クレジット機能搭載交通用ICカード発行システム
【課題】 クレジットカードブランドの認定を可能にし、データフォーマットの秘匿、データ改ざんの防止とアクセスキーの管理を可能とし、安全なカード発行を可能にする。
【解決手段】 クレジット情報を管理するコンピュータ(12)と、交通用ICカードの情報を管理する管理システム(22)と、カード発行データを取得してデータ変換した後暗号化し、一時保管するとともに、該データを復号化して出力するデータ管理用コンピュータ(23)と、暗号化アクセスキーと復号鍵をそれぞれ格納した2枚のSAMカード(24a 、24b )と、前記SAMカードのアクセスキー情報、復号鍵を読み込み、カード発行データを取得して汎用カード発行機を制御し、1次発行済カードにクレジット情報、ICカード情報の書き込み処理を行わせてカード発行するセキュリティエリアに設置されたカード発行機制御コンピュータ(32)とを備え、前記データ管理用コンピュータは、発行結果のデータと前記一時保管した暗号化データを復号したデータとを比較して確認処理を行う。
【解決手段】 クレジット情報を管理するコンピュータ(12)と、交通用ICカードの情報を管理する管理システム(22)と、カード発行データを取得してデータ変換した後暗号化し、一時保管するとともに、該データを復号化して出力するデータ管理用コンピュータ(23)と、暗号化アクセスキーと復号鍵をそれぞれ格納した2枚のSAMカード(24a 、24b )と、前記SAMカードのアクセスキー情報、復号鍵を読み込み、カード発行データを取得して汎用カード発行機を制御し、1次発行済カードにクレジット情報、ICカード情報の書き込み処理を行わせてカード発行するセキュリティエリアに設置されたカード発行機制御コンピュータ(32)とを備え、前記データ管理用コンピュータは、発行結果のデータと前記一時保管した暗号化データを復号したデータとを比較して確認処理を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はクレジット機能と交通用の乗車券機能をもつ非接触式ICカードに関する。
【背景技術】
【0002】
従来、商品購入代金の決済をクレジットカード(磁気カード)で行うことは日常的に行われ、また、非接触ICカードに定期券、SF(Stored Fare )券等の乗車券類のデータをチャージし、このICカードを自動改札機にかざすことにより改札処理が行われるようにした交通用ICカードも普及している。さらに、近年では、非接触ICカードにクレジットカードとしての機能と、交通用ICカードとしての機能を持たせ、1枚のカードで交通機関を利用し、かつ買い物の決済も行えるようにするものも提案されている。
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、クレジットカードの発行は、ブラントレギレーションに基づき、クレジットカードブランド認定工場で関係者以外立ち入れないセキュリティエリアに設置された発行装置を利用して行わなければならないことが決められている。このような規約のもとに、従来の設備を利用して非接触ICカード(交通用)とクレジットを一体化したカードを発行するには、以下のような問題があった。
・発行データがいくつかのシステムを行き来することと、クレジットと非接触ICカードチップ双方の情報を秘匿しなければならないため、その運用を確立する必要がある。
・カード発行過程における各種データの一元管理と、データの改ざんを防止できるシステムが必要であった。
・カード発行中は工場の発行関係者以外は現場に立ち会いできないため、非接触ICカードチップのアクセスキーを複製・盗難されないシステムが必要であった。
・発行データから非接触ICチップのデータフォーマットが推測されず、安全にICチップの活性化が行えるシステムが必要であった。
【課題を解決するための手段】
【0004】
本発明は上記課題を解決しようとするものであり、クレジットと非接触ICカードチップ双方の情報を秘匿し、クレジットカードブランドの認定を可能にするとともに、非接触ICチップのデータフォーマットの秘匿、さらにはデータ改ざんの防止とアクセスキーの管理を可能とし、安全にカード発行できるようにすることを目的とする。
そのために本発明は、クレジットカードとしての機能と交通用ICカードとしての機能とを有するカードの発行システムにおいて、
クレジット情報を管理するホストコンピュータと、
交通用ICカードの情報を管理するICカード情報管理システムと、
前記ホストコンピュータ、ICカード情報管理システムからカード発行データを取得してデータ変換した後暗号化し、暗号化データを一時保管するとともに、該データを復号化して出力するデータ管理用コンピュータと、
アクセスキー情報を暗号化処理して作製した暗号化アクセスキーと復号鍵をそれぞれ格納した2枚のSAMカードと、
前記SAMカードのアクセスキー情報、復号鍵を読み込み、前記データ管理用コンピュータからのカード発行データを取得して汎用カード発行機を制御し、1次発行済カードにクレジット情報、ICカード情報の書き込み処理を行わせてカード発行するセキュリティエリアに設置されたカード発行機制御コンピュータとを備え、
前記データ管理用コンピュータは、発行結果のデータと前記一時保管した暗号化データを復号したデータとを比較して確認処理を行うことを特徴とする。
【発明の効果】
【0005】
本発明は、各箇所の作業責任範囲を明確にしたことにより、相互に情報を秘匿できる運用が可能となり、クレジットブランドの認定が可能となった。また、データ管理用コンピュータを開発したことにより、各種発行データの管理と、他システムとの接続、更には作業員自身によるデータ改ざんをも防止することができる。また、アクセスキー入力装置を開発したことにより、非接触ICチップのアクセスキーを複製・盗難から保護し、SAMカードをカード製作会社で管理することにより、非接触ICチップのアクセスキー管理が可能となった。また、2次発行プログラムを開発することによりセキュリティを向上させることができた。
【発明を実施するための最良の形態】
【0006】
以下、本発明の実施の形態について説明する。
図1は交通用とクレジットを一体化したカードを発行するシステム構成の概要と処理フローとを合わせ示した図である。
システムは、大きく分けてクレジットカード会社エリア10、カード製作会社エリア20、ブランド規約により決められたセキュリティエリア30に別れ、この間をカードとデータとが行き来する。ここでは、例えば、クレジットカード会員1が申込書によりクレジット機能搭載交通用ICカードの新規発行を依頼するものとする(ステップS1)。この依頼を受けると、クレジットカード会社では、発行用個人データとSF(Stored Fare )を引き継ぐための個人用データを格納したMO(光磁気ディスク)11を作製し(ステップS2)、MO11をカード製作会社エリアのデータ管理用コンピュータ23へ送り(ステップS3)、同時にカード製作会社に対して交通用とクレジットを一体化したカードの発注依頼がなされる(ステップS4)。この発注依頼には発行用個人データは添付されない。
【0007】
クレジットカード会社から発注依頼を受けると、カード製作会社21はセキュリティエリア30内にあるブランド認定工場31に対して生カードの製作を依頼する(ステップS5)。ブランド認定工場31はセキュリティエリア30内において、表と裏のデザインを印刷した生カードを製作する(ステップS6)。製作した生カードは、一旦カード製作会社側へ送られ、1次発行を行う(ステップS7)。1次発行においては、カードの種類に対応した初期データのエンコードを行う。このとき、カードにはICカード管理番号が付与され、これらの情報は、ICカードの管理ホストコンピュータであるICカード情報管理システム22に送られて管理される。1次発行したカードは、セキュリティエリアにある汎用のカード発行機33へ送られる(ステップS8)。
【0008】
一方、MO11のデータを取り込んだカード製作会社エリアにあるデータ管理用コンピュータ23は、再発行や再製時にSFを引き継ぐ必要がある場合は、MO内のICカード管理番号をICカード情報管理システム22に対して送信し(ステップS9)、該当するSFデータを受信する。後述するように、データ管理用コンピュータ23ではデータ配列の変換によるデータフォーマットを秘匿し、発行データを暗号化して一時保管し、一時保管した発行データを復号化してMOに記録し、カード発行機制御コンピュータ32へ送る(ステップS10)。セキュリティエリア内にあるカード発行機制御コンピュータ32には、後述するように、カード発行機33を制御するコンピュータで、2次発行プログラムがインストールされ(ステップS11)、MOから取り込んだ発行データをカード発行機33に送り、カードの発行処理を制御する。この制御は、カード発行機制御コンピュータ32で接触式の2枚のICカード(SAM(Secure Application Module )カード)24にそれぞれ格納された暗号化アクセスキーと復号鍵(詳細は後述)を読み込むことにより2次発行プログラムが起動して行われる。
【0009】
カード発行機33はカード発行機制御コンピュータ32により制御され、クレジット番号、エンボス情報等の磁気エンコード情報25を入力して磁気クレジットカード発行処理を行う(ステップS12)。さらに、交通ICカード情報等のICエンコード情報26を入力し(ステップS13)、カード封入/封緘処理を行って(ステップS14)、申し込みしたクレジットカード会員に郵送される。これらの処理は一貫作業で行われる。
【0010】
カード発行結果はMOに記録されてデータ管理用コンピュータ23に返され(ステップS15)、さらにICカード情報管理システムに送信されて(ステップS16)管理される。また、発行結果情報を格納したMOはクレジットカード会社に送られ(ステップS17)、クレジット番号とICカード管理番号とが紐付けされて管理される。
【0011】
図2はカード製作会社に置かれるデータ管理用コンピュータの機能及び処理フローを合わせ示した図である。
クレジットカード会社ホストコンピュータ12から会員情報を入力し(ステップS21)、MO11に格納してデータ管理用コンピュータ23へ送る。データ管理用コンピュータ23は、ICカード情報管理システム22にICカード管理番号を送ってSF情報を取得するとともに、ICカード情報部分のデータ配列を変換する(ステップS22)。この過程で人間が介在しないのでクレジットカード会社とカード製作会社間でSF情報の改ざんが防止され、また、データフォーマットが秘匿できる。後述するベリファイ(確認)のためにステップS22で処理されたデータを暗号化し(ステップS23)、コンピュータ内の記憶装置に一時保管する(ステップS24)。このように、暗号化することにより操作員によるデータの改ざんは防止される。この保管したデータはコンピュータ内で復号化されて(ステップS25)、MOに格納される。以上の処理は自動で行われ、操作員による作業は介在しない。
【0012】
MOを受け取ったセキュリティエリアにある汎用のカード発行機33は、後述するアクセスキー、復号鍵を読み込んで起動する2次発行プログラムが格納されたカード発行機制御コンピュータ32により制御され、MS(磁気ストライプ)の書き込み処理やベリファイ処理(ステップS26)、番号の印字や刻印処理(ステップS27)、ICカード情報の書き込み処理やベリファイ処理(ステップS28)、発行結果のファイル処理(ステップS29)を行ってカードを発行し、カード発行結果をMOに格納する。
【0013】
カード発行結果が格納されたMOのデータは、再度データ管理用コンピュータに読み込まれる。データ管理用コンピュータ23では、ステップS24において一時保管した発行データを復号化し(ステップS30)、実際に発行した1枚目のICカードと最終のICカードとをR/Wで磁気データとICデータを読み取り、一時保管発行データとのベリファイを行い、磁気データとICデータのズレの有無を確認する(ステップS31)。この段階でデータのズレがある場合には次のステップには進まず、再発行処理を行うことになる。ステップS31でクリアされた場合、カード発行結果であるMOデータと、ステップS24で一時保管した発行データとのベリファイを行う(ステップS32)。この処理により、発行過程で操作員等によるデータの改ざんがあったか否かをチェックすることができ、カード発行のセキュリティを向上させることができる。そして、ステップS22で変換したICカード情報部分のデータ配列を元に戻すとともに、ICカード管理番号とクレジットカード番号の紐付けを行い、ICカードの発行結果情報をICカード情報管理システムへオンラインまたはオフラインで出力する(ステップS33)。なお、オンライン出力の場合は、過去に送信済のICカード管理番号をチェックすることにより、重複送信を防止する。ステップS32、ステップS33の処理は自動で行われ、操作員による作業は介在しない。
【0014】
ICカード情報管理システムでは、カード発行結果の情報を登録し(ステップS34)、また、クレジットカード会社ホストコンピュータ12にはICカード管理番号とクレジットカード番号の紐付け情報が送られて登録される(ステップS35。
【0015】
図3はアクセスキー入力装置の概要を説明する図である。
アクセスキー入力装置45は、非接触ICカードのR/W40を通して、カードに記録されたアクセスキー情報24を読み取る(ステップS41)。一方、制御コンピュータの乱数機能を用いて暗号鍵を生成し(ステップS42)、プリンタに出力し、コンピュータ内には暗号鍵を残さないようにする。また、暗号鍵を外部システムに輸送する形式に変換した情報のプリンタ出力も行う。次いで、カード記録時にプリンタ出力した暗号鍵をキーボード入力し、読み取ったアクセスキー情報を入力した暗号鍵で暗号化し(ステップS43)、接触式ICカードのR/W42を通して1枚のSAMカード24に記録する。記録を完了したカードはデータ書き換え不可とする。もちろん、暗号鍵を外部に出力せずに内部でもっていて暗号化処理するようにしてもよい。
【0016】
一方、暗号化処理とともに復号鍵情報を生成し(ステップS44)、接触式ICカードのR/W42を通して他の1枚のSAMカード24に記録する。記録を完了したカードはデータ書き換え不可とする。SAMカードは暗号化されたアクセスキー情報と復号鍵情報を格納した2枚の接触式ICカード24で構成され、それらのデータは外部認証とパスワードの2つで保護する。外部認証は製造元で決定したプログラムに組み込み、パスワードはカード毎に可変とし、ユーザで決定する。処理した内容は履歴データとして処理日時とともにファイル化して記憶装置41に保存する。
【0017】
図4は二次発行プログラムの概要を説明する図である。
カード二次発行の処理は、一次発行済カードに対して、磁気ストライプR/W51での書き込み/確認、印字機52での印字処理、ラミネート機53でのオーバーコート層処理、非接触カードR/W54での書き込み/確認、封緘機55での封緘後、発送の順で行われる。図1で示したように二次発行プログラムはカード発行機の制御コンピュータ32に搭載する。そして、SAMカードのアクセスキーと復号キーを読み込んで復号化し、ICカードとの相互認証を行い、データ管理用コンピュータ23から、制御コントローラ50を通してICカード発行データを読み込み、ICカード発行データ内フラグにより発行種別(新規/更新/再発行/再製など)を判定し、非接触カードR/W54を通してカードへの書き込みを行う。
【0018】
また、カード発行結果ファイルはデータ管理用コンピュータ23へ出力される。なお、データ管理用コンピュータ23において、クレジットカード番号とICカード管理番号との紐付きを行う。
【産業上の利用可能性】
【0019】
本発明によれば、クレジットと非接触ICカードチップ双方の情報を秘匿し、クレジットカードブランドの認定が可能であるとともに、非接触ICチップのデータフォーマットの秘匿、さらにはデータ改ざんの防止とアクセスキーの管理が可能で、安全にカード発行することが可能であるので産業上の利用価値は極めて大きい。
【図面の簡単な説明】
【0020】
【図1】交通用とクレジットを一体化したカードを発行するシステム構成の概要と処理フローとを合わせ示した図である。
【図2】カード製作会社に置かれるデータ管理用コンピュータの機能及び処理フローを合わせ示した図である。
【図3】アクセスキー入力装置の概要を説明する図である。
【図4】二次発行プログラムの概要を説明する図である。
【符号の説明】
【0021】
10…クレジットカード会社エリア、20…カード製作会社エリア、22…ICカード情報管理システム、23…データ管理用コンピュータ、30…セキュリティエリア、31…ブランド認定工場、32…カード発行機制御コンピュータ、33…カード発行機。
【技術分野】
【0001】
本発明はクレジット機能と交通用の乗車券機能をもつ非接触式ICカードに関する。
【背景技術】
【0002】
従来、商品購入代金の決済をクレジットカード(磁気カード)で行うことは日常的に行われ、また、非接触ICカードに定期券、SF(Stored Fare )券等の乗車券類のデータをチャージし、このICカードを自動改札機にかざすことにより改札処理が行われるようにした交通用ICカードも普及している。さらに、近年では、非接触ICカードにクレジットカードとしての機能と、交通用ICカードとしての機能を持たせ、1枚のカードで交通機関を利用し、かつ買い物の決済も行えるようにするものも提案されている。
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、クレジットカードの発行は、ブラントレギレーションに基づき、クレジットカードブランド認定工場で関係者以外立ち入れないセキュリティエリアに設置された発行装置を利用して行わなければならないことが決められている。このような規約のもとに、従来の設備を利用して非接触ICカード(交通用)とクレジットを一体化したカードを発行するには、以下のような問題があった。
・発行データがいくつかのシステムを行き来することと、クレジットと非接触ICカードチップ双方の情報を秘匿しなければならないため、その運用を確立する必要がある。
・カード発行過程における各種データの一元管理と、データの改ざんを防止できるシステムが必要であった。
・カード発行中は工場の発行関係者以外は現場に立ち会いできないため、非接触ICカードチップのアクセスキーを複製・盗難されないシステムが必要であった。
・発行データから非接触ICチップのデータフォーマットが推測されず、安全にICチップの活性化が行えるシステムが必要であった。
【課題を解決するための手段】
【0004】
本発明は上記課題を解決しようとするものであり、クレジットと非接触ICカードチップ双方の情報を秘匿し、クレジットカードブランドの認定を可能にするとともに、非接触ICチップのデータフォーマットの秘匿、さらにはデータ改ざんの防止とアクセスキーの管理を可能とし、安全にカード発行できるようにすることを目的とする。
そのために本発明は、クレジットカードとしての機能と交通用ICカードとしての機能とを有するカードの発行システムにおいて、
クレジット情報を管理するホストコンピュータと、
交通用ICカードの情報を管理するICカード情報管理システムと、
前記ホストコンピュータ、ICカード情報管理システムからカード発行データを取得してデータ変換した後暗号化し、暗号化データを一時保管するとともに、該データを復号化して出力するデータ管理用コンピュータと、
アクセスキー情報を暗号化処理して作製した暗号化アクセスキーと復号鍵をそれぞれ格納した2枚のSAMカードと、
前記SAMカードのアクセスキー情報、復号鍵を読み込み、前記データ管理用コンピュータからのカード発行データを取得して汎用カード発行機を制御し、1次発行済カードにクレジット情報、ICカード情報の書き込み処理を行わせてカード発行するセキュリティエリアに設置されたカード発行機制御コンピュータとを備え、
前記データ管理用コンピュータは、発行結果のデータと前記一時保管した暗号化データを復号したデータとを比較して確認処理を行うことを特徴とする。
【発明の効果】
【0005】
本発明は、各箇所の作業責任範囲を明確にしたことにより、相互に情報を秘匿できる運用が可能となり、クレジットブランドの認定が可能となった。また、データ管理用コンピュータを開発したことにより、各種発行データの管理と、他システムとの接続、更には作業員自身によるデータ改ざんをも防止することができる。また、アクセスキー入力装置を開発したことにより、非接触ICチップのアクセスキーを複製・盗難から保護し、SAMカードをカード製作会社で管理することにより、非接触ICチップのアクセスキー管理が可能となった。また、2次発行プログラムを開発することによりセキュリティを向上させることができた。
【発明を実施するための最良の形態】
【0006】
以下、本発明の実施の形態について説明する。
図1は交通用とクレジットを一体化したカードを発行するシステム構成の概要と処理フローとを合わせ示した図である。
システムは、大きく分けてクレジットカード会社エリア10、カード製作会社エリア20、ブランド規約により決められたセキュリティエリア30に別れ、この間をカードとデータとが行き来する。ここでは、例えば、クレジットカード会員1が申込書によりクレジット機能搭載交通用ICカードの新規発行を依頼するものとする(ステップS1)。この依頼を受けると、クレジットカード会社では、発行用個人データとSF(Stored Fare )を引き継ぐための個人用データを格納したMO(光磁気ディスク)11を作製し(ステップS2)、MO11をカード製作会社エリアのデータ管理用コンピュータ23へ送り(ステップS3)、同時にカード製作会社に対して交通用とクレジットを一体化したカードの発注依頼がなされる(ステップS4)。この発注依頼には発行用個人データは添付されない。
【0007】
クレジットカード会社から発注依頼を受けると、カード製作会社21はセキュリティエリア30内にあるブランド認定工場31に対して生カードの製作を依頼する(ステップS5)。ブランド認定工場31はセキュリティエリア30内において、表と裏のデザインを印刷した生カードを製作する(ステップS6)。製作した生カードは、一旦カード製作会社側へ送られ、1次発行を行う(ステップS7)。1次発行においては、カードの種類に対応した初期データのエンコードを行う。このとき、カードにはICカード管理番号が付与され、これらの情報は、ICカードの管理ホストコンピュータであるICカード情報管理システム22に送られて管理される。1次発行したカードは、セキュリティエリアにある汎用のカード発行機33へ送られる(ステップS8)。
【0008】
一方、MO11のデータを取り込んだカード製作会社エリアにあるデータ管理用コンピュータ23は、再発行や再製時にSFを引き継ぐ必要がある場合は、MO内のICカード管理番号をICカード情報管理システム22に対して送信し(ステップS9)、該当するSFデータを受信する。後述するように、データ管理用コンピュータ23ではデータ配列の変換によるデータフォーマットを秘匿し、発行データを暗号化して一時保管し、一時保管した発行データを復号化してMOに記録し、カード発行機制御コンピュータ32へ送る(ステップS10)。セキュリティエリア内にあるカード発行機制御コンピュータ32には、後述するように、カード発行機33を制御するコンピュータで、2次発行プログラムがインストールされ(ステップS11)、MOから取り込んだ発行データをカード発行機33に送り、カードの発行処理を制御する。この制御は、カード発行機制御コンピュータ32で接触式の2枚のICカード(SAM(Secure Application Module )カード)24にそれぞれ格納された暗号化アクセスキーと復号鍵(詳細は後述)を読み込むことにより2次発行プログラムが起動して行われる。
【0009】
カード発行機33はカード発行機制御コンピュータ32により制御され、クレジット番号、エンボス情報等の磁気エンコード情報25を入力して磁気クレジットカード発行処理を行う(ステップS12)。さらに、交通ICカード情報等のICエンコード情報26を入力し(ステップS13)、カード封入/封緘処理を行って(ステップS14)、申し込みしたクレジットカード会員に郵送される。これらの処理は一貫作業で行われる。
【0010】
カード発行結果はMOに記録されてデータ管理用コンピュータ23に返され(ステップS15)、さらにICカード情報管理システムに送信されて(ステップS16)管理される。また、発行結果情報を格納したMOはクレジットカード会社に送られ(ステップS17)、クレジット番号とICカード管理番号とが紐付けされて管理される。
【0011】
図2はカード製作会社に置かれるデータ管理用コンピュータの機能及び処理フローを合わせ示した図である。
クレジットカード会社ホストコンピュータ12から会員情報を入力し(ステップS21)、MO11に格納してデータ管理用コンピュータ23へ送る。データ管理用コンピュータ23は、ICカード情報管理システム22にICカード管理番号を送ってSF情報を取得するとともに、ICカード情報部分のデータ配列を変換する(ステップS22)。この過程で人間が介在しないのでクレジットカード会社とカード製作会社間でSF情報の改ざんが防止され、また、データフォーマットが秘匿できる。後述するベリファイ(確認)のためにステップS22で処理されたデータを暗号化し(ステップS23)、コンピュータ内の記憶装置に一時保管する(ステップS24)。このように、暗号化することにより操作員によるデータの改ざんは防止される。この保管したデータはコンピュータ内で復号化されて(ステップS25)、MOに格納される。以上の処理は自動で行われ、操作員による作業は介在しない。
【0012】
MOを受け取ったセキュリティエリアにある汎用のカード発行機33は、後述するアクセスキー、復号鍵を読み込んで起動する2次発行プログラムが格納されたカード発行機制御コンピュータ32により制御され、MS(磁気ストライプ)の書き込み処理やベリファイ処理(ステップS26)、番号の印字や刻印処理(ステップS27)、ICカード情報の書き込み処理やベリファイ処理(ステップS28)、発行結果のファイル処理(ステップS29)を行ってカードを発行し、カード発行結果をMOに格納する。
【0013】
カード発行結果が格納されたMOのデータは、再度データ管理用コンピュータに読み込まれる。データ管理用コンピュータ23では、ステップS24において一時保管した発行データを復号化し(ステップS30)、実際に発行した1枚目のICカードと最終のICカードとをR/Wで磁気データとICデータを読み取り、一時保管発行データとのベリファイを行い、磁気データとICデータのズレの有無を確認する(ステップS31)。この段階でデータのズレがある場合には次のステップには進まず、再発行処理を行うことになる。ステップS31でクリアされた場合、カード発行結果であるMOデータと、ステップS24で一時保管した発行データとのベリファイを行う(ステップS32)。この処理により、発行過程で操作員等によるデータの改ざんがあったか否かをチェックすることができ、カード発行のセキュリティを向上させることができる。そして、ステップS22で変換したICカード情報部分のデータ配列を元に戻すとともに、ICカード管理番号とクレジットカード番号の紐付けを行い、ICカードの発行結果情報をICカード情報管理システムへオンラインまたはオフラインで出力する(ステップS33)。なお、オンライン出力の場合は、過去に送信済のICカード管理番号をチェックすることにより、重複送信を防止する。ステップS32、ステップS33の処理は自動で行われ、操作員による作業は介在しない。
【0014】
ICカード情報管理システムでは、カード発行結果の情報を登録し(ステップS34)、また、クレジットカード会社ホストコンピュータ12にはICカード管理番号とクレジットカード番号の紐付け情報が送られて登録される(ステップS35。
【0015】
図3はアクセスキー入力装置の概要を説明する図である。
アクセスキー入力装置45は、非接触ICカードのR/W40を通して、カードに記録されたアクセスキー情報24を読み取る(ステップS41)。一方、制御コンピュータの乱数機能を用いて暗号鍵を生成し(ステップS42)、プリンタに出力し、コンピュータ内には暗号鍵を残さないようにする。また、暗号鍵を外部システムに輸送する形式に変換した情報のプリンタ出力も行う。次いで、カード記録時にプリンタ出力した暗号鍵をキーボード入力し、読み取ったアクセスキー情報を入力した暗号鍵で暗号化し(ステップS43)、接触式ICカードのR/W42を通して1枚のSAMカード24に記録する。記録を完了したカードはデータ書き換え不可とする。もちろん、暗号鍵を外部に出力せずに内部でもっていて暗号化処理するようにしてもよい。
【0016】
一方、暗号化処理とともに復号鍵情報を生成し(ステップS44)、接触式ICカードのR/W42を通して他の1枚のSAMカード24に記録する。記録を完了したカードはデータ書き換え不可とする。SAMカードは暗号化されたアクセスキー情報と復号鍵情報を格納した2枚の接触式ICカード24で構成され、それらのデータは外部認証とパスワードの2つで保護する。外部認証は製造元で決定したプログラムに組み込み、パスワードはカード毎に可変とし、ユーザで決定する。処理した内容は履歴データとして処理日時とともにファイル化して記憶装置41に保存する。
【0017】
図4は二次発行プログラムの概要を説明する図である。
カード二次発行の処理は、一次発行済カードに対して、磁気ストライプR/W51での書き込み/確認、印字機52での印字処理、ラミネート機53でのオーバーコート層処理、非接触カードR/W54での書き込み/確認、封緘機55での封緘後、発送の順で行われる。図1で示したように二次発行プログラムはカード発行機の制御コンピュータ32に搭載する。そして、SAMカードのアクセスキーと復号キーを読み込んで復号化し、ICカードとの相互認証を行い、データ管理用コンピュータ23から、制御コントローラ50を通してICカード発行データを読み込み、ICカード発行データ内フラグにより発行種別(新規/更新/再発行/再製など)を判定し、非接触カードR/W54を通してカードへの書き込みを行う。
【0018】
また、カード発行結果ファイルはデータ管理用コンピュータ23へ出力される。なお、データ管理用コンピュータ23において、クレジットカード番号とICカード管理番号との紐付きを行う。
【産業上の利用可能性】
【0019】
本発明によれば、クレジットと非接触ICカードチップ双方の情報を秘匿し、クレジットカードブランドの認定が可能であるとともに、非接触ICチップのデータフォーマットの秘匿、さらにはデータ改ざんの防止とアクセスキーの管理が可能で、安全にカード発行することが可能であるので産業上の利用価値は極めて大きい。
【図面の簡単な説明】
【0020】
【図1】交通用とクレジットを一体化したカードを発行するシステム構成の概要と処理フローとを合わせ示した図である。
【図2】カード製作会社に置かれるデータ管理用コンピュータの機能及び処理フローを合わせ示した図である。
【図3】アクセスキー入力装置の概要を説明する図である。
【図4】二次発行プログラムの概要を説明する図である。
【符号の説明】
【0021】
10…クレジットカード会社エリア、20…カード製作会社エリア、22…ICカード情報管理システム、23…データ管理用コンピュータ、30…セキュリティエリア、31…ブランド認定工場、32…カード発行機制御コンピュータ、33…カード発行機。
【特許請求の範囲】
【請求項1】
クレジットカードとしての機能と交通用ICカードとしての機能とを有するカードの発行システムにおいて、
クレジット情報を管理するホストコンピュータと、
交通用ICカードの情報を管理するICカード情報管理システムと、
前記ホストコンピュータ、ICカード情報管理システムからカード発行データを取得してデータ変換した後暗号化し、暗号化データを一時保管するとともに、該データを復号化して出力するデータ管理用コンピュータと、
アクセスキー情報を暗号化処理して作製した暗号化アクセスキーと復号鍵をそれぞれ格納した2枚のSAMカードと、
前記各SAMカードのアクセスキー情報、復号鍵を読み込み、前記データ管理用コンピュータからのカード発行データを取得して汎用カード発行機を制御し、1次発行済カードにクレジット情報、ICカード情報の書き込み処理を行わせてカード発行処理を行うセキュリティエリアに設置されたカード発行機制御コンピュータとを備え、
前記データ管理用コンピュータは、発行結果のデータと前記一時保管した暗号化データを復号したデータとを比較して確認処理を行うことを特徴とするクレジット機能搭載交通用ICカード発行システム。
【請求項2】
前記データ管理用コンピュータは、発行したカードの1枚目と最後のカードから磁気データとICデータを読み取り、前記一時保管した暗号化データを復号したデータと比較して確認処理を行うことを特徴とする請求項1記載のシステム。
【請求項3】
前記データ管理用コンピュータは、ICカード発行結果情報を前記ICカード情報管理システムに送信するとともに、ICカード管理番号とクレジット番号との関係を前記クレジット会社のホストコンピュータに送信することを特徴とする請求項1記載のシステム。
【請求項1】
クレジットカードとしての機能と交通用ICカードとしての機能とを有するカードの発行システムにおいて、
クレジット情報を管理するホストコンピュータと、
交通用ICカードの情報を管理するICカード情報管理システムと、
前記ホストコンピュータ、ICカード情報管理システムからカード発行データを取得してデータ変換した後暗号化し、暗号化データを一時保管するとともに、該データを復号化して出力するデータ管理用コンピュータと、
アクセスキー情報を暗号化処理して作製した暗号化アクセスキーと復号鍵をそれぞれ格納した2枚のSAMカードと、
前記各SAMカードのアクセスキー情報、復号鍵を読み込み、前記データ管理用コンピュータからのカード発行データを取得して汎用カード発行機を制御し、1次発行済カードにクレジット情報、ICカード情報の書き込み処理を行わせてカード発行処理を行うセキュリティエリアに設置されたカード発行機制御コンピュータとを備え、
前記データ管理用コンピュータは、発行結果のデータと前記一時保管した暗号化データを復号したデータとを比較して確認処理を行うことを特徴とするクレジット機能搭載交通用ICカード発行システム。
【請求項2】
前記データ管理用コンピュータは、発行したカードの1枚目と最後のカードから磁気データとICデータを読み取り、前記一時保管した暗号化データを復号したデータと比較して確認処理を行うことを特徴とする請求項1記載のシステム。
【請求項3】
前記データ管理用コンピュータは、ICカード発行結果情報を前記ICカード情報管理システムに送信するとともに、ICカード管理番号とクレジット番号との関係を前記クレジット会社のホストコンピュータに送信することを特徴とする請求項1記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−48567(P2006−48567A)
【公開日】平成18年2月16日(2006.2.16)
【国際特許分類】
【出願番号】特願2004−231864(P2004−231864)
【出願日】平成16年8月9日(2004.8.9)
【出願人】(593092482)ジェイアール東日本メカトロニクス株式会社 (85)
【Fターム(参考)】
【公開日】平成18年2月16日(2006.2.16)
【国際特許分類】
【出願日】平成16年8月9日(2004.8.9)
【出願人】(593092482)ジェイアール東日本メカトロニクス株式会社 (85)
【Fターム(参考)】
[ Back to top ]