ICカード発行検査システム及び方法
【課題】ICカードの発行と同等以上の高いセキュリティレベルで、本番鍵情報を用いてICカードの検査ができる。
【解決手段】
ICカードにエンコードする鍵情報を、HMS内にて暗号化し、暗号化された鍵情報を鍵管理DBにて保存管理し、
検査のためにICカードに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理がある場合、暗号化したこの鍵情報を管理DBからHMSに送り、HMS内にて、復号化して、その鍵情報が係る処理を行って、その検査のためにICカードに対してデータを読み書きする処理を完了させる。
【解決手段】
ICカードにエンコードする鍵情報を、HMS内にて暗号化し、暗号化された鍵情報を鍵管理DBにて保存管理し、
検査のためにICカードに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理がある場合、暗号化したこの鍵情報を管理DBからHMSに送り、HMS内にて、復号化して、その鍵情報が係る処理を行って、その検査のためにICカードに対してデータを読み書きする処理を完了させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードの発行と検査とに関する。
【背景技術】
【0002】
従来から、記憶装置に暗号化された発行情報を記憶し、コンピュータにより記憶装置から暗号化された発行情報を読み出してICカードの発行端末に転送し、ICカードの発行端末で暗号化された発行情報を復号化してICカードのICのメモリに格納(エンコード)することが知られている(例えば特許文献1参照)。
【0003】
また、従来から、図1に示すように、鍵情報をHSM(ハードウェアセキュリティモジュール)で暗号化し、暗号化した鍵情報を鍵DB(データベース)で保存管理する鍵管理システムから、通信回線を介して、暗号化した鍵情報をICカード発行機に送信し、ICカード発行機で暗号化された鍵情報を復号化してICカードのICのメモリに格納(エンコード)することも行われている。
【0004】
通常、鍵管理システム、ICカード発行機、通信回線は、ICカードの発行を請け負う会社の同一の工場に置かれ、高いセキュリティレベルが保たれる。
【0005】
ところで、一般に、ICカードを一回発行すると、このICカードのICのメモリに格納された鍵情報を確認することは、その後ユーザが取引などをした時などでしかできない。
【0006】
無理やり確認するためには、鍵管理システムから鍵情報を取り出し擬似取引を行う必要がある。
【0007】
すなわち、ICカードの読み出せない鍵情報の検査や、エンコードされた情報の書き換えをする際にはICカードにエンコードされた鍵情報と同じ鍵情報を検査機側で保持する必要があり、セキュリティ及び技術的観点から現在まで開発環境のみで実施されていた。
【0008】
また、開発環境においてはHSMのようなセキュリティモジュールを保持しておらず、鍵情報は平文(非暗号化)状態で開発用パソコン内で取り扱われており、ノンセキュリティに近い状態で保管及び使用されていた。
【0009】
つまり、セキュリティの保たれていないところに鍵情報を取り出すのでセキュリティ上好ましくない。
【0010】
このように、従来、工場外の開発環境において検査が実施され、かつ平文でICカードの鍵情報が取り扱われており、セキュリティ上好ましくない状況で管理されていた。
【0011】
工場では、HSMを利用し暗号化された状態で鍵情報を管理してICカードの発行が行われており、ICカードの発行を請け負う会社内でのセキュリティのレベル感も統一されてなかった。
【0012】
また、開発環境にICカードにセットされた鍵情報と同じ鍵情報を平文で移行することにもつながり、工場外から機密性の非常に高いICカードの鍵情報を外部に出力するリスクも生じていた。
【0013】
このため、開発環境においてはテスト鍵情報での検査しかできず、本番鍵情報での検査が行われておらず、実際の市場テストまでICカードの鍵情報の確認が実施できなかった。
【0014】
市場テストで不具合が生じた場合、再テスト実施などが発生し本番までのリカバリー期間が短く、又は本番開始が延期となる可能性もICカードの発行を請け負った会社の都合により生じてしまい、得意先に多大なる迷惑をかけることに繋がる可能性があった。
【0015】
また、得意先によっては市場テストにおいても鍵情報のテストを行わず、後に問題が発生し市場に不具合があるICカードを生産してしまっていたケースも存在した。
【先行技術文献】
【特許文献】
【0016】
【特許文献1】特開昭63−197293号公報
【発明の概要】
【発明が解決しようとする課題】
【0017】
本発明は斯かる背景技術に鑑みてなされたもので、ICカードの発行と同等以上の高いセキュリティレベルで、本番鍵情報を用いてICカードの検査ができることを課題とする。
【課題を解決するための手段】
【0018】
本発明において上記課題を解決するために、まず請求項1の発明では、鍵管理DBとHSMとを有する鍵管理システムと、ICカード発行機と、ICカード検査システムとを備え、これら鍵管理システムとICカード発行機とICカード検査システムとがネットワークに接続されているシステムであって、
鍵管理システムは、ICカードにエンコードする鍵情報を、HMS内にて暗号化し、暗号化された鍵情報を鍵管理DBにて保存管理する手段と、ICカード検査システムから、ICカードにエンコードされた鍵情報が係る処理の依頼を受信して、暗号化したこの鍵情報を管理DBからHMSに送り、HMS内にて復号化して依頼された処理を行って、処理結果を返信する手段とを備え、
ICカード発行機は、ICカードを発行する際、暗号化された鍵情報を鍵管理システムから送信して貰って復号化し、復号化した鍵情報をICカードにエンコードする手段を備え、
ICカード検査システムは、検査のためにICカードに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理がある場合、その鍵情報が係る処理の依頼を、鍵管理システムに送信する手段と、その鍵情報が係る処理の結果を受信して、その検査のためにICカードに対してデータを読み書きする処理を完了させる手段とを備えることを特徴とするICカード発行検査システムとしたものである。
【0019】
また請求項2の発明では、鍵管理システムと、ICカード発行機と、ICカード検査システムと、ネットワークとが、同一の工場内に設置されていることを特徴とする請求項1記載のICカード発行検査システムとしたものである。
【0020】
また請求項3の発明では、鍵管理DBとHSMとを有する鍵管理システムと、ICカード発行機と、ICカード検査システムとを備え、これら鍵管理システムとICカード発行機とICカード検査システムとがネットワークに接続されているシステムが実行する方法であって、
鍵管理システムが、ICカードにエンコードする鍵情報を、HMS内にて暗号化し、暗
号化された鍵情報を鍵管理DBにて保存管理する工程と、
ICカード発行機が、ICカードを発行する際、暗号化された鍵情報を鍵管理システムから送信して貰って復号化し、復号化した鍵情報をICカードにエンコードする工程と、
ICカード検査システムが、検査のためにICカードに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理がある場合、その鍵情報が係る処理の依頼を、鍵管理システムに送信する工程と、
鍵管理システムが、ICカード検査システムから、ICカードにエンコードされた鍵情報が係る処理の依頼を受信して、暗号化したこの鍵情報を管理DBからHMSに送り、HMS内にて復号化して依頼された処理を行って、処理結果を返信する工程と、
ICカード検査システムが、鍵管理システムから処理結果を受信して、その検査のためにICカードに対してデータを読み書きする処理を完了させる工程を含むことを特徴とするICカード発行検査方法としたものである。
【0021】
また請求項4の発明では、鍵管理システムと、ICカード発行機と、ICカード検査システムと、ネットワークとが、同一の工場内に設置されていることを特徴とする請求項3記載のICカード発行検査方法としたものである。
【発明の効果】
【0022】
請求項1及び3の発明は、検査のためにICカードに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理はHMS内にて行われ、平文の鍵情報がHMSの外部に漏れることがないために、ICカードの発行と同等以上の高いセキュリティレベルで、本番鍵情報を用いてICカードの検査ができるという効果がある。
【0023】
請求項2及び4の発明は、鍵管理システムと、ICカード発行機と、ICカード検査システムと、ネットワークとが、同一の工場内に設置されているために、鍵情報が工場外に漏れるリスクがなくなり、さらにセキュリティレベルが上がるという効果がある。
【図面の簡単な説明】
【0024】
【図1】従来のICカード発行システムの構成例を示す図。
【図2】本発明のICカード発行検査システムの構成例を示す図。
【発明を実施するための形態】
【0025】
以下に、本発明の実施の一形態を説明する。
【0026】
本発明のICカード発行検査システムは、図2に示すように、鍵管理システムと、ICカード発行機と、ICカード検査システムと、ネットワークとを工場内に設置し、これら鍵管理システムとICカード発行機とICカード検査システムとを、このネットワークに接続したものである。
【0027】
鍵管理システムは、鍵管理DBと、HSMとを有する。
【0028】
鍵管理DBは、ICカードにエンコードする鍵情報であって、暗号化されたものを保存管理するデータベースである。
【0029】
HSMは、その内部にて、ICカードにエンコードする鍵情報を暗号化或いは復号化し、ICカード検査システムから依頼された、ICカードにエンコードされた鍵情報が係る処理を行って処理結果を返信するハードウェアセキュリティモジュールである。
【0030】
ICカード発行機は、ICカードを発行する際に、暗号化された鍵情報を鍵管理システムから送信して貰って復号化し、復号化した鍵情報をICカードのICのメモリに格納(エンコード)する装置である。
【0031】
ICカード検査システムは、ICカードを検査するシステムであって、リーダ/ライタと、制御用パソコンとを有する。
【0032】
検査には、例えば、ICカードのICのメモリに格納(エンコード)されたデータの確認、ICカードのIC機能検査などがある。
【0033】
リーダ/ライタは、ICカードのICのメモリに対して、データを読み書きする装置である。
【0034】
制御用パソコンは、検査のためにリーダ/ライタを用いてICカードのICのメモリに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報に係る処理がある場合、その処理の依頼を、鍵管理システムに送信し、また、鍵管理システムから、その処理の結果を受信し、その処理の結果に基づいて、その検査のためにリーダ/ライタを用いてICカードのICのメモリに対してデータを読み書きする処理を完了させるコンピュータである。
【0035】
以下に、本発明のICカード発行検査システムが行うICカードの発行から検査までの流れの例を、STEP1〜5の順に説明する。
【0036】
STEP1;
鍵管理システムは、ICカードにエンコードする鍵情報を、HMS内にて暗号化し、暗号化された鍵情報を管理DBにて保存管理する。
【0037】
STEP2;
ICカード発行機は、ICカードを発行する際、暗号化された鍵情報を鍵管理システムから送信して貰って復号化し、復号化した鍵情報をICカードのICのメモリに格納(エンコード)する。
【0038】
STEP3;
ICカード検査システムは、制御用パソコンにて、検査のためにリーダ/ライタを用いてICカードのICのメモリに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理がある場合、その処理の依頼を、鍵管理システムに送信する。
【0039】
STEP4;
鍵管理システムは、ICカードにエンコードされた鍵情報が係る処理の依頼を受信して、暗号化したこの鍵情報を管理DBからHMSに送り、HMS内にて、復号化し、復号化したものを用いて、依頼された処理を行って、処理結果を、ICカード検査システムに送信する。
【0040】
STEP5;
ICカード検査システムは、制御用パソコンにて、処理結果を受信し、この処理結果に基づいて、検査のためにリーダ/ライタを用いてICカードのICのメモリに対してデータを読み書きする処理を完了させる。
【技術分野】
【0001】
本発明は、ICカードの発行と検査とに関する。
【背景技術】
【0002】
従来から、記憶装置に暗号化された発行情報を記憶し、コンピュータにより記憶装置から暗号化された発行情報を読み出してICカードの発行端末に転送し、ICカードの発行端末で暗号化された発行情報を復号化してICカードのICのメモリに格納(エンコード)することが知られている(例えば特許文献1参照)。
【0003】
また、従来から、図1に示すように、鍵情報をHSM(ハードウェアセキュリティモジュール)で暗号化し、暗号化した鍵情報を鍵DB(データベース)で保存管理する鍵管理システムから、通信回線を介して、暗号化した鍵情報をICカード発行機に送信し、ICカード発行機で暗号化された鍵情報を復号化してICカードのICのメモリに格納(エンコード)することも行われている。
【0004】
通常、鍵管理システム、ICカード発行機、通信回線は、ICカードの発行を請け負う会社の同一の工場に置かれ、高いセキュリティレベルが保たれる。
【0005】
ところで、一般に、ICカードを一回発行すると、このICカードのICのメモリに格納された鍵情報を確認することは、その後ユーザが取引などをした時などでしかできない。
【0006】
無理やり確認するためには、鍵管理システムから鍵情報を取り出し擬似取引を行う必要がある。
【0007】
すなわち、ICカードの読み出せない鍵情報の検査や、エンコードされた情報の書き換えをする際にはICカードにエンコードされた鍵情報と同じ鍵情報を検査機側で保持する必要があり、セキュリティ及び技術的観点から現在まで開発環境のみで実施されていた。
【0008】
また、開発環境においてはHSMのようなセキュリティモジュールを保持しておらず、鍵情報は平文(非暗号化)状態で開発用パソコン内で取り扱われており、ノンセキュリティに近い状態で保管及び使用されていた。
【0009】
つまり、セキュリティの保たれていないところに鍵情報を取り出すのでセキュリティ上好ましくない。
【0010】
このように、従来、工場外の開発環境において検査が実施され、かつ平文でICカードの鍵情報が取り扱われており、セキュリティ上好ましくない状況で管理されていた。
【0011】
工場では、HSMを利用し暗号化された状態で鍵情報を管理してICカードの発行が行われており、ICカードの発行を請け負う会社内でのセキュリティのレベル感も統一されてなかった。
【0012】
また、開発環境にICカードにセットされた鍵情報と同じ鍵情報を平文で移行することにもつながり、工場外から機密性の非常に高いICカードの鍵情報を外部に出力するリスクも生じていた。
【0013】
このため、開発環境においてはテスト鍵情報での検査しかできず、本番鍵情報での検査が行われておらず、実際の市場テストまでICカードの鍵情報の確認が実施できなかった。
【0014】
市場テストで不具合が生じた場合、再テスト実施などが発生し本番までのリカバリー期間が短く、又は本番開始が延期となる可能性もICカードの発行を請け負った会社の都合により生じてしまい、得意先に多大なる迷惑をかけることに繋がる可能性があった。
【0015】
また、得意先によっては市場テストにおいても鍵情報のテストを行わず、後に問題が発生し市場に不具合があるICカードを生産してしまっていたケースも存在した。
【先行技術文献】
【特許文献】
【0016】
【特許文献1】特開昭63−197293号公報
【発明の概要】
【発明が解決しようとする課題】
【0017】
本発明は斯かる背景技術に鑑みてなされたもので、ICカードの発行と同等以上の高いセキュリティレベルで、本番鍵情報を用いてICカードの検査ができることを課題とする。
【課題を解決するための手段】
【0018】
本発明において上記課題を解決するために、まず請求項1の発明では、鍵管理DBとHSMとを有する鍵管理システムと、ICカード発行機と、ICカード検査システムとを備え、これら鍵管理システムとICカード発行機とICカード検査システムとがネットワークに接続されているシステムであって、
鍵管理システムは、ICカードにエンコードする鍵情報を、HMS内にて暗号化し、暗号化された鍵情報を鍵管理DBにて保存管理する手段と、ICカード検査システムから、ICカードにエンコードされた鍵情報が係る処理の依頼を受信して、暗号化したこの鍵情報を管理DBからHMSに送り、HMS内にて復号化して依頼された処理を行って、処理結果を返信する手段とを備え、
ICカード発行機は、ICカードを発行する際、暗号化された鍵情報を鍵管理システムから送信して貰って復号化し、復号化した鍵情報をICカードにエンコードする手段を備え、
ICカード検査システムは、検査のためにICカードに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理がある場合、その鍵情報が係る処理の依頼を、鍵管理システムに送信する手段と、その鍵情報が係る処理の結果を受信して、その検査のためにICカードに対してデータを読み書きする処理を完了させる手段とを備えることを特徴とするICカード発行検査システムとしたものである。
【0019】
また請求項2の発明では、鍵管理システムと、ICカード発行機と、ICカード検査システムと、ネットワークとが、同一の工場内に設置されていることを特徴とする請求項1記載のICカード発行検査システムとしたものである。
【0020】
また請求項3の発明では、鍵管理DBとHSMとを有する鍵管理システムと、ICカード発行機と、ICカード検査システムとを備え、これら鍵管理システムとICカード発行機とICカード検査システムとがネットワークに接続されているシステムが実行する方法であって、
鍵管理システムが、ICカードにエンコードする鍵情報を、HMS内にて暗号化し、暗
号化された鍵情報を鍵管理DBにて保存管理する工程と、
ICカード発行機が、ICカードを発行する際、暗号化された鍵情報を鍵管理システムから送信して貰って復号化し、復号化した鍵情報をICカードにエンコードする工程と、
ICカード検査システムが、検査のためにICカードに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理がある場合、その鍵情報が係る処理の依頼を、鍵管理システムに送信する工程と、
鍵管理システムが、ICカード検査システムから、ICカードにエンコードされた鍵情報が係る処理の依頼を受信して、暗号化したこの鍵情報を管理DBからHMSに送り、HMS内にて復号化して依頼された処理を行って、処理結果を返信する工程と、
ICカード検査システムが、鍵管理システムから処理結果を受信して、その検査のためにICカードに対してデータを読み書きする処理を完了させる工程を含むことを特徴とするICカード発行検査方法としたものである。
【0021】
また請求項4の発明では、鍵管理システムと、ICカード発行機と、ICカード検査システムと、ネットワークとが、同一の工場内に設置されていることを特徴とする請求項3記載のICカード発行検査方法としたものである。
【発明の効果】
【0022】
請求項1及び3の発明は、検査のためにICカードに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理はHMS内にて行われ、平文の鍵情報がHMSの外部に漏れることがないために、ICカードの発行と同等以上の高いセキュリティレベルで、本番鍵情報を用いてICカードの検査ができるという効果がある。
【0023】
請求項2及び4の発明は、鍵管理システムと、ICカード発行機と、ICカード検査システムと、ネットワークとが、同一の工場内に設置されているために、鍵情報が工場外に漏れるリスクがなくなり、さらにセキュリティレベルが上がるという効果がある。
【図面の簡単な説明】
【0024】
【図1】従来のICカード発行システムの構成例を示す図。
【図2】本発明のICカード発行検査システムの構成例を示す図。
【発明を実施するための形態】
【0025】
以下に、本発明の実施の一形態を説明する。
【0026】
本発明のICカード発行検査システムは、図2に示すように、鍵管理システムと、ICカード発行機と、ICカード検査システムと、ネットワークとを工場内に設置し、これら鍵管理システムとICカード発行機とICカード検査システムとを、このネットワークに接続したものである。
【0027】
鍵管理システムは、鍵管理DBと、HSMとを有する。
【0028】
鍵管理DBは、ICカードにエンコードする鍵情報であって、暗号化されたものを保存管理するデータベースである。
【0029】
HSMは、その内部にて、ICカードにエンコードする鍵情報を暗号化或いは復号化し、ICカード検査システムから依頼された、ICカードにエンコードされた鍵情報が係る処理を行って処理結果を返信するハードウェアセキュリティモジュールである。
【0030】
ICカード発行機は、ICカードを発行する際に、暗号化された鍵情報を鍵管理システムから送信して貰って復号化し、復号化した鍵情報をICカードのICのメモリに格納(エンコード)する装置である。
【0031】
ICカード検査システムは、ICカードを検査するシステムであって、リーダ/ライタと、制御用パソコンとを有する。
【0032】
検査には、例えば、ICカードのICのメモリに格納(エンコード)されたデータの確認、ICカードのIC機能検査などがある。
【0033】
リーダ/ライタは、ICカードのICのメモリに対して、データを読み書きする装置である。
【0034】
制御用パソコンは、検査のためにリーダ/ライタを用いてICカードのICのメモリに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報に係る処理がある場合、その処理の依頼を、鍵管理システムに送信し、また、鍵管理システムから、その処理の結果を受信し、その処理の結果に基づいて、その検査のためにリーダ/ライタを用いてICカードのICのメモリに対してデータを読み書きする処理を完了させるコンピュータである。
【0035】
以下に、本発明のICカード発行検査システムが行うICカードの発行から検査までの流れの例を、STEP1〜5の順に説明する。
【0036】
STEP1;
鍵管理システムは、ICカードにエンコードする鍵情報を、HMS内にて暗号化し、暗号化された鍵情報を管理DBにて保存管理する。
【0037】
STEP2;
ICカード発行機は、ICカードを発行する際、暗号化された鍵情報を鍵管理システムから送信して貰って復号化し、復号化した鍵情報をICカードのICのメモリに格納(エンコード)する。
【0038】
STEP3;
ICカード検査システムは、制御用パソコンにて、検査のためにリーダ/ライタを用いてICカードのICのメモリに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理がある場合、その処理の依頼を、鍵管理システムに送信する。
【0039】
STEP4;
鍵管理システムは、ICカードにエンコードされた鍵情報が係る処理の依頼を受信して、暗号化したこの鍵情報を管理DBからHMSに送り、HMS内にて、復号化し、復号化したものを用いて、依頼された処理を行って、処理結果を、ICカード検査システムに送信する。
【0040】
STEP5;
ICカード検査システムは、制御用パソコンにて、処理結果を受信し、この処理結果に基づいて、検査のためにリーダ/ライタを用いてICカードのICのメモリに対してデータを読み書きする処理を完了させる。
【特許請求の範囲】
【請求項1】
鍵管理DBとHSMとを有する鍵管理システムと、ICカード発行機と、ICカード検査システムとを備え、これら鍵管理システムとICカード発行機とICカード検査システムとがネットワークに接続されているシステムであって、
鍵管理システムは、ICカードにエンコードする鍵情報を、HMS内にて暗号化し、暗号化された鍵情報を鍵管理DBにて保存管理する手段と、ICカード検査システムから、ICカードにエンコードされた鍵情報が係る処理の依頼を受信して、暗号化したこの鍵情報を管理DBからHMSに送り、HMS内にて復号化して依頼された処理を行って、処理結果を返信する手段とを備え、
ICカード発行機は、ICカードを発行する際、暗号化された鍵情報を鍵管理システムから送信して貰って復号化し、復号化した鍵情報をICカードにエンコードする手段を備え、
ICカード検査システムは、検査のためにICカードに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理がある場合、その鍵情報が係る処理の依頼を、鍵管理システムに送信する手段と、その鍵情報が係る処理の結果を受信して、その検査のためにICカードに対してデータを読み書きする処理を完了させる手段とを備えることを特徴とするICカード発行検査システム。
【請求項2】
鍵管理システムと、ICカード発行機と、ICカード検査システムと、ネットワークとが、同一の工場内に設置されていることを特徴とする請求項1記載のICカード発行検査システム。
【請求項3】
鍵管理DBとHSMとを有する鍵管理システムと、ICカード発行機と、ICカード検査システムとを備え、これら鍵管理システムとICカード発行機とICカード検査システムとがネットワークに接続されているシステムが実行する方法であって、
鍵管理システムが、ICカードにエンコードする鍵情報を、HMS内にて暗号化し、暗号化された鍵情報を鍵管理DBにて保存管理する工程と、
ICカード発行機が、ICカードを発行する際、暗号化された鍵情報を鍵管理システムから送信して貰って復号化し、復号化した鍵情報をICカードにエンコードする工程と、
ICカード検査システムが、検査のためにICカードに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理がある場合、その鍵情報が係る処理の依頼を、鍵管理システムに送信する工程と、
鍵管理システムが、ICカード検査システムから、ICカードにエンコードされた鍵情報が係る処理の依頼を受信して、暗号化したこの鍵情報を管理DBからHMSに送り、HMS内にて復号化して依頼された処理を行って、処理結果を返信する工程と、
ICカード検査システムが、鍵管理システムから処理結果を受信して、その検査のためにICカードに対してデータを読み書きする処理を完了させる工程を含むことを特徴とするICカード発行検査方法。
【請求項4】
鍵管理システムと、ICカード発行機と、ICカード検査システムと、ネットワークとが、同一の工場内に設置されていることを特徴とする請求項3記載のICカード発行検査方法。
【請求項1】
鍵管理DBとHSMとを有する鍵管理システムと、ICカード発行機と、ICカード検査システムとを備え、これら鍵管理システムとICカード発行機とICカード検査システムとがネットワークに接続されているシステムであって、
鍵管理システムは、ICカードにエンコードする鍵情報を、HMS内にて暗号化し、暗号化された鍵情報を鍵管理DBにて保存管理する手段と、ICカード検査システムから、ICカードにエンコードされた鍵情報が係る処理の依頼を受信して、暗号化したこの鍵情報を管理DBからHMSに送り、HMS内にて復号化して依頼された処理を行って、処理結果を返信する手段とを備え、
ICカード発行機は、ICカードを発行する際、暗号化された鍵情報を鍵管理システムから送信して貰って復号化し、復号化した鍵情報をICカードにエンコードする手段を備え、
ICカード検査システムは、検査のためにICカードに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理がある場合、その鍵情報が係る処理の依頼を、鍵管理システムに送信する手段と、その鍵情報が係る処理の結果を受信して、その検査のためにICカードに対してデータを読み書きする処理を完了させる手段とを備えることを特徴とするICカード発行検査システム。
【請求項2】
鍵管理システムと、ICカード発行機と、ICカード検査システムと、ネットワークとが、同一の工場内に設置されていることを特徴とする請求項1記載のICカード発行検査システム。
【請求項3】
鍵管理DBとHSMとを有する鍵管理システムと、ICカード発行機と、ICカード検査システムとを備え、これら鍵管理システムとICカード発行機とICカード検査システムとがネットワークに接続されているシステムが実行する方法であって、
鍵管理システムが、ICカードにエンコードする鍵情報を、HMS内にて暗号化し、暗号化された鍵情報を鍵管理DBにて保存管理する工程と、
ICカード発行機が、ICカードを発行する際、暗号化された鍵情報を鍵管理システムから送信して貰って復号化し、復号化した鍵情報をICカードにエンコードする工程と、
ICカード検査システムが、検査のためにICカードに対してデータを読み書きする処理を行う過程で、ICカードにエンコードされた鍵情報が係る処理がある場合、その鍵情報が係る処理の依頼を、鍵管理システムに送信する工程と、
鍵管理システムが、ICカード検査システムから、ICカードにエンコードされた鍵情報が係る処理の依頼を受信して、暗号化したこの鍵情報を管理DBからHMSに送り、HMS内にて復号化して依頼された処理を行って、処理結果を返信する工程と、
ICカード検査システムが、鍵管理システムから処理結果を受信して、その検査のためにICカードに対してデータを読み書きする処理を完了させる工程を含むことを特徴とするICカード発行検査方法。
【請求項4】
鍵管理システムと、ICカード発行機と、ICカード検査システムと、ネットワークとが、同一の工場内に設置されていることを特徴とする請求項3記載のICカード発行検査方法。
【図1】
【図2】
【図2】
【公開番号】特開2011−165125(P2011−165125A)
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願番号】特願2010−30118(P2010−30118)
【出願日】平成22年2月15日(2010.2.15)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願日】平成22年2月15日(2010.2.15)
【出願人】(000003193)凸版印刷株式会社 (10,630)
【Fターム(参考)】
[ Back to top ]