであって、これら二つの異なる形態の親カードから子カードを発行する際に、子カード管理機関30より汎用子カード40として非接触型ICカードのものが提供されれば、親カード所有者は、前記二つの親カードの取引権限を付与した非接触型ICカードからなる子カードを即時発行可能である。
【0026】
仮に、子カード発行機関が提供する汎用子カード40が、SIM形態であれば、SIM形態のセキュリティモジュールで発行可能である。前記SIMをUSB端子からなる小型のリーダライタ装置に装着して利用することも可能である。
【0027】
【発明の効果】
本発明の子カード発行システムよれば、子カード管理機関が発行した汎用子カードを用意しておくだけで、親カード所有者の操作する端末を用いて子カードの発行が行えるので、何時でも即時的に子カードを得ることができるという効果がある。
【0028】
また、本発明の子カード発行システムよれば、一枚の子カードに複数の異なる親カード発行機関により発行された親カードの取引権限を付与可能であるという効果がある。
【0029】
また、親カードを構成する媒体形態と子カードを構成する媒体形態が異なっていてもよい。例えば、接触型ICカード形態の親カードから非接触型ICカード形態の子カードを発行できる。従って、子カードの形態の選択範囲が広がるという効果がある。
【0030】
また、本発明の子カード利用システムによれば、子カードを親カードと同様に利用できるという効果がある。
【0031】
さらに、本発明の子カード利用システムによれば、一枚の子カードに複数の異なる親カード発行機関により発行された親カードの取引権限の付与が可能なので、一枚の子カードを持ち歩くだけで、複数の親カード利用機関との取引が可能という効果がある。
【0032】
【図面の簡単な説明】
【図1】図1は本発明に係る子カードの発行と利用の流れを説明する概念図である。
【図2】図2は本発明に係る汎用子カードの構成を説明するブロック図である。
【図3】図3は本発明に係る汎用子カードの発行処理手順を説明するフローチャートである。
【図4】図4は本発明に係る子カードの発行処理手順を説明するフローチャートである。
【図5】図5は本発明に係る子カード利用時の処理手順を説明するフローチャートである。
【符号の説明】
10 親カード発行機関
11 親カード
20 端末
30 子カード管理機関
31 データベース
32 子カード識別情報
33 子カード真正証明情報
34 公開鍵
35 秘密鍵
40 汎用子カード
41 記録部
42 制御部
43 入出力インターフェース
50 子カード
60 取引端末
Claims (5)
- 所定機関により発行された所定サービスに対する価値の移動を伴う取引に用いる耐タンパ性携帯可能記録担体を親カードとし、該親カードに対する別の耐タンパ性携帯可能記録担体を子カードとし、該親カード所有者が操作する端末により子カードを発行するシステムであって、
該子カードの記録部には予め、所定の子カード管理機関により、子カードを識別する子カード識別情報と、子カードの真正性を証明する子カード真正証明情報が書き込まれ、
かつ、子カードの真正証明に必要な子カード識別情報と公開鍵が前記子カード管理機関のデータベースに保存され、
前記識別情報と前記真正証明情報の書き込まれた子カードに、親カード所有者の操作する端末から当該親カード識別情報を書き込むようにしたことを特徴とする子カード発行システム。 - 複数枚の親カードから一枚の子カードを発行することを特徴とする請求項1記載の子カード発行システム。
- 一枚の親カードから複数枚の子カードを発行することを特徴とする請求項1記載の子カード発行システム。
- 上記記子カードは、ICカードまたは耐タンパ性を有するセキュリティモジュールであることを特徴とする請求項1ないし3何れか記載の子カード発行システム。
- 請求項1から4何れか記載の子カード発行システムにより発行された子カードの利用システムであって、
前記子カードを利用して取引を行う端末は、子カード管理機関からの公開鍵で該子カードの真正性の検証を行い、真正性の証明された子カードから親カード識別情報を読取り、読み取った親カード識別情報に基づいて該親カード発行機関と取引を行うようにしたことを特徴とする子カード利用システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003078498A JP2004287805A (ja) | 2003-03-20 | 2003-03-20 | 子カード発行システムおよび子カード利用システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003078498A JP2004287805A (ja) | 2003-03-20 | 2003-03-20 | 子カード発行システムおよび子カード利用システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004287805A true JP2004287805A (ja) | 2004-10-14 |
Family
ID=33292962
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003078498A Pending JP2004287805A (ja) | 2003-03-20 | 2003-03-20 | 子カード発行システムおよび子カード利用システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004287805A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007065943A (ja) * | 2005-08-31 | 2007-03-15 | Brother Ind Ltd | 無線タグ回路素子、タグラベル作成装置、及び無線タグ情報読み取り装置 |
| JP2009501395A (ja) * | 2005-07-13 | 2009-01-15 | マスターカード インターナショナル インコーポレーテッド | 統合支払い・電子商品転送のための装置および方法 |
| JP2009501979A (ja) * | 2005-07-15 | 2009-01-22 | レボリューション マネー,インコーポレイテッド | 子口座を規定する規約を設定するシステム及び方法 |
| JP2009512382A (ja) * | 2005-10-17 | 2009-03-19 | ストミクロエレクトロニクス・ソシエテ・アノニム | 低電力消費量の受動的動作モードを有するnfc読み取り装置 |
| JP2009277184A (ja) * | 2008-05-19 | 2009-11-26 | Hitachi Ltd | Icカード、icカードシステムおよびその方法 |
| US8196818B2 (en) | 2005-07-13 | 2012-06-12 | Mastercard International Incorporated | Apparatus and method for integrated payment and electronic merchandise transfer |
| JP2014130604A (ja) * | 2012-12-27 | 2014-07-10 | Daum Communications Corp | メンバーシップサービス提供方法、サーバおよびシステム |
-
2003
- 2003-03-20 JP JP2003078498A patent/JP2004287805A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009501395A (ja) * | 2005-07-13 | 2009-01-15 | マスターカード インターナショナル インコーポレーテッド | 統合支払い・電子商品転送のための装置および方法 |
| US8196818B2 (en) | 2005-07-13 | 2012-06-12 | Mastercard International Incorporated | Apparatus and method for integrated payment and electronic merchandise transfer |
| JP2009501979A (ja) * | 2005-07-15 | 2009-01-22 | レボリューション マネー,インコーポレイテッド | 子口座を規定する規約を設定するシステム及び方法 |
| JP2007065943A (ja) * | 2005-08-31 | 2007-03-15 | Brother Ind Ltd | 無線タグ回路素子、タグラベル作成装置、及び無線タグ情報読み取り装置 |
| JP4711124B2 (ja) * | 2005-08-31 | 2011-06-29 | ブラザー工業株式会社 | 無線タグ回路素子、タグラベル作成装置、及び無線タグ情報読み取り装置 |
| JP2009512382A (ja) * | 2005-10-17 | 2009-03-19 | ストミクロエレクトロニクス・ソシエテ・アノニム | 低電力消費量の受動的動作モードを有するnfc読み取り装置 |
| JP2009277184A (ja) * | 2008-05-19 | 2009-11-26 | Hitachi Ltd | Icカード、icカードシステムおよびその方法 |
| WO2009141936A1 (ja) * | 2008-05-19 | 2009-11-26 | 株式会社日立製作所 | Icカード、icカードシステムおよびその方法 |
| JP2014130604A (ja) * | 2012-12-27 | 2014-07-10 | Daum Communications Corp | メンバーシップサービス提供方法、サーバおよびシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| ES2599985T3 (es) | Validación en cualquier momento para los tokens de verificación | |
| US7357309B2 (en) | EMV transactions in mobile terminals | |
| CN106415611B (zh) | 自认证芯片 | |
| JP5050066B2 (ja) | 携帯型電子的課金/認証デバイスとその方法 | |
| CN106576044B (zh) | 泛在环境中的认证 | |
| US8627080B2 (en) | Systems and methods for mutual authentication using one time codes | |
| US7870998B2 (en) | Private information exchange in smart card commerce | |
| US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
| US20070094512A1 (en) | Storage media issuing method | |
| JP2016503992A (ja) | 決済デバイスに対する相互認証方法 | |
| US20150295919A1 (en) | Self-authenticating card | |
| KR20010022588A (ko) | 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 | |
| US20020095580A1 (en) | Secure transactions using cryptographic processes | |
| JP6691582B2 (ja) | ユーザー認証方法及び認証管理方法 | |
| KR100598573B1 (ko) | 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템 | |
| JP2003123032A (ja) | Icカード端末および本人認証方法 | |
| KR20210134214A (ko) | 다중 회전 보안 키가 있는 비접촉식 카드 | |
| JP2004287805A (ja) | 子カード発行システムおよび子カード利用システム | |
| US10503936B2 (en) | Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens | |
| CN108780547B (zh) | 用于代表多个证书的代理装置 | |
| RU2736507C1 (ru) | Способ и система создания и использования доверенного цифрового образа документа и цифровой образ документа, созданный данным способом | |
| KR100963920B1 (ko) | 학생증 보안 출력 방법 및 이를 위한 기록매체 | |
| JP2018056831A (ja) | Icカード及び金融取引システム | |
| JP2007065727A (ja) | Icカード利用システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060303 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081209 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090514 |