JP2006079435A - Card issuing device and card issuing method - Google Patents
Card issuing device and card issuing method Download PDFInfo
- Publication number
- JP2006079435A JP2006079435A JP2004264024A JP2004264024A JP2006079435A JP 2006079435 A JP2006079435 A JP 2006079435A JP 2004264024 A JP2004264024 A JP 2004264024A JP 2004264024 A JP2004264024 A JP 2004264024A JP 2006079435 A JP2006079435 A JP 2006079435A
- Authority
- JP
- Japan
- Prior art keywords
- card
- authentication
- authentication key
- key
- issuing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、IDカードを発行するカード発行装置及びカード発行方法に関する。 The present invention relates to a card issuing device and a card issuing method for issuing an ID card.
情報技術の利用が急速に進展する昨今、キャッシュカード、クレジットカード、各種身分証、各種資格証等の各種認証具として、IC(Integrated Circuit)メモリを具備したID(IDentification)カードが普及している。IDカードは、ICメモリに書込まれた認証情報に基づき電子的な認証が可能であるため、認証の信頼性、迅速性が高く、認証処理の無人化など利便性が高い。 With the rapid progress in the use of information technology, ID (IDentification) cards equipped with IC (Integrated Circuit) memory are widely used as various authentication tools such as cash cards, credit cards, various identification cards, and various qualification certificates. . Since the ID card can be electronically authenticated based on the authentication information written in the IC memory, the reliability and speed of the authentication are high and the convenience of unattended authentication processing is high.
IDカードのICメモリには、各種ファイル毎にセキュリティ属性が設定される。セキュリティ属性は、各ファイルへのアクセスに必要な鍵の照合条件として定義される。これらのファイルのアクセス権限は、ファイル生成時又はファイル書込み時に設定、変更が可能である。 Security attributes are set for each file in the IC memory of the ID card. The security attribute is defined as a key verification condition necessary for accessing each file. The access authority for these files can be set and changed at the time of file creation or file writing.
このようなIDカード発行は、カード製造メーカ(インレット製造メーカなど)による1次発行と、カード発行者(銀行など)による2次発行との2段階に分けられる場合がある。両者の間でIDカードを輸送する際の偽造防止のために、IDカードに輸送鍵(認証鍵)を設定することによって、セキュリティが確保されている。また、運用するIDカードのファイル生成は、カード製造メーカ及びカード発行者の何れか一方で行う。ファイル生成を1次発行のカード製造メーカで行う場合、これらのファイルのアクセス権限を輸送鍵でロックする必要がある。 Such ID card issuance may be divided into two stages: primary issuance by a card manufacturer (such as an inlet manufacturer) and secondary issuance by a card issuer (such as a bank). Security is ensured by setting a transport key (authentication key) in the ID card in order to prevent forgery when the ID card is transported between the two. The file generation of the ID card to be operated is performed by either the card manufacturer or the card issuer. When a file is generated by a primary card manufacturer, it is necessary to lock the access authority for these files with a transport key.
1次発行では、IDカードのICメモリを所定のファイル形式にフォーマット(ファイル生成)するとともに、輸送鍵を初期設定する。輸送鍵の設定は、輸送鍵として任意の符号を設定し、この符号と照合されるときにICメモリへのアクセスが許容される暗号を秘密裏の規則に則ってIDカードのICメモリに書込むことにより行う。2次発行では、1次発行されたIDカードをカード発行装置にかけ、当該IDカードに対応する輸送鍵でファイルへのアクセス権限を得て、輸送鍵の再設定、真正の使用者の個人情報等の認証情報の書込み等を行ってカードを発行する(例えば、特許文献1参照。)。
しかしながら、従来のカード発行を行うシステムでは以下のような問題があった。
1次発行の段階でIDカードに設定される輸送鍵は、LOTや発行枚数、発行時期によって変更される場合があり、2次発行側では、1次発行側で輸送鍵が変更される度に輸送鍵の設定を変更しなければならない。このため、2次発行側では、様々な輸送鍵のIDカードが混在している場合、発行するIDカードに合わせて輸送鍵の設定を変更しなければならなかった。また、この場合、どの輸送鍵でアクセス可能であるかがわからなくなる場合が考えられ、誤った入力操作を招く可能性があった。従って、2次発行側において、IDカードの在庫管理及び輸送鍵の設定変更等に多大な手間がかかるという問題があった。
However, the conventional card issuing system has the following problems.
The transport key set in the ID card at the primary issue stage may be changed depending on the LOT, the number of cards to be issued, and the issue time. On the secondary issuer side, every time the transport key is changed on the primary issuer side. The transport key setting must be changed. For this reason, on the secondary issue side, when ID cards of various transport keys are mixed, the setting of the transport key has to be changed according to the ID card to be issued. Also, in this case, it may be impossible to know which transport key is accessible, which may lead to an erroneous input operation. Therefore, the secondary issuer has a problem that it takes a lot of time to manage the inventory of the ID card and change the setting of the transport key.
本発明の課題は、IDカードの認証鍵(輸送鍵)の変更履歴を管理する機能を実現させることにより、IDカードの在庫管理及び認証鍵の設定変更の手間を低減させることである。 An object of the present invention is to reduce the trouble of managing the ID card inventory and changing the setting of the authentication key by realizing a function of managing the change history of the authentication key (transport key) of the ID card.
上記課題を解決するため、請求項1に記載の発明は、ICメモリを内蔵したIDカードに過去に設定された認証鍵と、その認証鍵を用いた認証処理の優先順位を対応付けて記憶する記憶手段と、
IDカード発行の際、前記優先順位の順番で、前記記憶手段に記憶された認証鍵と、IDカードに設定されている認証鍵を照合する照合手段と、を備えることを特徴としている。
In order to solve the above problem, the invention according to claim 1 stores an authentication key set in the past in an ID card incorporating an IC memory and a priority of authentication processing using the authentication key in association with each other. Storage means;
When issuing an ID card, it is characterized in that it includes authentication keys stored in the storage means and verification means for verifying authentication keys set in the ID card in the order of priority.
請求項2に記載の発明は、請求項1に記載のカード発行装置において、前記照合手段による認証処理により、前記記憶手段に記憶された認証鍵のうち、前記IDカードに設定されている認証鍵に一致するものがある場合、当該IDカードにカード保有者の個人情報を書込む書込み手段を備えることを特徴としている。
The invention according to
請求項3に記載の発明は、請求項1〜3の何れか一項に記載のカード発行装置において、前記照合手段による認証鍵の照合回数が予め設定された回数を超えた場合又は前記記憶手段に前記IDカードに設定されている認証鍵と一致するものがない場合、所定のエラー処理を行う手段を備えることを特徴としている。 According to a third aspect of the present invention, in the card issuing device according to any one of the first to third aspects, when the number of verifications of the authentication key by the verification unit exceeds a preset number, or the storage unit If there is no key that matches the authentication key set in the ID card, a means for performing a predetermined error processing is provided.
請求項4に記載の発明は、請求項1〜3の何れか一項に記載のカード発行装置において、前記認証鍵は輸送鍵であることを特徴としている。 According to a fourth aspect of the present invention, in the card issuing device according to any one of the first to third aspects, the authentication key is a transport key.
請求項5に記載の発明は、ICメモリを内蔵したIDカードに過去に設定された認証鍵と、その認証鍵を用いた認証処理の優先順位を対応付けて記憶する記憶工程と、
IDカード発行の際、前記優先順位の順番で、前記記憶された認証鍵と、IDカードに設定されている認証鍵を照合する照合工程と、を含むことを特徴としている。
The invention according to claim 5 is a storage step of storing an authentication key set in the past in an ID card with a built-in IC memory and a priority of authentication processing using the authentication key in association with each other;
When issuing an ID card, it includes a verification step of verifying the stored authentication keys and the authentication keys set in the ID card in the order of priority.
請求項6に記載の発明は、請求項5に記載のカード発行方法において、前記照合工程における認証処理により、前記記憶された認証鍵のうち、前記IDカードに設定されている認証鍵に一致するものがある場合、当該IDカードにカード保有者の個人情報を書込む書込み工程を含むことを特徴としている。 According to a sixth aspect of the present invention, in the card issuing method according to the fifth aspect, the authentication process in the verification step matches the authentication key set in the ID card among the stored authentication keys. When there is a thing, the writing process which writes personal information of a cardholder in the said ID card is included, It is characterized by the above-mentioned.
請求項7に記載の発明は、請求項5に記載のカード発行方法において、前記照合工程における認証鍵の照合回数が予め設定された回数を超えた場合又は前記記憶工程において記憶された認証鍵のうち前記IDカードに設定されている認証鍵に一致するものがない場合、所定のエラー処理を行う工程を含むことを特徴としている。 The invention according to claim 7 is the card issuance method according to claim 5, wherein the number of verification keys in the verification process exceeds the preset number of times or the authentication key stored in the storage process A step of performing a predetermined error processing when there is no match with the authentication key set in the ID card is included.
請求項8に記載の発明は、請求項5〜7の何れか一項に記載のカード発行方法において、前記認証鍵は輸送鍵であることを特徴としている。 The invention according to claim 8 is the card issuing method according to any one of claims 5 to 7, wherein the authentication key is a transport key.
本発明によれば、過去にIDカードに設定された認証鍵の変更履歴を管理し、認証処理の優先順位に従って認証鍵の照合を行うことにより、発行するIDカードに対応する認証鍵が自動的に設定され、IDカードの在庫管理及び認証鍵の設定変更作業の手間を大幅に低減させることができる。また、従来のように、誤った入力操作をすることがなくなる。更に、認証処理の効率化を図ることができる。 According to the present invention, the authentication key change history set in the ID card in the past is managed, and the authentication key is collated according to the priority of the authentication process, so that the authentication key corresponding to the issued ID card is automatically set. Therefore, it is possible to greatly reduce the labor of ID card inventory management and authentication key setting change work. In addition, an erroneous input operation can be prevented as in the prior art. Furthermore, the efficiency of the authentication process can be improved.
以下、図面を参照して、本発明の実施形態を詳細に説明する。
まず、本実施形態における構成について説明する。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
First, the configuration in the present embodiment will be described.
図1に、本実施形態に係るIDカード発行システム100の構成を示す。IDカード発行システム100は、図1に示すように、IDカードの製造メーカである1次発行システム1と、カード発行者である2次発行システム2により構成される。2次発行システム2は、IDカード発行装置3とホストコンピュータ4により構成され、両者は、LAN(Local Area Network)、WAN(Wide Area Network)等通信ネットワークにより接続されている。なお、1台のホストコンピュータ4に通信ネットワークを介して接続されるIDカード発行装置3の台数は特に限定されない。
FIG. 1 shows a configuration of an ID card issuing
また、本実施形態において対象となるIDカードは、ICメモリを内蔵し、このICメモリには、1次発行システム1において、ICメモリ内のファイルにアクセスするための認証鍵が設定されるものとする。更に、本実施形態において、ICメモリに設定される認証鍵は、1次発行システム1から2次発行システム2へのカード輸送時における偽造防止のために設定される輸送鍵であるものとする。
In addition, an ID card as a target in the present embodiment incorporates an IC memory, and an authentication key for accessing a file in the IC memory in the
2次発行システム2のホストコンピュータ4は、2次発行システム2を統括的に制御するコンピュータであり、IDカードの登録申請人(カード保有者)の個人情報(ID番号、氏名、住所、所属、有効期限、年齢、性別、暗証番号、顔画像等)を格納したデータベースを備えている。
The
図2に、IDカード発行装置3の構成を示す。IDカード発行装置3は、図2に示すように、制御部30、入力部31、表示部32、通信制御部33、記憶部34、IC R/W部35、印字部36により構成される。
FIG. 2 shows the configuration of the ID card issuing
制御部30は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等により構成される。CPUは、RAMの所定領域を作業領域として、ROMに記憶されている各種制御プログラムを実行し、IDカード発行装置3を構成する各部の動作を制御する。この制御部30は、認証テーブル341(図3参照)に記憶された認証鍵と、IDカードに設定されている認証鍵を照合するカード認証処理(図4参照)を実行する。
The
入力部31は、文字入力キー、テンキー、カーソルキー及び各種機能キーを備えたキー入力装置や、マウス等のポインティングデバイス等を備え、キー入力装置やポインティングデバイスの操作による操作信号を制御部30に出力する。
The
表示部32は、LCD(Liquid Crystal Display)、CRT(Cathode Ray Tube)等の表示ディスプレイを備え、制御部30から入力される表示制御信号に従って所要の表示処理を行う。
The
通信制御部33は、LAN(Local Area Network)、WAN(Wide Area Network)等の通信ネットワークを介して、ホストコンピュータ4等の外部装置と通信を行うための制御を行う。
The
記憶部34は、HDD(Hard Disc Drive)等のデータの読み書きが可能な記録媒体を備え、カード発行に必要な各種データを記憶する。この記憶部34は、IDカードに設定されている認証鍵の照合に必要なデータとして、図4に示すような認証テーブル341を記憶する。
The
認証テーブル341は、1次発行システム1において過去に設定された認証鍵のデータを記憶したもので、図4に示すように「優先順位」項目と「認証鍵」項目を対応付けて記憶している。認証テーブル341において「認証鍵」項目は、1次発行システム1において過去にIDカードに設定された認証鍵のデータを所定数格納する。「優先順位」項目は、「認証鍵」項目に設定された認証鍵毎に、認証処理の優先順位のデータを格納する。この優先順位は、例えば、認証鍵の変更日時が新しい順番、IDカードの在庫が多い順番等である。優先順位の付け方は入力部31により変更可能である。
The authentication table 341 stores authentication key data set in the past in the
例えば、優先順位が変更日時の新しい順に設定されているとする。1次発行システム1で認証鍵の設定変更が行われた順に、認証鍵002、認証鍵001、認証鍵003であったとすると、認証テーブル341に設定される優先順位は、図3に示す認証テーブル341のようになる。
For example, it is assumed that the priorities are set in order from the newest modification date. If the authentication key 002, the authentication key 001, and the authentication key 003 are in the order in which the authentication key setting is changed in the
IC R/W部35は、IDカードが有するICメモリへのデータの書込み、ICメモリからのデータの読取りを行う。
The IC R /
印字部36は、制御部30から入力される印字制御信号に従って、IDカードの表面にカード保有者の個人情報等を印字する。印字済みのIDカードは、自動又は手動により供給される。
The
次に、本実施形態における動作について説明する。
本実施形態の動作として、図4のフローチャートを参照して、IDカード発行装置3において実行されるカード認証処理について説明する。
Next, the operation in this embodiment will be described.
As an operation of the present embodiment, a card authentication process executed in the ID
まず、1次発行システム1で製造された未使用のIDカードがIDカード発行装置3にセットされ、当該IDカードが制御部30により認識されると(ステップS1)、認証テーブル341から優先順位が一番高い認証鍵が読み出され、その読み出された認証鍵と、IDカードに設定されている認証鍵との照合が行われる(ステップS2)。
First, when an unused ID card manufactured by the
ステップS2の照合により、優先順位が一番高い認証鍵と、IDカードの認証鍵が一致する場合(ステップS3;YES)、IC R/W部35により、当該IDカードのICメモリにカード保有者の個人情報が書込まれるとともに、印字部36により、当該カードの表面にカード保有者の個人情報の一部が印字され(ステップS4)、本カード認証処理が終了する。
If the authentication key with the highest priority matches the authentication key of the ID card (step S3; YES) by the collation in step S2, the IC R /
ステップS2の照合により、優先順位が一番高い認証鍵と、IDカードの認証鍵が一致しなかった場合(ステップS3;NO)、当該IDカードに対する認証鍵の照合回数が許容回数を超えているか否かが判定される(ステップS5)。 If the authentication key with the highest priority does not match the authentication key of the ID card by the verification in step S2 (step S3; NO), whether the authentication key verification count for the ID card exceeds the allowable number It is determined whether or not (step S5).
ステップS5において、認証鍵の照合回数が許容回数を超えていると判定された場合(ステップS5;YES)、表示部32にエラーメッセージを表示する等のエラー処理が行われ(ステップS8)、本カード認証処理が終了する。
If it is determined in step S5 that the number of verifications of the authentication key exceeds the allowable number (step S5; YES), error processing such as displaying an error message on the
ステップS5において、認証鍵の照合回数が許容回数以内であると判定された場合(ステップS5;NO)、認証テーブル341に、次の優先順位の認証鍵があるか否かが判定される(ステップS6)。ステップS6において、次の優先順位の認証鍵がないと判定された場合(ステップS6;NO)、ステップS8のエラー処理に移行する。 If it is determined in step S5 that the number of verifications of the authentication key is within the allowable number (step S5; NO), it is determined whether there is an authentication key with the next priority in the authentication table 341 (step S5). S6). If it is determined in step S6 that there is no authentication key with the next priority (step S6; NO), the process proceeds to error processing in step S8.
ステップS6において、次の優先順位の認証鍵があると判定された場合(ステップS6;YES)、認証テーブル341から次の優先順位の認証鍵が読み出され、その読み出された認証鍵と、IDカードに設定されている認証鍵との照合が行われる(ステップS7)。そして、ステップS3に移行し、ステップS7における照合結果が判定される。 If it is determined in step S6 that there is an authentication key with the next priority (step S6; YES), the authentication key with the next priority is read from the authentication table 341, and the read authentication key, Verification with the authentication key set in the ID card is performed (step S7). And it transfers to step S3 and the collation result in step S7 is determined.
以上のように、本実施形態のIDカード発行装置3によれば、過去にIDカードに設定された認証鍵の変更履歴を管理し、認証処理の優先順位に従って認証鍵の照合を行うことにより、発行するIDカードに対応する認証鍵が自動的に設定され、IDカードの在庫管理及び認証鍵の設定変更作業の手間を大幅に低減させることができる。また、従来のように、誤った入力操作をすることがなくなる。更に、認証処理の効率化を図ることができる。
As described above, according to the ID
1 1次発行システム
2 2次発行システム
3 IDカード発行装置
30 制御部
31 入力部
32 表示部
33 通信制御部
34 記憶部
341 認証テーブル(記憶手段)
35 IC R/W部
36 印字部
4 ホストコンピュータ
100 IDカード発行システム
DESCRIPTION OF
35 IC R /
Claims (8)
IDカード発行の際、前記優先順位の順番で、前記記憶手段に記憶された認証鍵と、IDカードに設定されている認証鍵を照合する照合手段と、
を備えることを特徴とするカード発行装置。 A storage means for storing an authentication key set in the past in an ID card having a built-in IC memory and a priority of authentication processing using the authentication key in association with each other;
When issuing an ID card, collating means for collating the authentication keys stored in the storage means with the authentication keys set in the ID card in the order of the priorities;
A card issuing device comprising:
IDカード発行の際、前記優先順位の順番で、前記記憶された認証鍵と、IDカードに設定されている認証鍵を照合する照合工程と、
を含むことを特徴とするカード発行方法。 A storage step of storing an authentication key set in the past in an ID card incorporating an IC memory and a priority of authentication processing using the authentication key in association with each other;
A collation step of collating the stored authentication key with the authentication key set in the ID card in the order of priority when issuing the ID card;
Card issuance method characterized by including this.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004264024A JP2006079435A (en) | 2004-09-10 | 2004-09-10 | Card issuing device and card issuing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004264024A JP2006079435A (en) | 2004-09-10 | 2004-09-10 | Card issuing device and card issuing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006079435A true JP2006079435A (en) | 2006-03-23 |
Family
ID=36158823
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004264024A Pending JP2006079435A (en) | 2004-09-10 | 2004-09-10 | Card issuing device and card issuing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006079435A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015109554A (en) * | 2013-12-04 | 2015-06-11 | 凸版印刷株式会社 | Information processing system, information processing apparatus, portable storage medium, information processing method, and program |
-
2004
- 2004-09-10 JP JP2004264024A patent/JP2006079435A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015109554A (en) * | 2013-12-04 | 2015-06-11 | 凸版印刷株式会社 | Information processing system, information processing apparatus, portable storage medium, information processing method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100334830C (en) | Automated transaction machine digital signature system and method | |
US7924470B2 (en) | Document processing method, document processing apparatus and program | |
KR20010013468A (en) | Method and device for identifying qualified voter | |
US20080022399A1 (en) | Information processing apparatus, information processing method, and computer program product | |
JPS6246483A (en) | Data writing method in IC card | |
US7076800B2 (en) | IC card terminal unit and IC card duplication method | |
JPH08315085A (en) | Portable storage medium and device for issuing portable storage medium | |
JP7257284B2 (en) | Transaction support system and transaction support method | |
JP2003123032A (en) | IC card terminal and personal authentication method | |
JP2006079435A (en) | Card issuing device and card issuing method | |
JP2004078518A (en) | Counter processing system and counter processing method | |
JP4582274B2 (en) | Card shipment shipment collation method, shipment and apparatus | |
EP0895204A2 (en) | IC card issuing apparatus and IC card issuing method | |
JP4371696B2 (en) | IC card issuing system | |
JP4244062B2 (en) | Electronic seal | |
JP4601329B2 (en) | Electronic authentication device primary issuing device, electronic authentication device issuing system, electronic authentication device secondary issuing device, electronic authentication device primary issuing method, electronic authentication device issuing method, and electronic authentication device secondary issuing method | |
JP4857749B2 (en) | IC card management system | |
KR100294818B1 (en) | Slip making machine and financial automation system using the machine | |
JP2001291064A (en) | Method and system for issuing ic card | |
JPH0744499A (en) | Information processing unit | |
JP2021179784A (en) | Card reader and settlement system | |
JP4728939B2 (en) | Personal authentication device | |
JP2007286958A (en) | Ic card-issuing system and ic card-updating/issuing method | |
JP2001043323A (en) | Ic card issuing system and ic card issuing method | |
JP2005141562A (en) | Issuance system and issuance method of electronic certificate |