JP2006350938A - 有効期限管理システム、センタ装置及び端末装置 - Google Patents
有効期限管理システム、センタ装置及び端末装置 Download PDFInfo
- Publication number
- JP2006350938A JP2006350938A JP2005179628A JP2005179628A JP2006350938A JP 2006350938 A JP2006350938 A JP 2006350938A JP 2005179628 A JP2005179628 A JP 2005179628A JP 2005179628 A JP2005179628 A JP 2005179628A JP 2006350938 A JP2006350938 A JP 2006350938A
- Authority
- JP
- Japan
- Prior art keywords
- expiration date
- card
- data
- update
- update request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 description 48
- 238000000034 method Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 239000011159 matrix material Substances 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】ICカードに記憶された有効期限を延伸可能にする。
【解決手段】端末装置2は、ICカード1に記憶された有効期限情報を読み取り、有効期限が切れているか否かを判定し、有効期限が切れている場合は第2のセンタ装置8にそのカードの有効期限の更新を要求する。第2のセンタ装置は、ICカードとこのICカードに記録された有効期限の種別とを銀行毎に関連づけて管理するテーブル5A,5B、及び銀行毎に有効期限を管理するテーブル7Aをもとに、更新すべき有効期限を特定し、この特定した有効期限情報とICカードにおいて実行されて有効期限を更新するコマンドとこのコマンドを実行する際に必要な認証データとからなる回答メッセージを作成して端末装置2に送信し、端末装置2からこの回答メッセージをICカード1へ送信させてICカード1の有効期限を更新させる。
【選択図】 図1
【解決手段】端末装置2は、ICカード1に記憶された有効期限情報を読み取り、有効期限が切れているか否かを判定し、有効期限が切れている場合は第2のセンタ装置8にそのカードの有効期限の更新を要求する。第2のセンタ装置は、ICカードとこのICカードに記録された有効期限の種別とを銀行毎に関連づけて管理するテーブル5A,5B、及び銀行毎に有効期限を管理するテーブル7Aをもとに、更新すべき有効期限を特定し、この特定した有効期限情報とICカードにおいて実行されて有効期限を更新するコマンドとこのコマンドを実行する際に必要な認証データとからなる回答メッセージを作成して端末装置2に送信し、端末装置2からこの回答メッセージをICカード1へ送信させてICカード1の有効期限を更新させる。
【選択図】 図1
Description
本発明は、有効期限の管理システムに関し、より具体的には金融機関等の事業者が発行するICキャッシュカードの有効期限を延伸するシステムに関する。
従来より、顧客に対する各種サービスを提供する際に顧客に関する各種情報を記録した携帯可能な記録媒体が利用されている。今日においては、このような記録媒体として、従来の磁気カードに代えて、記憶機能および演算機能を有するICカードが広く用いられるようになりつつある。
例えば、各金融機関においては、顧客に対してキャッシュカード機能を持たせたICカード(ICキャッシュカード)を発行して、様々な金融取引や管理系業務に利用している。図8にICカードを用いた金融取引システムの概要を示す。このシステムは、ICカード1と、このICカード1を読み書きする金融機関ATM(自動現金預け払い機)または加盟店端末(以下、「端末装置」という。)2と、端末装置2と通信回線を介して接続可能な金融機関のセンタ(ホストコンピュータ)3とからなり、ICカード1と端末装置2との間で各種コマンドをやり取りし、端末装置2と金融機関のセンタ3との間で一般取引に必要な処理を行う一方、ICカード1と端末装置2との間で様々な管理系業務を行っている。
なお、ここでいう「金融取引」としては、例えば、国内キャッシュカード業務(入金、出金、残高照会、振替、暗証番号変更)、国内オンラインデビット業務(商品購入代金支払)、国内オフラインデビット業務(例えば、いわゆる電子マネーにおけるバリューチャージ、バリュー購入、バリュー残高照会、暗証番号変更)、クレジットカード業務、ローンカード業務等があり、これらは「一般取引」と呼ばれる(図9参照)。また、「管理系業務」としては、ICカード内データの設定および変更(「PUT DATA」、「UPDATE RECORD」)、ICカードの利用閉塞および閉塞解除(「APPLICATION BLOCK」、「APPLICATION UNBLOCK」)、オンライン暗証番号変更/閉塞解除(PIN CHANGE/UNBLOCK)、その他ICカード発行機能(「ACTIVE FILE」、「CHANGE REFERENCE DATA」、「WRITE RECORD」、「MANAGE DF STATUS」)があり、それらはICカード1と端末装置2との間で実現されている。
なお、ここでいう「金融取引」としては、例えば、国内キャッシュカード業務(入金、出金、残高照会、振替、暗証番号変更)、国内オンラインデビット業務(商品購入代金支払)、国内オフラインデビット業務(例えば、いわゆる電子マネーにおけるバリューチャージ、バリュー購入、バリュー残高照会、暗証番号変更)、クレジットカード業務、ローンカード業務等があり、これらは「一般取引」と呼ばれる(図9参照)。また、「管理系業務」としては、ICカード内データの設定および変更(「PUT DATA」、「UPDATE RECORD」)、ICカードの利用閉塞および閉塞解除(「APPLICATION BLOCK」、「APPLICATION UNBLOCK」)、オンライン暗証番号変更/閉塞解除(PIN CHANGE/UNBLOCK)、その他ICカード発行機能(「ACTIVE FILE」、「CHANGE REFERENCE DATA」、「WRITE RECORD」、「MANAGE DF STATUS」)があり、それらはICカード1と端末装置2との間で実現されている。
ICカードを用いた金融取引については、これまで「全銀協ICカード標準仕様」(以下、単に「標準仕様」という。)において標準化が図られてきた(非特許文献1)。この標準仕様は、図8に示すようなICカード1、端末装置2、センタ3とからなるシステムを想定し、その業務仕様および技術仕様、すなわち、業務を具現化するためのICカードの機能ならびに必須データおよびデータフローを定めたものである。これによれば、ICカード1と端末装置2との間では、図10に示す各種「コマンド」を送受信することによって各種処理を行う一方、すべての一般取引は、伝送されるデータの内容によって分類されるものの、図11に示す処理フローに従って処理されることとなっている。図11によれば、処理は、まずICカード1に対する端末装置2からの一連のコマンド(「SELECT FILE」、「GET PROCESSING OPTION」、「READ RECORD」)に対してそれぞれICカード1が応答するという「前処理」を行った後、端末装置2からICカード1のユーザに対してPINの入力を促し、入力されたPINに基づいて認証を行った後、端末装置2と金融機関のセンタ3との間で通信が行われ、各種取引を実行するというものである。
なお、ICカードの発行、停止その他の管理系業務に関しては、一般的には図12に示す処理手順により処理されるものの、上記標準仕様においては、図10に示すICカード機能(コマンド)のみが規定されているのみで、具体的な処理手順については一切制定されていない。
なお、ICカードの発行、停止その他の管理系業務に関しては、一般的には図12に示す処理手順により処理されるものの、上記標準仕様においては、図10に示すICカード機能(コマンド)のみが規定されているのみで、具体的な処理手順については一切制定されていない。
ところで、キャッシュカードにICカードを採用したことに伴い、従来の磁気カードでは、高々会員番号(顧客番号)程度の情報しかキャッシュカードに記憶させられなかったのに対し、ICキャッシュカードの場合は、その他にも様々な情報をキャッシュカードに記憶させることが可能となった。その結果、今日の金融取引システムにおいては、図13に示すように、ICカード、端末装置、センタのそれぞれにおいて、認証に必要な鍵等に関する各種有効期限に関する複数のデータを保持するが上述した標準仕様において定められ、取引を行う際にこれらを参照することによって、より高いセキュリティレベルを実現している。
なお、有効期限データには、何らかの理由により変更を余儀なくされるものとされないものとがあり、図13において、前者を「データ化されていない有効期限データ」と呼び、後者を「データ化されている有効期限データ」と呼んでいる。例えば、データ化されていない有効期限データの一つである「CA公開鍵インデックス」は、(CA公開鍵、秘密鍵に関しては陽に有効期限日付がデータとして設定されるものではないが、)鍵の脆弱性等、セキュリティ向上の観点から更新されるものである。同様に「ICカード個別鍵」は、(ICカード個別鍵に関しては陽に有効期限日付がデータとして設定されるものではないが、)鍵の脆弱性等、セキュリティ向上の観点から更新されるものである。また、「発行者APデータ」は、ICカード個別鍵の世代を表すデータである。
全銀協ICキャッシュカード標準仕様(初版:増訂)、全国銀行協会、平成15年4月
しかしながら、上記の標準仕様によれば、ICキャッシュカード内に有効期限データが存在することとなっており、もしこれらの有効期限のいずれかが失効している場合には、図14の×印で示すように、端末装置またはセンタにおいて異常な処理と判断され、ICカードを使用した取引が不可能となってしまう。このような場合には、利用者はICカードを発行した金融機関等の窓口に当該ICカードを持ち込むか、または当該ICカードを金融機関側で利用停止とした上で新規発行の手続を踏まなければならず、いずれの場合も手間がかかる上に、新規発行となれば、新たなICカードを使用するために、さらにコストがかかってしまう。
そこで、本発明は、有効期限が過ぎてしまったことに伴う上記の問題を解決し、ICカードに記憶された有効期限を延伸することができるシステムを提供することを目的とする。
そこで、本発明は、有効期限が過ぎてしまったことに伴う上記の問題を解決し、ICカードに記憶された有効期限を延伸することができるシステムを提供することを目的とする。
このような課題を解決するために本発明は、少なくとも有効期限に関する情報を記憶したICカードと、このICカードに記憶されたデータを読み取り可能な端末装置と、この端末装置と通信回線を介して接続可能なセンタ装置とを備えた有効期限管理システムにおいて、端末装置は、ICカードに記憶されたデータを読み取る読み取り手段と、ICカードから読み取られた有効期限に関する情報に基づき、当該有効期限が切れているか否かを判定する判定手段と、当該有効期限が切れていると判定されたとき、有効期限を管理するセンタ装置に当該有効期限の更新を要求する更新要求を送信する更新要求手段と、センタ装置より受信した更新要求に対する回答メッセージをICカードに送信して、当該ICカードに記憶された有効期限に関する情報を更新させる送信手段とを備え、センタ装置は、更新要求に対して、少なくとも更新された有効期限に関する情報とICカードにおいて実行されて有効期限を更新するコマンドとこのコマンドを実行する際に必要な認証データとを含む回答メッセージを端末装置に送信し、ICカードは、端末装置より送信された回答メッセージに含まれた認証データに基づいて認証を行い、有効期限に関する情報を更新するものである。
この場合、センタ装置は、発行されたICカードとこのICカードに記録された有効期限の種別とを事業者(銀行)ごとに関連づけて管理する第1の管理手段(テーブル5A,5B)と、事業者ごとに有効期限を管理する第2の管理手段(テーブル7A)と、端末装置から有効期限の更新を要求する更新要求を受信する受信手段と、更新要求に基づいて更新すべき有効期限を特定する特定手段と、特定手段により特定された有効期限に基づいて回答メッセージを作成するメッセージ作成手段と、更新要求に対する回答メッセージを端末装置に送信する送信手段とを備える。
また、本発明は、発行されたICカードとこのICカードに記録された有効期限の種別とを事業者ごとに関連づけて管理する第1の管理手段と、事業者ごとに有効期限を管理する第2の管理手段と、通信回線を介して接続可能な端末装置から有効期限の更新を要求する更新要求を受信する受信手段と、更新要求に基づいて更新すべき有効期限を特定する特定手段と、少なくとも特定手段により特定された有効期限に関する情報とICカードにおいて実行されて有効期限を更新するコマンドとこのコマンドを実行する際に必要な認証データとからなる回答メッセージを作成するメッセージ作成手段と、更新要求に対する回答メッセージを端末装置に送信する送信手段とを有するセンタ装置を備えたものである。
また、本発明は、ICカードに記憶されたデータを読み取る読み取り手段と、ICカードから読み取った少なくとも有効期限に関する情報に基づいて、当該有効期限が切れているか否かを判定する判定手段と、当該有効期限が切れていると判定されたとき、有効期限を管理するセンタ装置に当該有効期限の更新を要求する更新要求を送信する更新要求手段と、センタ装置より受信した更新要求に対する回答メッセージをICカードに送信して、当該ICカードに記憶された有効期限に関する情報を更新させる送信手段とを有する端末装置を備え、回答メッセージは、少なくともICカードにおいて実行されるコマンドとこのコマンドを実行する際に必要な認証データとを含むことを特徴とするものである。
本発明によれば、ICカードに記憶された有効期限を更新することができるので、有効期限が過ぎてしまっても、利用者はICカードを発行した金融機関等の窓口に当該ICカードを持ち込んだり、当該ICカードを金融機関側で利用停止とした上で新規発行の手続を踏んだりする必要がなくなる。また、これまで使用していたICカードをそのまま使い続けることができるので、ICカードの新規発行に伴って発生する、一時的に2枚のICカードが併存する事態を避けることができるとともに、ICカード自体のコストも節約することができる。また、ICカードに記憶された有効期限を書き換える際に、コマンドと更新データと認証データとが一体となったメッセージをホストコンピュータからICカードに送信することによって、端末装置におけるセキュリティ認証手続きを省くことができ、したがって、ATM等の端末装置にセキュリティアルゴリズムを設置する必要がなくなるので、仮に端末装置が盗難されたとしても、セキュリティロジックが漏れることを未然に防止することが可能となる。
以下、本発明の実施の形態を図面を参照して説明する。図1は本発明に係る有効期限管理システムの構成を示すブロック図である。本システムは、図1に示すように、キャッシュカードであるICカード1と、このICカード1を読み書きする金融機関ATM等の端末装置2と、端末装置2と通信回線を介して接続される金融機関の第1のセンタ装置3と、端末装置2と通信回線を介して接続され、ICカード1の有効期限等の情報の更新が可能な第2のセンタ装置8とから構成される。
なお、第2のセンタ装置8は、IS−Hモジュール4,6と、IS−Hモジュール4,6にそれぞれ接続される銀行マスターDB5及び更新データDB7から構成され、端末装置2は、既存端末機能部2AとIS−Tモジュール2Bとから構成される。既存端末機能部2Aは、第1のセンタ装置3と通信を行い既存の自動現金預け払い機能を実現する。IS−Tモジュール2Bは、既存端末機能部2Aから、ICカード1の有効期限等の情報の更新要求を受けて、第2のセンタ装置8に対しその更新要求を行い、第2のセンタ装置8から返送される上記更新要求の結果を受信してICカード1に送りICカード1の有効期限等の情報を更新させる。
ここで、ICカード1には、銀行番号が記憶されているとともに、更新可能な情報として、前述した有効期限情報である、「AP(アプリケーション)有効期限日付」、「AP有効期限開始日付」などの情報や、「発行者APデータ」などの情報が記憶されている。
図2は、銀行マスターDB5に設けられたテーブルと更新データDB7に設けられたテーブルのそれぞれの記憶内容を示す図である。
銀行マスターDB5のテーブル5Aには、図2(a)に示すように、それぞれのICカードに記憶されている○○銀行、○△銀行など各銀行を識別する各銀行番号に対応して、IPアドレス及びポート番号等の通信情報と、更新マトリクス番号(更新マトリクスNo)とが対に記憶されている。また、銀行マスターDB5のテーブル5Bには、図2(b)に示すように、それぞれの更新マトリクス番号に対応して、ICカード1に記憶されている前述の「AP有効期限日付」、「AP有効期限開始日付」、「発行者APデータ」などの更新対象データを区分するための更新対象項目(更新対象種別項目)が記憶されている。なお、テーブル5Bにおいて、値“1”は対象項目を表し、値“0”は非対象項目を表す。さらに、更新データDB7のテーブル7Aには、それぞれの更新対象項目毎に、それぞれの銀行番号に対応してデータが記憶されている。
銀行マスターDB5のテーブル5Aには、図2(a)に示すように、それぞれのICカードに記憶されている○○銀行、○△銀行など各銀行を識別する各銀行番号に対応して、IPアドレス及びポート番号等の通信情報と、更新マトリクス番号(更新マトリクスNo)とが対に記憶されている。また、銀行マスターDB5のテーブル5Bには、図2(b)に示すように、それぞれの更新マトリクス番号に対応して、ICカード1に記憶されている前述の「AP有効期限日付」、「AP有効期限開始日付」、「発行者APデータ」などの更新対象データを区分するための更新対象項目(更新対象種別項目)が記憶されている。なお、テーブル5Bにおいて、値“1”は対象項目を表し、値“0”は非対象項目を表す。さらに、更新データDB7のテーブル7Aには、それぞれの更新対象項目毎に、それぞれの銀行番号に対応してデータが記憶されている。
次に、以上のように構成された本システムの動作を、図3〜図7を用いて説明する。
利用者によりICカード1が端末装置2に挿入されると(図3のステップS11)、既存端末機能部2AからICカード1に対して、「SELECT FILE」(ステップS12)、「GET PROCESSING OPTION」(ステップS13)、「READ RECORD」(ステップS14)の各コマンドを送信して、ICカード1に記憶されている銀行特定データ(銀行番号)を読み取って取得するとともに、ICカード1に記憶されている「AP有効期限日付」、「AP有効期限開始日付」、「発行者APデータ」などの更新対象項目にそれぞれ対応したデータを読み取って旧データとして取得する。その後、利用者が暗証番号を操作すると、既存端末機能部2AはICカード1に対して、「1st GENERATE AC」コマンドを送信して(ステップS15)、ICカード1に暗号化データを生成させ、この暗号化データを「SM生成用データ」として受信する。そして、少なくとも取得した旧データに含まれているICカード1の有効期限を表す「AP有効期限日付」が現在の日付を過ぎていると判定した場合は、既存端末機能部2AはこのICカード1の有効期限を新たな期限に更新するために、受信した「SM生成用データ」及び「銀行番号」をIS−Tモジュール2Bに送信し、さらに、ICカード1から取得した旧データについては、更新対象項目を付加してIS−Tモジュール2Bに送信する(ステップS16)。
利用者によりICカード1が端末装置2に挿入されると(図3のステップS11)、既存端末機能部2AからICカード1に対して、「SELECT FILE」(ステップS12)、「GET PROCESSING OPTION」(ステップS13)、「READ RECORD」(ステップS14)の各コマンドを送信して、ICカード1に記憶されている銀行特定データ(銀行番号)を読み取って取得するとともに、ICカード1に記憶されている「AP有効期限日付」、「AP有効期限開始日付」、「発行者APデータ」などの更新対象項目にそれぞれ対応したデータを読み取って旧データとして取得する。その後、利用者が暗証番号を操作すると、既存端末機能部2AはICカード1に対して、「1st GENERATE AC」コマンドを送信して(ステップS15)、ICカード1に暗号化データを生成させ、この暗号化データを「SM生成用データ」として受信する。そして、少なくとも取得した旧データに含まれているICカード1の有効期限を表す「AP有効期限日付」が現在の日付を過ぎていると判定した場合は、既存端末機能部2AはこのICカード1の有効期限を新たな期限に更新するために、受信した「SM生成用データ」及び「銀行番号」をIS−Tモジュール2Bに送信し、さらに、ICカード1から取得した旧データについては、更新対象項目を付加してIS−Tモジュール2Bに送信する(ステップS16)。
ここで、IS−Tモジュール2Bは、図4に示すように、受信機能部21及び電文生成・送信機能部22を有し、受信機能部21において、既存端末機能部2Aから送信された「SM生成用データ」、「銀行番号」及び「旧データ(更新対象項目が付加された旧データ)」を受信する(図3のステップS17)。そして、電文生成・送信機能部22は、これらの受信データに共通ヘッダーを付加し(ステップS18)、この「共通ヘッダー」、「SM生成用データ」、「銀行番号」及び「旧データ」からなるデータをIS−Hモジュール4に送信する(ステップS19)。
IS−Hモジュール4は、図5に示すように、受信機能部41,基本情報取得部42及びデータ送受信機能部43を有し、受信機能部41において、IS−Tモジュール2Bから送信された「共通ヘッダー」、「SM生成用データ」、「銀行番号」及び「旧データ」からなるデータを受信する(図3のステップS20)。基本情報取得部42は、受信機能部41により受信されたデータの中から、「SM生成用データ」、「銀行番号」及び「旧データ」を基本情報として取得する(ステップS21)。そして、取得した「銀行番号」をもとに、銀行マスターDB5のテーブル5Aを検索して、この銀行番号に一致する更新マトリクス番号を選択し、さらに、この選択された更新マトリクス番号をもとに銀行マスターDB5のテーブル5Bを検索して、「旧データ」に付加されているICカード1側の更新対象項目がテーブル5B内の更新対象項目(値“1”に該当する項目)に一致するか否かを判断する。
そして、ICカード1側の更新対象項目がテーブル5B内の更新対象項目に一致する場合は、データ送受信機能部43において、ICカード1側からの更新対象項目を含む旧データを「更新対象特定項目データ」として、「SM生成用データ」及び「銀行番号」とともに、IS−Hモジュール6に送信する(ステップS22,S23)。
IS−Hモジュール6は、図6に示すように、受信機能部61,旧データチェック部62,更新対象データ特定部63,ICカードIF生成部64及び電文作成・送信機能部65を有し、受信機能部61において、IS−Hモジュール4からの「更新対象特定項目データ」、「SM生成用データ」及び「銀行番号」からなるデータを受信する(図3のステップS24)。そして、旧データチェック部62は、更新データDB7のテーブル7Aを検索して、テーブル7A内に、IS−Hモジュール4から受信した「銀行番号」と「更新対象特定項目データ」に対応するデータが記憶されているか否かをチェックする(ステップS25)。ここで、テーブル7A内に、IS−Hモジュール4から受信した「銀行番号」と「更新対象特定項目データ」がテーブル7A内に記憶されていることが旧データチェック部62により検出された場合は、更新対象データ特定部63は、テーブル7A内に記憶されているその更新対象特定項目に該当する最新データを更新データとして取得する(ステップS26)。即ち、図2(c)に示すように、テーブル7Aに銀行番号として「0001」,AP有効期限日付として「20050510(2005年5月10日)」が記憶され、これらの記憶情報と同一の情報がICカード1に記憶されている場合は、更新対象データ特定部63は、テーブル7Aの銀行番号「0001」に対応して記憶されている、最新のAP有効期限日付「2010510(2010年5月10日)」を更新データとして特定し取得する。
ICカードIF生成部64は、更新対象データ特定部63により取得された更新データを入力すると、この更新データを、ICカードIF(インタフェース)に準拠したデータ配列(即ち、ICカード側に上記更新データを更新記憶させるためのコマンドを上記更新データに付加したデータ配列)として生成する(ステップS27)。
ここで、電文作成・送信機能部65は、管理処理(Secure Messaging)機能を有し、受信した「SM生成用データ」をもとに、図7のステップS45に示すように、認証データ(=MAC)を生成する。そして、生成した認証データを、ICカードIF生成部64により生成された、ICカードIFに準拠したデータ配列(即ち、コマンドと更新データとからなるデータ)に付加して、図7のステップS46に示すような回答メッセージとしてIS−Hモジュール4に送信する(図3のステップS28,S29)。この回答メッセージは図3のステップS29に示すように、各更新データ毎にそれぞれコマンドと認証データが付加されているデータ群である。
IS−Hモジュール4は、図5に示すように、データ送受信機能部43及び電文生成・送信機能部44を有し、データ送受信機能部43は、IS−Hモジュール6からの回答メッセージ(各更新データ毎にそれぞれコマンドと認証データが付加されているデータ群)を受信する(図3のステップS30)。電文生成・送信機能部44は、データ送受信機能部43により受信された回答メッセージに「共通ヘッダー」を付加した電文を生成し(ステップS31)、IS−Tモジュール2Bに送信する(ステップS33,S34)。
IS−Tモジュール2Bは、図4に示すように、電文受信機能部23及びICカードIF機能部24を有し、電文受信機能部23において、IS−Hモジュール4から送信されたデータ群(回答メッセージ)に「共通ヘッダー」が付加された電文を受信し、この電文に付加されている「共通ヘッダー」を取り除く(図3のステップS35)。ICカードIF機能部24は、電文受信機能部23で受信され「共通ヘッダー」が取り除かれたデータ群をICカードIF(インタフェース)にしたがって分離する(ステップS36)。即ち、ICカードIF機能部24は、各更新データ毎にそれぞれコマンドと認証データが付加されているデータ群を入力すると、それぞれ1つの更新データとコマンド及び認証データからなるデータとして分離する。そして、分離したデータ(回答メッセージ)を順次ICカード1に送信する(ステップS37,S38)。
ICカード1は、回答メッセージを受信すると、図7に示すように、この回答メッセージに含まれる認証データの正否を検証する(図7のステップS47)。すなわち、ICカード1は、回答メッセージに含まれる認証データと、先に自身が送信した暗号化データ(即ち、SM生成用データ)の生成の際の基になったデータとを比較することにより、受信認証データの正否を検証する。そして、受信認証データが正しいことが検証されると、上記回答メッセージに含まれるコマンドを実行して、自身に記憶されている「AP有効期限日付」等のデータを、上記回答メッセージに含まれている更新データに書き換える処理を行う(図7のステップS48)。そしてその後、ICカード1はデータが更新されたことを示すOK信号をIS−Tモジュール2Bに送信する(図7のステップS49)。
このようにして、ICカード1に記憶された有効期限を更新することができる。このため、有効期限が過ぎてしまっても、利用者はICカード1を発行した金融機関等の窓口に当該ICカードを持ち込んだり、当該ICカード1を金融機関側で利用停止とした上で新規発行の手続を踏んだりする必要がなくなる。
なお、ICカード1は受信した認証データが正しいデータであることが検証されない場合は、IS−Tモジュール2BにNG信号を送信する(図7のステップS49)。
なお、ICカード1は受信した認証データが正しいデータであることが検証されない場合は、IS−Tモジュール2BにNG信号を送信する(図7のステップS49)。
1…ICカード、2…端末装置、2A…既存端末機能部、2B…IS−Tモジュール、4,6…IS−Hモジュール、5…銀行マスターDB、7…更新データDB、5A,5B,7A…テーブル、8…第2のセンタ装置、21,41,61…受信機能部、22,44,65…電文生成・送信機能部、23…電文受信機能部、24…ICカードIF機能部、42…基本情報取得部、43…データ送受信機能部、62…旧データチェック部、63…更新対象データ特定部、64…ICカードIF生成部。
Claims (4)
- 少なくとも有効期限に関する情報を記憶したICカードと、このICカードに記憶されたデータを読み取り可能な端末装置と、この端末装置と通信回線を介して接続可能なセンタ装置とを備えた有効期限管理システムにおいて、
前記端末装置は、
ICカードに記憶されたデータを読み取る読み取り手段と、
前記ICカードから読み取られた有効期限に関する情報に基づき、当該有効期限が切れているか否かを判定する判定手段と、
当該有効期限が切れていると判定されたとき、有効期限を管理するセンタ装置に当該有効期限の更新を要求する更新要求を送信する更新要求手段と、
前記センタ装置より受信した前記更新要求に対する回答メッセージを前記ICカードに送信して、当該ICカードに記憶された前記有効期限に関する情報を更新させる送信手段と
を備え、
前記センタ装置は、
前記更新要求に対して、少なくとも更新された有効期限に関する情報と前記ICカードにおいて実行されて有効期限を更新するコマンドとこのコマンドを実行する際に必要な認証データとを含む前記回答メッセージを前記端末装置に送信し、
前記ICカードは、
前記端末装置より送信された前記回答メッセージに含まれた前記認証データに基づいて認証を行い、前記有効期限に関する情報を更新する
ことを特徴とする有効期限管理システム。 - 請求項1に記載された有効期限管理システムにおいて、
前記センタ装置は、
発行されたICカードとこのICカードに記録された有効期限の種別とを事業者ごとに関連づけて管理する第1の管理手段と、
前記事業者ごとに前記有効期限を管理する第2の管理手段と、
前記端末装置から有効期限の更新を要求する更新要求を受信する受信手段と、
前記更新要求に基づいて更新すべき有効期限を特定する特定手段と、
前記特定手段により特定された前記有効期限に基づいて前記回答メッセージを作成するメッセージ作成手段と、
前記更新要求に対する前記回答メッセージを前記端末装置に送信する送信手段と
を備えることを特徴とする有効期限管理システム。 - 発行されたICカードとこのICカードに記録された有効期限の種別とを事業者ごとに関連づけて管理する第1の管理手段と、
前記事業者ごとに前記有効期限を管理する第2の管理手段と、
通信回線を介して接続可能な端末装置から有効期限の更新を要求する更新要求を受信する受信手段と、
前記更新要求に基づいて更新すべき有効期限を特定する特定手段と、
少なくとも前記特定手段により特定された前記有効期限に関する情報と前記ICカードにおいて実行されて有効期限を更新するコマンドとこのコマンドを実行する際に必要な認証データとからなる回答メッセージを作成するメッセージ作成手段と、
前記更新要求に対する前記回答メッセージを前記端末装置に送信する送信手段と
を備えることを特徴とするセンタ装置。 - ICカードに記憶されたデータを読み取る読み取り手段と、
前記ICカードから読み取られた少なくとも有効期限に関する情報に基づいて、当該有効期限が切れているか否かを判定する判定手段と、
当該有効期限が切れていると判定されたとき、有効期限を管理するセンタ装置に当該有効期限の更新を要求する更新要求を送信する更新要求手段と、
前記センタ装置より受信した前記更新要求に対する回答メッセージを前記ICカードに送信して、当該ICカードに記憶された前記有効期限に関する情報を更新させる送信手段と
を備え、
前記回答メッセージは、少なくとも前記ICカードにおいて実行されるコマンドとこのコマンドを実行する際に必要な認証データとを含む
ことを特徴とする端末装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005179628A JP2006350938A (ja) | 2005-06-20 | 2005-06-20 | 有効期限管理システム、センタ装置及び端末装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005179628A JP2006350938A (ja) | 2005-06-20 | 2005-06-20 | 有効期限管理システム、センタ装置及び端末装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006350938A true JP2006350938A (ja) | 2006-12-28 |
Family
ID=37646662
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005179628A Pending JP2006350938A (ja) | 2005-06-20 | 2005-06-20 | 有効期限管理システム、センタ装置及び端末装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006350938A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017519290A (ja) * | 2014-05-21 | 2017-07-13 | マスターカード インターナショナル インコーポレーテッド | 移動体デバイスにおける支払いトークン寿命管理方法 |
CN110069506A (zh) * | 2018-07-27 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 业务数据的维护方法、装置及服务器 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07152834A (ja) * | 1993-11-30 | 1995-06-16 | Tec Corp | カード管理装置 |
JP2001076080A (ja) * | 1999-09-07 | 2001-03-23 | Ntt Data Corp | 電子決済システム及び方法 |
JP2001236232A (ja) * | 2000-02-25 | 2001-08-31 | Ntt Data Corp | Icカードシステム、icカード、icカード処理方法及び記録媒体 |
JP2001236529A (ja) * | 2000-02-23 | 2001-08-31 | Hitachi Ltd | カード情報処理方法 |
JP2002169966A (ja) * | 2000-12-01 | 2002-06-14 | Ntt Communications Kk | 電子価値取引方法、電子価値取引システム及びサービス端末装置 |
JP2002170063A (ja) * | 2000-12-01 | 2002-06-14 | Ntt Communications Kk | 電子価値取引システムおよび方法、電子価値取引端末装置、電子価値取引センタ装置 |
JP2004192534A (ja) * | 2002-12-13 | 2004-07-08 | Toppan Printing Co Ltd | カード有効期限更新サーバ、カード、カード有効期限更新方法、カード有効期限更新プログラム |
-
2005
- 2005-06-20 JP JP2005179628A patent/JP2006350938A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07152834A (ja) * | 1993-11-30 | 1995-06-16 | Tec Corp | カード管理装置 |
JP2001076080A (ja) * | 1999-09-07 | 2001-03-23 | Ntt Data Corp | 電子決済システム及び方法 |
JP2001236529A (ja) * | 2000-02-23 | 2001-08-31 | Hitachi Ltd | カード情報処理方法 |
JP2001236232A (ja) * | 2000-02-25 | 2001-08-31 | Ntt Data Corp | Icカードシステム、icカード、icカード処理方法及び記録媒体 |
JP2002169966A (ja) * | 2000-12-01 | 2002-06-14 | Ntt Communications Kk | 電子価値取引方法、電子価値取引システム及びサービス端末装置 |
JP2002170063A (ja) * | 2000-12-01 | 2002-06-14 | Ntt Communications Kk | 電子価値取引システムおよび方法、電子価値取引端末装置、電子価値取引センタ装置 |
JP2004192534A (ja) * | 2002-12-13 | 2004-07-08 | Toppan Printing Co Ltd | カード有効期限更新サーバ、カード、カード有効期限更新方法、カード有効期限更新プログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017519290A (ja) * | 2014-05-21 | 2017-07-13 | マスターカード インターナショナル インコーポレーテッド | 移動体デバイスにおける支払いトークン寿命管理方法 |
JP2019036334A (ja) * | 2014-05-21 | 2019-03-07 | マスターカード インターナショナル インコーポレーテッド | 移動体デバイスにおける支払いトークン寿命管理方法 |
CN110069506A (zh) * | 2018-07-27 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 业务数据的维护方法、装置及服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10147077B2 (en) | Financial transaction method and system having an update mechanism | |
US20170255919A1 (en) | Over the air update of payment transaction data stored in secure memory | |
US8515872B2 (en) | Methods and apparatus for preventing fraud in payment processing transactions | |
KR101015341B1 (ko) | 온라인 지불인 인증 서비스 | |
AU2018236802A1 (en) | Over the air update of payment transaction data stored in secure memory | |
US20080178171A1 (en) | Management System, Management Method, Terminal Device, Management Server and Program | |
KR20190028517A (ko) | 트랜잭션 장치에 의한 디지털 자산 분산 | |
WO1999048035A1 (fr) | Systeme et procede de remise | |
EP1616307A1 (en) | Smart card personalization assistance tool | |
KR100725146B1 (ko) | 카드 인식 장치를 이용한 결제 시스템 및 방법 | |
US20170178121A1 (en) | System and method for providing instructions to a payment device | |
CN108229954B (zh) | 一种基于数字货币钱包的存币方法和*** | |
WO2002008980A1 (fr) | Systeme de transaction avec de l'argent electronique | |
CN106251145A (zh) | 电子支付***、电子支付设备及电子支付方法 | |
JP2010244248A (ja) | Icチップ及びデータ記憶方法等 | |
US20170178111A1 (en) | System and method for using multiple balances with a single payment device | |
JP6031407B2 (ja) | 決済端末装置、および同装置における接続先切替え方法、ならびにプログラム | |
KR100819568B1 (ko) | 아이씨 카드 저장정보 교환 방법 및 시스템과 이를 위한프로그램 기록매체 | |
JP2006350938A (ja) | 有効期限管理システム、センタ装置及び端末装置 | |
JP7297698B2 (ja) | 端末管理システム、端末管理装置及びその方法 | |
JP2002083129A (ja) | 振込による決済処理方法、決済処理システム及び記憶媒体 | |
JPH10111900A (ja) | 情報管理方式 | |
JP2005352562A (ja) | オフラインクレジット決済システム | |
Král | Akceptace platebních karet na zařízeních s OS Android | |
JP2021033912A (ja) | 管理サーバおよびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100601 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100730 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101116 |