JP2019185162A - Ic card issue system and ic card - Google Patents
Ic card issue system and ic card Download PDFInfo
- Publication number
- JP2019185162A JP2019185162A JP2018071467A JP2018071467A JP2019185162A JP 2019185162 A JP2019185162 A JP 2019185162A JP 2018071467 A JP2018071467 A JP 2018071467A JP 2018071467 A JP2018071467 A JP 2018071467A JP 2019185162 A JP2019185162 A JP 2019185162A
- Authority
- JP
- Japan
- Prior art keywords
- card
- data
- individual
- contractor
- host computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ICカード発行システム及びICカードに関する。 The present invention relates to an IC card issuing system and an IC card.
近年、金融、クレジット業界では、キャッシュカード又はクレジットカードとして使用される磁気カード、ICカード等を、店舗で即時に発行するサービスが活発に行われている。例えば特許文献1には、店舗に配置された審査用端末、ICカード発行用端末、及びICカード即時発行ブース内部に設置された少なくとも1台のICカード発行機、ならびに店舗から遠隔の地に設けられたシステムセンター内に設置されたサーバー、を備えるICカード即時発行システムが開示されている。 2. Description of the Related Art In recent years, in the financial and credit industries, services that immediately issue cash cards or magnetic cards used as credit cards, IC cards, and the like at stores have been actively performed. For example, in Patent Document 1, an examination terminal disposed in a store, an IC card issuing terminal, at least one IC card issuing machine installed in an IC card immediate issue booth, and a place remote from the store are provided. An IC card immediate issuance system including a server installed in a system center is disclosed.
しかし、ICカード発行機を導入する際、ICカード発行機には鍵データを入れておく必要がある。鍵データは決して外部に漏洩してはいけないデータのため、発行は高セキュリティ環境のもとで行わなければならない。そのため、セキュリティ管理に問題がないかの監査を受けて認定されたICカード発行機を用いなければならなかった。 However, when introducing an IC card issuing machine, it is necessary to store key data in the IC card issuing machine. Since key data should never be leaked to the outside, it must be issued under a high security environment. Therefore, it was necessary to use an IC card issuing machine that was certified by auditing whether there was a problem in security management.
このICカード発行機が認定を取得するハードルが高いため、ICカード発行機をコンビニエンスストアなどの店舗へ設置が困難である問題があった。 Since this IC card issuing machine has a high hurdle for obtaining certification, there is a problem that it is difficult to install the IC card issuing machine in a store such as a convenience store.
本発明は、このような事情に鑑みてなされたもので、本発明の課題は、認定を取得していないICカード発行機を用いて、高いセキュリティでICカードを発行できるICカード発行システムを得ることを目的とする。 The present invention has been made in view of such circumstances, and an object of the present invention is to obtain an IC card issuing system that can issue an IC card with high security by using an IC card issuing machine that has not been certified. For the purpose.
上述課題を解決するために、本発明は、カード契約事業者ホストコンピュータと、店舗本発行装置とを有するICカード発行システムであって、
前記カード契約事業者ホストコンピュータは、予備発行処理により、
前記ICカードの所定の記憶領域にカード固有データとICカード鍵データとイシュア公開鍵データを書き込み、個別ファイルにユーザ用個別データのダミーデータを書き込み、該ICカードを前記店舗本発行装置を設置した加盟店に配布し、
前記カード契約事業者ホストコンピュータが、
前記ICカードへのユーザ用個別データの入力データを作成し前記ICカード鍵データを用いて暗号化したデータを作成し前記店舗本発行装置を介して前記ICカードに送信し、該ICカードが、前記暗号化したデータを前記ICカード鍵データを用いて復号した入力データに従って前記個別ファイルにユーザ用個別データを書き込むことでICカードを本発行する
ことを特徴とするICカード発行システムである。
In order to solve the above problems, the present invention is an IC card issuing system having a card contractor host computer and a store book issuing device,
The card contractor host computer performs a preliminary issuance process,
The card unique data, the IC card key data, and the issuer public key data are written in a predetermined storage area of the IC card, the dummy data of the individual user data is written in an individual file, and the IC card is installed in the store book issuing device. Distribute to member stores,
The card contractor host computer is
Create input data of user individual data to the IC card and create data encrypted using the IC card key data and send it to the IC card via the store book issuing device, the IC card, The IC card issuance system is characterized in that the IC card is issued by writing the user individual data in the individual file in accordance with input data obtained by decrypting the encrypted data using the IC card key data.
本発明は、この構成により、店舗本発行装置に高セキュリティを確保する必要がないという効果があり、コンビニエンスストアなどの店舗へ店舗本発行装置が設置でき、ICカードを多くの店舗で発行できるようになる効果がある。 With this configuration, the present invention has an effect that it is not necessary to secure high security in the store book issuing device. The store book issuing device can be installed in a store such as a convenience store, and an IC card can be issued in many stores. There is an effect to become.
また、本発明は、上記のICカード発行システムであって、
前記ICカードが、ユーザ用個別データを該ICカードの前記個別ファイルに書き込んでICカードを発行したことを通知する2次発行完了通知に前記カード固有データを含ませ、前記イシュア公開鍵データを用いて暗号化したデータを作成し、前記店舗本発行装置を介して前記カード契約事業者ホストコンピュータに送信する
ことを特徴とするICカード発行システムである。
The present invention is the above IC card issuing system,
The IC card includes the card-specific data in a secondary issuance completion notice for notifying that the IC card has been issued by writing user-specific data into the individual file of the IC card, and using the issuer public key data The IC card issuing system is characterized in that the encrypted data is created and transmitted to the card contractor host computer via the store book issuing device.
また、本発明は、店舗本発行装置を介してカード契約事業者ホストコンピュータと通信することで発行されるICカードであって、
所定の記憶領域にカード固有データとICカード鍵データとイシュア公開鍵データを記憶し、個別ファイルにユーザ用個別データのダミーデータを記憶し、暗号通信本発行手段を有し、
前記暗号通信本発行手段が、
前記カード契約事業者ホストコンピュータから前記ICカード鍵データを用いて暗号化されたユーザ用個別データの入力データを受信し、
前記暗号化されたユーザ用個別データの入力データを、前記ICカード鍵データを用いて復号し、復号した入力データに従って前記個別ファイルにユーザ用個別データを書き込むことで発行される
ことを特徴とするICカードである。
Further, the present invention is an IC card issued by communicating with a card contractor host computer via a store book issuing device,
Storing card-specific data, IC card key data, and issuer public key data in a predetermined storage area; storing dummy data of individual data for users in an individual file;
The cipher communication book issuing means
Receiving input data of individual data for a user encrypted using the IC card key data from the card contractor host computer;
It is issued by decrypting the encrypted input data of the individual user data using the IC card key data and writing the individual user data into the individual file according to the decrypted input data. IC card.
また、本発明は、上記のICカードであって、
前記暗号通信本発行手段が、
前記ユーザ用個別データを前記個別ファイルに書き込んだことを通知する2次発行完了通知データを、前記カード固有データを含ませて作成し、
前記2次発行完了通知データを前記イシュア公開鍵データを用いて暗号化したデータを作成して前記カード契約事業者ホストコンピュータに送信する
ことを特徴とするICカードである。
The present invention is the above IC card,
The cipher communication book issuing means
Secondary issue completion notification data for notifying that the individual data for user has been written to the individual file is created including the card-specific data,
An IC card, wherein data obtained by encrypting the secondary issue completion notification data using the issuer public key data is generated and transmitted to the card contractor host computer.
以上説明したように、本発明によれば、予備発行処理により、ICカードの所定の記憶領域にカード固有データとICカード鍵データを書き込み、個別ファイルにユーザ用個別データのダミーデータを書き込んで予備発行したICカードを店舗本発行装置を設置した加盟店に配布する。 As described above, according to the present invention, by the preliminary issuing process, the card unique data and the IC card key data are written in the predetermined storage area of the IC card, and the dummy data of the user individual data is written in the individual file and reserved. The issued IC card is distributed to the member stores where the store main issuing device is installed.
そして、カード契約事業者ホストコンピュータが前記ICカードへのユーザ用個別データの入力データをICカード鍵データを用いて暗号化したデータを、予備発行されたICカードがICカード鍵データを用いて復号してユーザ用個別データを得て個別ファイルに書き込むことでICカードを発行する。 Then, the card contractor host computer decrypts the data obtained by encrypting the input data of the individual user data to the IC card using the IC card key data, and the pre-issued IC card decrypts the data using the IC card key data. Then, the IC card is issued by obtaining the individual user data and writing it in the individual file.
そうしてICカードを発行することで、加盟店の店舗本発行装置にはICカード鍵データが知らされないため、店舗本発行装置には高いセキュリティが必要無くなり、コンビニエンスストアなどの店舗へ店舗本発行装置が設置でき、ICカードを多くの店舗で発行できるようになる効果が得られる。 By issuing an IC card, the IC card key data is not informed to the store book issuing device of the member store, so the store book issuing device does not require high security, and the store book issuance to stores such as convenience stores. An apparatus can be installed, and the effect that an IC card can be issued at many stores can be obtained.
<第1の実施形態>
以下、本発明の実施形態について説明する。本発明の第1の実施形態は、図1のブロック図のようなICカード発行システムを用いる。このICカード発行システムは、ICカード10の発行処理を行う、通信ネットワークNWで接続したICカード1次発行装置100と、カード契約事業者ホストコンピュータ200と、カード契約事業者ホストコンピュータ200に通信回線で接続する出荷時予備発行装置210と、店舗本発行装置300で構成する。
<First Embodiment>
Hereinafter, embodiments of the present invention will be described. The first embodiment of the present invention uses an IC card issuing system as shown in the block diagram of FIG. This IC card issuance system performs the issuance processing of the
(ICカード10)
図2及び図4にICカード10のブロック構成を示す。ICカード10は、出荷時予備発行装置210や店舗本発行装置300等の外部装置のICカードリーダ/ライタ20と通信を行う通信部11と、制御手段12と、揮発性メモリRAMと、リードオンリメモリROMやフラッシュメモリ等の不揮発性メモリで構成する記憶手段13を備える。
(IC card 10)
2 and 4 show a block configuration of the
通信部11による外部装置との通信は、接触式であってもよいし、外部装置のICカードリーダ/ライタ20から電力を供給されて通信する非接触式の近距離無線通信であってもよい。
The communication with the external device by the
(ICカード10の記憶手段13)
図2及び図4のブロック図の様に、ICカード10の記憶手段13は、リードオンリメモリROM、EEPROM(Electrically Erasable and Programmable ROM)、フラッシュメモリ等の不揮発性記憶手段で構成する。
(Storage means 13 of the IC card 10)
As shown in the block diagrams of FIGS. 2 and 4, the storage means 13 of the
記憶手段13の記憶領域は、ファイル管理領域AR1、システム領域AR2、ユーザデータ領域AR3及びその他の記憶領域を備える。 The storage area of the storage unit 13 includes a file management area AR1, a system area AR2, a user data area AR3, and other storage areas.
(ファイル管理領域AR1)
ファイル管理領域AR1には、システム領域AR2、ユーザデータ領域AR3、その他の記憶領域に記憶されるデータをファイル単位で管理するファイル管理情報が記憶される。
(File management area AR1)
The file management area AR1 stores file management information for managing data stored in the system area AR2, the user data area AR3, and other storage areas in units of files.
(システム領域AR2)
システム領域AR2には、OS(Operating System)、ファイル格納領域作成手段を含む各種設定情報などをはじめとするシステム情報と、ICカード10のID番号等のICカード毎に異なるカード固有データADと、暗号通信本発行手段14のプログラムを記憶する。
(System area AR2)
In the system area AR2, system information including various setting information including an OS (Operating System) and a file storage area creation means, card unique data AD different for each IC card such as an ID number of the
カード固有データADは、カード1枚1枚に割り当てられた各カード固有のデータのことであり、例えば、カードのシリアル番号や、EMV規格が規定するCPLC(Card
Production Life Cycle History File Identifier)である。
The card unique data AD is data unique to each card assigned to each card. For example, a card serial number or a CPLC (Card card defined by the EMV standard) is used.
Production Life Cycle History File Identifier).
(暗号通信本発行手段14)
ICカード10の暗号通信本発行手段14は、カード契約事業者ホストコンピュータ2
00用のイシュア公開鍵データPiで暗号化したデータを、店舗本発行装置300を介してカード契約事業者ホストコンピュータ200に送信する。
(Cryptographic communication book issuing means 14)
The encryption communication main issue means 14 of the
The data encrypted with the issuer public key data Pi for 00 is transmitted to the card
また、暗号通信本発行手段14は、店舗本発行装置300を介してカード契約事業者ホストコンピュータ200からICカード秘密鍵データPsを用いて暗号化されたユーザ用個別データの入力データを受信し、その暗号化データをICカード秘密鍵データSsを用いて復号する。
The encrypted communication book issuing means 14 receives the input data of the individual user data encrypted using the IC card secret key data Ps from the card
こうして、暗号通信本発行手段14が、店舗本発行装置300を介してカード契約事業者ホストコンピュータ200との間で、店舗本発行装置300に復号されない暗号化データを交換する暗号化通信を行う。
Thus, the encrypted communication book issuing unit 14 performs encrypted communication with the card
ICカード10の暗号通信本発行手段14は、次に、復号したユーザ用個別データの入力データ(イシュアスクリプトコマンド)に従って、作業基礎ファイルWEFの個別ファイル15に、予備発行処理によって記憶されていたユーザ用個別データのダミーデータ15dを、ユーザ用個別データ15tに置き換えて記憶する。そして、暗号通信本発行手段14は、店舗本発行装置300を介してカード契約事業者ホストコンピュータ200に、2次発行完了通知データを暗号化したデータを送信する。
The cipher communication main issue means 14 of the
(ユーザデータ領域AR3)専用ファイルDFの階層構造
ユーザデータ領域AR3は、アプリケーションが使用するユーザデータを記憶する領域である。ICカード10は、図2のように、ユーザデータ領域AR3に、主ファイルMF(Master File)の下の階層構造で、専用ファイルDF(Dedicated File)を記憶し、専用ファイルDFの配下に基礎ファイルEF(Elementary File)や他の専用ファイルDFを記憶する。
(User Data Area AR3) Hierarchical Structure of Dedicated File DF The user data area AR3 is an area for storing user data used by the application. As shown in FIG. 2, the
上記の各ファイル(MF、DF、EF)には、それぞれディレクトリ情報が添付されており、このディレクトリ情報により配下に接続するファイルを認識し管理する。ディレクトリ情報にはファイルを識別するためのファイル番号、ファイル位置、照合又は相互認証等の鍵情報、アクセス条件、属性等の情報が格納されている。 Directory information is attached to each of the files (MF, DF, EF), and the files connected under the directory are recognized and managed based on the directory information. The directory information stores information such as a file number for identifying a file, a file position, key information such as verification or mutual authentication, access conditions, and attributes.
(専用ファイルDF)
専用ファイルDFのディレクトリ情報には、専用ファイルDFの配下に構成される基礎ファイルEFのファイル位置、属性等の情報を有している。
(Dedicated file DF)
The directory information of the dedicated file DF includes information such as the file position and attributes of the basic file EF configured under the dedicated file DF.
(基礎ファイルEF)
専用ファイルDFの配下に構成される基礎ファイルEFは、データを格納するファイルであり、IEF(Internal Elementary File:内部基礎ファイル)とWEF(作業基礎ファイル)との2つの種別に分けられる。
(Basic file EF)
The basic file EF configured under the dedicated file DF is a file for storing data, and is divided into two types, ie, IEF (Internal Elementary File) and WEF (Working Basic File).
(内部基礎ファイルIEF)
ICカード10の内部基礎ファイルIEFは、外部装置に関してICカード10のデータの読み書きのアクセス権を認証するためのセキュア通信用鍵情報や認証用鍵情報等の鍵情報を記憶する。
(Internal basic file IEF)
The internal basic file IEF of the
また、内部基礎ファイルIEFには、カード契約事業者による2次発行処理の予備発行処理によって、カード契約事業者ホストコンピュータ200の出荷時予備発行装置210により、ICカード鍵データ(Ps,Ss)及びイシュア公開鍵データPiが書き込まれる。
In addition, the internal basic file IEF is stored in the IC card key data (Ps, Ss) and the preliminary issuance process of the secondary issuance process by the card contractor by the
また、内部基礎ファイルIEFには、カード契約事業者ホストコンピュータ200がカード固有データADをイシュア秘密鍵データSiで暗号化した署名データSD(Si)が、予備発行処理において出荷時予備発行装置210によって書き込まれる。また、イシュア公開鍵データPiがICカード秘密鍵データSsで暗号化されたデータPi(Ss)も書き込まれる。
Also, in the basic basic file IEF, the signature data SD (Si) obtained by encrypting the card specific data AD with the issuer secret key data Si by the card
このICカード鍵データ(Ps,Ss)やイシュア公開鍵データPiや、署名データSD(Si)、暗号化されたデータPi(Ss)を、システム領域AR2に作られた内部基礎ファイルIEFに記憶したICカード10を作成することも可能である。これらのデータのうち、ICカード10の個別のアプリケーション毎に異なるデータは、ユーザデータ領域AR3に作られた内部基礎ファイルIEFに記憶することが望ましい。
The IC card key data (Ps, Ss), the issuer public key data Pi, the signature data SD (Si), and the encrypted data Pi (Ss) are stored in the internal basic file IEF created in the system area AR2. It is also possible to create the
(作業基礎ファイルWEF)
作業基礎ファイルWEFには、ICカード10の個別ファイル15を記憶する。本実施形態では、予備発行処理において、カード契約事業者ホストコンピュータ200の出荷時予備発行装置210により、個別ファイル15にユーザ用個別データのダミーデータ15dが書き込まれる。
(Work basic file WEF)
The work basic file WEF stores the individual file 15 of the
そして、本発行処理において、カード契約事業者ホストコンピュータ200が店舗本発行装置300を用いて、そのユーザ用個別データのダミーデータ15dを、ユーザの個人名や口座番号等からなる一般データと、銀行やクレジット会社等の使用領域であるユーザデータ等のユーザ用個別データ15tに書き換える。
In this issuance process, the card
(ICカード発行システムの構成)
以下で、図1と図2を参照して、ICカード10を発行するICカード発行システムを説明する。
(Configuration of IC card issuing system)
Hereinafter, an IC card issuing system for issuing the
(製造業者によるICカード10の0次発行)
製造業者の生産工場で製造したICカード10には、システム領域AR2にシステムデータが入っている状態で出荷される。この状態のことを0次発行とも称する。
(0th issue of
The
(ICカード1次発行装置100による1次発行処理)
0次発行済みのICカード10を生産工場から受け取ったカード発行者が、ICカード1次発行装置100を用いてICカード10の1次発行処理を行う。
(Primary issuing process by the IC card primary issuing device 100)
A card issuer who has received the
ICカード1次発行装置100は、ICカード10の記憶手段13のユーザデータ領域AR3に、全ICカード共通のアプリケーションソフトウェア(アプリケーション)、例えば、キャッシュカードやクレジットカードで代表される様な金融系カード、定期券や残高式乗車券などの交通系カード、住民基本台帳カードや保険証カードや運転免許証やパスポートなどの公共系カードのプログラムのアプリケーション等の共通データを書き込む。
The IC card
そして、ICカード1次発行装置100が、ICカード10のユーザデータ領域AR3の主ファイルMFの下に、そのアプリケーション用の専用ファイルDFを作成し、専用ファイルDF内には、内部基礎ファイルIEFと作業基礎ファイルWEFを作成する。
Then, the IC card
(カード契約事業者によるICカード10の2次発行処理)
カード発行者は、1次発行された状態のICカード10をカード契約事業者(カード発行者が兼ねることが多い)に渡す。例えば、カード発行者が1次発行したICカード10を家電販売店等のカード契約事業者へ輸送する。カード契約事業者は、ICカード10の2次発行処理を行う。本発明は、この2次発行処理を、予備発行処理と本発行処理との2
段階に分けて行う。
(Secondary issue processing of
The card issuer delivers the
Do it in stages.
(カード契約事業者ホストコンピュータ200)
カード契約事業者ホストコンピュータ200は、予備発行処理において、ICカード10のID番号等の、ICカード10毎に異なるカード固有データADを作成し、そのカード固有データADをイシュア秘密鍵データSiで暗号化した署名データ(SD(Si)と表記する)を生成し、出荷時予備発行装置210を用いてICカード10に記憶させる。
(Card Contractor Host Computer 200)
The card
(イシュア鍵データ(Pi,Si))
カード契約事業者ホストコンピュータ200は、カード契約事業者用公開鍵セットであるイシュア鍵データ(Pi,Si)を記憶する。公開鍵セットとは、公開鍵データと秘密鍵データの組である。イシュア秘密鍵データSiは、カード契約事業者ホストコンピュータ200のみが記憶し、その外部の装置には記憶させない。
(Issuer key data (Pi, Si))
The card
イシュア公開鍵データPiは、加盟店に通知し、加盟店の店舗本発行装置300が、ユーザの申込みデータをカード契約事業者側に送信するときの暗号化処理に使用する。
The issuer public key data Pi is notified to the member store, and is used for encryption processing when the store
また、イシュア公開鍵データPiは、予備発行処理において、カード契約事業者ホストコンピュータ200が出荷時予備発行装置210を用いてICカード10に記憶させる。
Further, the issuer public key data Pi is stored in the
(加盟店用鍵データ(Pa,Sa))
カード契約事業者ホストコンピュータ200は、カード契約事業者の加盟店毎に、加盟店用公開鍵セットである加盟店用鍵データ(Pa,Sa)を作成する。
(Member store key data (Pa, Sa))
The card
加盟店用鍵データ(Pa,Sa)は、加盟店の店舗本発行装置300に記憶させる。
The member store key data (Pa, Sa) is stored in the store
(ICカード鍵データ(Ps,Ss))
また、カード契約事業者ホストコンピュータ200は、ICカード10毎に、ICカード用公開鍵セットであるICカード鍵データ(Ps,Ss)を作成する。ICカード鍵データ(Ps,Ss)は、ICカード認証処理に使用するための鍵ペアである。
(IC card key data (Ps, Ss))
In addition, the card
また、このイシュア秘密鍵データSiとペアであるイシュア公開鍵データPiを、ICカード10のICカード秘密鍵データSsで暗号化したデータ(Pi(Ss)と表記する)を生成する。
Further, data (denoted as Pi (Ss)) obtained by encrypting the issuer public key data Pi paired with the issuer secret key data Si with the IC card secret key data Ss of the
(出荷時予備発行装置210による予備発行処理)
カード契約事業者ホストコンピュータ200は、予備発行処理において、出荷時予備発行装置210を用いて、ICカード10の所定の記憶領域に、カード固有データADと、イシュア公開鍵データPiと、ICカード鍵データ(Ps,Ss)を記憶させ、署名データ(SD(Si))と、暗号化したデータ(Pi(Ss))を記憶させる。
(Preliminary issue processing by the
In the pre-issuance process, the card
ICカード10は、本発行処理において、カード契約事業者ホストコンピュータ200から店舗本発行装置300を経由して、ICカード鍵データPsで暗号化されたユーザ用個別データの入力データを受信する。ICカード10の暗号通信本発行手段14が、その暗号化したユーザ用個別データの入力データを、ICカード秘密鍵データSsを用いて復号する。
In this issuing process, the
また、出荷時予備発行装置210は、図2の様に、ICカード10の記憶手段13の専用ファイルDFの配下の作業基礎ファイルWEFの個別ファイル15に、ユーザ用個別データのダミーデータ15dを書き込む。
Further, as shown in FIG. 2, the shipping
また、カード契約事業者ホストコンピュータ200は、出荷時予備発行装置210を用いて、ICカード10に、そのICカード10を配布する先の加盟店の店舗本発行装置300以外はそのICカード10にアクセスできないようにし、ICカード10のデータの不正な読出しや、データの破壊などを保護する耐タンパ処理を行なう。
Further, the card
カード契約事業者ホストコンピュータ200は出荷時予備発行装置210を用いて、以上の様に、ICカード10の所定の記憶領域に、カード固有データADと、鍵データと、署名データ(SD(Si))と、暗号化したデータ(Pi(Ss))と、ユーザ用個別データのダミーデータ15dを書き込んで、各加盟店に配布する。
The card
カード契約事業者ホストコンピュータ200は、加盟店毎に、配布したICカード10の、カード固有データADと、ICカード鍵データ(Ps,Ss)のリストを記憶する。
The card
(店舗本発行装置300による本発行処理)
カード契約事業者は、加盟店契約を締結した各加盟店に、いわば簡易型又は小型の、店舗本発行装置300を設置する。また、各加盟店は、カード契約事業者から予備発行した状態の複数枚のICカード10を配布されて保管する。
(Main issue processing by the store main issue device 300)
The card contractor installs a so-called simple or small store
各加盟店の店舗本発行装置300は、ICカードの本発行に必要なソフトウェアを搭載したパーソナルコンピュータ(PC)と、ICカードリーダ/ライタとからなる。店舗本発行装置300は、自身を他者に認証させるための加盟店用鍵データ(Pa,Sa)を記憶している。店舗本発行装置300は、カード契約事業者ホストコンピュータ200と通信回線で接続し、ICカード10の本発行に必要な各種のデータをカード契約事業者ホストコンピュータ200と交換し、ICカード10に送信する。
The store
カード契約事業者ホストコンピュータ200が、店舗本発行装置300と、ICカード10の暗号通信本発行手段14を用いて、個別のユーザがICカードを運用するために必要なデータを記憶させるパーソナライズ処理を行う本発行処理を行う。
The card
本発行処理では、カード契約事業者ホストコンピュータ200が店舗本発行装置300を用いて、予備発行した状態のICカード10の記憶手段13の作業基礎ファイルWEFの個別ファイル15に記憶されているユーザ用個別データのダミーデータ15dを、図4の様にユーザ用個別データ15tに書き変える。
In this issuance processing, the card
詳しくは、加盟店側で、来店したユーザにより、カード申込書に必要事項が記入されると、店舗本発行装置300に、例えばOCRからカード申込書の記入事項を申込みデータとして入力する。 Specifically, when a member who has entered a card application form fills in the card application form at the member store, the user enters the card application form entry data as application data from the OCR, for example.
店舗本発行装置300は、当該申込みデータ(ユーザの個人データを含む)をイシュア公開鍵データPiで暗号化した後に、カード契約事業者ホストコンピュータ200に送信する。
The store
カード契約事業者ホストコンピュータ200は、申込みデータを店舗本発行装置300から受信すると、その申込みデータを、イシュア公開鍵データPiとペアであるイシュア秘密鍵データSiで復号する。
Upon receiving the application data from the store
カード契約事業者ホストコンピュータ200は、申込みデータに含まれるユーザの個人データに基づいて、所定の与信審査処理を実行する。与信審査結果が否認であれば、ICカードの発行処理を中止する。
The card
与信審査結果が容認の場合は、カード契約事業者ホストコンピュータ200は、ユーザの個人データを、例えばEMV仕様のデータ形式のユーザ用個別データの入力データ(ICカードへ入力する記録データ:イシュアスクリプトコマンド)として生成する。さらに、カード契約事業者ホストコンピュータ200は、当該入力データをICカード公開鍵データPsで暗号化したユーザ用個別データの入力データを店舗本発行装置300に送信する。
If the credit examination result is acceptable, the card
店舗本発行装置300は、その暗号化されたユーザ用個別データの入力データを、その店舗に配布されている予備発行されたICカード10に送信する。
The store
ICカード10の暗号通信本発行手段14は、当該暗号化されたユーザ用個別データの入力データをICカード秘密鍵データSsで復号する。
The cipher communication main issuing means 14 of the
そして、ICカード10の暗号通信本発行手段14は、復号したユーザ用個別データの入力データ(イシュアスクリプトコマンド)に従って、記憶手段13の作業基礎ファイルWEFの個別ファイル15に記憶されているユーザ用個別データのダミーデータ15dを、ユーザ用個別データ15tに書き変える。
Then, the cipher communication main issuing unit 14 of the
それにより、個別のユーザがICカードを運用するために必要なデータをICカード10に記憶させるパーソナライズ処理を完成させる。
Thereby, personalization processing for storing data necessary for the individual user to operate the IC card in the
この様なパーソナライズ処理を行ったICカード10がユーザにICカードの各種アプリケーションを利用させる、例えば、キャッシュカードやクレジットカードとして実際に金銭授受を実行させることが可能になる。
The
こうして、店舗本発行装置300がICカード10の暗号通信本発行手段14に暗号処理を任せてICカード10の本発行処理を行うことで、ユーザの申込から短時間でICカード10の発行処理を行うことができ、効率的なICカード10の発行処理を行うことができる。
In this way, the store
(ICカードの2次発行手順)
以下、図3のフローチャートを参照して、本実施形態のICカード発行システムによる2次発行処理の動作手順を説明する。
(Secondary issue procedure of IC card)
Hereinafter, with reference to the flowchart of FIG. 3, the operation procedure of the secondary issue process by the IC card issue system of this embodiment will be described.
(ステップS1)予備発行処理
カード契約事業者のカード契約事業者ホストコンピュータ200は、ID番号等の、ICカード10毎に異なるカード固有データADを作成し、そのカード固有データADをイシュア秘密鍵データSiで暗号化した署名データ(SD(Si)と表記する)を生成する。
(Step S1) Preliminary Issuance Processing The card
カード契約事業者ホストコンピュータ200は、ICカード10毎に、ICカード用公開鍵セットであるICカード鍵データ(Ps,Ss)を作成し、イシュア公開鍵データPiをICカード秘密鍵データSsで暗号化したデータ(Pi(Ss)と表記する)を生成する。
The card
そして、カード契約事業者ホストコンピュータ200は、出荷時予備発行装置210を用いて、図2の様にデータを書き込んだICカード10を予備発行する。
Then, the card
すなわち、出荷時予備発行装置210が、ICカード10のシステム領域AR2にカー
ド固有データADを書き込み、カード契約事業者のアプリケーション用の専用ファイルDFの配下の内部基礎ファイルIEFに、イシュア公開鍵データPiと、ICカード鍵データ(Ps,Ss)を記憶させ、署名データ(SD(Si))と、暗号化したデータ(Pi(Ss))を記憶させ、作業基礎ファイルWEFの個別ファイル15に、ユーザ用個別データのダミーデータ15dを書き込む。
That is, the shipping
カード契約事業者は、こうして出荷時予備発行装置210を用いて予備発行したICカード10を各加盟店に配布する。
The card contractor distributes the
そして、カード契約事業者ホストコンピュータ200は、加盟店毎に、配布したICカード10の、カード固有データADと、ICカード鍵データ(Ps,Ss)のリストを記憶する。
The card
(ステップS2)申請処理
ユーザが加盟店に来店し、加盟店でユーザがカード申込書に必要事項を記入する。そして、加盟店の店舗本発行装置300の操作者が、例えばOCRからカード申込書の記入事項を申込みデータとして入力し、当該申込みデータ(ユーザの個人データを含む)をイシュア公開鍵データPiで暗号化した後に、カード契約事業者ホストコンピュータ200に送信する。
(Step S2) Application Processing The user visits the member store, and the user fills in the card application form at the member store. Then, an operator of the store
あるいは、ユーザが、加盟店の店舗本発行装置300を操作して、申込みデータを入力することもできる。また、ユーザが所持する携帯電話やパーソナルコンピュータ等のユーザ情報処理端末装置を用いて、ユーザが事前に、ユーザの申込みデータを、カード契約事業者ホストコンピュータ200に送信することもできる。
Alternatively, the user can input the application data by operating the store
(ステップS3)
カード契約事業者ホストコンピュータ200は、店舗本発行装置300、あるいはユーザ情報処理端末装置から送信された申込みデータを受信すると、当該受信した申込みデータを、イシュア秘密鍵データSiで復号する。
(Step S3)
When receiving the application data transmitted from the store
(ステップS4)
カード契約事業者ホストコンピュータ200は、申込みデータに含まれるユーザの個人データに基づいて、所定の与信審査処理を実行する。与信審査結果が容認であればステップS5の処理に進む
(Step S4)
The card
(ステップS4のNO)
一方、与信審査結果が否認であれば、カード契約事業者ホストコンピュータ200は、その旨を加盟店の店舗本発行装置300及びユーザに通知する。
(NO in step S4)
On the other hand, if the credit examination result is denied, the card
(ステップS5)ICカード引渡し要求
次に、ユーザが加盟店にICカード10の引渡しを要求する。加盟店がユーザ本人を確認した上で、加盟店の操作者が店舗本発行装置300を操作して、店舗本発行装置300に、ユーザのICカード10の発行要求データを作成させる。
(Step S5) IC Card Delivery Request Next, the user requests the member store to deliver the
(ステップS6)
店舗本発行装置300は、保管している、予備発行されたICカード10を本発行用に選んで、そのICカード10に、カード固有データADを要求するコマンドを送信する。
(Step S6)
The store
(ステップS7)
店舗本発行装置300からそのコマンドを受信したICカード10は、カード固有デー
タADをイシュア公開鍵データPiで暗号化したデータを作成し、店舗本発行装置300に送信する。
(Step S7)
The
(ステップS7’)
店舗本発行装置300は、その暗号化データがイシュア公開鍵データPiで暗号化されているため、その内容を読むことができず、そのICカード10のカード固有データADを知ることができない。店舗本発行装置300は、その暗号化データを含むICカードの10の発行要求データをカード契約事業者ホストコンピュータ200に送信する。
(Step S7 ')
Since the encrypted data is encrypted with the issuer public key data Pi, the store
その際に、店舗本発行装置300は、署名データとして、所定のデータを加盟店用秘密鍵データSaで暗号化したデータをイシュア公開鍵データPiで暗号化して作成した署名データをICカード10の発行要求データに添付する等をして、要求元の加盟店をカード契約事業者ホストコンピュータ200に通知することができる。
At that time, the store
(ステップS8)
カード契約事業者ホストコンピュータ200は、加盟店の店舗本発行装置300からユーザのICカード10の発行要求データを受信すると、イシュア公開鍵データPiで暗号化されたカード固有データADを、イシュア秘密鍵データSiを用いて復号し、カード固有データADを読み取る。
(Step S8)
When the card
カード契約事業者ホストコンピュータ200は、そのICカード10の発行要求データを送信した店舗本発行装置300の、加盟店毎に配布したICカード10のカード固有データADのリストと、受信したカード固有データADを照合する。
The card
カード契約事業者ホストコンピュータ200は、そのリストにより、そのカード固有データADのICカード10がその加盟店に配布されている事が確認できれば、店舗本発行装置300を正規な装置であると認める。その加盟店へのICカード配布リスト中に、そのICカード10のカード固有データADが記録されていない場合は、店舗本発行装置300を不正な装置であるとして、カードの本発行処理を中止する。
If the card
(変形例1)
変形例1として、カード契約事業者ホストコンピュータ200が店舗本発行装置300を認証する手段として、与信審査が済んでいるユーザのユーザ情報処理端末装置に、ICカード10の発行要求の確認の電子メールを送信し、ユーザからの返信があることにより、その店舗本発行装置300を認証して、カードの本発行処理を進めることもできる。
(Modification 1)
As a first modification, as a means for authenticating the store
(ステップS9)
カード契約事業者ホストコンピュータ200は、店舗本発行装置300を正規な装置であると認めた場合は、ユーザの申込みデータからユーザ用個別データの入力データ(イシュアスクリプトコマンド)を生成する。
(Step S9)
If the card
(ステップS10)
そして、カード契約事業者ホストコンピュータ200は、そのユーザ用個別データの入力データ(イシュアスクリプトコマンド)を、そのカード固有データADを有するICカード10のICカード公開鍵データPsで暗号化して加盟店の店舗本発行装置300に送信する。
(Step S10)
Then, the card
(ステップS10’)
店舗本発行装置300は、カード契約事業者ホストコンピュータ200から受信した、暗号化されたユーザ用個別データの入力データがICカード公開鍵データPsで暗号化さ
れているため、その内容を読むことができず、そのユーザ用個別データの入力データを復号することができない。店舗本発行装置300は、その暗号化されたユーザ用個別データの入力データを、店舗本発行装置300内に保管している所定のICカード10に送信する。
(Step S10 ')
The store
(ステップS11)
店舗本発行装置300から暗号化されたユーザ用個別データの入力データを受信したICカード10は、暗号通信本発行手段14によって、その暗号化されたユーザ用個別データの入力データをICカード秘密鍵データSsを用いて復号する。
(Step S11)
The
(ステップS12)
そして、ICカード10の暗号通信本発行手段14は、図4の様に、復号したユーザ用個別データの入力データ(イシュアスクリプトコマンド)に従って、ユーザ用個別データ15tを、ICカード10の個別ファイル15に記憶されていたユーザ用個別データのダミーデータ15dに置き換えて記憶する。それにより、個別のユーザがICカードを運用するために必要なデータを記憶させるパーソナライズ処理が完了する。
(Step S12)
Then, the cipher communication main issuing means 14 of the
(ステップS13)2次発行完了通知データの作成
ICカード10は、ICカード10のパーソナライズ処理が完了すると、2次発行完了通知データを作成する。
(Step S13) Creation of Secondary Issue Completion Notification Data When the personalization process of the
その送信データは、2次発行が完了したICカード10のカード固有データADを含む2次発行完了通知データを作成し、そのデータをイシュア公開鍵データPiを用いて暗号化したデータを作成し、店舗本発行装置300に送信する。
The transmission data creates secondary issuance completion notification data including card-specific data AD of the
(変形例2)
変形例2として、その2次発行完了通知データの作成の際に、その2次発行通知データがそのカード固有データADのICカード10によって作成されたことを証明するために、その2次発行通知データをICカード秘密鍵データSsを用いて暗号化した署名データも加えて送信することができる。
(Modification 2)
As a second modification, when the secondary issue completion notification data is created, the secondary issue notification is used to prove that the secondary issue notification data was created by the
(ステップS13’)
店舗本発行装置300は、ICカード10から受信した、2次発行完了通知データを暗号化したデータがイシュア公開鍵データPiで暗号化されているため、その内容を読むことができない。店舗本発行装置300は、その暗号化したデータをカード契約事業者ホストコンピュータ200に送信する。そして、当該ICカード10をユーザに引き渡す。
(Step S13 ′)
The store
その際に、店舗本発行装置300は、署名データとして、所定のデータを加盟店用秘密鍵データSaで暗号化したデータをイシュア公開鍵データPiで暗号化して作成した署名データを2次発行完了通知データに添付する等をして、2次発行完了通知元の加盟店をカード契約事業者ホストコンピュータ200に通知することができる。
At that time, the store
(ステップS14)
カード契約事業者ホストコンピュータ200は、暗号化された2次発行完了通知データをイシュア秘密鍵データSiを用いて復号して2次発行完了通知データを得る。そして、そのICカード10のカード固有データADとユーザーの申込みデータを結び付けてデータベースに記憶して管理する。
(Step S14)
The card
以上のシステムにより、ユーザの申請に応じて、カード契約事業者の与信審査により容認された場合には、加盟店の店舗において、例えばクレジットカードとして機能するIC
カードを即時発行することができる。要するに、カード契約事業者の与信審査も経た正規のICカード10を、店舗において即時発行できる。
With the above system, an IC that functions as, for example, a credit card at a member store if it is approved by a credit card operator's credit review upon user application.
Cards can be issued immediately. In short, the
ここで、ICカード10とカード契約事業者ホストコンピュータ200が、ICカード鍵データ(Ps,Ss)とイシュア公開鍵データPiを用いて行う暗号化通信の内容は、ICカード10とカード契約事業者ホストコンピュータ200だけが読み取ることができ、加盟店の店舗本発行装置300が復号して読み取ることができない。そのため、店舗本発行装置300には高セキュリティを確保する必要がないという効果がある。
Here, the contents of the encrypted communication performed by the
店舗本発行装置300は、ユーザから個人データを取得し、カード契約事業者ホストコンピュータ200へ、個人データを送信するデータの通信のセキュリティだけが必要である。
The store
ICカード10に書き込むユーザ用個別データの入力データは、カード契約事業者ホストコンピュータ200から暗号化されて店舗本発行装置300送られて来て、店舗本発行装置300は、その暗号化されたユーザ用個別データの入力データをそのままICカード10に送信するだけで良い。暗号化されたユーザ用個別データの入力データは、ICカード10の暗号通信本発行手段14が復号する。
Input data of individual user data to be written to the
店舗本発行装置300には、ICカード10のカード固有データADも、ICカード鍵データ(Ps,Ss)も知らされず、記憶されないので、そのデータのセキュリティのために店舗本発行装置300を認定する必要が無い。
The store
それにより、ICカード10の鍵データ等のセキュリティのための認定が不要な店舗本発行装置300を用い、高いセキュリティでICカードを発行できる。その認定が不要な店舗本発行装置300は、コンビニエンスストアなどの店舗へ設置でき、ICカード10の発行が容易に行える効果がある。
Thereby, the IC card can be issued with high security by using the store
なお、上述のICカード10は、その機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体(記憶媒体)に記録して、その記録媒体に記録されたプログラムをコンピュータシステムに読み込ませてICカード媒体を構成し、そのプログラムを実行することにより上述のICカード10としての機能を持たせた処理を行ってもよい。
The above-described
ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。 Here, “loading and executing a program recorded on a recording medium into a computer system” includes installing the program in the computer system. The “computer system” here includes an OS and hardware such as peripheral devices.
また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。 Further, the “computer system” may include a plurality of computer devices connected via a network including a communication line such as the Internet, WAN, LAN, and dedicated line.
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD−ROM等の非一過性の記録媒体であってもよい。また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部または外部に設けられた記録媒体も含まれる。 The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. As described above, the recording medium storing the program may be a non-transitory recording medium such as a CD-ROM. The recording medium also includes an internal or external recording medium that can be accessed from a distribution server in order to distribute the program.
配信サーバの記録媒体に記憶されるプログラムのコードは、端末装置で実行可能な形式
のプログラムのコードと異なるものでもよい。すなわち、配信サーバからダウンロードされて端末装置で実行可能な形でインストールができるものであれば、配信サーバで記憶される形式は問わない。
The code of the program stored in the recording medium of the distribution server may be different from the code of the program that can be executed by the terminal device. That is, the format stored in the distribution server is not limited as long as it can be downloaded from the distribution server and installed in a form that can be executed by the terminal device.
なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後に端末装置で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。 Note that the program may be divided into a plurality of parts, downloaded at different timings, and combined in the terminal device, or the distribution server that distributes each of the divided programs may be different.
さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。 Furthermore, the “computer-readable recording medium” holds a program for a certain period of time, such as a volatile memory (RAM) inside a computer system that becomes a server or a client when the program is transmitted via a network. Including things.
また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, what is called a difference file (difference program) may be sufficient.
10・・・ICカード
11・・・通信部
12・・・制御手段
13・・・記憶手段
14・・・暗号通信本発行手段
15・・・個別ファイル
15d・・・ユーザ用個別データのダミーデータ
15t・・・ユーザ用個別データ
20・・・ICカードリーダ/ライタ
100・・・ICカード1次発行装置
200・・・カード契約事業者ホストコンピュータ
210・・・出荷時予備発行装置
300・・・店舗本発行装置
AD・・・カード固有データ
AR1・・・ファイル管理領域
AR2・・・システム領域
AR3・・・ユーザデータ領域
DF・・・専用ファイル
EF・・・基礎ファイル
IEF・・・内部基礎ファイル
MF・・・主ファイル
NW・・・通信ネットワーク
Pa・・・加盟店用公開鍵データ
Pi・・・イシュア公開鍵データ
Ps・・・ICカード公開鍵データ
RAM・・・揮発性メモリ
Sa・・・加盟店用秘密鍵データ
Si・・・イシュア秘密鍵データ
Ss・・・ICカード秘密鍵データ
WEF・・・作業基礎ファイル
DESCRIPTION OF
Claims (4)
前記カード契約事業者ホストコンピュータは、予備発行処理により、
前記ICカードの所定の記憶領域にカード固有データとICカード鍵データとイシュア公開鍵データを書き込み、個別ファイルにユーザ用個別データのダミーデータを書き込み、該ICカードを前記店舗本発行装置を設置した加盟店に配布し、
前記カード契約事業者ホストコンピュータが、
前記ICカードへのユーザ用個別データの入力データを作成し前記ICカード鍵データを用いて暗号化したデータを作成し前記店舗本発行装置を介して前記ICカードに送信し、該ICカードが、前記暗号化したデータを前記ICカード鍵データを用いて復号した入力データに従って前記個別ファイルにユーザ用個別データを書き込むことでICカードを本発行することを特徴とするICカード発行システム。 An IC card issuing system having a card contractor host computer and a store book issuing device,
The card contractor host computer performs a preliminary issuance process,
The card unique data, the IC card key data, and the issuer public key data are written in a predetermined storage area of the IC card, the dummy data of the individual user data is written in an individual file, and the IC card is installed in the store book issuing device. Distribute to member stores,
The card contractor host computer is
Create input data of user individual data to the IC card and create data encrypted using the IC card key data and send it to the IC card via the store book issuing device, the IC card, An IC card issuing system for issuing an IC card by writing user individual data in the individual file in accordance with input data obtained by decrypting the encrypted data using the IC card key data.
前記ICカードが、ユーザ用個別データを該ICカードの前記個別ファイルに書き込んでICカードを発行したことを通知する2次発行完了通知に前記カード固有データを含ませ、前記イシュア公開鍵データを用いて暗号化したデータを作成し、前記店舗本発行装置を介して前記カード契約事業者ホストコンピュータに送信することを特徴とするICカード発行システム。 An IC card issuing system according to claim 1,
The IC card includes the card-specific data in a secondary issuance completion notice for notifying that the IC card has been issued by writing user-specific data into the individual file of the IC card, and using the issuer public key data The IC card issuing system is characterized in that the encrypted data is created and transmitted to the card contractor host computer via the store book issuing device.
所定の記憶領域にカード固有データとICカード鍵データとイシュア公開鍵データを記憶し、個別ファイルにユーザ用個別データのダミーデータを記憶し、暗号通信本発行手段を有し、
前記暗号通信本発行手段が、
前記カード契約事業者ホストコンピュータから前記ICカード鍵データを用いて暗号化されたユーザ用個別データの入力データを受信し、
前記暗号化されたユーザ用個別データの入力データを、前記ICカード鍵データを用いて復号し、復号した入力データに従って前記個別ファイルにユーザ用個別データを書き込むことで発行されることを特徴とするICカード。 An IC card issued by communicating with a card contractor host computer through a store book issuing device,
Storing card-specific data, IC card key data, and issuer public key data in a predetermined storage area; storing dummy data of individual data for users in an individual file;
The cipher communication book issuing means
Receiving input data of individual data for a user encrypted using the IC card key data from the card contractor host computer;
It is issued by decrypting the encrypted input data of the individual user data using the IC card key data and writing the individual user data into the individual file according to the decrypted input data. IC card.
前記暗号通信本発行手段が、
前記ユーザ用個別データを前記個別ファイルに書き込んだことを通知する2次発行完了通知データを、前記カード固有データを含ませて作成し、
前記2次発行完了通知データを前記イシュア公開鍵データを用いて暗号化したデータを作成して前記カード契約事業者ホストコンピュータに送信することを特徴とするICカード。 An IC card according to claim 3,
The cipher communication book issuing means
Secondary issue completion notification data for notifying that the individual data for user has been written to the individual file is created including the card-specific data,
An IC card, wherein data obtained by encrypting the secondary issue completion notification data using the issuer public key data is generated and transmitted to the card contractor host computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018071467A JP2019185162A (en) | 2018-04-03 | 2018-04-03 | Ic card issue system and ic card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018071467A JP2019185162A (en) | 2018-04-03 | 2018-04-03 | Ic card issue system and ic card |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019185162A true JP2019185162A (en) | 2019-10-24 |
Family
ID=68341180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018071467A Pending JP2019185162A (en) | 2018-04-03 | 2018-04-03 | Ic card issue system and ic card |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019185162A (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11224189A (en) * | 1998-02-06 | 1999-08-17 | Nippon Chemicon Corp | Decoding key data writing system |
JP2003203207A (en) * | 2002-01-07 | 2003-07-18 | Toppan Printing Co Ltd | Ic card issuing device and ic card issuing method |
JP2004070933A (en) * | 2002-06-14 | 2004-03-04 | Jcb:Kk | Card issuing system and card issuing method |
JP2011138279A (en) * | 2009-12-28 | 2011-07-14 | Dainippon Printing Co Ltd | Thin client system, thin client terminal and thin client program |
-
2018
- 2018-04-03 JP JP2018071467A patent/JP2019185162A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11224189A (en) * | 1998-02-06 | 1999-08-17 | Nippon Chemicon Corp | Decoding key data writing system |
JP2003203207A (en) * | 2002-01-07 | 2003-07-18 | Toppan Printing Co Ltd | Ic card issuing device and ic card issuing method |
JP2004070933A (en) * | 2002-06-14 | 2004-03-04 | Jcb:Kk | Card issuing system and card issuing method |
JP2011138279A (en) * | 2009-12-28 | 2011-07-14 | Dainippon Printing Co Ltd | Thin client system, thin client terminal and thin client program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5050066B2 (en) | Portable electronic billing / authentication device and method | |
US20190236599A1 (en) | Payment processing system using encrypted payment information and method for processing thereof | |
JP4501197B2 (en) | Information portable processing system, information portable device access device and information portable device | |
JP4360422B2 (en) | Authentication information management system, authentication information management server, authentication information management method and program | |
US20130145455A1 (en) | Method for accessing a secure storage, secure storage and system comprising the secure storage | |
US20120246075A1 (en) | Secure electronic payment methods | |
KR20060125835A (en) | Emv transactions in mobile terminals | |
CN108345785B (en) | Built-in intelligent safety action device | |
JP2005196412A (en) | Data communication device and memory management method for data communication device | |
JP4274675B2 (en) | Card system, IC card and recording medium | |
CN108460597B (en) | Key management system and method | |
KR20140126976A (en) | apparatus and user terminal for mobile identification | |
JP2000011101A (en) | Ic card and record medium | |
JP2000011113A (en) | Method for transferring recording medium and system for issuing same medium and constituting part of same system | |
JP2019185162A (en) | Ic card issue system and ic card | |
JP2021082985A (en) | IC card issuing system and IC card | |
WO2009113154A1 (en) | Id managing system and id managing method | |
JP7003740B2 (en) | Mobile driver's license system and mobile terminal equipment | |
JP2004287805A (en) | Slave card issuance system and slave card utilization system | |
JP2009060528A (en) | Key setting method and key setting system | |
JP4368130B2 (en) | IC card and IC card program | |
JP4642596B2 (en) | Information processing apparatus and method, and program | |
JP2006293875A (en) | Settlement system cooperating with biological authentication, and settlement terminal for ic card and ic card for use in the same | |
JPH10149103A (en) | Method and system for authentication | |
KR101633043B1 (en) | Method and system for providing service card transaction approval |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210317 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220222 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220823 |