JP4888881B2 - Icカード発行装置 - Google Patents

Icカード発行装置 Download PDF

Info

Publication number
JP4888881B2
JP4888881B2 JP2005243418A JP2005243418A JP4888881B2 JP 4888881 B2 JP4888881 B2 JP 4888881B2 JP 2005243418 A JP2005243418 A JP 2005243418A JP 2005243418 A JP2005243418 A JP 2005243418A JP 4888881 B2 JP4888881 B2 JP 4888881B2
Authority
JP
Japan
Prior art keywords
card
user
administrator
issuing
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005243418A
Other languages
English (en)
Other versions
JP2007058602A (ja
Inventor
靖夫 小数賀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2005243418A priority Critical patent/JP4888881B2/ja
Publication of JP2007058602A publication Critical patent/JP2007058602A/ja
Application granted granted Critical
Publication of JP4888881B2 publication Critical patent/JP4888881B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ICカード発行装置に関し、特に、ユーザーがユニークなICカードを発行することができるICカード発行装置に関する。
最近、磁気カードのクレジットカードやキャッシュカードで、スキミングの被害が多発している。そのため、クレジットカードやキャッシュカードをICカード化するようになってきた。また、個人情報保護法の制定により、一般企業でも、コンピュータシステムへのデータアクセスに制限をかける動きが出てきている。そのため、社員証にICカードを採用する所が増えている。ICカード化された社員証を用いることで、データにアクセスする者を特定できるし、データにアクセスする者を制限することもできるので、データの漏洩を防ぐことができる。このように、認証手段としてICカードが一般化してきているし、ICカードと生体認証を併用する認証システムも普及しつつある。
このような認証システムのためのICカードは、それぞれの認証システムで、独自のものが作成されて利用されている。ICカード社員証の場合には、ICカードメーカーや認証システムベンダーとユーザー会社との間で、そのユーザー会社専用のICカードフォーマットを取り決めて、専用のICカードを作成している。コピー機メーカーは、MFP(複合機)やLP(レーザプリンタ)やFAX(ファクシミリ)やスキャナーなどの利用者を制限するために、そのコピー機メーカー独自の認証カードやプリペイドカードを作成し、ユーザーに供給している。
このように、認証システムのためのICカードは、安全性を確保するために認証システムごとに別々に設計されている。そのために、ICカード発行システムは、ユーザー独自の汎用性のないシステムとなっている。以下に、これに関連する従来技術の例をいくつかあげる。
特許文献1に開示された「複写管理装置」は、一枚の複写毎に枚数又は記録紙使用量をカウントアップして使用量管理する複写管理装置である。許可手段で、複写可能枚数情報の入力を許可する。入力手段で、複写可能枚数情報を入力する。入力した複写可能枚数情報を記憶する。記憶した複写可能枚数情報を、可搬情報媒体に記憶させる。可搬情報媒体に記録された複写可能枚数情報を読み取って記憶する。1回の複写終了ごとに、記憶した複写可能枚数情報を1カウントアップした値に更新する。更新した複写可能枚数情報が予め決められた設定値に達するまで、複写動作を許可する。
特許文献2に開示された「認証機能制御方法」は、認証機能の安全性と取り扱いの容易性とを両立することができ、新たな認証機能を容易に追加することができる認証機能制御方法である。プログラムに掛けられた利用制限を利用者に解除させ、利用制限を解除した利用者にプログラムを利用させる。プログラムの利用制限を解除するための認証手段に、利用制限が掛けられたプログラムを関連付けて設定する。プログラムを利用する利用者に、プログラムと関連付けられている認証手段により、プログラムに掛けられた利用制限を解除させ、利用制限が解除されたプログラムを利用させる。
特公平07-23979号公報 特開2005-11322号公報
しかし、従来のICカード発行システムでは、ユーザーグループが独自にICカードを発行することは不可能であるという問題がある。仮に、汎用のICカードを用意して、ユーザーグループがICカードを発行すると、別のユーザーグループが発行したICカードと同一のものとなる可能性がある。これを避けるためには、ICカードの発行時に、ICカードを識別するためのユニークな固有コードを、ユーザーグループで書き込まなければならない。これは通常では不可能である。
一方、ユーザーグループが識別コードをICカードに書きこむことが可能なICカード発行装置もある。この識別のコードは任意であり、同じフォーマットのICカードを用いた場合、異なるユーザーグループで識別コードが必ず異なるという保証はない。そのため、あるユーザーグループの発行したICカードが、他のシステムでも使用可能になるというおそれがある。
本発明の目的は、上記従来の問題を解決して、ユーザーグループがICカード発行システムでICカードを発行する場合に、他のICカードと必ず異なるユニークなICカードを発行できるようにすることである。
本発明は、ICカードリーダーライターと、管理者毎にユニークな管理者識別情報が書き込まれた管理者用ICカードを検出する手段と、前記管理者用ICカードを検出した場合のみ当該ICカード発行装置を起動してICカード発行機能を起動可能にする起動制御手段と、前記管理者用ICカードに記載されている管理者識別情報を読み取る手段と、読み取った管理者識別情報を記憶するメモリと、当該ICカード発行装置を終了させると前記メモリに記憶された管理者識別情報を消去する手段とを備えたことを特徴とするICカード発行装置である。
上記のように構成したことにより、ユーザーグループが独自に、ユニークなユーザー用ICカードを発行できる。同一形式の汎用ICカードを使っても、ユーザーグループごとに必ず管理者識別情報を異ならせることができるので、他の認証システムのICカードを誤って認証してしまうことはない。また、ユーザー用ICカードの発行を、管理者用ICカードで管理できるし、管理者識別情報で、ユーザー用ICカードの発行者を追跡できる。さらに、ユーザーグループ毎にICカードを設計する必要がないので、低コストにできる。
以下、本発明を実施するための最良の形態について、図1〜図7を参照しながら詳細に説明する。
本発明の実施例は、カード管理会社において管理者毎にユニークな管理者識別情報を書き込んだ管理者用ICカードを使って起動し、管理者識別情報をユーザー用ICカードに書き込んで発行するICカード発行装置である。
本発明の実施例におけるICカード発行装置の基本的な構成は、従来の装置と同様である。本発明が従来の装置と異なるところは、認証用ICカードの運用に関する点である。IO装置との接続の方法や認証方法については、従来の装置と同じであるので、説明は省略する。MFPやPPC(プレーンペーパーコピー)やLPやスキャナーやFAXやPC(パーソナルコンピュータ)等のIO機器において、ICカードを用いて認証を行うことを想定して説明するが、これら以外の機器にも適用可能である。
図1は、本発明の実施例におけるICカード発行装置で、ICカードを発行する手順を示す図である。図2は、ICカード2次発行装置の構成を示す概念図である。図3は、ユーザー用ICカードのフォーマット例を示す図である。図4は、管理者用ICカードから管理者識別情報(Admin ID)を取得するための指示表示画面である。図5は、ICカード発行に必要なデータを入力するための画面である。図6は、ユーザー用ICカード発行の手順を示すフローチャートである。図7は、ICカードのデータ記入の手順を示す図である。
上記のように構成された本発明の実施例におけるICカード発行装置の機能と動作を説明する。最初に、用語を説明する。ユーザーカードは、ユーザー用ICカードであり、「ICカード認証システム」において、認証デバイスとしてユーザーが用いるカードのことである。発行とデータの変更は、管理者カード(管理者用ICカード)の所有者が行い、それ以外のユーザーによるデータの変更は許可しない。ユーザー名は、ユーザーカードの所有者名など、利用者がユーザーカードを判別するために登録するデータである。ユーザーカードのデータとして、発行時及び更新時に任意に設定できる。ユーザーIDは、「ICカード認証システム」で用いるユーザーカード識別用のIDである。ユーザーカードのデータとして、発行時に登録する。ユーザーパスワードは、「ICカード認証システム」で用いるパスワードである。ユーザーカードのデータとして、発行時及び更新時に任意に登録する。
PINは、ユーザーカードのユーザーデータ読込みに必要な照合鍵である。ユーザーデータ読込みを行うユーザーが、その権限を持つ者であることを示す。PINの変更は、管理者カード所有者が行い、それ以外のユーザーによる変更は許可しない。ロックアウト回数は、PIN照合で許可する失敗回数の最大値である。最新発行日は、ユーザーカードが発行された最新の日付である。発行回数は、当該ユーザーIDを用いてユーザーカードが発行された回数である。ユーザーID管理ファイルは、発行したユーザーIDを管理するディスク上のファイルである。ユーザーカード発行時に発行したユーザーIDとそれに関する情報を登録し、ユーザーIDの管理に用いる。ユーザーID管理ファイルの編集及び参照は、Administrator権限を持つユーザーのみが行える。
ログファイルは、ユーザーカードの発行や、データの更新など、ユーザーカードに対する処理の内容をログとして記録するディスク上のファイルである。ログファイルの参照は、Administrator権限を持つユーザーのみが行える。管理者用ICカード(管理者カード)は、ユーザーカード発行の際に必要となるカードである。発行者が、ユーザーカードの発行に正当な権限を持つ者であることを示す。この管理者カードがなければ、ユーザーカードの発行と更新が行えないため、ユーザーカードの偽造を防止することができる。管理者カードの発行は、カード管理会社が行うものとする。
管理者識別情報(Admin ID)は、管理者カード識別用のIDである。ユーザーカードの発行時にユーザーカードに登録され、ユーザーカード更新時などに、ユーザー認証に用いる。ユーザーによる変更は許可しない。発行と変更は、カード管理会社が行うものとする。Admin ID管理ファイルは、発行したAdmin IDを管理するディスク上のファイルである。管理者カード発行時に発行したAdmin IDを登録し、Admin IDの管理に用いる。Admin ID管理ファイルの編集及び参照は、Administrator権限を持つユーザーのみが行える。Admin ID管理ファイルの管理は、カード管理会社が行う。アクセスキーは、ユーザーカードまたは管理者カードにアクセスするための認証鍵である。カード2次発行時に設定し、全カード共通の固定値を用いる。カード発行後の変更は許可しない。
次に、図1を参照しながら、ICカード発行手順の概要を説明する。カード管理会社1は、ICカードメーカーが発行した1次発行カード2を購入してストックする。この1次発行カード2は、フォーマットや暗号化に用いられる鍵の登録等のみが行われており、ユーザーの情報は一切入っていない。また、別にユーザーに供給する管理者カードを作成する。
ユーザーからカード発行装置のオーダーがあった場合、カード管理会社1は、ICカード2次発行システム(カード発行装置)と管理者用カードと必要枚数分のユーザーカード(1次発行カード2)を提供する。ICカード2次発行システムは、図2に示すように、汎用パソコンに管理者用のカード発行ソフトウエア5をインストールしたカード発行装置6とリーダーライター7である。この管理者用カードは、カード管理会社が書き込んだユニークなAdmin IDが記載されている。したがって、カード管理会社は、どのユーザーに対してどのAdmin IDを発行したかを管理する必要があり、別ユーザーに対して重複したAdmin IDを発行しない。
ユーザーグループ(利用者企業など)の管理者は、ICカード2次発行システムを用い、ユーザーカードの発行(2次発行)を行う。カード発行装置は、Admin IDの記載された管理者用カードが無いと起動できないようになっており、管理者カードを持っていない者が、勝手にユーザーカードを発行するのを防ぐことができる。正規の管理者用カードを、接続されたICカードリーダー/ライター(ICカードR/W)にかざすと起動し、管理者用カードに記載されているAdmin IDを記憶する。管理者は、発行装置の手順に従い、使用者のID(社員番号など)、パスワード、PIN(暗証番号)などの登録を行い、ユーザーカードの決められたエリアに書込みを行う。その際に、ユーザーカードの特定のエリアに、先ほど記憶したAdmin IDも一緒に書き込む。ユーザーカードの発行が終わり、発行装置を終了させると、発行装置は、先ほど記憶したAdmin IDのデータを消去する。
次に、図2〜図5を参照しながら、ICカード2次発行システムの構成と仕組みを説明する。図2に示すように、パーソナルコンピュータ(PC)にICカードR/Wが接続されており、PCには、ICカード2次発行システムのソフトがインストールされている。このソフトは、ブランクの1次発行ICカードに、図3に示すような各種のデータを書き込むソフトである。ソフトを起動させると、図4の画面が表示される。管理者カードをICカードR/Wにかざすと、管理者カードからAdmin IDを取得し、ユーザーカード発行画面を表示する。処理を中止したい場合は、[キャンセル]ボタンを押す。管理者カードでないカードであった場合や、Admin IDの取得に失敗した場合など、不正な場合は、「エラー画面」を表示する。
管理者は、図5に示す発行画面において、ユーザーID、パスワード、PINの設定、ユーザー名、コメント等の、管理者が編集可能なデータを入力し、ICカードR/Wに、1次発行済みのカードを置く。画面のOKボタンを押すことにより、ユーザーカードに、前記データの書込みを行う。2次発行システムは、上記データに加え、カード発行日、Admin ID(管理者が編集できないデータ)等も、ユーザーカードに対して書込みを行う。正常に書込みが行えた場合は、処理完了画面を表示し、書込みが行えなかった場合は、エラー画面を表示する。正常・異常の判断は、次のようにして行う。ユーザーカードに対して書込みを行った後、ユーザーカードからデータを読み取り、書き込んだデータと読み取ったデータの照合を行う。一致した場合は正常終了し、不一致だった場合は異常とする。また、この処理を行っている最中に、R/Wからユーザーカードが取られた場合も異常とする。
次に、図6を参照しながら、ユーザー用ICカードの発行手順を説明する。ステップ1において、カード発行のアプリケーションを起動させると、図4に示す管理者カード要求画面が表示される。ステップ2において、「キャンセル」キーの押下をチェックし、キャンセルならば終了する。ステップ3において、接続されたICカードR/WにICカードがあるか否かをチェックし、なければステップ2に戻る。ICカードがあれば、ステップ4において、正規の管理者用カードか否かをチェックする。正規の管理者用カードでなければ、ステップ5において、エラー画面を表示して終了する。正規の管理者用カードであれば、ICカード発行システムを起動し、管理者用カードに記載されているAdmin IDを記憶する。
ステップ6において、図5に示すユーザーカード発行画面が表示される。ステップ7において、管理者は、発行画面において、ユーザーID、パスワード、PINの設定、ユーザー名、コメント等の、管理者が編集可能なデータを入力し、ICカードR/Wに、1次発行済みのカードを置く。ステップ8において、「キャンセル」キーの押下をチェックし、キャンセルであれば処理を終了する。ステップ9において、「OK」キーの押下をチェックし、「OK」キーの押下がなければステップ7に戻ってデータ入力処理を続ける。「OK」キーの押下があれば、ステップ10において、データの記載不備をチェックする。記載不備があれば、ステップ14において、エラー画面を表示して、ステップ7に戻ってデータ入力処理を続ける。
記載不備がなければ、ステップ11において、ICカードR/Wにブランクの1次発行カードがあるか否かをチェックする。なければ、ステップ14において、エラー画面を表示して、ステップ7に戻ってデータ入力処理を続ける。ICカードR/Wにブランクの1次発行カードがあれば、ステップ12において、ブランクの1次発行カードに、図3に示すデータを書き込む。その際に、ユーザーカードの特定のエリアに、Admin IDも書き込む。ステップ13において、正常に書込みが終了したか否かをチェックする。正常に書込みが終了していなければ、ステップ14において、エラー画面を表示して、ステップ7に戻ってデータ入力処理を続ける。正常に書込みが終了していれば、ステップ6に戻る。ユーザーカードの発行が終わり、発行装置を終了させると、発行装置は、記憶したAdmin IDのデータを消去する。
上記のように、本発明の実施例では、ICカード発行装置を、カード管理会社において管理者毎にユニークな管理者識別情報を書き込んだ管理者用ICカードを使って起動し、管理者識別情報をユーザー用ICカードに書き込んで発行する構成としたので、ユーザーグループが独自に、他のICカードと必ず異なる安全なICカードを発行できる。
本発明のカード発行システムは、MFPやLPやFAXやスキャナーなどのIO機器の認証システムに用いるICカードを安全に発行することができるカード発行システムとして最適である。また、プリペイドシステムやPCやサーバーへのログインシステムに用いるICカードを安全に発行することができるカード発行システムとして好適である。
本発明の実施例におけるカード発行システムで、カードを発行する手順を示す図である。 本発明の実施例におけるカード発行システムのICカード2次発行システムの構成を示す概念図である。 本発明の実施例におけるカード発行システムのユーザーカードのフォーマットの例を示す図である。 本発明の実施例におけるカード発行システムの管理者カード要求画面の例を示す図である。 本発明の実施例におけるカード発行システムのユーザーカード発行画面の例を示す図である。 本発明の実施例におけるカード発行システムのユーザーカード発行手順を示すフローチャートである。 本発明の実施例におけるカード発行システムのカードデータの模式図である。
符号の説明
1・・・カード管理会社、2・・・1次発行カード、3・・・管理者カード、4・・・ユーザーカード、5・・・管理者用のカード発行ソフト、6・・・カード発行装置、7・・・ICカードリーダーライター。

Claims (3)

  1. ICカードリーダーライターと、管理者毎にユニークな管理者識別情報が書き込まれた管理者用ICカードを検出する手段と、前記管理者用ICカードを検出した場合のみ当該ICカード発行装置を起動してICカード発行機能を起動可能にする起動制御手段と、前記管理者用ICカードに記載されている管理者識別情報を読み取る手段と、読み取った管理者識別情報を記憶するメモリと、当該ICカード発行装置を終了させると前記メモリに記憶された管理者識別情報を消去する手段とを備えたことを特徴とするICカード発行装置。
  2. 前記管理者識別情報をユーザー用ICカードに書き込む手段と、前記管理者識別情報を書き込んだユーザー用ICカードに必要事項を書き込んで発行する手段とを備えたことを特徴とする請求項1記載のICカード発行装置。
  3. 前記管理者用ICカードは、カード管理会社において管理者ICカードを発行する際に管理者毎にユニークな管理者識別情報が書き込まれたICカードであることを特徴とする請求項1記載のICカード発行装置。
JP2005243418A 2005-08-24 2005-08-24 Icカード発行装置 Active JP4888881B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005243418A JP4888881B2 (ja) 2005-08-24 2005-08-24 Icカード発行装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005243418A JP4888881B2 (ja) 2005-08-24 2005-08-24 Icカード発行装置

Publications (2)

Publication Number Publication Date
JP2007058602A JP2007058602A (ja) 2007-03-08
JP4888881B2 true JP4888881B2 (ja) 2012-02-29

Family

ID=37922041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005243418A Active JP4888881B2 (ja) 2005-08-24 2005-08-24 Icカード発行装置

Country Status (1)

Country Link
JP (1) JP4888881B2 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3212863B2 (ja) * 1996-01-29 2001-09-25 株式会社東芝 証明カード作成システムと証明カード作成方法
JP2003016397A (ja) * 2001-04-23 2003-01-17 Sony Corp データ処理システム、メモリデバイス、データ処理装置、およびデータ処理方法、並びにプログラム

Also Published As

Publication number Publication date
JP2007058602A (ja) 2007-03-08

Similar Documents

Publication Publication Date Title
JP4787263B2 (ja) 電子計算機のデータ管理方法、プログラム、及び記録媒体
JP4451814B2 (ja) 印刷システム及びプログラム
JP4687780B2 (ja) リソース管理方法、リソース管理装置、およびコンピュータプログラム
JP4310287B2 (ja) 画像処理装置及びその制御方法、並びにプログラム及び記憶媒体
JP4681053B2 (ja) 電子計算機のデータ管理方法、プログラム、及び記録媒体
JP2007079693A (ja) 画像処理装置
JP5482172B2 (ja) 文書利用管理システム、一時利用許可書発行装置、文書利用装置及びプログラム
JP2015125722A (ja) データ移行システム及びデータ移行方法
JP2007208573A (ja) 画像処理装置及び画像処理方法
JP2007004292A (ja) プログラムと情報処理装置
JP5531521B2 (ja) 文書管理システム、文書操作装置及びプログラム
JP4922744B2 (ja) 画像読取装置及びその制御方法、並びにプログラム
JP4888881B2 (ja) Icカード発行装置
JP4645402B2 (ja) プリンタ装置および印刷システムならびに印刷方法
JP2004185281A (ja) 機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器
JP5156559B2 (ja) 電子計算機のデータ管理方法、そのためのプログラム
JP2005305662A (ja) 画像形成装置
JP4887253B2 (ja) 画像処理装置
JP4439382B2 (ja) 認証装置及び認証プログラム
JP4245911B2 (ja) 記録媒体読取装置、記録媒体読取プログラムおよび記録媒体
JP4803601B2 (ja) 画像処理装置および画像形成装置
JP4906434B2 (ja) ソフトウェア認証装置及び画像形成装置
JP2008299543A (ja) 管理情報通知システム、および、その方法
JPH09134399A (ja) システム起動装置
JP5002388B2 (ja) 課金装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080708

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110627

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110819

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110909

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111207

R150 Certificate of patent or registration of utility model

Ref document number: 4888881

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141222

Year of fee payment: 3