JP2006031286A - カード発行システム、発行端末装置および携帯可能電子装置 - Google Patents
カード発行システム、発行端末装置および携帯可能電子装置 Download PDFInfo
- Publication number
- JP2006031286A JP2006031286A JP2004207756A JP2004207756A JP2006031286A JP 2006031286 A JP2006031286 A JP 2006031286A JP 2004207756 A JP2004207756 A JP 2004207756A JP 2004207756 A JP2004207756 A JP 2004207756A JP 2006031286 A JP2006031286 A JP 2006031286A
- Authority
- JP
- Japan
- Prior art keywords
- card
- issuance
- issuing
- issue
- portable electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
【課題】 端末11に発行コマンドや発行データを保持することなく、子カード14の即時発行が実現できるとともに、子カード14の不正な発行を防止することができ、カード発行システム全体のセキュリティを向上させることができる。
【解決手段】 既に発行済みの親カード13に対応する子カード14として発行処理される初期状態のICカードを端末11に保管しておき、親カード13から読み取ったデータに基づき子カードの発行を申請し、この発行申請に対して当該子カードの発行が許可された場合、発行管理装置15から上記端末11を介して直接的に初期状態のICカード14へ発行電文の供給し、当該ICカード14自身に子カードの発行処理を行わせるようにしたものである。
【選択図】 図1
【解決手段】 既に発行済みの親カード13に対応する子カード14として発行処理される初期状態のICカードを端末11に保管しておき、親カード13から読み取ったデータに基づき子カードの発行を申請し、この発行申請に対して当該子カードの発行が許可された場合、発行管理装置15から上記端末11を介して直接的に初期状態のICカード14へ発行電文の供給し、当該ICカード14自身に子カードの発行処理を行わせるようにしたものである。
【選択図】 図1
Description
本発明は、たとえば、既に発行されていて一般の店舗などで利用できるクレジットカード(第1のカード)を親カードとして、有料道路の自動料金収受システム(ETC)に用いるいわゆるETCカード(第2のカード)を子カードとして発行するカード発行システム、発行端末装置および携帯可能電子装置に関する。
従来、一般に、店舗で利用できるクレジットカード等のカード発行は、カード発行会社が個別に実施している。また、店頭等での即時発行も、カード発行会社の社員等が自社のカード発行を個別に実施している。最近、たとえば、ETC(Electoric Toll Collection System)と称される自動料金収受システムが開発されている。この自動料金収受システムは、有料道路の走行料金を自動的に収受するもので、そのためにいわゆるETCカードが用いられる。ETCカードは、クレジットカード発行会社が発行する子カードである。子カードとは、一般の店舗で利用できるクレジットカード(親カード)に対して、有料道路等の特定領域でのみ利用可能とする利用限定のカードである。
上記のような子カードの発行には、親カードの発行と同時に行う場合(新規会員)と、既に親カードを所持している会員(既存会員)に対し追加発行を行う場合とがある。既存会員に対する追加発行は、クレジットカード発行会社の入会審査において簡易な審査を行なえばよく、即時発行の対応が新規会員に対して簡易である。
しかしながら、従来のカード発行方法では、店頭で上記のような子カードを即時発行するためには、設備および人員をカード発行会社が個別に用意する必要がある。また、店頭において、カード発行依頼者(会員)およびカード発行作業者(カード発行会社)は、カード発行に複雑な手続きと、長い発行時間を要するという問題がある。
さらに、店頭にて子カードを発行するシステムを構築する場合には、十分なセキュリティ性を確保する必要がある。特に、子カードの発行に関するデータのセキュリティや店頭に設置した端末装置あるいは子カードとして発行される初期状態のカード(携帯可能電子装置)が盗難された場合のセキュリティ対策を十分にする必要がある。
特開2003−203207号公報
さらに、店頭にて子カードを発行するシステムを構築する場合には、十分なセキュリティ性を確保する必要がある。特に、子カードの発行に関するデータのセキュリティや店頭に設置した端末装置あるいは子カードとして発行される初期状態のカード(携帯可能電子装置)が盗難された場合のセキュリティ対策を十分にする必要がある。
この発明は、上記のような問題を解決するものであり、第1のカードを親カードとして第1のカードに対応する第2のカードとしての子カードを即時発行することができ、かつ、第2のカードを安全に発行することができるカード発行システム、発行端末装置および携帯可能電子装置を提供することを目的とする。
この発明のカード発行システムは、既に発行済みの第1のカードに対応する第2のカードを発行する発行端末装置と、前記発行端末装置と通信回線を介して接続されている前記第2のカードを発行を管理する発行管理装置とを有するものにおいて、前記発行端末装置は、既に発行済みの前記第1のカードに対応する前記第2のカードとして発行処理される初期状態の携帯可能電子装置を保管している保管手段と、前記第1のカードから前記第2のカードの発行申請に必要なデータを読み取るカード読取手段と、このカード読取手段により前記第1のカードから読み取ったデータに基づき前記第2のカードの発行を前記発行管理装置に申請する発行申請手段と、この発行申請手段による前記第2のカードの発行申請に対して前記発行管理装置から当該第2のカードの発行が許可された場合、前記発行管理装置と前記保管手段に保管されている初期状態の携帯可能電子装置とを通信状態とすることにより、前記発行管理装置からの発行電文に基づいて前記携帯可能電子装置に前記第2のカードとしての発行処理を行わせる処理手段とを有し、前記発行管理装置は、前記発行端末装置からの発行申請に応じて前記第2のカードの発行が可能か否かを判断する判断手段と、この判断手段により前記第2のカードの発行を許可すると判断した場合、前記発行端末装置を介して初期状態の携帯可能電子装置に前記第2のカードの発行電文を送信する送信手段とを有する。
この発明の発行端末装置は、既に発行済みの第1のカードに対応する第2のカードを発行するものにおいて、既に発行済みの前記第1のカードに対応する前記第2のカードとして発行処理される初期状態の携帯可能電子装置を保管している保管手段と、前記第1のカードから前記第2のカードの発行申請に必要なデータを読み取るカード読取手段と、このカード読取手段により前記第1のカードから読み取ったデータに基づき前記第2のカードの発行を申請する発行申請手段と、この発行申請手段による前記第2のカードの発行申請に対して当該第2のカードの発行が許可された場合、前記第2のカードの発行を管理する発行管理装置と前記保管部に保管される初期状態の携帯可能電子装置とを通信状態とすることにより、前記発行管理装置からの発行電文に基づいて前記携帯可能電子装置自身に発行処理を行わせる処理手段とを有する。
この発明の携帯可能電子装置は、既に発行済みの第1のカードに対応する第2のカードを発行する発行端末装置に保管され、前記発行端末装置にて前記第2のカードとして発行されるものにおいて、予め鍵情報が記憶されている記憶手段と、前記発行端末装置を介して前記第2のカードの発行を管理する発行管理装置とのデータ通信を行う通信手段と、この通信手段によるデータ通信にて前記記憶手段に記憶されている鍵情報に基づいて当該携帯可能電子装置が前記発行管理装置により認証された場合に、前記発行管理装置からの発行電文を前記通信手段により受信し、前記通信手段により受信した発行電文に基づいて前記第2のカードとしての発行処理を行う発行処理手段とを有する。
この発明によれば、既存の第1のカードを親カードとして第1のカードに対応する第2のカードとしての子カードを即時発行することができ、かつ、第2のカードを安全に発行することができるカード発行システム、発行端末装置および携帯可能電子装置を提供することができる。
以下、本発明の実施するための最良の形態について図面を参照して説明する。
図1は、本実施の形態に係るカード発行システムの構成を概略的に示すものである。
図1において、即時発行端末11は、各種店舗等に設置されるものである。上記即時発行端末11は、利用者(会員)12や店員の操作により、既に発行済みのクレジットカード(たとえば、ICカードや磁気カード)を親カード13とし、その親カード13に対応する携帯可能電子装置(たとえば、ICカード)として子カード14を即時発行するものである。親カード13に対応する子カード14としては、例えば、有料道路に設置されている自動料金収受システム(ETCシステム)用のETCカードなどがある。
図1は、本実施の形態に係るカード発行システムの構成を概略的に示すものである。
図1において、即時発行端末11は、各種店舗等に設置されるものである。上記即時発行端末11は、利用者(会員)12や店員の操作により、既に発行済みのクレジットカード(たとえば、ICカードや磁気カード)を親カード13とし、その親カード13に対応する携帯可能電子装置(たとえば、ICカード)として子カード14を即時発行するものである。親カード13に対応する子カード14としては、例えば、有料道路に設置されている自動料金収受システム(ETCシステム)用のETCカードなどがある。
発行管理装置15は、即時発行端末11とは異なる場所、たとえば、即時発行端末11とは遠隔した特定の場所に設置される。上記発行管理装置15は、上記即時発行端末11を制御するものであり、即時発行端末11の管理者あるいは利用者本人により操作される。上記発行管理装置15は、即時発行端末11およびクレジットカード発行会社のホスト装置(ホストコンピュータ)16と通信回線を介してオンライン接続されている。
上記ホスト装置16は、発行済みのクレジットカードに関する情報を記憶しているデータベース等を有している。上記ホスト装置16では、上記発行管理装置15からの要求に応じて利用者の本人確認や子カード14の発行審査などを行う。また、上記ホスト装置16は、カード発行会社ごとに設けられるものであり、複数のカード発行会社が本カード発行システムに参加する場合、上記発行管理装置15には、各カード発行会社のホスト装置16が通信回線を介してオンライン接続される。また、1つのカード発行会社のみが本カード発行システムに参加する場合、当該カード発行会社のホスト装置16に上記発行管理装置15の機能を付加することにより、上記ホスト装置16と上記発行管理装置15とを1つの装置によって実現するようにしても良い。この場合、上記即時発行端末11と上記発行管理装置15の機能を有するホスト装置16とが通信回線を介して直接オンライン接続することが可能である。
次に、上記即時発行端末11の構成について説明する。
図2は、即時発行端末11の構成例を概略的に示すものである。
上記即時発行端末11は、図2に示すように、中央処理装置20、発行申請データ作成部21、マンマシンインタフェイス22、親カード処理部23、子カード発行部24、生カード保管部25、上記暗号化・復号化部26、および発行管理装置インタフェイス27などから構成されている。
図2は、即時発行端末11の構成例を概略的に示すものである。
上記即時発行端末11は、図2に示すように、中央処理装置20、発行申請データ作成部21、マンマシンインタフェイス22、親カード処理部23、子カード発行部24、生カード保管部25、上記暗号化・復号化部26、および発行管理装置インタフェイス27などから構成されている。
上記中央処理装置20は、当該即時発行端末11全体の制御を司るものであり、制御手段、カード確認手段および本人確認手段として機能する。上記発行申請データ作成部21は、子カード14の発行申請データを作成するものであり、カード発行申請データ作成手段として機能する。上記マンマシンインタフェイス22は、当該即時発行端末11が設置されている店舗の店員などが操作入力するものであり、キーボードなどにより構成される入力部および各種操作案内や入出力データなどを表示する表示装置により構成される表示部などの制御を司るものである。
上記親カード処理部23は、利用者が提示するクレジットカードを親カード13として取込み、当該親カード13の記録部に記録されている記録データの読み取りなどの処理を行うものであり、カード読取手段として機能する。上記生カード保管部25は、未発行状態の携帯可能電子装置(ICカード)としての生カード(初期状態のICカード)を保管しているものであり、保管手段として機能する。上記子カード発行部24は、上記生カード保管部25から生カードを1枚取出して、ETCカード(子カード)の発行処理を行うものであり、カード発行手段として機能する。例えば、上記子カード発行部24は、当該生カードの表面への印刷処理を施すカード表面印刷部(図示しない)などを有している。上記暗号化・復号化部26は、データの暗号化及び復号化を行うものであり、暗号化手段及び復号化手段として機能する。上記発行管理装置インタフェイス27は、発行管理装置15と通信を行うものであり、送信手段あるいは受信手段として機能する。
次に、上記発行管理装置15の構成について説明する。
図3は、上記発行管理装置15の構成例を概略的に示すブロック図である。
上記発行管理装置15は、図3に示すように、中央処理装置30、与信確認データ作成部31、カード発行データ作成部32、暗号化・復号化部33、認証部34、発行端末インタフェイス35、およびホスト装置インタフェイス36などから構成されている。
図3は、上記発行管理装置15の構成例を概略的に示すブロック図である。
上記発行管理装置15は、図3に示すように、中央処理装置30、与信確認データ作成部31、カード発行データ作成部32、暗号化・復号化部33、認証部34、発行端末インタフェイス35、およびホスト装置インタフェイス36などから構成されている。
上記中央処理装置30は、当該発行管理装置15全体の制御を司るものであり、制御手段およびカード発行可否確認手段として機能する。上記与信確認データ作成部31は、上記ホスト装置16に対して子カードの発行可否確認(たとえば、与信確認)を行うためのデータを作成するものであり、カード発行可否確認手段として機能する。上記カード発行データ作成部32は、ETCカード(子カード)を発行するためのデータを作成するものであり、カード発行データ作成手段として機能する。
上記暗号化・復号化部33は、データの暗号化及び復号化を行うものであり、暗号化手段及び復号化手段として機能する。上記認証部34は、子カードとして発行するカードの認証を行うものであり、認証手段として機能する。上記発行端末インタフェイス35は、上記即時発行端末11と通信を行うためのデータの送信および受信用のインタフェイスである。上記ホスト装置インタフェイス36は、上記ホスト装置16と通信を行うためのデータの送信および受信用のインタフェイスである。
次に、上記子カード14の構成について説明する。
図4は、上記即時発行端末11に保管され、子カード14として発行される携帯可能電子装置としてのICカード(初期状態のカード)の構成例を概略的に示すものである。
上記子カード(初期状態のカード)14は、図4に示すように、CPU40、RAM41、ROM42、不揮発性メモリ43、暗号化・復号化部44、インタフェイス45などから構成されている。
図4は、上記即時発行端末11に保管され、子カード14として発行される携帯可能電子装置としてのICカード(初期状態のカード)の構成例を概略的に示すものである。
上記子カード(初期状態のカード)14は、図4に示すように、CPU40、RAM41、ROM42、不揮発性メモリ43、暗号化・復号化部44、インタフェイス45などから構成されている。
上記CPU40は、当該ICカード全体の制御を司るものであり、制御手段、発行処理手段として機能する。上記RAM41は、作業中のデータなどを一時的に格納する揮発性のメモリである。上記ROM42は、制御データやコマンドに対して実行する制御プログラムなどが予め記憶されている不揮発性のメモリである。上記不揮発性メモリ43は、フラッシュメモリやEEPROMなどにより構成される書き換え可能な不揮発性のメモリである。上記不揮発性メモリ43には、後述する個別の鍵情報が予め設定(記憶)される記憶領域43aを有している。
上記暗号化・復号化部44は、データの暗号化及びデータの復号化を行うものであり、暗号化手段あるいは復号化手段として機能する。上記インタフェイス45は、即時発行端末11あるいは即時発行端末11を介しての発行管理装置15との通信を行うインタフェイスであり、送信手段あるいは受信手段として機能する。
次に、上記のように構成されるカード発行システムでの子カード14の発行処理について説明する。ここでは、既に発行済みのクレジットカードを親カード13としてETCカード(子カード)14を発行する処理の流れについて説明する。
以下、図1を参照してカード発行システム全体における子カードの発行処理の流れについて概略的に説明する。
まず、利用者(会員)12は、既に所持しているクレジットカード(親カード)13を即時発行端末11に挿入し、暗証番号等の本人確認情報を入力する。これに対して、即時発行端末11は、親カード13のデータ記録部(図示しない)に記録されている記録情報(例えば、カード番号等)を読出し、読み出した親カード13の記録情報と利用者本人が入力した本人確認情報(暗証番号等)とに基づき子カード14の発行を申請するための子カード発行申請データを作成する。
まず、利用者(会員)12は、既に所持しているクレジットカード(親カード)13を即時発行端末11に挿入し、暗証番号等の本人確認情報を入力する。これに対して、即時発行端末11は、親カード13のデータ記録部(図示しない)に記録されている記録情報(例えば、カード番号等)を読出し、読み出した親カード13の記録情報と利用者本人が入力した本人確認情報(暗証番号等)とに基づき子カード14の発行を申請するための子カード発行申請データを作成する。
子カード発行申請データを作成すると、上記即時発行端末11は、その子カード発行申請データを暗号化して上記発行管理装置15へ送信する。ここで、上記即時発行端末11は、IPsecによるトンネリングと暗号化および共通鍵暗号方式による暗号化などによりセキュリティを確保した状態で子カード発行申請データ及び本人確認情報を上記発行管理装置15へ送信するようになっている。これは、即時発行端末11と発行管理装置15間を全て専用線で接続することがコスト的に考え難く、即時発行端末11と発行管理装置15とは通信事業者の提供するIP−VPN網等を利用した通信形態となることを想定しているためである。つまり、即時発行端末11と発行管理装置15間の通信には、セキュリティを確保するために、上述のような暗号化等を適用するようにしている。
上記発行管理装置15は、上記即時発行端末11から子カード発行申請データを受信すると、当該子カード発行申請データに基づいて新規発行申込電文(与信確認データ)を作成し、作成した新規発行申込電文を上記ホスト装置16に対して送信する。ここで、上記発行管理装置15と上記ホスト装置16とは、専用線によりオンライン接続されると考えられるが、共通暗号方式による暗号化等を実施することによりセキュリティを確保するようにしている。
上記ホスト装置16は、上記発行管理装置15から新規発行申込電文を受信すると、当該新規発行申込電文(与信確認データ)に基づいて、親カードの有効性チェック、本人確認チェック、子カード発行審査等による子カードの発行可否判定(与信確認)を行う。この子カードの発行可否判定により子カードの発行を可と判断した場合、上記ホスト装置16は、上記発行管理装置15に対して当該子カードが発行可であることを通知する。この際、当該子カードの発行に必要なデータがあれば、そのデータは、上記ホスト装置16から上記発行管理装置15へ送信される。
なお、親カードの有効性チェックとは、カード番号等により特定される親カードが有効であることを確認する処理である。例えば、親カードの有効性チェックとは、無効となっているカード番号が記録されているデータベース(図示しない)と照合することにより当該親カードが有効であるか否かを判断する。また、本人確認チェックとは、子カードの発行を申請した利用者が当該親カードの本人確認情報と一致することを確認する処理である。例えば、本人確認チェックは、上記即時発行端末11にて利用者本人が入力した本人確認情報が当該親カードに対応して設定されている本人確認情報と一致するか否かにより判定される。また、子カードの発行審査とは、当該親カードに対して子カードが発行可能であるか否かを審査する処理である。この子カード発行審査は、当該親カードが子カードの発行条件を満たしているか否かにより判断される。
上記ホスト装置16から当該子カードの発行が可能である旨の通知を受けた発行管理装置15は、上記即時発行端末11へ子カードの発行を許可する旨を通知する。この通知を受けた即時発行端末11では、子カードとして発行する初期状態のカード(ここでは、初期状態のカードをカードCとする)を取り出し、上記発行管理装置15と初期状態のカードCとの通信状態を確保する。これにより、上記即時発行端末11では、上記発行管理装置15とカードC間の通信データをそのままの状態で通過させるようになる。すなわち、上記即時発行端末11では、上記発行管理装置15とカードC間の通信データを保持したり、上記発行管理装置15からの暗号化されたデータを復号化したりすることなく、上記発行管理装置15とカードCとが直接通信する状態とする。
この状態において、上記発行管理装置15と初期状態のカードCとは、まず、カードCに上記不揮発性メモリ43内の記憶領域43aに予め設定されている鍵情報に基づいて認証処理を行うようになっている。このカードCに設定されている鍵情報は、各カードCに個別に設定されるものであり、例えば、カードの製造段階(カードの製造工場)にて上記不揮発性メモリ43内の記憶領域43aに記録される。したがって、上記即時発行端末11に保管される段階では、カードCには個別の鍵情報が設定されている。なお、上記認証処理による認証が失敗した場合、上記発行管理装置15は、当該カードCによる発行処理を中止する。
上記認証処理による認証が成功すると、上記発行管理装置15は、当該子カードの発行電文(子カード発行電文)を作成する。この子カード発行電文は、上記ホスト装置16から受信した子カードの発行に必要なデータなどに基づいて作成され、初期状態のカードに対する発行コマンド及び発行データ等により構成される。上記子カード発行電文を作成すると、上記発行管理装置15は、上記子カード発行電文に対して所定の方式によって暗号化など施し、セキュリティを確保した状態で即時発行端末11内のカードCに送信する。
これに対して、上記カードCでは、上記発行管理装置15からの暗号化された子カード発行電文を受信し、受信した子カード発行電文を復号化する。子カード発行電文を復号化すると、上記カードCは、子カード発行電文に含まれる発行コマンドに応じて発行データの書き込みなどの発行処理を行う。このような子カード発行電文に基づく発行処理が完了すると、上記カードCは、即時発行端末11に対して発行完了を通知する。
上記カードCから発行処理の完了通知を受信すると、上記即時発行端末11は、当該カードCの表面への印刷処理などを施し、当該カードCを子カードとして排出する。上記カードCを排出すると、上記即時発行端末11では、当該子カードの発行申請データ等の当該子カードの発行に関する全てのデータを削除し、当該子カードの発行処理を終了する。
次に、上記即時発行端末11の処理について詳細に説明する。
図5は、即時発行端末11における子カードの発行処理時の処理手順を説明するためのフローチャートである。
まず、利用者(会員)12は、既に所持しているクレジットカード(親カード)13を即時発行端末11に挿入し、暗証番号等の本人確認情報を入力する。これに対して。即時発行端末11の中央処理装置20は、利用者が挿入した親カード13を受け入れ、上記親カード処理部23により当該親カード13のデータ記録部に記録されている記録情報(例えば、カード番号等)を読み取る(ステップS11)。さらに、上記即時発行端末11の中央処理装置20は、利用者により入力された本人確認情報を上記マンマシンインタフェイス22により取得する(ステップS12)。すると、上記中央処理装置20は、親カード13から読み取った記録情報と本人確認情報とに基づき当該親カード13に対応する子カード14の発行を申請するための子カード発行申請データを作成する(ステップS13)。
上記子カード発行申請データを作成すると、上記中央処理装置20は、作成した子カード発行申請データを上記暗号化・復号化部26により暗号化(IPsecによるトンネリングと暗号化および共通鍵暗号方式による暗号化等)し(ステップS14)、上記発行管理装置インタフェイス27により上記発行管理装置15へ送信する(ステップS15)。これにより、即時発行端末11から発行管理装置15へ送信される子カード発行申請データのセキュリティが確保される。
上記のように子カード発行申請データを送信した即時発行端末11は、上記発行管理装置15からの応答待ちの状態となる。この状態において、上記発行管理装置15からの応答を受信すると(ステップS16)、上記即時発行端末11の中央処理装置20は、応答内容に応じて上記子カード発行申請データに基づく子カードの発行が許可されたか否かを判断する(ステップS17)。この判断により子カードの発行が許可されなかったと判断した場合、上記中央処理装置20は、上記親カード13を排出して図示しない表示部等により子カードの発行が不可である旨を報知するとともに、上記子カード発行申請データ等の当該子カードの発行処理に関する全ての情報を削除する(ステップS21)。
また、上記判断により子カードの発行が許可されたと判断した場合(ステップS17、YES)、上記中央処理装置20は、上記生カード保管部25から生カードCを1つ取り出して子カード発行部24へ供給する。上記子カード発行部24へ生カードCを供給すると、上記中央処理装置20は、当該生カードCと上記発行管理装置15との通信状態を確保する(ステップS18)。この通信状態とは、上記子カード発行部24に供給された子カードとして発行処理される生カードCと上記発行管理装置15とが直接的に通信を行うようにするものである。すなわち、上記中央処理装置20は、当該即時発行端末11が関与することなく、上記発行管理装置15が直接生カードCに対して発行コマンド等の発行電文を与えて子カードの発行処理ができるようにするものである。
従って、上記のような状態において、上記中央処理装置20は、子カードとして発行処理される生カードCあるいは上記発行管理装置15からの子カードの発行完了を示す通知を待つ(ステップS19)。ここで、当該子カードの発行完了の通知を受けると(ステップS19)、上記中央処理装置20は、子カードとしての発行処理が完了した生カードC(子カード14)の表面に対して図示しない印刷部により所定の印刷データを印刷して上記子カード発行部24より排出するとともに(ステップS20)、上記親カード13を排出して図示しない表示部等により子カードの発行が完了した旨を報知する。さらに、上記中央処理装置20は、上記子カード発行申請データ等の当該子カードの発行処理に関する全ての情報を削除し(ステップS21)、当該子カードの発行処理を終了する。
上記のように、即時発行端末では、子カードの発行処理中に発行コマンドや発行データ等の発行電文を保持することなく、さらには、子カードの発行完了後に子カード発行申請データ等の子カードの発行処理に関する全ての情報を削除するようにしたものである。これにより、即時発行端末が盗難されたり、悪用されたりしても、不正に子カードが作成されることを防止できる。
次に、上記発行管理装置15の処理と上記即時発行端末11内の初期状態のカード(生カード)の処理について詳細に説明する。
図6は、上記発行管理装置15における子カードの発行処理時の処理手順を説明するためのフローチャートである。
まず、上記発行管理装置15が上記発行端末インタフェイス35により上記即時発行端末11から子カード発行申請データを受信したものとする(ステップS31)。すると、上記発行管理装置15の中央処理装置30は、上記与信確認データ作成部31により上記即時発行端末11から受信した子カード発行申請データに基づいてホスト装置16への与信確認データを作成する(ステップS32)。さらに、上記発行管理装置15の中央処理装置20は、上記与信確認データ作成部31により作成した与信確認データを上記暗号化・復号化部33により暗号化し、その暗号化した与信確認データを上記ホスト装置インタフェイス36によりホスト装置16に送信する(ステップS33)。
図6は、上記発行管理装置15における子カードの発行処理時の処理手順を説明するためのフローチャートである。
まず、上記発行管理装置15が上記発行端末インタフェイス35により上記即時発行端末11から子カード発行申請データを受信したものとする(ステップS31)。すると、上記発行管理装置15の中央処理装置30は、上記与信確認データ作成部31により上記即時発行端末11から受信した子カード発行申請データに基づいてホスト装置16への与信確認データを作成する(ステップS32)。さらに、上記発行管理装置15の中央処理装置20は、上記与信確認データ作成部31により作成した与信確認データを上記暗号化・復号化部33により暗号化し、その暗号化した与信確認データを上記ホスト装置インタフェイス36によりホスト装置16に送信する(ステップS33)。
上記与信確認データを受信したホスト装置16では、上述したように、親カードの有効性チェック、本人確認チェック、子カード発行審査等により子カードの発行が可能か否かの判断としての与信確認を行う。この与信確認の結果は、上記ホスト装置16から当該発行管理装置15へ通知される。
上記ホスト装置16からの上記与信確認データに対する応答、つまり、与信確認の結果を受信すると(ステップS34)、上記発行管理装置15の中央処理装置30は、上記ホスト装置16からの与信確認の結果に基づいて上記即時発行端末11からの発行申請データにて申請された子カードの発行が許可されたか否かを判断する(ステップS35)。この判断により当該子カードの発行が不許可とされた場合(ステップS35、NO)、上記発行管理装置15の中央処理装置20は、当該子カードの発行が不許可である旨を当該即時発行端末11へ通知して処理を終了する。
また、上記判断により当該子カードの発行が許可されたと判断した場合(ステップS35、YES)、上記発行管理装置15の中央処理装置30は、当該子カードの発行許可を当該即時発行端末11へ通知する(ステップS36)。この通知を受けた即時発行端末11では、上述してような動作によって1つの初期状態のカード(生カード)と当該発行管理装置15との通信状態を確保する。
これにより、上記即時発行端末11内の生カードと当該発行管理装置15との通信状態が確保されると、上記発行管理装置15の中央処理装置30は、当該生カードが子カードとして発行するカードとして正当なものであるか否かを判定する認証処理を行う(ステップS38)。この認証処理は、当該生カードに予め記憶されている個別の鍵情報に基づいて実施されるものであり、当該生カードと発行管理装置15との直接的な通信によって行われる。
このような認証処理によって上記即時発行端末11内の当該生カードが正当なカードであると認証した場合(ステップS39、YES)、上記発行管理装置15の中央処理装置30は、当該子カードの発行電文を作成する(ステップS40)。この子カードの発行電文は、当該子カードの発行申請データ及び上記ホスト装置16から与信確認の結果とともに受信した子カードに発行に必要なデータに基づいて作成される。また、上記子カード発行電文は、発行コマンド及び発行データとからなり、上記生カード自身が実施することが可能なコマンド電文に基づいて作成される。
当該子カードの発行電文を作成すると、上記発行管理装置15の中央処理装置30は、子カードを所定の暗号化方式によって暗号化して当該即時発行端末11内の生カードへ送信するにより、上記発行電文の当該生カードへのセキュアメッセージングを行う(ステップS41)。
これに対して、上記即時発行端末11内の生カード(初期状態のICカード)は、上記インタフェイス45により上記即時発行端末11を介して上記発行管理装置15からの上記発行電文を暗号化されたままの状態(即時発行端末11で復号化されることなく送信されたままの状態)で受信する。上記暗号化された状態の発行電文を受信すると、当該生カードのCPU40は、上記暗号化・復号化部44により上記発行電文を復号化する。上記発行電文を復号化すると、上記生カードのCPU40は、復号化した発行電文に含まれている発行コマンド及び発行データに基づいて子カードとしての発行処理を行う。
すなわち、上記生カードでは、上記即時発行端末11を介して上記発行管理装置15からの暗号化された発行電文を直接的に受信して復号化し、その復号化して発行電文に基づいて発行データの書き込みなどの発行処理を行うようになっている。これにより、当該カード発行システムおよび上記生カードでは、発行電文に含まれる発行コマンドや発行データなどを即時発行端末11に保持することなく、子カードの発行処理を行うことができるようになっている。
また、上記生カードは、上記発行管理装置15からの発行電文に基づく発行処理が完了すると、当該生カードにおける発行処理が完了したことを示す通知を上記発行管理装置15へ通知するようになっている。当該生カードから発行処理の完了通知を受信した場合、上記発行管理装置15の中央処理装置30では、当該生カードの子カードとしての発行処理を終了する(ステップS42)。なお、上記即時発行端末11による当該カードの表面への印刷処理は、上記のような発行処理が完了した後に行うようにすれば良い。
以上説明したように、上記実施の形態では、既に発行済みの親カードに対応する子カードとして発行処理される初期状態のICカードを即時発行端末に保管しておき、利用者が所持している上記親カードから子カードの発行申請に必要なデータを読み取り、上記親カードから読み取ったデータに基づき子カードの発行を申請し、この発行申請手に対して当該子カードの発行が許可された場合、発行管理装置と初期状態のICカードとを通信状態とすることにより、前記ICカードへの前記発行管理装置からの発行電文の供給によって子カードの発行処理を前記ICカード自身に行わせるようにしたものである。
これにより、即時発行端末に発行コマンドや発行データを保持することなく、子カードの即時発行が実現でき、かつ、子カードの不正な発行を防止することができる。つまり、即時発行端末が盗難されたり、悪用されたりしても不正に子カードが発行されることを防止でき、その結果としてカード発行システム全体のセキュリティを向上させることができる。
また、上記発行管理装置と子カードとして発行されるICカードとの間では、IPsecによるトンネリングと暗号化、共通鍵暗号方式によるデータの暗号化、及び、セキュアメッセージングを行うようにしたため、通信経路上での盗聴、データの改竄、成りすまし等を防止してセキュリティ性を向上させることができる。特に、上記発行管理装置と即時発行端末との間、つまり、上記発行管理装置とICカードとの間の通信経路を通信事業者が提供するIP−VPN網を利用する場合であっても、上記のようなセキュアメッセージングによってセキュリティ性を確保できる。
さらに、上記即時発行端末では、前記ICカードが子カードとしての発行処理を完了した場合、当該子カードの発行申請に用いたデータを削除するようにしたため、即時発行端末に子カードの発行に関するデータを完全に削除することができ、子カードの不正な発行の防止や個人情報の保護性を向上させることができる。
さらに、上記即時発行端末の初期状態のICカードに予め個別の鍵情報を設定しておき、上記発行管理装置が上記即時発行端末内の初期状態のICカードに設定されている鍵に基づく認証にて当該ICカードが正当なものであると認証した場合にのみ当該ICカードに発行電文を送信するようにしたものである。これにより、不正なICカードを用いて不正に子カードが作成されることを防止できる。また、即時発行端末内のICカードが盗難されたり、不正使用されたりしても上記発行管理装置での認証処理にて不正に子カードが作成されることを防止できる。
なお、上記実施の形態では、既に発行されていて一般の店舗などで利用できるクレジットカード(第1のカード)を親カードとして、ETCカード(第2のカード)を子カードとして発行するカード発行システムに適用した場合について説明したが、本発明はこれに限定されるものではなく、たとえば、クレジットカード(第1のカード)を親カードとして、当該クレジットカードの家族が利用する利用範囲が限定された家族カード(第2のカード)を子カードとして発行するカード発行システム等にも同様に適用できる。
11…即時発行端末(発行端末装置)、13…親カード(第1のカード)、14…子カード(第2のカード、携帯可能電子装置)、15…発行管理装置、16…ホスト装置、20…中央処理装置(処理手段)、21…発行申請データ作成部、22…マンマシンインタフェイス、23…親カード処理部(カード読取手段)、24…子カード発行部、25…生カード保管部(保管手段)、26…暗号化・復号化部、27…発行管理装置インタフェイス、30…中央処理装置、31…与信確認データ作成部、32…カード発行データ作成部、33…暗号化・復号化部、34…認証部(認証手段)、35…発行端末インタフェイス、36…ホスト装置インタフェイス、40…CPU(処理手段)、43…不揮発性メモリ、43a…記憶領域(記憶手段)、44…暗号化・復号化部(復号化手段)、45…インタフェイス(通信手段)
Claims (10)
- 既に発行済みの第1のカードに対応する第2のカードを発行する発行端末装置と、前記発行端末装置と通信回線を介して接続されている前記第2のカードの発行を管理する発行管理装置とを有するカード発行システムにおいて、
前記発行端末装置は、
既に発行済みの第1のカードに対応する第2のカードとして発行処理される初期状態の携帯可能電子装置を保管している保管手段と、
前記第1のカードから前記第2のカードの発行申請に必要なデータを読み取るカード読取手段と、
このカード読取手段により前記第1のカードから読み取ったデータに基づき前記第2のカードの発行を前記発行管理装置に申請する発行申請手段と、
この発行申請手段による前記第2のカードの発行申請に対して前記発行管理装置から当該第2のカードの発行が許可された場合、前記発行管理装置と前記保管手段に保管されている初期状態の携帯可能電子装置とを通信状態とすることにより、前記発行管理装置からの発行電文に基づいて前記携帯可能電子装置に第2のカードとしての発行処理を行わせる処理手段と、を有し、
前記発行管理装置は、
前記発行端末装置からの発行申請に応じて前記第2のカードの発行が可能か否かを判断する判断手段と、
この判断手段により前記第2のカードの発行を許可すると判断した場合、前記発行端末装置を介して初期状態の携帯可能電子装置に前記第2のカードの発行電文を送信する送信手段と、を有する、
ことを特徴とするカード発行システム。 - さらに、前記発行端末装置は、前記処理手段により前記携帯可能電子装置が前記第2のカードとしての発行処理を完了した場合、前記発行申請手段による発行申請に用いたデータを削除する削除手段を有する、ことを特徴とする前記請求項1に記載のカード発行システム。
- 前記判断手段は、前記第1のカードに関する情報を管理しているホスト装置に対して前記第2のカードの発行が可能か否かを問合せ、その問合せに対するホスト装置からの応答に基づいて前記第2のカードの発行が可能か否かを判断する、
ことを特徴とする前記請求項1に記載のカード発行システム。 - 前記発行管理装置の送信手段は、前記第2のカードを発行するための発行電文を暗号化し、その暗号化した発行電文を前記発行端末装置を介して前記初期状態の携帯可能電子装置に送信する、
ことを特徴とする前記請求項1に記載のカード発行システム。 - 前記発行端末装置の保管手段に保管されている携帯可能電子装置には予め個別の鍵情報が設定されており、
前記発行管理装置は、前記送信手段により前記発行端末装置を介して発行電文を供給すべき携帯可能電子装置に設定されている鍵情報に基づいて当該携帯可能電子装置の認証を行う認証手段を有し、
前記発行管理装置の前記送信手段は、前記認証手段により正当であると認証した携帯可能電子装置に対してのみ前記発行電文を送信する、
ことを特徴とする前記請求項1に記載のカード発行システム。 - 既に発行済みの第1のカードに対応する第2のカードを発行する発行端末装置において、
既に発行済みの前記第1のカードに対応する前記第2のカードとして発行処理される初期状態の携帯可能電子装置を保管している保管手段と、
前記第1のカードから前記第2のカードの発行申請に必要なデータを読み取るカード読取手段と、
このカード読取手段により前記第1のカードから読み取ったデータに基づき前記第2のカードの発行を申請する発行申請手段と、
この発行申請手段による前記第2のカードの発行申請に対して当該第2のカードの発行が許可された場合、前記第2のカードの発行を管理する発行管理装置と前記保管部に保管される初期状態の携帯可能電子装置とを通信状態とすることにより、前記発行管理装置からの発行電文に基づいて前記携帯可能電子装置自身に発行処理を行わせる処理手段と、
を有することを特徴とする発行端末装置。 - さらに、前記処理手段により前記携帯可能電子装置が前記第2のカードとしての発行処理を完了した場合、前記発行申請手段による発行申請に用いたデータを削除する削除手段を有する、ことを特徴とする前記請求項6に記載の発行端末装置。
- 前記処理手段では、前記発行管理装置からの暗号化された発行電文を復号化せずにそのままの状態で前記携帯可能電子装置へ転送するように制御する、ことを特徴とする前記請求項6に記載の発行端末装置。
- 既に発行済みの第1のカードに対応する第2のカードを発行する発行端末装置に保管され、前記発行端末装置にて前記第2のカードとして発行される携帯可能電子装置において、
予め鍵情報が記憶されている記憶手段と、
前記発行端末装置を介して前記第2のカードの発行を管理する発行管理装置とのデータ通信を行う通信手段と、
この通信手段によるデータ通信にて前記記憶手段に記憶されている鍵情報に基づいて当該携帯可能電子装置が前記発行管理装置により認証された場合に、前記発行管理装置からの発行電文を前記通信手段により受信し、前記通信手段により受信した発行電文に基づいて前記第2のカードとしての発行処理を行う発行処理手段と、
を有することを特徴とする携帯可能電子装置。 - さらに、データの復号化を行う復号化手段を有し、
前記発行処理手段は、前記通信手段にて前記発行管理装置から受信した暗号化された発行電文を前記復号化手段により復号化し、その復号化した発行電文に基づいて前記第2のカードとしての発行処理を行う、ことを特徴とする前記請求項9に記載の携帯可能電子装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004207756A JP2006031286A (ja) | 2004-07-14 | 2004-07-14 | カード発行システム、発行端末装置および携帯可能電子装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004207756A JP2006031286A (ja) | 2004-07-14 | 2004-07-14 | カード発行システム、発行端末装置および携帯可能電子装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006031286A true JP2006031286A (ja) | 2006-02-02 |
Family
ID=35897571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004207756A Pending JP2006031286A (ja) | 2004-07-14 | 2004-07-14 | カード発行システム、発行端末装置および携帯可能電子装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006031286A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008084240A (ja) * | 2006-09-29 | 2008-04-10 | Dainippon Printing Co Ltd | 子カード発行システム |
US9898696B2 (en) | 2015-09-29 | 2018-02-20 | Kabushiki Kaisha Toshiba | IC card issuance apparatus, IC card issuance system and IC card issuance method |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS60144871A (ja) * | 1983-12-31 | 1985-07-31 | Anritsu Corp | キヤツシユレス・シヨツピング・システム用端末装置 |
JPH10124625A (ja) * | 1996-08-29 | 1998-05-15 | N T T Data Tsushin Kk | Icカードシステム、icカード及び記録媒体 |
JPH10283320A (ja) * | 1997-02-05 | 1998-10-23 | N T T Data:Kk | セキュリティシステム、機密プログラム管理方法及び記録媒体 |
JP2000036015A (ja) * | 1998-07-17 | 2000-02-02 | Toshiba Corp | Icカード処理装置とicカードとicカード処理システムとicカード処理方法 |
JP2000231653A (ja) * | 1999-02-10 | 2000-08-22 | Hitachi Ltd | 支払媒体発行装置、及びこの媒体を用いる料金収受用システム |
JP2001043323A (ja) * | 1999-08-02 | 2001-02-16 | Toshiba Corp | Icカード発行システムおよびicカード発行方法 |
JP2004038287A (ja) * | 2002-06-28 | 2004-02-05 | Toshiba Corp | 携帯可能電子媒体の発行システム及び発行方法と携帯可能電子媒体 |
JP2004038286A (ja) * | 2002-06-28 | 2004-02-05 | Toshiba Corp | 携帯可能電子媒体及び携帯可能電子媒体の発行システム |
JP2004038288A (ja) * | 2002-06-28 | 2004-02-05 | Toshiba Corp | 携帯可能電子媒体の発行システム及び発行方法と携帯可能電子媒体 |
JP2004139242A (ja) * | 2002-10-16 | 2004-05-13 | Dainippon Printing Co Ltd | Icカード、icカード発行システム及びicカード発行方法 |
-
2004
- 2004-07-14 JP JP2004207756A patent/JP2006031286A/ja active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS60144871A (ja) * | 1983-12-31 | 1985-07-31 | Anritsu Corp | キヤツシユレス・シヨツピング・システム用端末装置 |
JPH10124625A (ja) * | 1996-08-29 | 1998-05-15 | N T T Data Tsushin Kk | Icカードシステム、icカード及び記録媒体 |
JPH10283320A (ja) * | 1997-02-05 | 1998-10-23 | N T T Data:Kk | セキュリティシステム、機密プログラム管理方法及び記録媒体 |
JP2000036015A (ja) * | 1998-07-17 | 2000-02-02 | Toshiba Corp | Icカード処理装置とicカードとicカード処理システムとicカード処理方法 |
JP2000231653A (ja) * | 1999-02-10 | 2000-08-22 | Hitachi Ltd | 支払媒体発行装置、及びこの媒体を用いる料金収受用システム |
JP2001043323A (ja) * | 1999-08-02 | 2001-02-16 | Toshiba Corp | Icカード発行システムおよびicカード発行方法 |
JP2004038287A (ja) * | 2002-06-28 | 2004-02-05 | Toshiba Corp | 携帯可能電子媒体の発行システム及び発行方法と携帯可能電子媒体 |
JP2004038286A (ja) * | 2002-06-28 | 2004-02-05 | Toshiba Corp | 携帯可能電子媒体及び携帯可能電子媒体の発行システム |
JP2004038288A (ja) * | 2002-06-28 | 2004-02-05 | Toshiba Corp | 携帯可能電子媒体の発行システム及び発行方法と携帯可能電子媒体 |
JP2004139242A (ja) * | 2002-10-16 | 2004-05-13 | Dainippon Printing Co Ltd | Icカード、icカード発行システム及びicカード発行方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008084240A (ja) * | 2006-09-29 | 2008-04-10 | Dainippon Printing Co Ltd | 子カード発行システム |
US9898696B2 (en) | 2015-09-29 | 2018-02-20 | Kabushiki Kaisha Toshiba | IC card issuance apparatus, IC card issuance system and IC card issuance method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3030129C (en) | Electronic credential management system | |
JP4434738B2 (ja) | ストアドバリューデータオブジェクト安全管理のシステムおよび方法ならびにそのシステム用ユーザ装置 | |
JP4526574B2 (ja) | 暗号データ管理システム、および暗号データ管理方法 | |
US7500605B2 (en) | Tamper resistant device and file generation method | |
JP2003233725A5 (ja) | ||
EA036443B1 (ru) | Система и способ передачи идентификационных данных | |
JP4274675B2 (ja) | カードシステム、icカード及び記録媒体 | |
CN101622818A (zh) | Ic标签系统 | |
JP2003123032A (ja) | Icカード端末および本人認証方法 | |
JP4765608B2 (ja) | データ処理装置、データ処理プログラム、およびデータ処理システム | |
CN107077666B (zh) | 用于对自助系统处的动作进行授权的方法和装置 | |
US10643198B2 (en) | Method and system for performing a secure data exchange | |
KR20090035968A (ko) | Tpm과 rfid칩을 이용한 안전하고 반출입 감시가능한휴대형 usb 저장장치 관리방법 및 시스템 | |
JP2006031286A (ja) | カード発行システム、発行端末装置および携帯可能電子装置 | |
JP4885168B2 (ja) | 外部メディア制御方法、システム及び装置 | |
JP4683880B2 (ja) | 認証端末装置、認証システム、認証方法および認証プログラム | |
KR100646091B1 (ko) | 이동통신 기반의 민원서류 발급 방법 및 시스템과 이를위한 이동단말기 | |
JP2003143130A (ja) | 常時認証システム、常時認証方法、icカードの常時認証システム、icカードの常時認証方法 | |
JP3686055B2 (ja) | コンテンツ転送装置 | |
JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
JP2007293594A (ja) | Idカード発行システム及びidカード発行方法 | |
KR20130007110A (ko) | 전자펜을 이용한 카드발급 신청처리 방법 | |
JP5045106B2 (ja) | 電子機器の使用管理システム及び使用管理方法 | |
JP2010198086A (ja) | 発行システム及び方法 | |
JP4919046B2 (ja) | 管理システム及びデータ管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100209 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100608 |