JP2000057278A - Card system and reader-writer - Google Patents
Card system and reader-writerInfo
- Publication number
- JP2000057278A JP2000057278A JP10219445A JP21944598A JP2000057278A JP 2000057278 A JP2000057278 A JP 2000057278A JP 10219445 A JP10219445 A JP 10219445A JP 21944598 A JP21944598 A JP 21944598A JP 2000057278 A JP2000057278 A JP 2000057278A
- Authority
- JP
- Japan
- Prior art keywords
- card
- reader
- computer
- writer
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、所有者を特定する
カードを用いて、例えば端末コンピュータ,ホストコン
ピュータ間のデータ通信を行うカードシステムに関し、
特に、カードに対して情報の書込み/読出し処理を行う
リーダ・ライタのセキュリティ性に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a card system for performing data communication between, for example, a terminal computer and a host computer using a card for specifying an owner.
In particular, the present invention relates to the security of a reader / writer that writes / reads information to / from a card.
【0002】[0002]
【従来の技術】図6は、カードシステムの一般的な構成
を示す図である。図において31はユーザが所有するカ
ード、32はカード31に対する情報の書込み/読出し
処理を行うリーダ・ライタ(R/W)、33はユーザの
近隣に存在する端末コンピュータ、34は端末コンピュ
ータ33とLAN接続されたホストコンピュータであ
る。カード31に予め暗証暗号が記憶されており、その
カード31をユーザが使用した場合、その暗証暗号がリ
ーダ・ライタ32にて読み出されて端末コンピュータ3
3に送られ、読み出された暗証暗号に基づいてそのカー
ド31が正式に発行されたものであるか否かを確認す
る。そして、正式なものであることが確認されると、端
末コンピュータ33,ホストコンピュータ34間のデー
タ通信回線が開き、情報のやりとりを行える。2. Description of the Related Art FIG. 6 is a diagram showing a general configuration of a card system. In the figure, 31 is a card owned by the user, 32 is a reader / writer (R / W) for writing / reading information to / from the card 31, 33 is a terminal computer located near the user, 34 is a terminal computer 33 and a LAN. It is a connected host computer. The personal identification code is stored in the card 31 in advance, and when the user uses the card 31, the personal identification code is read by the reader / writer 32 and is read by the terminal computer 3.
3 and confirms whether or not the card 31 has been officially issued based on the read password encryption. Then, when the data is confirmed to be formal, a data communication line between the terminal computer 33 and the host computer 34 is opened, and information can be exchanged.
【0003】このようなカードシステムにあっては、デ
ータ通信のセキュリティを高めること、つまり、正規の
ユーザであることを正確に判別することが必要であり、
カードに暗証暗号を記憶させておくことによって、この
ことを実現している。また、セキュリティを更に向上さ
せるため、カードに、独自の演算機能を果たせるように
CPUを組み込み、そのCPUを使った各種の演算処理
を利用して、より高い正当性を得るようにした試みがな
されている。[0003] In such a card system, it is necessary to enhance the security of data communication, that is, to accurately determine that the user is a legitimate user.
This is realized by storing a password in a card. Further, in order to further improve security, an attempt has been made to incorporate a CPU into the card so as to perform its own arithmetic function, and to obtain higher legitimacy by using various arithmetic processing using the CPU. ing.
【0004】[0004]
【発明が解決しようとする課題】ところで、近年、カー
ドリーダとの接触不良または静電気のピックアップ等に
伴う読出し異常を防止できることを目的として、情報の
書込み・読出しを非接触で行える非接触型のカードが広
く使用されており、この場合にはリーダ・ライタが必須
である。また、郵便切手の発行システム(郵便料金の引
き落としシステム)に見られるように、リーダ・ライタ
の貸し出し制度も行われるようになっている。In recent years, a non-contact type card capable of writing and reading information in a non-contact manner for the purpose of preventing a reading error caused by a poor contact with a card reader or an electrostatic pickup. Is widely used, and in this case, a reader / writer is indispensable. In addition, as shown in the postage stamp issuing system (postage withdrawal system), a reader / writer lending system is also being implemented.
【0005】従って、リーダ・ライタについてもその正
当性を証明する必要性が生じてきたが、従来のカードシ
ステムでは、この点に対応できていないという問題があ
る。また、セキュリティが完全であるカードの実現は不
可能であり、カードシステムにおけるセキュリティを更
に向上させるためのカード以外への対策が望まれてい
る。Therefore, it has been necessary to prove the validity of the reader / writer, but there is a problem that the conventional card system cannot cope with this point. Further, it is impossible to realize a card with perfect security, and measures for other than cards to further improve security in a card system are desired.
【0006】本発明は斯かる事情に鑑みてなされたもの
であり、リーダ・ライタにセキュリティ機能を付加させ
ることにより、全体としてより高度なセキュリティを実
現できるカードシステム、及び、そのカードシステムに
使用するリーダ・ライタを提供することを目的とする。The present invention has been made in view of such circumstances, and a card system capable of realizing higher security as a whole by adding a security function to a reader / writer, and using the card system. The purpose is to provide a reader / writer.
【0007】[0007]
【課題を解決するための手段】請求項1に係るカードシ
ステムは、所有者を特定するための特定情報が書き込ま
れたカードと、該カードに対して情報の読出しを行うカ
ードリーダと、所定の処理を行うコンピュータとを備
え、前記カードリーダにて前記カードから前記特定情報
を読み出すことにより前記コンピュータへのアクセスを
可能とするカードシステムにおいて、前記カードリーダ
及び前記コンピュータは、所定の暗号を記憶する記憶部
を夫々有し、前記カードの前記特定情報を前記カードリ
ーダで読み出して前記コンピュータをアクセスする際
に、前記カードリーダの記憶部に記憶した暗号を前記コ
ンピュータに読み出して前記コンピュータの記憶部に記
憶した暗号と照合するように、前記カードリーダにセキ
ュリティ機能を持たせていることを特徴とする。According to a first aspect of the present invention, there is provided a card system comprising: a card on which specific information for specifying an owner is written; a card reader for reading information from the card; A card system that includes a computer that performs processing, and that allows access to the computer by reading the specific information from the card with the card reader, wherein the card reader and the computer store a predetermined code. Each having a storage unit, when reading the specific information of the card with the card reader and accessing the computer, reads the encryption stored in the storage unit of the card reader to the computer and stores it in the storage unit of the computer The card reader is provided with a security function so that it can be compared with the stored code. And said that you are.
【0008】請求項2に係るカードシステムは、請求項
1において、前記カードリーダは、使用中の前記カード
及びアクセス対象の前記コンピュータに関する情報を記
録する記録部を更に有することを特徴とする。The card system according to a second aspect is characterized in that, in the first aspect, the card reader further includes a recording unit that records information on the card in use and the computer to be accessed.
【0009】請求項3に係るカードシステムは、請求項
1または2において、前記カードリーダから前記コンピ
ュータに読み出される暗号は、時間の経過に伴って変化
することを特徴とする。The card system according to a third aspect is characterized in that, in the first or second aspect, a cipher read from the card reader to the computer changes over time.
【0010】請求項4に係るカードシステムは、請求項
1または2において、前記カードリーダの前記記憶部
は、複数の暗号を記憶しており、前記カードリーダは、
日時を計測する計時部と、該計時部の計測結果に基づい
て前記コンピュータに読み出される1つの暗号を前記複
数の暗号から選択する選択部とを更に有することを特徴
とする。[0010] In a card system according to a fourth aspect of the present invention, in the first or second aspect, the storage unit of the card reader stores a plurality of codes,
It is characterized by further comprising a clock unit for measuring the date and time, and a selecting unit for selecting one cipher read out to the computer from the plurality of ciphers based on the measurement result of the clock unit.
【0011】請求項5に係るリーダ・ライタは、所有者
を特定するためにカードに書き込まれた特定情報をコン
ピュータに読み出すと共に、前記コンピュータからの情
報を前記カードに書き込むリーダ・ライタにおいて、所
定の暗号を記憶する記憶部と、前記カードから前記特定
情報を読み出す際に前記記憶部に記憶されている暗号を
前記コンピュータへ出力する出力部とを備えることを特
徴とする。According to a fifth aspect of the present invention, a reader / writer for reading out specific information written on a card in order to specify an owner to a computer and writing information from the computer on the card is provided by a reader / writer. A storage unit for storing a cipher, and an output unit for outputting the cipher stored in the storage unit to the computer when the specific information is read from the card.
【0012】請求項6に係るリーダ・ライタは、請求項
5において、前記カード,コンピュータ間で情報通信を
行っている際に、その書込み・読出し対象の前記カード
及びアクセス対象の前記コンピュータに関する情報を記
録する記録部を更に備えることを特徴とする。According to a sixth aspect of the present invention, the reader / writer according to the fifth aspect, when performing information communication between the card and the computer, transmits information on the card to be written / read and the computer to be accessed. It is characterized by further comprising a recording unit for recording.
【0013】請求項7に係るリーダ・ライタは、請求項
5または6において、前記コンピュータへ出力される暗
号は、時間の経過に伴って変化することを特徴とする。According to a seventh aspect of the present invention, in the reader / writer according to the fifth or sixth aspect, the cipher output to the computer changes over time.
【0014】請求項8に係るリーダ・ライタは、請求項
5または6において、前記記憶部は、複数の暗号を記憶
しており、日時を計測する計時部と、該計時部の計測結
果に基づいて前記コンピュータへ出力される1つの暗号
を前記複数の暗号から選択する選択部とを更に備えるこ
とを特徴とする。According to an eighth aspect of the present invention, in the reader / writer according to the fifth or sixth aspect, the storage unit stores a plurality of ciphers, and includes a timer unit for measuring date and time, and a timer based on the measurement result of the timer unit. A selection unit that selects one cipher output to the computer from the plurality of ciphers.
【0015】本発明では、リーダ・ライタにその正当性
を証明するための暗号が予め記憶されている。そして、
カードを用いて所定のコンピュータをアクセスする場
合、カードに記憶されている所有者を特定する情報だけ
でなく、リーダ・ライタに記憶されている暗号がアクセ
ス対象のコンピュータへ読み出されて、カード及びリー
ダ・ライタが正規のものであるか否かを判断する。よっ
て、このようにリーダ・ライタにもセキュリティ機能を
持たせているので、カードシステム全体のセキュリティ
が向上する。According to the present invention, a cipher for certifying the validity is stored in the reader / writer in advance. And
When accessing a predetermined computer using a card, not only the information identifying the owner stored in the card, but also the encryption stored in the reader / writer is read out to the computer to be accessed, and the card and It is determined whether the reader / writer is legitimate. Thus, since the security function is also provided to the reader / writer, the security of the entire card system is improved.
【0016】また、本発明では、リーダ・ライタを使用
する度に、使用中のカード及びアクセス対象のコンピュ
ータの状態をリーダ・ライタ内に記録するようにしてい
る。よって、カードシステムにおいて何等かの不正が発
生した場合に、その不正の原因を容易かつ正確に同定す
ることができる。Further, in the present invention, every time the reader / writer is used, the status of the card being used and the computer to be accessed are recorded in the reader / writer. Therefore, when any fraud occurs in the card system, the cause of the fraud can be easily and accurately identified.
【0017】また、本発明では、リーダ・ライタに記憶
させる暗号として、経時的に変化する時系列暗号を用い
る。よって、万一暗号が盗まれてもその暗号を次回には
使用できないので、高いセキュリティが保持される。In the present invention, a time-series encryption that changes over time is used as the encryption stored in the reader / writer. Therefore, even if the encryption is stolen, the encryption cannot be used the next time, so that high security is maintained.
【0018】[0018]
【発明の実施の形態】以下、本発明をその実施の形態を
示す図面を参照して具体的に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will be specifically described below with reference to the drawings showing the embodiments.
【0019】図1は、本発明のカードシステムの構成を
示す図である。図において1はカード、2はリーダ・ラ
イタ(R/W)、3は端末コンピュータ、4はホストコ
ンピュータである。カード1は所有者であるユーザ毎に
発行され、各ユーザが自身固有のカード1を所有する。
また、このカード1は非接触での書込み・読出し処理が
可能な非接触型のカードであり、所有者を特定するため
の特定情報としての固有の暗証暗号がその発行時に書き
込まれる。リーダ・ライタ2は、カード1に対して情報
の書込み・読出し処理を行うものでり、その発行時に、
固有の後述する時系列暗号が書き込まれる。カード1及
びリーダ・ライタ2は光結合されている。また、リーダ
・ライタ2と端末コンピュータ3とも、光学的に情報の
送受が可能となるように光結合されている。更に、端末
コンピュータ3とホストコンピュータ4とは、例えばL
AN(図示せず)を介して接続されている。FIG. 1 is a diagram showing the configuration of the card system of the present invention. In the figure, 1 is a card, 2 is a reader / writer (R / W), 3 is a terminal computer, and 4 is a host computer. The card 1 is issued for each user who is the owner, and each user owns his own card 1.
The card 1 is a non-contact type card capable of non-contact writing / reading processing, and a unique personal identification code as specific information for specifying an owner is written at the time of issuance. The reader / writer 2 performs a process of writing and reading information to and from the card 1.
A unique time-series encryption described later is written. The card 1 and the reader / writer 2 are optically coupled. The reader / writer 2 and the terminal computer 3 are optically coupled so that information can be transmitted and received optically. Further, the terminal computer 3 and the host computer 4 are, for example, L
They are connected via an AN (not shown).
【0020】図2は、カード1の機能ブロック図であ
る。カード1は、暗証暗号を記憶する記憶素子11と、
リーダ・ライタ2及び端末コンピュータ3の使用状態を
記録する記録素子12と、リーダ・ライタ2との間で情
報を送受するインタフェース13と、これらの各機能素
子の動作を制御するCPU14とを有する。FIG. 2 is a functional block diagram of the card 1. The card 1 includes a storage element 11 for storing a password,
It has a recording element 12 for recording the use state of the reader / writer 2 and the terminal computer 3, an interface 13 for transmitting and receiving information to and from the reader / writer 2, and a CPU 14 for controlling the operation of each of these functional elements.
【0021】図3は、リーダ・ライタ2の機能ブロック
図である。リーダ・ライタ2は、後述する時系列暗号を
記憶する記憶素子21と、カード1及び端末コンピュー
タ3の使用状態を記録する記録素子22と、時計素子2
3と、カード1との間で情報を送受するカードインタフ
ェース24と、端末コンピュータ3との間で情報を送受
するインタフェース25と、これらの各機能素子の動作
を制御するCPU26とを有する。なお、このリーダ・
ライタ2を不正に分解した場合、記憶素子21に記憶さ
れている時系列暗号は自動的に消去されるようになって
いる。但し、この場合にも、記録素子22内の記録デー
タは消えない。FIG. 3 is a functional block diagram of the reader / writer 2. The reader / writer 2 includes a storage element 21 for storing a time-series cipher to be described later, a recording element 22 for recording the use state of the card 1 and the terminal computer 3, and a clock element 2
3, a card interface 24 for transmitting and receiving information to and from the card 1, an interface 25 for transmitting and receiving information to and from the terminal computer 3, and a CPU 26 for controlling the operation of each of these functional elements. In addition, this reader
When the writer 2 is illegally disassembled, the time-series encryption stored in the storage element 21 is automatically deleted. However, also in this case, the recording data in the recording element 22 does not disappear.
【0022】このようなリーダ・ライタ2では、その発
行時に、記憶素子21に複数の暗号群からなる時系列暗
号が書き込まれると共に、時計素子23がリセットされ
る。なお、このリーダ・ライタ2の発行日時(時計素子
23のリセット日時)は、端末コンピュータ3に記憶さ
れている。In such a reader / writer 2, at the time of issuance, a time-series cipher consisting of a plurality of cipher groups is written into the storage element 21, and the clock element 23 is reset. The date and time of issue of the reader / writer 2 (date and time of reset of the clock element 23) is stored in the terminal computer 3.
【0023】図4は、この時系列暗号を示す概念図であ
る。リーダ・ライタ2の発行時に、すべての暗号A〜Z
がリーダ・ライタ2に記憶され、発行後には時間の経過
に応じて使用する暗号が変化していく。FIG. 4 is a conceptual diagram showing this time-series encryption. When the reader / writer 2 is issued, all ciphers AZ
Is stored in the reader / writer 2, and after the issuance, the cipher to be used changes over time.
【0024】本発明におけるこの時系列暗号の利用の概
念について説明する。リーダ・ライタ2の記憶素子21
内に複数の暗号を格納しておき、内部の時計素子23が
刻む日時に基づいてこれらの複数の暗号から使用すべき
暗号を自動的に選択する。一方、端末コンピュータ3に
も使用すべき暗号をリーダ・ライタ2と同様のアルゴリ
ズムで選択する機構を設けておき、リーダ・ライタ2の
発行時(時計素子23のリセット時)の日時を端末コン
ピュータ3に記録しておく。よって、リーダ・ライタ2
が使用する暗号と同じものを端末コンピュータ3でも特
定できる。従って、リーダ・ライタ2から出力された暗
号を、端末コンピュータ3で特定した暗号と比較検証す
ることにより、そのリーダ・ライタ2の正当性を確かめ
ることができる。The concept of using the time-series encryption in the present invention will be described. Storage element 21 of reader / writer 2
And a cipher to be used is automatically selected from the plurality of ciphers based on the date and time ticked by the internal clock element 23. On the other hand, the terminal computer 3 is provided with a mechanism for selecting the cipher to be used by the same algorithm as that of the reader / writer 2, and the date and time when the reader / writer 2 is issued (when the clock element 23 is reset) is set. To record. Therefore, reader / writer 2
The terminal computer 3 can specify the same encryption as that used by the terminal computer 3. Therefore, by comparing and verifying the encryption output from the reader / writer 2 with the encryption specified by the terminal computer 3, the validity of the reader / writer 2 can be confirmed.
【0025】次に、本発明のカードシステムの動作につ
いて説明する。まず、ホストコンピュータ4のデータベ
ースを利用する端末コンピュータ3の利用者であるユー
ザは、固有の暗証暗号が書き込まれたカード1を発行さ
れる。また、固有の時系列暗号が書き込まれたリーダ・
ライタ2が発行される。そして、このリーダ・ライタ2
の発行時に、その内部の時計素子23はリセットされ、
その時点から計時処理を開始する。なお、このリーダ・
ライタ2の発行日時の情報は、端末コンピュータ3に記
録される。Next, the operation of the card system of the present invention will be described. First, a user who is a user of the terminal computer 3 using the database of the host computer 4 is issued the card 1 on which a unique password is written. In addition, readers with unique time-series encryption
Writer 2 is issued. And this reader / writer 2
Is issued, the internal clock element 23 is reset,
The timing process is started from that point. In addition, this reader
Information on the issue date and time of the writer 2 is recorded in the terminal computer 3.
【0026】そして、ホストコンピュータ4のデータベ
ースを利用すべくユーザがカード1をリーダ・ライタ2
の読出し可能範囲に置くと、リーダ・ライタ2は、カー
ド1に記憶されている暗証暗号を非接触で読み出して端
末コンピュータ3へ出力する。また、その時の時計素子
23の計時結果に応じて複数の時系列暗号の中から1つ
の暗号が選択され、その選択された暗号も端末コンピュ
ータ3へ出力される。The user inserts the card 1 into the reader / writer 2 to use the database of the host computer 4.
In this case, the reader / writer 2 reads the personal identification code stored in the card 1 in a non-contact manner and outputs it to the terminal computer 3. In addition, one cipher is selected from a plurality of time-series ciphers in accordance with the timing result of the clock element 23 at that time, and the selected cipher is also output to the terminal computer 3.
【0027】端末コンピュータ3では、入力された暗証
暗号が登録されているものと一致するか否かを確認する
と共に、入力された1つの時系列暗号が端末コンピュー
タ3で特定した暗号と一致するか否かを確認する。何れ
もが一致する場合には、端末コンピュータ3とホストコ
ンピュータ4とのデータ通信回線が開かれて、両者の間
での情報のやりとりが可能になる。少なくとも何れか一
方が一致しない場合には、このデータ通信回線が開かれ
ず、情報のやりとりは行えない。The terminal computer 3 checks whether or not the input personal identification code matches the registered one, and checks whether the input one time-series encryption code matches the encryption specified by the terminal computer 3. Check whether or not. If both match, a data communication line between the terminal computer 3 and the host computer 4 is opened, and information can be exchanged between the two. If at least one of them does not match, the data communication line is not opened and information cannot be exchanged.
【0028】そして、このような処理が行われると、そ
の都度、リーダ・ライタ2の記録素子22に、アクセス
したカード1及び端末コンピュータ3の状態情報が記録
される。同様に、カード1の記録素子12には、アクセ
スしたリーダ・ライタ2及び端末コンピュータ3の状態
情報が記録される。更に、端末コンピュータ3には、ア
クセスしたカード1及びリーダ・ライタ2の状態情報が
記録される。When such processing is performed, the status information of the accessed card 1 and the terminal computer 3 is recorded in the recording element 22 of the reader / writer 2 each time. Similarly, the recording element 12 of the card 1 records the status information of the accessed reader / writer 2 and terminal computer 3. Further, the terminal computer 3 records the status information of the accessed card 1 and reader / writer 2.
【0029】以上のように、本発明のカードシステムで
は、カード1だけでなくリーダ・ライタ2にもセキュリ
ティ機能を持たせるようにしたので、全体としてより高
度なセキュリティを実現できる。また、リーダ・ライタ
2が使用する暗号は、時間の経過とともに変化するた
め、暗号が盗聴されたとしても、この暗号を次回には使
用できず、この結果、暗号の盗聴行為自体を無意味なも
のとでき、データ通信のセキュリティを格段に高めるこ
とが可能である。As described above, in the card system of the present invention, not only the card 1 but also the reader / writer 2 are provided with a security function, so that a higher security can be realized as a whole. Further, since the encryption used by the reader / writer 2 changes with time, even if the encryption is eavesdropped, the encryption cannot be used next time, and as a result, the eavesdropping of the encryption itself is meaningless. It is possible to significantly improve the security of data communication.
【0030】また、カード1,リーダ・ライタ2,端末
コンピュータ3の夫々が、アクセス時に他の2つの部材
のアクセス状態を記録するようにしているので、何等か
の不正が発生した場合に、記録しておいたそれらの状態
データを調べることにより、不正の正確な内容及び原因
を容易に知ることが可能である。Also, since each of the card 1, reader / writer 2, and terminal computer 3 records the access state of the other two members at the time of access, if any illegality occurs, recording is performed. By examining these status data, it is possible to easily know the exact content and cause of the fraud.
【0031】また、リーダ・ライタ2を不正に分解しよ
うとした場合、記憶素子21内の時系列暗号は自動的に
消去されるので、第三者がその時系列暗号を知ることを
防止できる。In the case where the reader / writer 2 is to be illegally disassembled, the time-series encryption in the storage element 21 is automatically deleted, so that it is possible to prevent a third party from knowing the time-series encryption.
【0032】次に、本発明を利用した具体例について説
明する。図5は、この具体例の模式図である。ここで
は、リーダ・ライタ2及び端末コンピュータ3を備えた
近所の駅売店にてユーザが鉄道切符を購買または空席状
況を検索する場合を想定している。Next, a specific example utilizing the present invention will be described. FIG. 5 is a schematic diagram of this specific example. Here, it is assumed that the user purchases a railway ticket or searches for a vacant seat at a nearby station stand provided with the reader / writer 2 and the terminal computer 3.
【0033】まず、カード1及びリーダ・ライタ2が工
場で製造される。勿論、この製造段階では、カード1,
リーダ・ライタ2に暗証暗号,時系列暗号は書き込まれ
ていない。製造されたリーダ・ライタ2は、リーダ・ラ
イタ発行局である鉄道会社へ納品される。このリーダ・
ライタ発行局にて、リーダ・ライタ2に時系列暗号が書
き込まれると共に、内部の時計素子がリセットされる。
このようにして発行されたリーダ・ライタ2は、駅売店
に納入される。一方、製造されたカード1は、カード発
行局であるカード会社へ納品される。このカード発行局
にて、カード1に暗証暗号が書き込まれる。このように
して発行されたカード1は、ユーザに納入される。駅売
店には、鉄道情報を格納したホストコンピュータ(図示
せず)に接続された端末コンピュータ3が備えられてい
る。First, the card 1 and the reader / writer 2 are manufactured at a factory. Of course, at this stage of production,
No secret code or time-series code is written in the reader / writer 2. The manufactured reader / writer 2 is delivered to a railway company which is a reader / writer issuing authority. This reader
In the writer issuing station, the time series code is written in the reader / writer 2 and the internal clock element is reset.
The reader / writer 2 issued in this way is delivered to a station shop. On the other hand, the manufactured card 1 is delivered to a card company which is a card issuing authority. At this card issuing station, the personal identification code is written on the card 1. The card 1 thus issued is delivered to the user. The station stand is provided with a terminal computer 3 connected to a host computer (not shown) storing railway information.
【0034】このような準備が完了すると、ユーザは自
身のカード1を使って、駅売店にてホストコンピュータ
にアクセスでき、鉄道切符を買ったり、空席状況を調べ
たりすることができる。ユーザが保持するカード1及び
駅売店に設けられたリーダ・ライタ2で二重のセキュリ
ティがかけられており、第三者の介入を排斥してデータ
通信の守秘を保持できる。When such preparation is completed, the user can use his / her card 1 to access the host computer at the station counter, buy a railway ticket, and check the vacancy status. Double security is provided by the card 1 held by the user and the reader / writer 2 provided at the station stand, so that confidentiality of data communication can be maintained by rejecting the intervention of a third party.
【0035】なお、この例では、リーダ・ライタ発行局
とカード発行局とを別会社としたが同じ会社であっても
良い。また、カード1及びリーダ・ライタ2を同じ工場
にて製造しているが、その工場を異ならせても良いこと
は言うまでもない。In this example, the reader / writer issuing bureau and the card issuing bureau are different companies, but they may be the same company. Although the card 1 and the reader / writer 2 are manufactured in the same factory, it is needless to say that the factories may be different.
【0036】ところで、上述した例では、時系列暗号そ
のものをリーダ・ライタ2に記憶するようにしたが、時
系列暗号を計算するための時系列計算式を記憶するよう
にしても良い。In the above example, the time-series encryption itself is stored in the reader / writer 2, but a time-series calculation formula for calculating the time-series encryption may be stored.
【0037】また、カード1とリーダ・ライタ2との
間、リーダ・ライタ2と端末コンピュータ3との間で、
光結合を利用して非接触状態でデータの送受を行うよう
にしたが、電磁結合,磁気結合,音波結合等を利用する
ことも可能である。また、これらの間をデータ線にて結
合するようにしても良い。Further, between the card 1 and the reader / writer 2 and between the reader / writer 2 and the terminal computer 3,
Although data transmission / reception is performed in a non-contact state using optical coupling, electromagnetic coupling, magnetic coupling, sound wave coupling, or the like may be used. Further, these may be connected by a data line.
【0038】[0038]
【発明の効果】以上のように本発明では、リーダ・ライ
タにセキュリティ機能を付加するようにしたので、全体
としてより高度なセキュリティを実現できる。また、ア
クセス毎に、カード及びコンピュータのアクセス状態を
リーダ・ライタ内に記録するようにしたので、不正が発
生した場合にその原因を容易に究明できる。更に、時系
列暗号をリーダ・ライタに記憶させておくようにしたの
で、暗号の盗聴を無意味な行為にすることができる。As described above, according to the present invention, the security function is added to the reader / writer, so that a higher security can be realized as a whole. In addition, since the access state of the card and the computer is recorded in the reader / writer for each access, when an illegal operation occurs, the cause can be easily investigated. Further, since the time-series encryption is stored in the reader / writer, eavesdropping of the encryption can be a meaningless act.
【図1】本発明のカードシステムの構成図である。FIG. 1 is a configuration diagram of a card system of the present invention.
【図2】カードの機能ブロック図である。FIG. 2 is a functional block diagram of the card.
【図3】リーダ・ライタの機能ブロック図である。FIG. 3 is a functional block diagram of a reader / writer.
【図4】時系列暗号を示す概念図である。FIG. 4 is a conceptual diagram illustrating time-series encryption.
【図5】本発明の具体例の模式図である。FIG. 5 is a schematic diagram of a specific example of the present invention.
【図6】カードシステムの一般的な構成図である。FIG. 6 is a general configuration diagram of a card system.
1 カード 2 リーダ・ライタ 3 端末コンピュータ 4 ホストコンピュータ 21 記憶素子 22 記録素子 23 時計素子 24 カードインタフェース 25 インタフェース 26 CPU 1 Card 2 Reader / Writer 3 Terminal Computer 4 Host Computer 21 Storage Element 22 Recording Element 23 Clock Element 24 Card Interface 25 Interface 26 CPU
Claims (8)
込まれたカードと、該カードに対して情報の読出しを行
うカードリーダと、所定の処理を行うコンピュータとを
備え、前記カードリーダにて前記カードから前記特定情
報を読み出すことにより前記コンピュータへのアクセス
を可能とするカードシステムにおいて、前記カードリー
ダ及び前記コンピュータは、所定の暗号を記憶する記憶
部を夫々有し、前記カードの前記特定情報を前記カード
リーダで読み出して前記コンピュータをアクセスする際
に、前記カードリーダの記憶部に記憶した暗号を前記コ
ンピュータに読み出して前記コンピュータの記憶部に記
憶した暗号と照合するように、前記カードリーダにセキ
ュリティ機能を持たせていることを特徴とするカードシ
ステム。An information processing apparatus comprising: a card on which specific information for identifying an owner is written; a card reader for reading information from the card; and a computer for performing predetermined processing. In a card system that enables access to the computer by reading the specific information from the card, the card reader and the computer each have a storage unit that stores a predetermined encryption, and the specific information of the card is When reading the card reader with the card reader and accessing the computer, the card reader reads the code stored in the storage unit of the card reader and checks it against the code stored in the storage unit of the computer. A card system having a security function.
ド及びアクセス対象の前記コンピュータに関する情報を
記録する記録部を更に有する請求項1記載のカードシス
テム。2. The card system according to claim 1, wherein the card reader further includes a recording unit that records information on the card being used and the computer to be accessed.
に読み出される暗号は、時間の経過に伴って変化する請
求項1または2記載のカードシステム。3. The card system according to claim 1, wherein the encryption read from the card reader to the computer changes over time.
の暗号を記憶しており、前記カードリーダは、日時を計
測する計時部と、該計時部の計測結果に基づいて前記コ
ンピュータに読み出される1つの暗号を前記複数の暗号
から選択する選択部とを更に有する請求項1または2記
載のカードシステム。4. The storage unit of the card reader stores a plurality of codes, and the card reader is read by the computer based on a time measurement unit that measures date and time and a measurement result of the time measurement unit. 3. The card system according to claim 1, further comprising a selecting unit that selects one cipher from the plurality of ciphers. 4.
まれた特定情報をコンピュータに読み出すと共に、前記
コンピュータからの情報を前記カードに書き込むリーダ
・ライタにおいて、所定の暗号を記憶する記憶部と、前
記カードから前記特定情報を読み出す際に前記記憶部に
記憶されている暗号を前記コンピュータへ出力する出力
部とを備えることを特徴とするリーダ・ライタ。5. A reader / writer for reading specific information written on a card to identify an owner to a computer and writing information from the computer to the card, a storage unit for storing a predetermined code, An output unit for outputting the encryption stored in the storage unit to the computer when reading the specific information from the card.
を行っている際に、その書込み・読出し対象の前記カー
ド及びアクセス対象の前記コンピュータに関する情報を
記録する記録部を更に備える請求項5記載のリーダ・ラ
イタ。6. The reader according to claim 5, further comprising a recording unit for recording information on the card to be written and read and the computer to be accessed when information communication is performed between the card and the computer. ·lighter.
時間の経過に伴って変化する請求項5または6記載のリ
ーダ・ライタ。7. The encryption output to the computer,
7. The reader / writer according to claim 5, wherein the reader / writer changes with time.
り、日時を計測する計時部と、該計時部の計測結果に基
づいて前記コンピュータへ出力される1つの暗号を前記
複数の暗号から選択する選択部とを更に備える請求項5
または6記載のリーダ・ライタ。8. The storage unit stores a plurality of ciphers, and includes a clock unit for measuring date and time, and one cipher output to the computer based on a measurement result of the clock unit. And a selecting unit for selecting from the following.
Or the reader / writer according to 6.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10219445A JP2000057278A (en) | 1998-08-03 | 1998-08-03 | Card system and reader-writer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10219445A JP2000057278A (en) | 1998-08-03 | 1998-08-03 | Card system and reader-writer |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000057278A true JP2000057278A (en) | 2000-02-25 |
Family
ID=16735532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10219445A Pending JP2000057278A (en) | 1998-08-03 | 1998-08-03 | Card system and reader-writer |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000057278A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002084548A1 (en) * | 2001-04-11 | 2002-10-24 | Eleven Point Two Inc | Electronic settling system |
| JP2007334521A (en) * | 2006-06-13 | 2007-12-27 | Junko Suginaka | Device and method for customer management |
-
1998
- 1998-08-03 JP JP10219445A patent/JP2000057278A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002084548A1 (en) * | 2001-04-11 | 2002-10-24 | Eleven Point Two Inc | Electronic settling system |
| JP2007334521A (en) * | 2006-06-13 | 2007-12-27 | Junko Suginaka | Device and method for customer management |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7089388B1 (en) | Terminal for use in a system interfacing with storage media | |
| CN100555316C (en) | One-time authentication system | |
| US8447991B2 (en) | Card authentication system | |
| JP4276259B2 (en) | Mobile communication terminal having tag reading function and authentic authentication service providing method | |
| JP4651212B2 (en) | Portable information storage medium and authentication method thereof | |
| JP2003517658A5 (en) | ||
| JP2006522404A (en) | Contactless communication tag for checking the authenticity of a product, portable tag reader, and method for providing authenticity information of a product | |
| JPH0775032B2 (en) | Information read verification method | |
| US8635459B2 (en) | Recording transactional information relating to an object | |
| JP2943861B2 (en) | Electronic money card issuance collation method and system | |
| US20070132549A1 (en) | Method and device for verifying owner of article | |
| RU2412484C2 (en) | Secure mobile terminal for electronic transactions and secure electronic transaction system | |
| US20040030925A1 (en) | Statement regarding federally sponsored research or development | |
| JP2000057278A (en) | Card system and reader-writer | |
| KR20040092669A (en) | A rfid terminal and a tag with security function | |
| CN1508746A (en) | Personal identity information integrating apparatus | |
| JP2004287805A (en) | Slave card issuance system and slave card utilization system | |
| US20020062441A1 (en) | Authentication apparatus for authentication to permit electronic document or payment by card using personal information of individual, verification apparatus for verifying individual at payment site, and electronic authentication system interconnecting the same | |
| JP3693709B2 (en) | Information writing / reading method for portable information recording medium | |
| JP2003110552A (en) | Card authentication system, information recording card, and card authenticating method | |
| JP2000322529A (en) | Device and system for certifying regular user | |
| JP2002304589A (en) | Settlement system | |
| US20030056106A1 (en) | Encryption system for preventing data from being copied illegally and method of the same | |
| JP2000251050A (en) | Ic card, ic card information reader, centralized ic card information managing device, method and system for detecting illegally recorded information on ic card | |
| JP4728939B2 (en) | Personal authentication device |