JP4039061B2 - Icカード発行装置及びicカード発行方法 - Google Patents

Icカード発行装置及びicカード発行方法 Download PDF

Info

Publication number
JP4039061B2
JP4039061B2 JP2002000732A JP2002000732A JP4039061B2 JP 4039061 B2 JP4039061 B2 JP 4039061B2 JP 2002000732 A JP2002000732 A JP 2002000732A JP 2002000732 A JP2002000732 A JP 2002000732A JP 4039061 B2 JP4039061 B2 JP 4039061B2
Authority
JP
Japan
Prior art keywords
card
data
issuing
recording
external system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002000732A
Other languages
English (en)
Other versions
JP2003203207A (ja
Inventor
浩 大石
誠治 平野
学 三露
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Inc filed Critical Toppan Inc
Priority to JP2002000732A priority Critical patent/JP4039061B2/ja
Publication of JP2003203207A publication Critical patent/JP2003203207A/ja
Application granted granted Critical
Publication of JP4039061B2 publication Critical patent/JP4039061B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、一般的にはICカードの発行業務に利用可能なICカード発行装置及びICカード発行方法に関し、特にセキュリティ機能を要求されるICカードを1枚単位で発行可能な技術に関する。
【0002】
【従来の技術】
従来、例えばクレジットカードなどのICカード(集積回路が組み込まれたカード状記録媒体)は、高度のセキュリティが要求されるため、大規模なカード発行システムにより発行されるICカード発行方法が一般的である。
【0003】
カード発行会社は、ユーザが記入したクレジットカードの申込書(申請書)に基づいて、入会審査(与信審査)を実行し、審査結果が容認であれば、以下のカード発行処理に移行する。
【0004】
まず、カード発行会社は、ユーザの個人データ(カードに記録すべき入力データ)を作成し、カード発行システムに提供する。カード発行システムは、一般的にはカード発行会社以外の印刷会社などにより管理されており、一度に多数枚のICカードを発行できる大型カード発行機を備えている。カード発行システムは、カード認証用の署名データ(カード固有データ)と、カード発行会社から提供される個人データとを編集・書き込みしたICカードを発行する。発行されたICカードは各ユーザを特定するため、一般的には各ユーザ毎に書留による郵送で配布される。
【0005】
【発明が解決しようとする課題】
従来のICカード発行方法では大型の設備となり、少数枚のカード発行にはコスト面で不向きである。また、実際に発行されたICカードが、各ユーザに届けられるまで、かなり時間を要する。
【0006】
ビジネスの観点からは、店舗などで代金決済の際に、ユーザからの要求に応じて1枚単位のICカードを即時発行できることが望ましい。しかしながら、クレジットカードとして使用するICカードの発行は、与信審査の手続や、高度のセキュリティ機能が要求されるため、単に店舗などに小型のカード発行機を設置するだけでは実現できない。
【0007】
そこで、本発明の目的は、店舗などにおいて、ユーザ毎に1枚単位のクレジットカードなどのICカードを、セキュリティの高い環境で即時発行できるICカード発行装置及びその方法を提供することにある。
【0008】
【課題を解決するための手段】
本発明の観点は、ユーザの申請に応じて、ICカードの発行に必要な与信審査、及び所定の入力データをICカード規格の記録形式の記録形式データに変換してICカードに記録する一連の手順を、高度のセキュリティを確保して実行し、1枚単位のICカードを即時発行可能なICカード発行装置及びその方法に関する。
【0009】
請求項1に係る発明は、ユーザからのICカード発行申請に伴なう申込みデータを受付ける手段と、ICカードの発行に必要な与信審査処理を実行する外部システムとのデータ送受信において、申込みデータの送信時及び外部システムで作成された所定の入力データの受信時でのセキュリティ機能を実現するためのセキュリティ手段と、外部システムから受信した入力データを、ICカード規格の記録形式の記録形式データに変換する変換手段と、変換手段により得られる記録形式データを、発行対象のICカードであって、予めカード認証用の署名データが記録されている当該ICカードに記録する記録手段と、前記ICカードから読出した前記署名データに基づいて、カード認証処理を実行するカード認証手段とを具備したICカード発行装置である。
【0010】
このような構成であれば、例えばカード発行会社と加盟契約を締結している加盟店のそれぞれに小型のICカード発行装置を設置し、カード発行会社が管理する外部システムとの間でセキュリティを確保した状態で、カード発行に必要な各種のデータ交換を行なうことができる。従って、当該加盟店において、ユーザの申請に応じて1枚単位のクレジットカードなどに相当するICカードを即時発行することが可能となる。また、ICカード発行装置を設置した各加盟店に対して、カード発行会社から署名データのみが記録されたICカードが配布されることにより、各加盟店はICカード発行装置を使用して、ICカードの認証処理を行なうことができる。
【0011】
請求項2に係る発明は、前記ICカード発行装置において、セキュリティ手段は、申込みデータの送信時の暗号化処理、及び外部システムから暗号化され、送信された入力データを受信したときに復号化処理を実行するための暗号用ユニットを有する構成である。
【0012】
このような構成であれば、暗号/復号化装置である暗号用ユニットを設けることにより、ICカード発行に必要なデータ交換のセキュリティ機能を実現できる。
【0013】
請求項3に係る発明は、前記ICカード発行装置において、変換手段により変換された記録形式データを送信する通信手段を有し、記録手段は、当該通信手段により送信された記録形式データを受信して、発行対象のICカードに記録するカードライタユニットを有する構成である。
【0014】
このような構成であれば、当該カードライタユニットは、例えばカード発行会社が管理する外部システムにより提供される入力データから変換された例えばICカード規格のコマンド形式のコマンド形式ファイルを、発行対象のICカードに記録することができる。ここで、コマンド形式とは、コマンド群を1枚のカードにつき、1つのファイル、つまりファイル形式にするものである。
【0017】
請求項に係る発明は、暗号化及び復号化処理を実行するセキュリティ機能ユニットと、ICカードに対してデータを記録するライタ機能と、当該ICカードから記録データを読出すリーダ機能とを有するカード記録再生ユニットと、セキュリティ機能ユニット、カード記録再生ユニット、及びICカードの発行に必要な与信審査処理を実行する外部システムのそれぞれの間でのデータ送受信を実行する通信手段と、ユーザからのICカード発行申請に伴なう申込みデータを受付けて、ICカードを発行するための所定のデータ処理を実行する端末とを具備し、当該端末は、通信手段を使用して、受付けた申込みデータを前記セキュリティ機能ユニットで暗号化させて、かつ当該暗号化した申込みデータを前記外部システムに送信する機能と、通信手段を使用して外部システムにより作成された所定の入力データを受信し、セキュリティ機能ユニットで復号化させる機能と、復号化された入力データをICカード規格のコマンド形式のコマンド形式ファイルに変換する機能と、通信手段を使用して変換手段により変換されたコマンド形式ファイルをカード記録再生ユニットに送信し、発行対象のICカードに前記コマンド形式ファイルを記録させる機能と、前記ICカードから読出した前記署名データに基づいて、カード認証処理を実行する機能とを実現するように構成されているICカード発行装置である。
【0018】
このような構成であれば、例えばカード発行会社が管理する外部システムとの通信手段を有するパーソナルコンピュータをメインとし、カード記録再生ユニットとしてカードのリーダ/ライタ装置、及びセキュリティ機能ユニットとしてハードウェアで構成された暗号/復号化装置から構成される小型のICカード発行装置を提供できる。
【0019】
請求項に係る発明は、予めカード認証用の署名データが記録されているICカードを使用し、当該ICカードの発行に必要な与信審査処理及び当該ICカードに記録すべき入力データを作成する外部システムとのデータ通信を実行する通信機能を有するICカード発行装置を使用するICカード発行方法であって、ユーザからのICカード発行申請に伴なう申込みデータを受付けるステップと、申込みデータを外部システムに送信し、与信審査処理を実行させるステップと、外部システムから送信された入力データを受信するステップと、受信ステップにより受信した入力データをICカード規格の記録形式の記録形式データに変換するステップと、変換ステップにより得られた記録形式データを発行対象の前記ICカードに記録するステップと、前記ICカードから読出した前記署名データに基づいて、カード認証処理を実行するステップとから構成されるICカード発行方法である。
【0020】
このようなICカード発行方法であれば、例えばカード発行会社は、加盟契約を締結している各加盟店に対して、署名データのみが記録されたICカード及び小型のICカード発行装置を配布するだけで、当該加盟店において、ユーザの申請に応じて1枚単位のクレジットカードなどに相当するICカードを即時発行することが可能となる。
【0021】
請求項に係る発明は、前記ICカード発行方法において、ICカード発行装置は、暗号化及び復号化処理を実行するセキュリティ機能ユニットを有し、申込みデータを外部システムに送信し、与信審査処理を実行させるステップにおいて、申込みデータを前記セキュリティ機能ユニットで暗号化して送信し、外部システムから送信された入力データを受信するステップにおいて、外部システムにより暗号化された入力データをセキュリティ機能ユニットで復号化する構成である。
【0022】
このようなICカード発行方法であれば、加盟店に設置されたICカード発行装置と、カード発行会社が管理する外部システムとの間で、ICカード発行に必要なデータ交換を行なう場合のセキュリティ機能を実現できる。
【0023】
請求項に係る発明は、公開鍵データと秘密鍵データとを一対の組み合わせ鍵データとする公開鍵方式において、当該公開鍵データで暗号化された署名データと、当該署名データの元データとを有するカード認証用データのみが記録されている記憶エリアと、用途に基づいて設定される各種データが記録可能である記憶エリアとを有するICカードである。
【0024】
このような署名データのみが記録されたICカードを、例えばカード発行会社が各加盟店に配布した場合に、各加盟店に設置された小型のICカード発行装置により、1枚単位のクレジットカードなどに相当するICカードを即時発行できると共に、カード認証機能を保証することが可能となる。
【0025】
【発明の実施の形態】
以下図面を参照して、本発明の実施の形態を説明する。
【0026】
図1は、同実施形態に関するICカード発行装置の要部を示すブロック図であり、図2は同装置のソフトウェア構成を説明するための図であり、さらに、図3は同実施形態に関するICカード発行方法の概略を説明するためのフローチャートである。
【0027】
(ICカード発行方法の概略)
同実施形態は、カード発行会社と加盟店契約を締結した各加盟店において、いわば簡易型又は小型のICカード発行装置(以下発行PCと表記する場合がある)により、ユーザの申請に応じて、1枚単位の例えばクレジットカードとして機能するICカードを発行する仕組みを想定する。以下、図3のフローチャートを参照して、同実施形態のICカード発行の概略的手順を説明する。
【0028】
まず、カード発行会社(図3においてカード会社に相当する)は、各加盟店に対して、ICカードの発行処理に必要なICカード、及び発行PCを配布する(ステップS1)。ICカードは、後述するように、カード認証用の署名データのみがICに記録されたカードである。具体的には、当該ICカードは、静的データ認証(SDA)方式によるディジタル署名データに相当する署名データのみが記録されている。
【0029】
発行PCとは大別して、発行装置本体である端末装置と、ハードウェア・セキュリティ・モジュール(HSM)と呼ぶ一種の暗号/復号化装置(暗号用ユニット)とからなる。端末装置は、ICカードの発行に必要なソフトウェアを搭載したパーソナルコンピュータ(PC)と、カード・リーダ/ライタ(以下カードR/Wと表記する)とからなる。なお、PCは、カード発行会社が管理するシステム(サーバ)と通信回線を介して接続し、ICカードの発行に必要な各種のデータ交換を実行する機能を有する。
【0030】
加盟店は、配布された発行PCを店舗に設置し、かつ通常では、複数枚のICカードを保管する(ステップS11)。加盟店では、来店したユーザの申請に応じて、カード申込書に必要事項を記入してもらう。PCは、カード申込書の記入事項を例えばOCRにより入力すると、所定の形式のデータ(申込みデータ)に変換して、カード発行会社側のシステムに送信する(ステップS12)。
【0031】
カード発行会社側のシステムは、加盟店側から送信された申込みデータ中のユーザの個人データに基づいて、所定の与信審査処理を実行し、ICカードの発行が容認できるか否かを判定する(ステップS2,S3)。与信審査結果が否認であれば、カード発行会社側のシステムは、その旨を加盟店側のPCに通知する(ステップS3のNO)。加盟店は、この通知を受けてICカードの発行処理を中止し、申請したユーザに対してその旨を伝えることになる(ステップS13のYES)。
【0032】
一方、与信審査結果が容認であれば、カード発行会社側のシステムは、申込みデータ中のユーザの個人データを、例えばEMV仕様のデータ形式(TLV構造)の入力データ(ICカードへ入力する記録データ)として生成し、加盟店のPCに送信する(ステップS4)。加盟店のPCは、カード発行会社側から提供された入力データを、ICカード規格のコマンド形式のコマンド形式ファイルに変換し、カードR/Wに送信する。カードR/Wは、カード発行会社から配布されたICカード100(署名データのみが記録されている)に受信したコマンド形式ファイルを書き込む(ステップS14)。加盟店の発行PCは、発行処理が完了すると、当該ICカード100のシリアル番号(カード発行会社により設定)をカード発行会社側のシステムに送信する。カード発行会社側のシステムは、提供されたシリアル番号に基づいて、各加盟店で、ユーザ毎に発行されたICカード(クレジットカード)を、申込みデータと共に管理する(ステップS5)。
【0033】
以上のような仕組みにより、加盟店の店舗において、ユーザの申請に応じて、カード発行会社の与信審査により容認された場合には、例えばクレジットカードとして機能するICカードを即時発行することができる。要するに、ユーザ毎の1枚単位で、カード発行会社の与信審査も経た正規のICカードを、店舗において即時発行できる。従って、大規模なカード発行機などの設備を要することなく、低コストかつ短時間にICカードを、セキュリティの高い環境で発行できるシステムを実現できる。
【0034】
以下、更に同実施形態のICカード発行の仕組みを詳細に説明する。
【0035】
(ICカード発行装置の構成)
図1は、同実施形態に関する発行PCのハードウェア構成を示すブロック図である。
【0036】
発行PCは、図1に示すように、端末装置本体であるPC10と、HSM20と、カードR/W30とを有する。PC10は、データ入力部11、データ処理部12、記憶部13、通信部14、及び表示部15を有する。
【0037】
データ入力部11は、キーボードやマウス以外に、OCR(光学的文字読取装置)から入力される文字データなども入力する機能を有する。データ処理部12は、マイクロプロセッサ(CPU)及びソフトウェアから構成されるメイン要素であり、同実施形態に関係するICカードの入力データをICカード規格のコマンド形式としたコマンド形式ファイルに変換するためのICカード規格のコマンド変換機能(ソフトウェア)120も含む。
【0038】
記憶部13は、例えばディスクドライブなどのファイル装置であり、ICカード発行処理に必要な各種データ及びファイル、特にICカード規格のコマンド変換処理に必要なコマンドテーブル130や暗号テーブル131を格納する。通信部14は、PC10と、外部装置とのデータ送受信を実行する。外部装置としては、HSM20及びカードR/W30以外に、カード発行会社側のシステムと接続するための外部通信回線40も含む。表示部15は、データ入力部11により入力されたデータや、データ処理部12により処理されたデータ等を表示する表示画面を有する。
【0039】
HSM20は、暗号化処理及び復号化処理を実行するセキュリティ専用装置であり、後述するように、カード発行会社から公開鍵データ(Pi)と秘密鍵データ(Sa)を登録された状態で各加盟店に配布される。カードR/W30は、PC10から通信部14を介して送信されるコマンド形式ファイルをICカード100に書込みしたり、また当該ICカード100から認証用の署名データ等のデータを読出すための装置である。
【0040】
(ソフトウェア構成)
図2は、図1に示すPC10のソフトウェア構成を示す図である。データ処理部12は、コマンド変換ソフト120を実行することにより、入力データ(EMV仕様のTLV構造)110を、ICカード規格のコマンド形式としたコマンド形式ファイル150(図2ではコマンドファイルに相当する)に変換する。このとき、データ処理部12は、記憶部13に格納されているコマンドテーブル130及び暗号テーブル131を使用してICカード規格のコマンド変換処理を実行する。更に、データ処理部12は、通信ソフトウェア140を実行し、通信部14を介して作成されたコマンド形式ファイル150をカードR/W30に送信する。ここで、通信ソフトウェア140は、HSM20と通信し、コマンド形式ファイル150の中で暗号化の必要なデータについては、当該HSM20により暗号化されたデータを送信する。なお、同実施形態では、発明者らが独自に開発したコマンド変換ソフト120に関するコマンド変換アルゴリズムや、周知の技術を利用した入力データ110のEMV仕様のTLV構造に関する説明については、詳細は省略する。
【0041】
次に、図4から図8を参照して、同実施形態のICカード発行手順について、具体的に説明する。
【0042】
(カード発行会社システムの処理)
カード発行会社側のシステムは、ICカードの発行業務に必要な与信審査、入力データの生成、各種データ管理等を実行するコンピュータ(サーバ)、及びセキュリティ機能に必要な暗号化/復号化処理を実行するためのハードウェア・セキュリティ・モジュール(HSM)を備えている。ここで、当該システムに含まれるHSMを、加盟店側のHSM20(HSMaとする)と区別するために、便宜的にHSMiと表記する。以下図4のフローチャートを参照して、当該カード発行会社側システムの処理手順を説明する。
【0043】
まず、カード発行会社は、前述したように、加盟店に対して発行PCを配布する。このとき、図4のステップS21に示すように、配布対象のHSMaにおいて、各加盟店毎の公開鍵セットである鍵データ(Pa,Sa)を作成する。また、カード発行会社側のHSMiにおいて、公開鍵の2セット分の鍵データ(Pi,Si)及び鍵データ(Ps,Ss)を作成する。ここで、公開鍵セットとは、公開鍵データと秘密鍵データの組である。
【0044】
公開鍵データ(Pa)は、カード発行会社側のHSMiに登録されて、入力データを加盟店側に送信するときの暗号化処理に使用される。加盟店の発行PCは、当該公開鍵データ(Pa)とペアである秘密鍵データ(Sa)で、受信した入力データを復号化する。この秘密鍵データ(Sa)は、加盟店側のHSMaに登録される。また、公開鍵データ(Pi)は、加盟店側のHSMaに登録されて、ユーザの申込みデータをカード発行会社側に送信するときの暗号化処理に使用される(ステップS22)。鍵データ(Ps,Ss)は、カード認証処理に使用するためのペアである。公開鍵データ(Ps)は、加盟店に配布される端末装置(PC10)に保存される(ステップS23)。ここで、カード発行会社側システムでは、秘密鍵データ(Si)と秘密鍵データ(Ss)は当然ながら登録されている。
【0045】
以上を整理すると、図5(A)〜(C)に示すように、カード発行会社側で作成された鍵データは、それぞれカード発行会社側のHSMi、加盟店側に配布されるHSMa(HSM20)及び端末(PC10)に登録される。
【0046】
カード発行会社のカード発行会社側システムは、作成した鍵データを使用して、加盟店側に配布するICカードのカード認証処理に必要な署名データを生成する処理を実行する。この署名データは、いわゆる静的データ認証(SDA)方式によるディジタル署名データに相当する。
【0047】
具体的には、ICカードの種類(クレジットカード会社別の種類)毎に設定されているカード固有データ(AD)を、秘密鍵データ(Si)で暗号化した署名データ(SD(Si)と表記する)を生成する(ステップS24)。また、この秘密鍵データ(Si)とペアである公開鍵データ(Pi)を、秘密鍵データ(Ss)で暗号化したデータ(Pi(Ss)と表記する)を生成する(ステップS26)。そして、これらの生成した署名データ(SD(Si)),暗号化したデータ(Pi(Ss))及びカード固有データ(AD)を、ICカードの所定の記憶エリアに格納する(ステップS25)。
【0048】
以上のような処理を経て、カード発行会社は、図5(B)〜(D)に示すように、HSMa(HSM20)、端末(PC10)、及び通常では複数枚のICカード100を、各加盟店に配布する(図3のステップS1を参照)。なお、ICカード100の発行では、記録されている署名データ等の不正な読出しや、データの破壊などを保護するためのいわゆる耐タンパ処理が行なわれている。
【0049】
(ICカードの発行処理に伴なうデータ交換)
次に、図6のフローチャートを参照して、加盟店とカード発行会社との間で、ICカード発行処理に伴なうデータ交換について説明する。
【0050】
まず、加盟店側では、来店したユーザにより、カード申込書に必要事項が記入されると、PC10のデータ入力部11は、例えばOCRからカード申込書の記入事項を申込みデータとして入力する(ステップS31)。PC10は、HSM20(HSMa)を使用して、当該申込みデータ(ユーザの個人データを含む)を公開鍵データ(Pi)で暗号化した後に、通信部14及び外部通信回線40を介して、カード発行会社側システムに送信する(ステップS32)。
【0051】
カード発行会社側システムは、加盟店側の発行PCから送信された申込みデータを受信すると、当該受信した申込みデータを、公開鍵データ(Pi)とペアである秘密鍵データ(Si)で復号化する(ステップS41)。カード発行会社側システムは、申込みデータに含まれるユーザの個人データに基づいて、所定の与信審査処理を実行する(ステップS42)。与信審査結果が否認であれば、図3に示すように、ICカードの発行処理は中止となる。
【0052】
ここでは、与信審査結果が容認の場合を想定し、カード発行会社側システムは、ユーザの個人データを、例えばEMV仕様のデータ形式(TLV構造)の入力データ(ICカードへ入力する記録データ)として生成する。さらに、カード発行会社側システムは、当該入力データをHSMiを使用して、公開鍵データ(Pa)で暗号化して加盟店側の発行PCに送信する(ステップS43)。
【0053】
加盟店のPC10は、カード発行会社側システムから提供された入力データを受信すると、HSM20(HSMa)を使用して、当該暗号化された入力データ(ユーザの個人データを含む)を秘密鍵データ(Sa)で復号化する(ステップS33)。
【0054】
以上のようなデータ交換により、加盟店側は、与信審査により認められたユーザの個人データを含む例えばEMV仕様のデータ形式(TLV構造)の入力データを取得できる。
【0055】
(ICカード発行処理)
次に、図7のフローチャートを参照して、加盟店の発行PCにおいて、実際のICカード発行処理を説明する。
【0056】
PC10は、受信して復号化した入力データ(EMV仕様のTLV構造)と、予め保存しているテーブルファイル(コマンドテーブル130及び暗号テーブル131)をメインメモリにセットし、発行処理の準備を実行する(ステップS51)。PC10は、発行すべきICカードの種類(クレジットカード会社毎の種類)を判別する(ステップS52)。この判別結果に基づいて、PC10は、コマンド変換ソフトウェア120を起動し、入力データを、ICカードの種類毎に設定されたコマンド形式のコマンド形式ファイルに変換する(ステップS53)。
【0057】
PC10は、変換処理によりコマンド形式ファイルを生成すると、暗号テーブル131を使用して、当該コマンド形式ファイルに含まれるデータの中で、暗号化の必要なデータを抽出する(ステップS55,S56のYES)。PC10は、通信部14を介して当該データをHSM20(HSMa)に送信し、暗号化処理を実行させる(ステップS59,S60)。
【0058】
PC10は、暗号化されたデータを含めたコマンド形式ファイルを、通信部14を介してカードR/W30に送信する(ステップS57)。カードR/Wは、カード発行会社から配布されたICカード100に、コマンド形式ファイルを書き込む(ステップS57)。PC10は、発行処理が完了すると、当該ICカードのシリアル番号(カード発行会社により設定)をカード発行会社側システムに送信する処理に移行する(ステップS58のYES)。カード発行会社側システムは、図3に示すように、提供されたシリアル番号に基づいて、各加盟店で、ユーザ毎に発行されたICカード(クレジットカード)を申込みデータと共に管理する。
【0059】
以上のようにして、加盟店において、店舗に来店したユーザの申請に応じて、カード発行会社側と与信審査に必要なデータ交換を実行して、与信審査により承認された場合には、その場でICカード規格のコマンド形式になったコマンド形式ファイルを記録したICカードを発行することができる。この場合、加盟店とカード発行会社側とのデータ交換では、両者に設けられているHSMaとHSMiを使用することにより、暗号化/復号化処理が実行されるため、高いセキュリティを確保することができる。従って、同実施形態によれば、結果として、大規模なICカード発行装置を要することなく、加盟店毎に設置された小型かつ簡易の発行PCにより、申請したユーザに対して、1枚単位のICカードを即時発行することができる。
【0060】
(ICカードの認証処理)
以下図8のフローチャートを参照して、加盟店毎に設置された発行PCにより、ICカードの認証処理を行なう場合の手順を説明する。
【0061】
まず、ユーザから渡されたICカードをカードR/W30にセットし、当該ICカードから署名データSD(Si)、カード固有データAD、及び暗号化したデータPi(Ss)を読出す(ステップS71)。PC10は、通信部14を介してカードR/W30にセットされたICカードから、図5(D)に示すように、署名データSD(Si)、カード固有データAD、及び暗号化したデータPi(Ss)を読み出す。
【0062】
PC10は、カード発行会社から既に設定されている公開鍵データ(Ps)で、暗号化データ(Pi(Ss))から公開鍵データ(Pi)を復号化する(ステップS72)。ここで、公開鍵データ(Ps)は、カード発行会社側システムが使用する秘密鍵データ(Ss)とペアの鍵データである。そして、PC10は、復号化した公開鍵データ(Pi)で、署名データ(SD(Si))から暗号化される前の署名データ(SD)に復号化する(ステップS73)。PC10は、この復号化した署名データ(SD)とカード固有データ(AD)との照合処理を実行する(ステップS74)。
【0063】
ここで、署名データ(SD(Si))は、前述しているように、カード発行会社のカード発行会社側システムにおいて、カード固有データ(AD)を、秘密鍵データ(Si)で暗号化したものである。従って、復号化した署名データ(SD)とカード固有データ(AD)との照合結果が一致であれば、PC10は、認証成功であると判断する(ステップS74のYES)。一方、照合結果が不一致であれば、PC10は、認証失敗であると判断する(ステップS74のNO)。
【0064】
以上のようにして、加盟店に配布される前に、カード発行会社のカード発行会社側システムにおいて署名データSD(Si)が記録されたICカードであれば、加盟店に配布された発行PCを使用してカード認証処理を即時に実行することができる。換言すれば、カード発行会社は、署名データSD(Si)のみを記録したICカードを各加盟店に配布すれば、加盟店側で発行したICカードの認証機能を確実に保証することができる。
【0065】
【発明の効果】
以上詳述したように本発明によれば、高度のセキュリティを確保した状態で、1枚単位のICカードを即時発行可能なICカード発行装置及びその方法を提供することができる。
【0066】
具体的には、請求項1に係る発明であれば、例えばカード発行会社と加盟契約を締結している加盟店のそれぞれに小型のICカード発行装置を設置し、カード発行会社が管理する外部システムとの間で高いセキュリティ環境を確保した状態で、カード発行に必要な各種のデータ交換を行なうことができる。従って、当該加盟店において、ユーザの申請に応じて1枚単位のクレジットカードなどに相当するICカードを即時発行することが可能となる。請求項2に係る発明であれば、暗号/復号化装置である暗号用ユニットを設けることにより、ICカード発行に必要なデータ交換のセキュリティ機能を実現できる。請求項3に係る発明であれば、当該カードライタユニットは、例えばカード発行会社が管理する外部システムにより提供される入力データから変換された例えばICカード規格のコマンド形式のコマンド形式ファイルを、発行対象のICカードに記録することができる。請求項4に係る発明であれば、ICカード発行装置を設置した各加盟店に対して、カード発行会社から署名データのみが記録されたICカードが配布されることにより、各加盟店はICカード発行装置を使用して、ICカードの認証処理を行なうことができる。
【0067】
更に、請求項5に係る発明であれば、例えばカード発行会社が管理する外部システムとの通信手段を有するパーソナルコンピュータ等の端末をメインとし、カード記録再生ユニットとしてカードのリーダ/ライタ装置、及びセキュリティ機能ユニットとしてハードウェアで構成された暗号/復号化装置から構成される小型のICカード発行装置を提供できる。請求項6に係る発明であれば、例えばカード発行会社は、加盟契約を締結している各加盟店に対して、署名データのみが記録されたICカード及び小型のICカード発行装置を配布するだけで、当該加盟店において、ユーザの申請に応じて1枚単位のクレジットカードなどに相当するICカードを即時発行することが可能となる。請求項7に係る発明であれば、加盟店に設置されたICカード発行装置と、カード発行会社が管理する外部システムとの間で、ICカード発行に必要なデータ交換を行なう場合のセキュリティ機能を実現できる。また、請求項8に係る発明であれば、例えばカード発行会社が各加盟店に配布した場合に、各加盟店に設置された小型のICカード発行装置により、1枚単位のクレジットカードなどに相当するICカードを即時発行できると共に、カード認証機能を保証することが可能となる。
【図面の簡単な説明】
【図1】本発明の実施形態に関するICカード発行装置のハードウェア構成を示すブロック図。
【図2】同実施形態に関するICカード発行装置のソフトウェア構成を説明するための図。
【図3】同実施形態に関するICカード発行方法の概略を説明するためのフローチャート。
【図4】同実施形態に関するカード発行会社システムの処理手順を説明するためのフローチャート。
【図5】同実施形態に関する鍵データの保存先を説明するための図。
【図6】同実施形態に関する加盟店とカード発行会社とのデータ交換の手順を説明するためのフローチャート。
【図7】同実施形態に関するICカード発行装置のICカード発行処理の手順を説明するためのフローチャート。
【図8】同実施形態に関するICカードの認証処理手順を説明するためのフローチャート。
【符号の説明】
10…端末(パーソナルコンピュータ)
11…データ入力部
12…データ処理部
13…記憶部
14…通信部
15…表示部
20…暗号化/復号化装置(HSM)
30…カード・リーダ/ライタ(カードR/W)
40…外部通信回線

Claims (7)

  1. ユーザからのICカード発行申請に伴なう申込みデータを受付ける手段と、
    ICカードの発行に必要な与信審査処理を実行する外部システムとのデータ送受信において、前記申込みデータの送信時及び前記外部システムで作成された所定の入力データの受信時でのセキュリティ機能を実現するためのセキュリティ手段と、
    前記外部システムから受信した前記入力データを、ICカード規格の記録形式の記録形式データに変換する変換手段と、
    前記変換手段により得られる記録形式データを、発行対象のICカードであって、予めカード認証用の署名データが記録されている当該ICカードに記録する記録手段と
    前記ICカードから読出した前記署名データに基づいて、カード認証処理を実行するカード認証手段と
    を具備したことを特徴とするICカード発行装置。
  2. 前記セキュリティ手段は、
    前記申込みデータの送信時の暗号化処理、及び前記外部システムから暗号化され、送信された前記入力データを受信したときに復号化処理を実行するための暗号用ユニットを有することを特徴とする請求項1に記載のICカード発行装置。
  3. 前記変換手段により変換された記録形式データを送信する通信手段を有し、
    前記記録手段は、前記通信手段により送信された記録形式データを受信して、発行対象のICカードに記録するカードライタユニットを有することを特徴とする請求項1に記載のICカード発行装置。
  4. 暗号化及び復号化処理を実行するセキュリティ機能ユニットと、
    予めカード認証用の署名データが記録されているICカードに対してデータを記録するライタ機能と、当該ICカードから記録データを読出すリーダ機能とを有するカード記録再生ユニットと、
    前記セキュリティ機能ユニット、前記カード記録再生ユニット、及びICカードの発行に必要な与信審査処理を実行する外部システムのそれぞれの間でのデータ送受信を実行する通信手段と、
    ユーザからのICカード発行申請に伴なう申込みデータを受付けて、ICカードを発行するための所定のデータ処理を実行する端末とを具備し、
    前記端末は、
    前記通信手段を使用して、受付けた申込みデータを前記セキュリティ機能ユニットで暗号化させて、かつ当該暗号化した申込みデータを前記外部システムに送信する機能と、
    前記通信手段を使用して、前記外部システムにより作成された所定の入力データを受信し、前記セキュリティ機能ユニットで復号化させる機能と、
    前記復号化された前記入力データをICカード規格のコマンド形式のコマンド形式ファイルに変換する機能と、
    前記通信手段を使用して、前記変換手段により作成されたコマンド形式ファイルを前記カード記録再生ユニットに送信し、発行対象の前記ICカードに前記コマンド形式ファイルを記録させる機能と、
    前記ICカードから読出した前記署名データに基づいて、カード認証処理を実行する機能と
    を実現するように構成されていることを特徴とするICカード発行装置。
  5. 予めカード認証用の署名データが記録されているICカードを使用し、当該ICカードの発行に必要な与信審査処理及び当該ICカードに記録すべき入力データを作成する外部システムとのデータ通信を実行する通信機能を有するICカード発行装置を使用するICカード発行方法であって、
    ユーザからのICカード発行申請に伴なう申込みデータを受付けるステップと、
    前記申込みデータを前記外部システムに送信し、前記与信審査処理を実行させるステッ プと、
    前記外部システムから送信された前記入力データを受信するステップと、
    前記受信ステップにより受信した前記入力データをICカード規格の記録形式の記録形式データに変換するステップと、
    前記変換ステップにより得られた記録形式データを発行対象の前記ICカードに記録するステップと、
    前記ICカードから読出した前記署名データに基づいて、カード認証処理を実行するステップと
    から構成されることを特徴とするICカード発行方法
  6. 前記ICカード発行装置は、暗号化及び復号化処理を実行するセキュリティ機能ユニットを有し、
    前記申込みデータを前記外部システムに送信し、前記与信審査処理を実行させるステップにおいて、前記申込みデータを前記セキュリティ機能ユニットで暗号化して送信し、
    前記外部システムから送信された前記入力データを受信するステップにおいて、前記外部システムにより暗号化された前記入力データを前記セキュリティ機能ユニットで復号化することを特徴とする請求項5に記載のICカード発行方法。
  7. 公開鍵データと秘密鍵データとを一対の組み合わせ鍵データとする公開鍵方式において、当該公開鍵データで暗号化された署名データと、当該署名データの元データとを有するカード認証用データのみが記録されている記憶エリアと、
    用途に基づいて設定される各種データが記録可能である記憶エリアと
    を有することを特徴とするICカード
JP2002000732A 2002-01-07 2002-01-07 Icカード発行装置及びicカード発行方法 Expired - Fee Related JP4039061B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002000732A JP4039061B2 (ja) 2002-01-07 2002-01-07 Icカード発行装置及びicカード発行方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002000732A JP4039061B2 (ja) 2002-01-07 2002-01-07 Icカード発行装置及びicカード発行方法

Publications (2)

Publication Number Publication Date
JP2003203207A JP2003203207A (ja) 2003-07-18
JP4039061B2 true JP4039061B2 (ja) 2008-01-30

Family

ID=27641031

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002000732A Expired - Fee Related JP4039061B2 (ja) 2002-01-07 2002-01-07 Icカード発行装置及びicカード発行方法

Country Status (1)

Country Link
JP (1) JP4039061B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4603825B2 (ja) * 2003-06-27 2010-12-22 大日本印刷株式会社 Icカード即時発行システム及び個別秘匿データ書き込みシステム
JP4492083B2 (ja) 2003-10-06 2010-06-30 株式会社日立製作所 Icカードを用いたサービスの認証方法およびシステム
WO2012012421A2 (en) * 2010-07-19 2012-01-26 Eft Source, Inc. System and method for instant issue of personalized financial transaction cards
JP6019789B2 (ja) * 2012-06-19 2016-11-02 凸版印刷株式会社 カード発行方法
JP2019185162A (ja) * 2018-04-03 2019-10-24 凸版印刷株式会社 Icカード発行システム及びicカード

Also Published As

Publication number Publication date
JP2003203207A (ja) 2003-07-18

Similar Documents

Publication Publication Date Title
US11055704B2 (en) Terminal data encryption
KR100768754B1 (ko) 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법
JP4323098B2 (ja) 利用者の署名情報の正当性を検証する署名システム
US6594759B1 (en) Authorization firmware for conducting transactions with an electronic transaction system and methods therefor
US7216083B2 (en) Automated transaction machine digital signature system and method
JP3329432B2 (ja) 階層型電子現金実施方法およびこれに用いられる装置
JP4341607B2 (ja) 記憶媒体発行方法
US8479984B2 (en) Automated banking machine that operates responsive to data bearing records
US20080178171A1 (en) Management System, Management Method, Terminal Device, Management Server and Program
US20060031173A1 (en) Method and apparatus for secure electronic commerce
KR100411448B1 (ko) 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
KR102277060B1 (ko) 암호화 시스템 및 방법
WO2005096240A1 (ja) 価値情報管理システム、記録媒体、プリンタ装置、精算装置、電子データ印刷方法及びコンピュータプログラム
US20110078245A1 (en) Method and a system for transferring application data from a source electronic device to a destination electronic device
KR100437513B1 (ko) 복수의 발급자 시큐리티 도메인을 설치할 수 있는 스마트카드 및 하나의 스마트 카드에 복수의 발급자 시큐리티도메인을 설치할 수 있는 방법
JP4039061B2 (ja) Icカード発行装置及びicカード発行方法
ZA200306191B (en) Automated transaction machine digital signature system and method.
JPH11265417A (ja) 利用者署名を用いた電子現金方法、その装置及び記録媒体
JP2004021940A (ja) Icカード発行システム、方法、プログラム及び記録媒体
JP2002304589A (ja) 決済システム
TWI326851B (en) Card-making method for fisc ic-card with pki function
KR100696077B1 (ko) Sam 서버를 이용한 ic 카드 발급 시스템 및 그 방법
JP6100145B2 (ja) 決済端末装置、更新プログラム
KR101158441B1 (ko) 무선발급시스템 및 이를 이용한 보안처리방법
JPH10177670A (ja) 電子通帳システムおよび取引処理プログラムを記録した記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061204

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071016

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071029

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101116

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4039061

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111116

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121116

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121116

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131116

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees