ICカード受け渡し方法
【課題】ICカード製造ロット毎の輸送鍵を使用する際、多種にわたる輸送鍵管理の煩雑さと輸送鍵運用のセキュリティ性を向上させたICカード受け渡し方法を提供する。
【解決手段】ICカード製造側1にてICカード製造ロット情報2から輸送鍵生成手段3により輸送鍵5を生成、ICカード製造ロット情報2に対応する全てのICカード7を輸送鍵5で電子的に閉塞してICカードリール8に収納、ICカード製造ロット情報2をICカードリール8に設定後に輸送鍵5を破棄する。ICカード発行側10にてICカードリール8からICカード製造ロット情報2を検出、ICカード製造ロット情報2から照合鍵生成手段11により照合鍵13を生成、照合鍵13を用いて、所定の照合手順により、ICカードリール8の全てのICカード7の閉塞を解除し発行処理を行った後、ICカードリール8に含まれる全てのICカード7への発行処理後に照合鍵13を破棄する。
【解決手段】ICカード製造側1にてICカード製造ロット情報2から輸送鍵生成手段3により輸送鍵5を生成、ICカード製造ロット情報2に対応する全てのICカード7を輸送鍵5で電子的に閉塞してICカードリール8に収納、ICカード製造ロット情報2をICカードリール8に設定後に輸送鍵5を破棄する。ICカード発行側10にてICカードリール8からICカード製造ロット情報2を検出、ICカード製造ロット情報2から照合鍵生成手段11により照合鍵13を生成、照合鍵13を用いて、所定の照合手順により、ICカードリール8の全てのICカード7の閉塞を解除し発行処理を行った後、ICカードリール8に含まれる全てのICカード7への発行処理後に照合鍵13を破棄する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はICカード製造から発行までの輸送時のセキュリティ確保に輸送鍵を使用する、ICカード受け渡し方法に関するものである。
【背景技術】
【0002】
高いセキュリティを要求されるクレジットカードやキャッシュカード、IDカード等において、各種認証機能を内蔵するICチップを具備したICカードが近年普及し、その利用が促進されつつある。
【0003】
ICカードでは電子的な認証が可能なため利便性の高い運用が可能になる反面、認証情報を不正に書き換えられると、偽造などの危険がある。
【0004】
そのため、これらICカードを製造してから発行に至るまでの各拠点間移動中の盗難等による偽造を防止する「輸送鍵」という電子的な鍵を使用してICカードを閉塞する方法が用いられている。
【0005】
さらなるセキュリティ強化を目指し、輸送鍵を対称鍵ではなく非対称鍵を用いることにより、輸送鍵自体の秘密性を高めている(例えば、特許文献1参照)。また、輸送鍵とは別にICカード製造ロット毎にそのロット情報を元に別々の鍵をICカード発行機内部に作成して保存、各々照合をすることで、セキュリティ性を向上させるなどの手段がなされているものもある(例えば、特許文献2参照)。図4は、前記特許文献2に記載された従来のICカード受け渡し方法の処理手順を示すものである。
【0006】
図4において、まずICカード製造側の処理として、ICカード製造ロット情報から鍵を作成し(ステップS20)、ICカードに鍵を設定する(ステップS21)。続いてICカード発行側の処理としてまず、ICカード製造ロット情報を読出し(ステップS22)、読出したICカード製造ロット情報から鍵を解除する情報を新規に作成するか作成済みの鍵情報K00から選択する(ステップS23)。取得した鍵を解除する情報によりカードを活性化し、ICカードとして発行する(ステップS24)。
【特許文献1】特開2000−11113号公報
【特許文献2】特開2005−44056号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、前記特許文献1の従来技術による方法では、輸送鍵がICカード発行者によって生成されるため、例えばICカード製造者側でICカード製造ロット毎に輸送鍵を変更してセキュリティを強化する場合、ICカード製造ロット毎にICカード発行者からICカード製造者へ輸送鍵を渡す必要があり、ICカード製造ロット毎の輸送鍵管理が煩雑となる。
【0008】
さらに、前記特許文献2の従来技術による方法では、ICカード製造ロット毎に鍵を分けた場合、ICカード発行機内にICカード製造ロット情報から生成した開錠鍵を選択可能な状態で保持するため、作業者やメンテナンス要員による鍵盗難や漏洩の可能性が依然として残り、セキュリティ性を確保できない課題があった。
【0009】
本発明は、前記従来の課題を解決するもので、セキュリティ性を向上させたICカード受け渡し方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
前記従来の課題を解決するために、本発明のICカード受け渡し方法は、ICカード製造側にてICカード製造ロット情報から輸送鍵生成手段により輸送鍵を生成する過程と、
ICカード製造側にて前記ICカード製造ロット情報に対応する全てのICカードを前記輸送鍵で電子的に閉塞してICカードリールに収納する過程と、ICカード製造側にて前記ICカード製造ロット情報を前記ICカードリールに設定後に前記輸送鍵を破棄する過程と、ICカード発行側にて前記ICカードリールから前記ICカード製造ロット情報を検出する過程と、ICカード発行側にて前記ICカード製造ロット情報から前記照合鍵生成手段により前記照合鍵を生成する過程と、ICカード発行側にて前記照合鍵を用いて、所定の照合手順により、前記ICカードリールの全ての前記ICカードの閉塞を解除し発行処理を行う過程と、ICカード発行側にて前記ICカードリールに含まれる全ての前記ICカードへの前記発行処理後に照合鍵を破棄する過程を有し、ICカードの受け渡しを行う。
【0011】
本構成によって、ICカード製造ロット毎に輸送鍵が分けられ、ICカード製造側の輸送鍵保持とICカード発行側の照合鍵保持を刹那的に制限することが可能になり、セキュリティ性が向上する。
【0012】
また、本発明のICカード受け渡し方法は、ICカード製造側にはICカード製造ロット情報から輸送鍵を生成する輸送鍵生成手段と、ICカード発行側にはICカード製造ロット情報から照合鍵を生成する照合鍵生成手段を有し、前記輸送鍵生成手段に含まれる輸送鍵生成関数と前記照合鍵生成手段の照合鍵生成関数が等価であることを有しているICカードの受け渡しを行なう。
【0013】
本構成により、輸送鍵または照合鍵を受け渡すことなくICカード製造ロット情報のみで、ICカードを閉塞または解除が可能となり、輸送鍵管理の煩雑さとセキュリティ性を向上できる。
【発明の効果】
【0014】
本発明のICカード受け渡し方法によれば、ICカード製造完了からICカード発行完了までICカード製造ロット毎の輸送鍵または照合鍵を使用する。ICカード製造側およびICカード発行側では使用後に破棄することで、輸送鍵または照合鍵が表面上確認されることなく消滅してしまうため、よってICカード輸送時およびICカード発行時の高いセキュリティ性を有することができる。
【発明を実施するための最良の形態】
【0015】
以下本発明を実施するための最良の形態について、図面を参照しながら説明する。
【0016】
(実施の形態1)
図1は本発明の実施の形態1におけるICカード受け渡し方法の構成図である。
【0017】
図1において、ICカード製造側1は、製造単位としてロット管理を行うためのICカード製造ロット情報2と、製造対象たるICカード7を格納するICカードリール8、およびICカード7を閉塞するために使用する電子的な鍵である輸送鍵5と、輸送鍵5を使用してICカード7を閉塞する製造用ICカードリーダライタ6、さらにICカード製造ロット情報2から輸送鍵5を生成する輸送鍵生成関数4を内包する輸送鍵生成手段3からなる。
【0018】
ICカード発行側10は、ICカード製造ロット情報2と発行対象たるICカード7を格納するICカードリール8およびICカード7の閉塞を解除するために使用する電子的な鍵である照合鍵13と、照合鍵13を使用してICカード7の閉塞を解除、発行処理を行う発行用ICカードリーダライタ14、さらにICカード製造ロット情報2から照合鍵13を生成する照合鍵生成関数12を内包する照合鍵生成手段11からなる。
【0019】
ICカード製造ロット情報2は、例えば対象カード種類・製造事業所コード・製造設備識別子・製造日・製造ロット識別子などからなり、製造ロット毎にユニークな内容となる。ICカード製造ロット情報2から輸送鍵5および照合鍵13を生成することで、輸送鍵5および照合鍵13はICカード製造ロット情報2と同じく、製造ロット毎にユニークな内容となる。輸送鍵5は電子データとして製造用ICカードリーダライタ6に渡されるため、表面上現れることがないまま運用され、対象のロット製造後に使用済み鍵として消去する。同じく照合鍵13は電子データとして発行用ICカードリーダライタ14に渡されるため、表面上現れることがないまま運用され、対象のロット製造後に使用済み鍵として消去する。
【0020】
かかる構成によれば、ICカード製造側およびICカード発行側は同じ輸送鍵を所持する必要がなくなり、ICカード製造側およびICカード発行側の設備や実作業上に輸送鍵の存在が表面上確認されないことから漏洩が抑制され、かつICカード製造ロット情報から輸送鍵および照合鍵を生成するので、鍵の煩雑な管理も不要になる。さらにICカード製造ロット毎にユニークな輸送鍵が使用されることにより、ICカード受け渡しにおけるセキュリティ性を高めることができる。
【0021】
(実施の形態2)
図2と図3は本発明の実施の形態2におけるICカード受け渡し方法の処理手順図である。図2と図3において図1と同じ構成要素については同じ符号を用い、説明を省略する。
【0022】
ICカードを製造してICカード発行側へICカード7を輸送する際にICカード製造側1で実施される処理手順について図2により説明する。
【0023】
まず、製造ロット毎のICカード製造ロット情報2を生成する(ステップS01)。ICカード製造ロット情報2はICカードロット毎およびICカードリール8に対応する。次に、ICカード製造ロット情報2を輸送鍵生成手段3に入力、輸送鍵生成が妥当なICカード製造ロット情報2であるならば輸送鍵生成関数4により輸送鍵5を生成する(ステップS02)。輸送鍵生成が妥当なICカード製造ロット情報2でないならば、処理続行を不可能にする仕組みを実践することもできる。生成した輸送鍵5を使用して製造用ICカードリーダライタ6により全てのICカード7に対し閉塞処理を実施、ICカードリール8へ格納する(ステップS03、S04)。ICカード製造ロット情報2をICカードリール8にバーコード等で貼り付け設定する(ステップS05)。このときICカード製造ロット情報2をバーコード等でICカードリール8に貼り付ける等の自動読み取り化手段の追加による製造効率向上とセキュリティ性向上や、ICカード製造ロット情報2自体をハッシュ関数や暗号化するなどの手法により、セキュリティ性を高めることもできる。生成した輸送鍵5をICカード製造側1から削除する(ステップS06)。
【0024】
一方、ICカードを製造してICカード発行側へICカードリール8を輸送する際に、ICカード発行側10で実施される処理手順について図3により説明する。
【0025】
まず、輸送されたICカードリール8のバーコード等からICカード製造ロット情報2を検出する(ステップS10)。このとき、ICカード製造ロット情報2がバーコード化されていたり暗号化されている場合、自動読み取りによる。製造効率向上とセキュリティ性向上と、暗号化によりセキュリティ性を高めることができる。次に、ICカード製造ロット情報2を照合鍵生成手段11に入力、照合鍵生成が妥当なICカード製造ロット情報2であるならば照合鍵生成関数12により照合鍵13を生成する(ステップS11)。照合鍵生成が妥当なICカード製造ロット情報2でないならば、処理続行を不可能にする仕組みを実践することもでき、有効期限切れや製造元の明確ではないICカード発行を抑制することが可能となり、セキュリティ性を高めることもできる。
【0026】
輸送鍵生成関数4と照合鍵生成関数12は等価であるため、同様に輸送鍵5と照合鍵13は等価、よって照合鍵13を使用してICカード7は閉塞解除可能であり、発行用ICカードリーダライタ14により全てのICカード7に対し閉塞解除、ICカード発行処理を実施する(ステップS12、S13,S14)生成した照合鍵13をICカード発行側10から削除する(ステップS15)。
【0027】
かかる構成によれば、ICカード製造側の輸送鍵およびICカード発行側の照合鍵が両方とも、それぞれの処理手順で生成および運用後に自動的に削除されるため、ICカード製造側およびICカード発行側の設備や実作業者などからの輸送鍵または照合鍵の漏洩を抑制できる。さらに受け渡されるICカード製造ロット情報の正当性確認結果あるいは有効期限制限によっては、照合鍵生成を抑制することが可能となるため、鍵の煩雑な管理も不要になる。さらに、ICカードの受け渡しにおけるセキュリティ性を高めることができる。
【0028】
なお、本実施の形態において、輸送鍵生成が妥当なICカード製造ロット情報2であるならば輸送鍵生成関数4により輸送鍵5を生成するとしてステップS02を設けたが、輸送鍵生成が妥当なICカード製造ロット情報2でないならば、処理続行を不可能にする仕組みを実践することもできる。また、ICカード製造ロット情報2をICカードリール8にバーコード等で貼り付け設定するとしてステップS05を設けたが、照合鍵生成が妥当なICカード製造ロット情報2でないならば、処理続行を不可能にする仕組みを実践することもでき、有効期限切れや製造元の明確ではないICカード発行を抑制することも可能となる。
【0029】
また、本実施の形態において、ICカード製造ロット情報2をICカードリール8にバーコード等で貼り付け設定するとしてステップS05を設けたが、ICカード製造ロット情報2をバーコード等でICカードリール8に貼り付ける等の自動読み取り化手段の追加による製造効率向上とセキュリティ性向上や、ICカード製造ロット情報2自体をハッシュ関数や暗号化するなどの手法により、セキュリティ性を高めることもできる。さらに照合鍵生成関数12により照合鍵13を生成するとしてステップS11を設けたが、照合鍵生成が妥当なICカード製造ロット情報2でないならば、処理続行を不可能にする仕組みを実践することもでき、有効期限切れや製造元の明確ではないICカード発行を抑制することが可能になり、セキュリティ性をさらに高めることもできる。
【0030】
なお、本発明はこの実施の形態に限定されない。また、本発明の実施の形態は、発明の最も好ましい形態を示すものであり、本発明の用語はこれに限定されない。
【産業上の利用可能性】
【0031】
本発明にかかるICカード受け渡し方法は、ICカード製造からICカード発行においてICカード製造ロット毎に輸送鍵または照合鍵を使用し、使用後は消滅してしまう。この為、輸送鍵や照合鍵の管理の煩雑さが解消され、さらに高いセキュリティ確保が可能になるので、ICカードの受け渡し方法として有用である。
【図面の簡単な説明】
【0032】
【図1】本発明の実施の形態におけるICカード受け渡し方法の構成図
【図2】本発明の実施の形態におけるICカード製造側で実施される処理手順図
【図3】本発明の実施の形態におけるICカード発行側で実施される処理手順図
【図4】従来のICカード受け渡し方法の処理手順図
【符号の説明】
【0033】
1 ICカード製造側
2 ICカード製造ロット情報
3 輸送鍵生成手段
4 輸送鍵生成関数
5 輸送鍵
6 製造用ICカードリーダライタ
7 ICカード
8 ICカードリール
10 ICカード発行側
11 照合鍵生成手段
12 照合鍵生成関数
13 照合鍵
14 発行用ICカードリーダライタ
【技術分野】
【0001】
本発明はICカード製造から発行までの輸送時のセキュリティ確保に輸送鍵を使用する、ICカード受け渡し方法に関するものである。
【背景技術】
【0002】
高いセキュリティを要求されるクレジットカードやキャッシュカード、IDカード等において、各種認証機能を内蔵するICチップを具備したICカードが近年普及し、その利用が促進されつつある。
【0003】
ICカードでは電子的な認証が可能なため利便性の高い運用が可能になる反面、認証情報を不正に書き換えられると、偽造などの危険がある。
【0004】
そのため、これらICカードを製造してから発行に至るまでの各拠点間移動中の盗難等による偽造を防止する「輸送鍵」という電子的な鍵を使用してICカードを閉塞する方法が用いられている。
【0005】
さらなるセキュリティ強化を目指し、輸送鍵を対称鍵ではなく非対称鍵を用いることにより、輸送鍵自体の秘密性を高めている(例えば、特許文献1参照)。また、輸送鍵とは別にICカード製造ロット毎にそのロット情報を元に別々の鍵をICカード発行機内部に作成して保存、各々照合をすることで、セキュリティ性を向上させるなどの手段がなされているものもある(例えば、特許文献2参照)。図4は、前記特許文献2に記載された従来のICカード受け渡し方法の処理手順を示すものである。
【0006】
図4において、まずICカード製造側の処理として、ICカード製造ロット情報から鍵を作成し(ステップS20)、ICカードに鍵を設定する(ステップS21)。続いてICカード発行側の処理としてまず、ICカード製造ロット情報を読出し(ステップS22)、読出したICカード製造ロット情報から鍵を解除する情報を新規に作成するか作成済みの鍵情報K00から選択する(ステップS23)。取得した鍵を解除する情報によりカードを活性化し、ICカードとして発行する(ステップS24)。
【特許文献1】特開2000−11113号公報
【特許文献2】特開2005−44056号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、前記特許文献1の従来技術による方法では、輸送鍵がICカード発行者によって生成されるため、例えばICカード製造者側でICカード製造ロット毎に輸送鍵を変更してセキュリティを強化する場合、ICカード製造ロット毎にICカード発行者からICカード製造者へ輸送鍵を渡す必要があり、ICカード製造ロット毎の輸送鍵管理が煩雑となる。
【0008】
さらに、前記特許文献2の従来技術による方法では、ICカード製造ロット毎に鍵を分けた場合、ICカード発行機内にICカード製造ロット情報から生成した開錠鍵を選択可能な状態で保持するため、作業者やメンテナンス要員による鍵盗難や漏洩の可能性が依然として残り、セキュリティ性を確保できない課題があった。
【0009】
本発明は、前記従来の課題を解決するもので、セキュリティ性を向上させたICカード受け渡し方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
前記従来の課題を解決するために、本発明のICカード受け渡し方法は、ICカード製造側にてICカード製造ロット情報から輸送鍵生成手段により輸送鍵を生成する過程と、
ICカード製造側にて前記ICカード製造ロット情報に対応する全てのICカードを前記輸送鍵で電子的に閉塞してICカードリールに収納する過程と、ICカード製造側にて前記ICカード製造ロット情報を前記ICカードリールに設定後に前記輸送鍵を破棄する過程と、ICカード発行側にて前記ICカードリールから前記ICカード製造ロット情報を検出する過程と、ICカード発行側にて前記ICカード製造ロット情報から前記照合鍵生成手段により前記照合鍵を生成する過程と、ICカード発行側にて前記照合鍵を用いて、所定の照合手順により、前記ICカードリールの全ての前記ICカードの閉塞を解除し発行処理を行う過程と、ICカード発行側にて前記ICカードリールに含まれる全ての前記ICカードへの前記発行処理後に照合鍵を破棄する過程を有し、ICカードの受け渡しを行う。
【0011】
本構成によって、ICカード製造ロット毎に輸送鍵が分けられ、ICカード製造側の輸送鍵保持とICカード発行側の照合鍵保持を刹那的に制限することが可能になり、セキュリティ性が向上する。
【0012】
また、本発明のICカード受け渡し方法は、ICカード製造側にはICカード製造ロット情報から輸送鍵を生成する輸送鍵生成手段と、ICカード発行側にはICカード製造ロット情報から照合鍵を生成する照合鍵生成手段を有し、前記輸送鍵生成手段に含まれる輸送鍵生成関数と前記照合鍵生成手段の照合鍵生成関数が等価であることを有しているICカードの受け渡しを行なう。
【0013】
本構成により、輸送鍵または照合鍵を受け渡すことなくICカード製造ロット情報のみで、ICカードを閉塞または解除が可能となり、輸送鍵管理の煩雑さとセキュリティ性を向上できる。
【発明の効果】
【0014】
本発明のICカード受け渡し方法によれば、ICカード製造完了からICカード発行完了までICカード製造ロット毎の輸送鍵または照合鍵を使用する。ICカード製造側およびICカード発行側では使用後に破棄することで、輸送鍵または照合鍵が表面上確認されることなく消滅してしまうため、よってICカード輸送時およびICカード発行時の高いセキュリティ性を有することができる。
【発明を実施するための最良の形態】
【0015】
以下本発明を実施するための最良の形態について、図面を参照しながら説明する。
【0016】
(実施の形態1)
図1は本発明の実施の形態1におけるICカード受け渡し方法の構成図である。
【0017】
図1において、ICカード製造側1は、製造単位としてロット管理を行うためのICカード製造ロット情報2と、製造対象たるICカード7を格納するICカードリール8、およびICカード7を閉塞するために使用する電子的な鍵である輸送鍵5と、輸送鍵5を使用してICカード7を閉塞する製造用ICカードリーダライタ6、さらにICカード製造ロット情報2から輸送鍵5を生成する輸送鍵生成関数4を内包する輸送鍵生成手段3からなる。
【0018】
ICカード発行側10は、ICカード製造ロット情報2と発行対象たるICカード7を格納するICカードリール8およびICカード7の閉塞を解除するために使用する電子的な鍵である照合鍵13と、照合鍵13を使用してICカード7の閉塞を解除、発行処理を行う発行用ICカードリーダライタ14、さらにICカード製造ロット情報2から照合鍵13を生成する照合鍵生成関数12を内包する照合鍵生成手段11からなる。
【0019】
ICカード製造ロット情報2は、例えば対象カード種類・製造事業所コード・製造設備識別子・製造日・製造ロット識別子などからなり、製造ロット毎にユニークな内容となる。ICカード製造ロット情報2から輸送鍵5および照合鍵13を生成することで、輸送鍵5および照合鍵13はICカード製造ロット情報2と同じく、製造ロット毎にユニークな内容となる。輸送鍵5は電子データとして製造用ICカードリーダライタ6に渡されるため、表面上現れることがないまま運用され、対象のロット製造後に使用済み鍵として消去する。同じく照合鍵13は電子データとして発行用ICカードリーダライタ14に渡されるため、表面上現れることがないまま運用され、対象のロット製造後に使用済み鍵として消去する。
【0020】
かかる構成によれば、ICカード製造側およびICカード発行側は同じ輸送鍵を所持する必要がなくなり、ICカード製造側およびICカード発行側の設備や実作業上に輸送鍵の存在が表面上確認されないことから漏洩が抑制され、かつICカード製造ロット情報から輸送鍵および照合鍵を生成するので、鍵の煩雑な管理も不要になる。さらにICカード製造ロット毎にユニークな輸送鍵が使用されることにより、ICカード受け渡しにおけるセキュリティ性を高めることができる。
【0021】
(実施の形態2)
図2と図3は本発明の実施の形態2におけるICカード受け渡し方法の処理手順図である。図2と図3において図1と同じ構成要素については同じ符号を用い、説明を省略する。
【0022】
ICカードを製造してICカード発行側へICカード7を輸送する際にICカード製造側1で実施される処理手順について図2により説明する。
【0023】
まず、製造ロット毎のICカード製造ロット情報2を生成する(ステップS01)。ICカード製造ロット情報2はICカードロット毎およびICカードリール8に対応する。次に、ICカード製造ロット情報2を輸送鍵生成手段3に入力、輸送鍵生成が妥当なICカード製造ロット情報2であるならば輸送鍵生成関数4により輸送鍵5を生成する(ステップS02)。輸送鍵生成が妥当なICカード製造ロット情報2でないならば、処理続行を不可能にする仕組みを実践することもできる。生成した輸送鍵5を使用して製造用ICカードリーダライタ6により全てのICカード7に対し閉塞処理を実施、ICカードリール8へ格納する(ステップS03、S04)。ICカード製造ロット情報2をICカードリール8にバーコード等で貼り付け設定する(ステップS05)。このときICカード製造ロット情報2をバーコード等でICカードリール8に貼り付ける等の自動読み取り化手段の追加による製造効率向上とセキュリティ性向上や、ICカード製造ロット情報2自体をハッシュ関数や暗号化するなどの手法により、セキュリティ性を高めることもできる。生成した輸送鍵5をICカード製造側1から削除する(ステップS06)。
【0024】
一方、ICカードを製造してICカード発行側へICカードリール8を輸送する際に、ICカード発行側10で実施される処理手順について図3により説明する。
【0025】
まず、輸送されたICカードリール8のバーコード等からICカード製造ロット情報2を検出する(ステップS10)。このとき、ICカード製造ロット情報2がバーコード化されていたり暗号化されている場合、自動読み取りによる。製造効率向上とセキュリティ性向上と、暗号化によりセキュリティ性を高めることができる。次に、ICカード製造ロット情報2を照合鍵生成手段11に入力、照合鍵生成が妥当なICカード製造ロット情報2であるならば照合鍵生成関数12により照合鍵13を生成する(ステップS11)。照合鍵生成が妥当なICカード製造ロット情報2でないならば、処理続行を不可能にする仕組みを実践することもでき、有効期限切れや製造元の明確ではないICカード発行を抑制することが可能となり、セキュリティ性を高めることもできる。
【0026】
輸送鍵生成関数4と照合鍵生成関数12は等価であるため、同様に輸送鍵5と照合鍵13は等価、よって照合鍵13を使用してICカード7は閉塞解除可能であり、発行用ICカードリーダライタ14により全てのICカード7に対し閉塞解除、ICカード発行処理を実施する(ステップS12、S13,S14)生成した照合鍵13をICカード発行側10から削除する(ステップS15)。
【0027】
かかる構成によれば、ICカード製造側の輸送鍵およびICカード発行側の照合鍵が両方とも、それぞれの処理手順で生成および運用後に自動的に削除されるため、ICカード製造側およびICカード発行側の設備や実作業者などからの輸送鍵または照合鍵の漏洩を抑制できる。さらに受け渡されるICカード製造ロット情報の正当性確認結果あるいは有効期限制限によっては、照合鍵生成を抑制することが可能となるため、鍵の煩雑な管理も不要になる。さらに、ICカードの受け渡しにおけるセキュリティ性を高めることができる。
【0028】
なお、本実施の形態において、輸送鍵生成が妥当なICカード製造ロット情報2であるならば輸送鍵生成関数4により輸送鍵5を生成するとしてステップS02を設けたが、輸送鍵生成が妥当なICカード製造ロット情報2でないならば、処理続行を不可能にする仕組みを実践することもできる。また、ICカード製造ロット情報2をICカードリール8にバーコード等で貼り付け設定するとしてステップS05を設けたが、照合鍵生成が妥当なICカード製造ロット情報2でないならば、処理続行を不可能にする仕組みを実践することもでき、有効期限切れや製造元の明確ではないICカード発行を抑制することも可能となる。
【0029】
また、本実施の形態において、ICカード製造ロット情報2をICカードリール8にバーコード等で貼り付け設定するとしてステップS05を設けたが、ICカード製造ロット情報2をバーコード等でICカードリール8に貼り付ける等の自動読み取り化手段の追加による製造効率向上とセキュリティ性向上や、ICカード製造ロット情報2自体をハッシュ関数や暗号化するなどの手法により、セキュリティ性を高めることもできる。さらに照合鍵生成関数12により照合鍵13を生成するとしてステップS11を設けたが、照合鍵生成が妥当なICカード製造ロット情報2でないならば、処理続行を不可能にする仕組みを実践することもでき、有効期限切れや製造元の明確ではないICカード発行を抑制することが可能になり、セキュリティ性をさらに高めることもできる。
【0030】
なお、本発明はこの実施の形態に限定されない。また、本発明の実施の形態は、発明の最も好ましい形態を示すものであり、本発明の用語はこれに限定されない。
【産業上の利用可能性】
【0031】
本発明にかかるICカード受け渡し方法は、ICカード製造からICカード発行においてICカード製造ロット毎に輸送鍵または照合鍵を使用し、使用後は消滅してしまう。この為、輸送鍵や照合鍵の管理の煩雑さが解消され、さらに高いセキュリティ確保が可能になるので、ICカードの受け渡し方法として有用である。
【図面の簡単な説明】
【0032】
【図1】本発明の実施の形態におけるICカード受け渡し方法の構成図
【図2】本発明の実施の形態におけるICカード製造側で実施される処理手順図
【図3】本発明の実施の形態におけるICカード発行側で実施される処理手順図
【図4】従来のICカード受け渡し方法の処理手順図
【符号の説明】
【0033】
1 ICカード製造側
2 ICカード製造ロット情報
3 輸送鍵生成手段
4 輸送鍵生成関数
5 輸送鍵
6 製造用ICカードリーダライタ
7 ICカード
8 ICカードリール
10 ICカード発行側
11 照合鍵生成手段
12 照合鍵生成関数
13 照合鍵
14 発行用ICカードリーダライタ
【特許請求の範囲】
【請求項1】
ICカード製造側にてICカード製造ロット情報から輸送鍵生成手段により輸送鍵を生成する過程と、
ICカード製造側にて前記ICカード製造ロット情報に対応する全てのICカードを前記輸送鍵で電子的に閉塞してICカードリールに収納する過程と、
ICカード製造側にて前記ICカード製造ロット情報を前記ICカードリールに設定後に前記輸送鍵を破棄する過程と、
ICカード発行側にて前記ICカードリールから前記ICカード製造ロット情報を検出する過程と、
ICカード発行側にて前記ICカード製造ロット情報から前記照合鍵生成手段により照合鍵を生成する過程と、
ICカード発行側にて前記照合鍵を用いて、所定の照合手順により、前記ICカードリールの全ての前記ICカードの閉塞を解除し発行処理を行う過程と、
ICカード発行側にて前記ICカードリールに含まれる全ての前記ICカードへの前記発行処理後に前記照合鍵を破棄する過程
を有することを特徴とするICカード受け渡し方法。
【請求項2】
前記ICカード製造ロット情報はICカード製造ロット毎にユニーク値であることを特徴とする請求項1に記載のICカード受け渡し方法。
【請求項3】
ICカード製造側にはICカード製造ロット情報から輸送鍵を生成する輸送鍵生成手段を有し、
ICカード発行側には前記ICカード製造ロット情報から照合鍵を生成する照合鍵生成手段を有することを特徴とする
ICカード受け渡し方法。
【請求項4】
前記輸送鍵生成手段に含まれる輸送鍵生成関数と、前記照合鍵生成手段に含まれる照合鍵作成関数が等価であることを特徴とする請求項3に記載のICカード受け渡し方法。
【請求項5】
前記輸送鍵生成関数で作られた前記輸送鍵と、前記照合鍵作成関数で作られた前記照合鍵が同一であることを特徴とする請求項3または4に記載のICカード受け渡し方法。
【請求項1】
ICカード製造側にてICカード製造ロット情報から輸送鍵生成手段により輸送鍵を生成する過程と、
ICカード製造側にて前記ICカード製造ロット情報に対応する全てのICカードを前記輸送鍵で電子的に閉塞してICカードリールに収納する過程と、
ICカード製造側にて前記ICカード製造ロット情報を前記ICカードリールに設定後に前記輸送鍵を破棄する過程と、
ICカード発行側にて前記ICカードリールから前記ICカード製造ロット情報を検出する過程と、
ICカード発行側にて前記ICカード製造ロット情報から前記照合鍵生成手段により照合鍵を生成する過程と、
ICカード発行側にて前記照合鍵を用いて、所定の照合手順により、前記ICカードリールの全ての前記ICカードの閉塞を解除し発行処理を行う過程と、
ICカード発行側にて前記ICカードリールに含まれる全ての前記ICカードへの前記発行処理後に前記照合鍵を破棄する過程
を有することを特徴とするICカード受け渡し方法。
【請求項2】
前記ICカード製造ロット情報はICカード製造ロット毎にユニーク値であることを特徴とする請求項1に記載のICカード受け渡し方法。
【請求項3】
ICカード製造側にはICカード製造ロット情報から輸送鍵を生成する輸送鍵生成手段を有し、
ICカード発行側には前記ICカード製造ロット情報から照合鍵を生成する照合鍵生成手段を有することを特徴とする
ICカード受け渡し方法。
【請求項4】
前記輸送鍵生成手段に含まれる輸送鍵生成関数と、前記照合鍵生成手段に含まれる照合鍵作成関数が等価であることを特徴とする請求項3に記載のICカード受け渡し方法。
【請求項5】
前記輸送鍵生成関数で作られた前記輸送鍵と、前記照合鍵作成関数で作られた前記照合鍵が同一であることを特徴とする請求項3または4に記載のICカード受け渡し方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−25872(P2009−25872A)
【公開日】平成21年2月5日(2009.2.5)
【国際特許分類】
【出願番号】特願2007−185529(P2007−185529)
【出願日】平成19年7月17日(2007.7.17)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成21年2月5日(2009.2.5)
【国際特許分類】
【出願日】平成19年7月17日(2007.7.17)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]