JP2002190005A - Multifunctional ic card - Google Patents

Multifunctional ic card

Info

Publication number
JP2002190005A
JP2002190005A JP2000387924A JP2000387924A JP2002190005A JP 2002190005 A JP2002190005 A JP 2002190005A JP 2000387924 A JP2000387924 A JP 2000387924A JP 2000387924 A JP2000387924 A JP 2000387924A JP 2002190005 A JP2002190005 A JP 2002190005A
Authority
JP
Japan
Prior art keywords
card
area
holder
store
eco
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000387924A
Other languages
Japanese (ja)
Inventor
Tamie Kobayashi
民枝 小林
Kazunori Matsuyama
寿徳 松山
Sadaji Emori
貞治 江守
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KIC SYSTEM KK
Original Assignee
KIC SYSTEM KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KIC SYSTEM KK filed Critical KIC SYSTEM KK
Priority to JP2000387924A priority Critical patent/JP2002190005A/en
Publication of JP2002190005A publication Critical patent/JP2002190005A/en
Pending legal-status Critical Current

Links

Landscapes

  • Credit Cards Or The Like (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a multifunctional IC card that can prevent card crime by ensuring high security. SOLUTION: An electronic account settlement type ecological card 1 is a point card used in common by a plurality of enterprises, and a cryptographic key 11 and a signature key 12 for ensuring security, and holder biological information 14 for confirming the person in question by a fingerprint after PIN input are written in a secondary issue region in the ecological card 1. Ecological points 16, a store signature 17, a store certificate 18, a billfold 27, a signature 28 and a certificate 29 are written in an application region 4 to allow the verification of data alteration by a holder or a store employee.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、複数の事業体によ
って共通に使用されるICカードに関し、特にポイント
サービスカード又はマネーカードとして電子決済が可能
な多機能型ICカードに関するものである。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an IC card commonly used by a plurality of business entities, and more particularly to a multifunctional IC card capable of performing electronic settlement as a point service card or a money card.

【0002】[0002]

【従来の技術】従来、事業体であるカード加盟店で商品
や役務を購入した顧客にサービスポイントを与え、累積
ポイント数に応じた金額やサービス券等を顧客に還元す
るようにしたポイントカードシステムが知られている。
この場合、会員加入時にポイントカードを顧客に発行
し、その後、各カード加盟店で商品を購入する度に、サ
ービスポイントをカードに累積的に記録するようにして
いる。そして、このカードには高度な決済機能が付加さ
れ、カード自体が各加盟店で換金手段として機能するよ
うになっている。そのため、累積ポイント数が多くなる
につれて、カードによって換金可能な金額が大きくな
り、カード自体の金銭価値も高くなる傾向にある。
2. Description of the Related Art Heretofore, a point card system in which service points are given to a customer who has purchased a product or service at a card member store, which is the business entity, and an amount or a service ticket corresponding to the accumulated number of points is returned to the customer. It has been known.
In this case, a loyalty card is issued to the customer at the time of joining the member, and thereafter, each time a merchandise is purchased at each card member store, the service points are cumulatively recorded on the card. An advanced payment function is added to this card, and the card itself functions as a cashing means at each member store. Therefore, as the number of accumulated points increases, the amount of money that can be exchanged for a card increases, and the monetary value of the card itself tends to increase.

【0003】[0003]

【発明が解決しようとする課題】この種のポイントカー
ドは、暗証番号を入力して使用されるが、カードの暗証
番号が他人に知られる可能性がある。したがって、カー
ドの紛失や盗難に遭った時は、他人によってカードが悪
用されるおそれがある。また、サービスポイントの記録
は、各加盟店と顧客が商品購入額を確認して行われる
が、将来のセキュリティ確保の観点から、各加盟店と顧
客の間でポイント取得の証拠を残すことが必要である。
ポイント取得の証拠がない場合は、加盟店の従業員や顧
客自身によって、データの漏洩や改ざん、現金引き出し
等の不正使用が生じかねない。カードの紛失、盗難やデ
ータ盗用に対する安全対策、つまりカード社会において
急増するカード犯罪を、如何にして防止するかが重要な
課題になっている。本発明は上記の課題に鑑み、高度な
セキュリティを確保して、カードの不正使用やデータ改
ざん等を防止し得る多機能ICカードを提供するもので
ある。
A point card of this type is used by inputting a password, but there is a possibility that the password of the card is known to others. Therefore, when the card is lost or stolen, the card may be misused by another person. In addition, service points are recorded by each merchant and customer confirming the product purchase price, but from the viewpoint of ensuring security in the future, it is necessary to leave evidence of point acquisition between each merchant and customer. It is.
If there is no evidence of point acquisition, data leakage, falsification, and unauthorized use such as cash withdrawal may occur by employees of the merchant or customers themselves. An important issue is how to prevent card loss, theft and data theft, that is, how to prevent card crime, which is increasing rapidly in the card society. SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and provides a multi-function IC card capable of ensuring high security and preventing unauthorized use of the card, data tampering, and the like.

【0004】[0004]

【課題を解決するための手段】このため本発明に係る請
求項1は、複数の事業体によってポイントサービスカー
ド又は電子マネーカードとして共通に使用される多機能
ICカードであって、ICカード内の二次発行領域に、
前記各事業体によって書き込まれる署名領域を設けたこ
とを特徴とする。また請求項2は、二次発行領域に、暗
証番号入力後に指紋等の生体情報によりカードホルダー
を確認するホルダー生体情報領域を設けたことを特徴と
する。
According to the present invention, there is provided a multi-function IC card commonly used as a point service card or an electronic money card by a plurality of business entities. In the secondary publishing area,
A signature area to be written by each business entity is provided. According to a second aspect of the present invention, a holder biometric information area for confirming a card holder with biometric information such as a fingerprint after inputting a personal identification number is provided in the secondary issuing area.

【0005】本発明のICカードは、主にCPU付きチ
ップを搭載したタイプのカードであり、ICカードのメ
モリ量が潤沢にある場合、格納情報領域の構成は、図1
に例示するように、一次発行領域、二次発行領域および
アプリケーション領域など多くのデータ領域からなる。
一次発行領域は、カード発行会社が事業体に一次的にカ
ード発行する時に、所要情報を格納する領域であり、二
次発行領域は、事業体が消費者(ユーザー会員)に二次
的にカード発行する時に、所要情報を格納する領域であ
る。
[0005] The IC card of the present invention is a type of card mainly equipped with a chip with a CPU, and when the memory capacity of the IC card is abundant, the configuration of the storage information area is as shown in FIG.
As shown in FIG. 1, the data area includes many data areas such as a primary issue area, a secondary issue area, and an application area.
The primary issuance area is an area for storing necessary information when a card issuer issues a card to a business entity temporarily, and the secondary issuance area is for the business entity to issue a card to a consumer (user member). This area is used to store required information when it is issued.

【0006】具体的には、一次発行領域に格納される情
報としては、カードシリアル番号、暗証番号が含まれ、
また二次発行領域に格納される情報としては、発行体コ
ード、地域コード、ホルダー識別子、ホルダー属性、暗
号鍵、署名鍵、証明書、ホルダー生体情報(本人認証
部)が含まれ、さらにアプリケーション領域に格納され
る情報としては、エコポイント(複数の事業体に共通し
て設定されるポイントサービスの領域)、店舗署名、店
舗証明書、事業体A域、他事業体域、事業体Aコード、
買上ポイント、駐車ポイント、プリペイド域、証書域、
札入、署名、証明書、小銭、生命共済証書、損保証書な
どが含まれる。
Specifically, the information stored in the primary issuing area includes a card serial number and a password.
The information stored in the secondary issuing area includes an issuer code, a region code, a holder identifier, a holder attribute, an encryption key, a signing key, a certificate, and holder biometric information (identification unit). The information stored in the area includes eco points (areas of point services commonly set for a plurality of entities), store signatures, store certificates, entity A areas, other entity areas, entity A codes,
Purchase points, parking points, prepaid area, certificate area,
Includes bills, signatures, certificates, coins, certificates of mutual aid, loss guarantees, etc.

【0007】ICカードのメモリ量に制約がある場合
は、アプリケーション領域に属する事業体領域の数を制
限・削減したり、あるいは証明書領域(数百バイトから
1キロバイト)を省略できる。尚、CPU付きチップと
は別にメモリチップを搭載したタイプのICカードで
は、店舗の署名を加えることができ、この場合はカード
の安全性ないし信頼性が一層高まり、データの漏洩や改
ざんの危険がなくなる。
When there is a restriction on the memory capacity of the IC card, the number of business areas belonging to the application area can be limited or reduced, or the certificate area (several hundred bytes to 1 kilobyte) can be omitted. In the case of an IC card equipped with a memory chip separately from a chip with a CPU, a signature of a store can be added. In this case, the security or reliability of the card is further improved, and there is a danger of data leakage and tampering. Disappears.

【0008】ICカード内の情報は、暗証番号の打ち込
みを条件にアクセスできる部分と、暗証番号の打ち込み
なしでアクセスできる部分との2種類がある。打ち込み
を必要とする部分は、データ情報を隠蔽することが要請
されるアクセス領域で、例えばホルダー属性、暗号鍵、
署名鍵、ホルダー生体情報のように、大きな金額やプラ
イバシーを保護する観点から、情報が盗まれては困る領
域である。一方、打ち込みを不要とする部分は、他人に
読まれてもあまり問題とならないアクセス領域で、例え
ば小口決済のように、情報が盗まれても許容できる領域
である。ただし、打ち込みが不要な部分であっても、必
要に応じて署名を添付し、情報の改ざんに備えるように
するのが好ましい。
[0008] There are two types of information in the IC card, a part that can be accessed under the condition of inputting a password and a part that can be accessed without inputting a password. The part that needs to be implanted is an access area where data information is required to be hidden, such as a holder attribute, an encryption key,
Like signing keys and holder biometric information, this is an area where information cannot be stolen from the viewpoint of protecting a large amount of money and privacy. On the other hand, the portion that does not need to be driven is an access area that does not cause much problem even if read by another person, and is an area that can be tolerated even if information is stolen, for example, small lot settlement. However, it is preferable to attach a signature as necessary even for a portion that does not need to be implanted so as to prepare for falsification of information.

【0009】次に、ホルダー生体情報の利用方法につい
て述べると、カード書込機に暗証番号を入力した後でな
ければ、ホルダー生体情報を確認できないようにする。
その理由は、ホルダー生体情報が簡単に読み出されるよ
うでは、セキュリティ面で問題が生じるからである。こ
のため、重要なカード格納情報を読み出すには、最初に
暗証番号を打ち込み、そのあと更にホルダー生体情報で
本人を識別する手順を採用する。
Next, the method of using the holder biometric information will be described. The holder biometric information cannot be confirmed unless a password is input to the card writer.
The reason is that if the holder biometric information is easily read, there is a problem in security. For this reason, in order to read out important card storage information, a procedure is first used in which a personal identification number is entered, and then the individual is identified by the holder biometric information.

【0010】ホルダー生体情報は、生体情報によって本
人を確実に識別する本人認証部である。ホルダー生体情
報の領域には、カードホルダー自身の指紋や瞳の虹彩等
の生体情報データを記録し、この記録データを照合する
ことで本人を生体識別(バイオメトリクス)する。した
がって、ICカードを落としたりした場合に、拾得者等
がICカードを悪用しようとしても、真正のカードホル
ダーであるか否を厳正にチェックできるので、拾得者等
によるカード悪用を未然に防ぐことができる。
[0010] The holder biometric information is an identity authentication section for securely identifying the individual by the biometric information. In the area of the holder biometric information, biometric information data such as a fingerprint of the card holder itself and the iris of the pupil are recorded, and the recorded data is collated to identify a person (biometrics). Therefore, even if the IC card is dropped, even if the locator attempts to misuse the IC card, it is possible to strictly check whether or not the card holder is a genuine card holder. it can.

【0011】事業体の領域について補足説明すると、I
Cカードのメモリ量もしくはメモリチップのメモリ量等
を総合勘案したうえで、いくつかの事業体を同一カード
内に載せるか否かを判断する。事業内容として実施例で
は、エコロジー商品のポイントシステム事業者の場合に
ついて述べているが、事業内容は事業体の種類、業務範
囲、設立目的等に依存する。例えば私企業の場合と地方
自治体の場合とで、事業内容をそれぞれ異ならせること
ができる。いずれの場合でも、一定のメモリ領域を企
業、自治体等の事業体ごとに定義して割り付けることが
別途必要になる。
A supplementary explanation of the business area is as follows.
After comprehensively considering the amount of memory of the C card or the amount of memory of the memory chip, etc., it is determined whether or not some business entities are to be placed on the same card. Although the embodiment describes the case of an ecological product point system provider as the business content, the business content depends on the type of business, business scope, purpose of establishment, and the like. For example, the business content can be different for private companies and local governments. In any case, it is necessary to separately define and allocate a certain memory area for each business entity such as a company and a local government.

【0012】[0012]

【発明の実施の形態】次に、本発明の実施の形態を図面
に基づいて説明する。本実施例に係る多機能ICカード
は、グリーン購入システムを実施する複数のエコ事業体
によって共通に使用されるサービスポイント式エコカー
ド(ポイント数に応じて換金、貯蓄運用、購入特権など
を取得できるカード)である。複数存在する企業体の全
体で共通なカード情報領域に、サービスポイントの記録
領域を設定し、エコカード内の格納情報領域に、複数の
各エコ事業体の署名を書き込み添付可能にしたものであ
る。図1は本発明の実施例に係るエコカードの格納情報
領域を示す説明図、図2はエコカードを使用する店舗が
ポイントの署名を持ち回る場合を説明する処理概念図、
図3はエコカード内の暗号鍵を用いて暗号処理を行う場
合を説明する処理概念図、図4はエコカードにより大金
決済を行う場合を説明する処理概念図である。
Next, an embodiment of the present invention will be described with reference to the drawings. The multi-function IC card according to the present embodiment is a service point type eco card commonly used by a plurality of eco enterprises implementing the green purchasing system (can acquire cash, save operation, purchase privilege, etc. according to the number of points). Card). A service point recording area is set in a card information area common to a plurality of business entities as a whole, and signatures of a plurality of eco-enterprise entities can be written and attached to a storage information area in an eco card. . FIG. 1 is an explanatory diagram showing a storage information area of an eco card according to an embodiment of the present invention, FIG. 2 is a processing conceptual diagram illustrating a case where a store using the eco card carries a signature of points,
FIG. 3 is a processing conceptual diagram for explaining a case where an encryption process is performed using an encryption key in an eco card, and FIG. 4 is a processing conceptual diagram for explaining a case where a large payment is made using an eco card.

【0013】[0013]

【実施例】図1はエコカード(ICカード)1の格納情
報領域を示すもので、この格納情報領域には上部側か
ら、一次発行域2、二次発行域3およびアプリケーショ
ン(AP)域4が順次設けられている。一次発行域2
は、エコカード1の発行会社がカード発行時に所定事項
を記入する情報領域で、カードシリアル番号5と暗証番
号(PIN)6が記入される。カードシリアル番号5
は、カード発行順に一連の連続番号が付与される。暗証
番号6は、顧客ユーザー(消費者)であるホルダーに個
別に与えられた暗証番号で、カード発行時のデフォルト
値は、ホルダー自らが端末機等を操作することにより変
更可能とされている。
FIG. 1 shows a storage information area of an eco card (IC card) 1. In this storage information area, a primary issue area 2, a secondary issue area 3, and an application (AP) area 4 are arranged from the upper side. Are sequentially provided. Primary issue area 2
Is an information area in which the issuing company of the eco card 1 fills in predetermined items at the time of issuing the card, in which a card serial number 5 and a personal identification number (PIN) 6 are entered. Card serial number 5
Are assigned a series of consecutive numbers in the order of card issuance. The password 6 is a password individually given to a holder as a customer user (consumer), and the default value at the time of issuing a card can be changed by the holder himself / herself operating a terminal or the like.

【0014】二次発行域3は、カードホルダーがエコロ
ジーシステムの会員になる時に、所定事項が記入される
情報領域である。つまり、ホルダーがエコロジーシステ
ムに入会する際、エコロジーシステム事業体がホルダー
にカードを付与する時に記入する。具体的には発行体コ
ード7、地域コード8、ホルダー識別子9、ホルダー属
性10、暗号鍵11、署名鍵12、証明書13、ホルダ
ー生体情報(生体個人認証部)14が書き込まれる。発
行体コード7は、エコシステム事業体を識別するコード
であり、地域コード13は、カードホルダーが所属して
いる地域を識別するコードである。またホルダー識別子
9は、エコロジーシステム内でホルダー個人を特定する
識別情報であり、ホルダー属性10は氏名、住所、電話
番号などのホルダーに関する個人情報である。
The secondary issuing area 3 is an information area in which predetermined items are entered when the card holder becomes a member of the ecology system. That is, when the holder joins the ecology system, the ecology system entity fills out the card when giving the holder. Specifically, the issuer code 7, the area code 8, the holder identifier 9, the holder attribute 10, the encryption key 11, the signature key 12, the certificate 13, and the holder biometric information (biological personal authentication unit) 14 are written. The issuer code 7 is a code for identifying the ecosystem business entity, and the area code 13 is a code for identifying the area to which the card holder belongs. The holder identifier 9 is identification information for identifying an individual holder in the ecology system, and the holder attribute 10 is personal information about the holder such as a name, an address, and a telephone number.

【0015】暗号鍵11は、エコカード1内の秘密鍵暗
号方式の鍵であり、格納された重要情報を暗号化または
復号化する時に使用される。つまり、エコカード1内の
情報を外部に読み出したり書き込む時に使用される。ま
た、署名鍵12は、カードホルダーが電子署名をする際
に使用される鍵であり、将来のカードセキュリティ高度
化のために使用される。エコカード1の中に書き込まれ
るポイント情報には、カードホルダーのデータ改ざんを
検出するため店舗側の署名を付けるが、店舗側に書き込
まれるポイント情報に対して、ホルダー側の署名を付け
ることがある。これは、店舗側でポイント情報が改ざん
されるのを防ぐためである。
The encryption key 11 is a key of the secret key cryptosystem in the eco card 1, and is used when encrypting or decrypting stored important information. That is, the information is used when reading or writing information in the eco card 1 to the outside. The signature key 12 is a key used when the card holder makes an electronic signature, and is used for enhancing card security in the future. The point information written in the eco card 1 is signed by the store in order to detect data tampering of the card holder, but the point information written in the store may be signed by the holder. . This is to prevent the store from falsifying the point information.

【0016】証明書13は、第三者の認証機関CAが公
開鍵を証明した書面であり、カードホルダーの署名を検
証する時に使用される。一般に証明書13は、認証機関
CAから毎回証明書をもらうことなく、各々のポイント
加算などの処理時に用いられる。しかし、証明書13の
メモリサイズが大きいことから、証明書13の読み出し
/書き込みに時間がかかると想定される。このような現
状においては、証明書13を各店舗側において備えるこ
とが望ましい。このため証明書13は、その読み出し/
書き込みの時間の長短によって、エコカード1内に置く
か否かを自由に選択可能とする。この証明書13と前記
署名鍵12は、ホルダー自身による署名が要請される場
合、例えばエコロジーポイントを取得した時に証拠とし
て記録する場合などに、エコカード1の高度なセキュリ
ティを将来保持するものである。
The certificate 13 is a document that certifies the public key by a third-party certificate authority CA, and is used when verifying the signature of the card holder. Generally, the certificate 13 is used at the time of processing such as adding points without receiving a certificate every time from the certification authority CA. However, since the memory size of the certificate 13 is large, it is assumed that it takes time to read / write the certificate 13. In such a current situation, it is desirable to provide the certificate 13 at each store. Therefore, the certificate 13 is read /
Depending on the length of the writing time, it is possible to freely select whether or not to put it in the eco card 1. The certificate 13 and the signing key 12 hold the high security of the eco card 1 in the future when a signature by the holder itself is requested, for example, when the ecology point is recorded as evidence. .

【0017】ホルダー生体情報14は、カードホルダー
自身を生体的に認証する、所謂ホルダー生体認証部とし
て機能し、ここではカードホルダーの指紋に基づいて本
人かどうかを生体識別する。ホルダー生体情報14と上
述のホルダー属性10、暗号鍵11、署名鍵12及び後
述の札入27の該当内容は、暗証番号6を照合一致する
ことを条件として、エコカード1の外部に読み出し/書
き込み可能とされている。
The holder biometric information 14 functions as a so-called holder biometric authentication unit that biometrically authenticates the card holder itself. In this case, the biometric identification is performed based on the fingerprint of the card holder. The holder biometric information 14 and the corresponding contents of the holder attribute 10, the encryption key 11, the signature key 12, and the bill 27 described later are read / written outside the eco card 1 on condition that the password 6 is matched. It is possible.

【0018】アプリケーション域4は、各種のアプリケ
ーションにおいて情報処理されるデータ領域であり、こ
こにはエコポイント(EP)16、店舗署名17、店舗
証明書18、事業体A域19及び他事業体X域20が記
入される。エコポイント16の数値は、カードホルダー
が過去に取得したエコポイント数を累積した点数であ
り、エコポイント16はカードホルダーが店舗からエコ
ロジー商品、例えばリサイクル可能な家電や日用品等を
グリーン購入した時に取得される。ここに、エコロジー
ポイント販売方式は、ビジネス事業において一般的に採
用されているポイントサービス販売方式である。このた
め、複数存在する各販売店舗もしくは各事業体を通し
て、全体として共通にポイントサービス領域を設定す
る。
The application area 4 is a data area where information is processed in various applications, and includes an eco point (EP) 16, a store signature 17, a store certificate 18, a business entity A area 19, and another business entity X. Area 20 is filled. The value of Eco Point 16 is the cumulative number of Eco Points that the card holder has acquired in the past. The Eco Point 16 is acquired when the Card Holder purchases green products from stores, such as recyclable home appliances and daily necessities. Is done. Here, the ecology point selling method is a point service selling method generally adopted in a business business. For this reason, a point service area is commonly set as a whole through a plurality of sales stores or business entities.

【0019】店舗署名17及び店舗証明書18は、エコ
ポイント16を最後に累積した店舗の署名及び証明書で
ある。店舗署名17は、商品購入時に各店舗でエコポイ
ント16を累積する毎に当該店舗から署名されるもので
ある。エコカード1内では、カードホルダー自身による
ポイント数の改ざんを防ぐため、必ず店舗署名17を添
付する。店舗証明書18は、各店舗での署名を検証する
ときに使用される。店舗証明書18をエコカード1に格
納することが容量的に困難になることがあるが、この場
合は、店舗側のデータとして格納する形態を採用する。
The store signature 17 and the store certificate 18 are the signature and certificate of the store in which the eco points 16 were last accumulated. The store signature 17 is signed by the store every time the eco points 16 are accumulated in each store at the time of product purchase. In the eco card 1, the store signature 17 is always attached in order to prevent tampering of the number of points by the card holder itself. The store certificate 18 is used when verifying a signature at each store. In some cases, it is difficult to store the store certificate 18 in the eco card 1 in terms of capacity. In this case, a form of storing the store certificate 18 as data on the store side is adopted.

【0020】事業体A域19は、事業体Aにおいて情報
処理されるデータ領域であり、事業体Aコード22、買
上ポイント23、駐車ポイント24が記入されるほか、
プリペイド域25および証書域26を有している。事業
体Aコード22は事業体Aを識別するコードであり、買
上ポイント23及び駐車ポイント24は、事業体Aで商
品や役務の買上時及び駐車時に所定のポイントがサービ
スされるポイント情報である。
The business entity A area 19 is a data area for information processing in the business entity A, and includes a business entity A code 22, a purchase point 23, and a parking point 24.
It has a prepaid area 25 and a certificate area 26. The business entity A code 22 is a code for identifying the business entity A, and the purchase points 23 and the parking points 24 are point information at which predetermined points are provided when the business entity A purchases or parks a product or service.

【0021】プリペイド域25は、札入(大金)27、
署名28、証明書29、小銭30を含む情報領域であ
る。札入27は大きな金額を取り扱う金銭情報領域で、
大金決済時には、チャージ機器または大金で決済される
機器の署名28及び証明書29が必要とされる。尚、証
明書29の設定の有無は、証明書29の読み出し/書き
込みの処理時間と、(証明書29が格納されていない)
店舗が認証機関CAから証明書29を取得する時の通信
時間等を勘案して決める。札入27の該当内容は、暗証
番号6による照合とホルダー生体情報14による照合と
で本人を確認した上で、エコカード1の外部に読み出し
/書き込み可能とされている。一方、小銭30は小さな
金額を取り扱う金銭情報領域で、金額のチャージは札入
27から金額移行できるようにされている。この場合、
小銭30においては迅速な金銭処理を行うため、札入2
7での金銭処理とは異なり、署名及び証明書は一切不要
である。
The prepaid area 25 includes bills (large money) 27,
An information area including a signature 28, a certificate 29, and coins 30. Bill 27 is a money information area that handles large amounts of money.
At the time of settlement with large money, a signature 28 and a certificate 29 of a charging device or a device settled with large money are required. Whether or not the certificate 29 is set depends on the processing time for reading / writing the certificate 29 and (the certificate 29 is not stored).
The decision is made in consideration of the communication time when the store acquires the certificate 29 from the certification organization CA. The contents of the bill 27 can be read / written to the outside of the eco card 1 after confirming the identity of the user by collation with the password 6 and collation with the holder biometric information 14. On the other hand, the coin 30 is a money information area for handling a small amount of money, and the amount of money can be transferred from the bill 27 to the amount of money. in this case,
In order to perform quick money processing at coin 30,
Unlike the cash processing in 7, no signature or certificate is required.

【0022】証書域26は、カードホルダーが任意に加
入できる各種事業(運用事業、保険事業等)の関係証書
を格納する領域で、各事業体において実施される事業内
容はそれぞれ異なる。本実施例では、カードホルダーが
所属する地域で実施される各種保険、例えば生命共済証
書31及び損保証書32の情報内容が格納されている。
また他事業体X域20は、事業体Xコード40や事業体
Xの固有情報41を格納する領域で、固有情報41につ
いては、一般に各事業体毎に情報の種別や構成が異な
る。
The certificate area 26 is an area for storing related certificates of various businesses (operational business, insurance business, etc.) to which the card holder can arbitrarily subscribe, and the business contents executed by each business entity are different. In the present embodiment, the information contents of various insurances carried out in the area to which the card holder belongs, for example, the life insurance certificate 31 and the loss guarantee 32 are stored.
The other business entity X area 20 is a region for storing the business entity X code 40 and the unique information 41 of the business entity X. The type and configuration of the unique information 41 are generally different for each business entity.

【0023】上記エコカード1では、顧客による商品又
は役務の購入により、複数の加盟店が発行するサービス
ポイントを有価証券化でき、株式、債券、生命保険証
券、損害保険証券等の有価証券を対象にすることができ
る。サービスポイントは、リサイクル商品またはエコロ
ジー商品その他各種の商品に付される。累積したポイン
トはシステム管理サーバーに登録し、登録したポイント
を換金して運用し、得られた利益はカードホルダーに分
配されるようになっている。この運用方式は、発行元の
異なるサービスポイントを統合して運用できるものであ
る。このポイントカードシステムは、顧客会員、加盟企
業(異業種も含む)または店舗、システム運営事務局、
有価証券会社を公衆回線または専用回線でネットワーク
化し、会員は加盟店で商取引する際に、エコカード1を
提示することによってエコロジーポイントの交付を受け
ることができる。加盟店はカードデータ送信端末によ
り、商取引のデータをシステム運営事務局に送る。これ
により、加盟店で定めたポイント発行率(売価に対する
ポイントの発行点数)を基に、取引額に応じたサービス
ポイントが発行され、エコカード1に記録されているポ
イントに累積加算して更新する。このポイント発行率
は、商品・役務の種類ごとまたは加盟店ごとに定めるこ
とができるが、汎用的に統一するのが好ましい。
In the above-mentioned eco card 1, a customer can purchase a product or service, and the service points issued by a plurality of franchisees can be securitized, and securities such as stocks, bonds, life insurance policies, non-life insurance policies, etc. Can be Service points are awarded to recycled products, ecology products and other various products. The accumulated points are registered in the system management server, the registered points are cashed and operated, and the obtained profit is distributed to the card holder. This operation method can integrate and operate service points from different issuers. This loyalty card system can be used by customer members, member companies (including different types of businesses) or stores,
A securities company can be networked through a public line or a dedicated line, and members can receive ecology points by presenting the eco card 1 when conducting business at a member store. The member store sends the transaction data to the system operation secretariat using the card data transmission terminal. As a result, service points corresponding to the transaction amount are issued based on the point issuance rate (number of points issued with respect to the selling price) determined at the member store, and are cumulatively added to the points recorded on the eco card 1 and updated. . The point issuance rate can be determined for each type of merchandise / service or for each member store, but is preferably unified for general purposes.

【0024】次に、店舗で店舗証明書18を保管する場
合について説明する。図2に示すように、各店舗A、B
にはポイント書込機35、36が設置され、また、各店
舗A、Bには店舗用情報端末34が設置され、これによ
り、顧客データ、店舗データ、取引データのシステムサ
ーバーへの送信のほか、カード発行、カードデータの更
新、カードへの印字表示を行うことができる。情報端末
34においては、全店舗証明書とCA公開鍵の情報を格
納したデータベースが利用可能とされている。ここで、
各店舗が全店舗証明書18を必要とする理由は、各店舗
がポイント署名と検証を持ち回るからである。尚、情報
端末34に前記データベースが格納されていないことが
あるが、前記データベースをもたない店舗では、第三者
認証機関CAのデータベース37にアクセスして、オン
ラインで全店舗証明書とCA公開鍵の情報を利用するも
のとする。
Next, a case where the store certificate 18 is stored in the store will be described. As shown in FIG. 2, each store A, B
Is provided with point writing machines 35 and 36, and each of the stores A and B is provided with a store information terminal 34, which is used to transmit customer data, store data, and transaction data to a system server. It can issue cards, update card data, and print and display on cards. In the information terminal 34, a database storing information of all store certificates and CA public keys can be used. here,
Each store needs the all store certificate 18 because each store carries around point signatures and verifications. In some cases, the database is not stored in the information terminal 34, but in a store that does not have the database, the database 37 of the third-party certification authority CA is accessed, and all store certificates and CA disclosure are online. It is assumed that key information is used.

【0025】いまカードホルダーが店舗Aで商品を購入
したとすると、購入額に応じてエコロジーポイントP1
が発生する。カードホルダーがエコロジーポイントP1
を取得するには、確認証拠としてホルダー自身が署名鍵
12を用いてポイント署名を行い、エコロジーポイント
P1をエコカード1に格納する。この後、ホルダーが店
舗Bで別の商品を購入したときは、新たなエコロジーポ
イントP2が発生する。ここでも上記同様に、カードホ
ルダーがポイント署名を行い、エコロジーポイントP2
をエコロジーポイントP1に加算して格納する。
Assuming that the card holder has purchased a product at the store A, the ecology point P1
Occurs. Card holder is Ecology Point P1
In order to obtain the ecology point P1, the holder makes a point signature using the signature key 12 as confirmation evidence and stores the ecology point P1 in the eco card 1. Thereafter, when the holder purchases another product at the store B, a new ecology point P2 is generated. Here, as above, the card holder signs the points and the ecology points P2
Is added to the ecology point P1 and stored.

【0026】このポイント加算は、ホルダーがエコロジ
ーポイントP2の署名を行う前に、エコポイントP1の
格納と署名が済んでいるエコカード1に対し、データの
読み込み及び署名検証を経て行う。特に署名検証では、
情報端末34又は認証機関CAのデータベース37から
全店舗証明書とCA公開鍵を取り込んで、店舗Aの真正
な署名であるかを厳重に検証する。このように、店舗証
明書18を保管する時は、情報端末34に必要とされた
各種機能、すなわちポイント署名、署名検証、ポイント
加算、及び店舗証明書/CA公開鍵入が順次実行され
る。
This point addition is performed before the holder signs the ecology point P2, after reading the data and verifying the signature on the eco card 1 in which the eco point P1 has been stored and signed. Especially in signature verification,
The store certificate and the CA public key are fetched from the information terminal 34 or the database 37 of the certification authority CA, and the authenticity of the store A is strictly verified. As described above, when the store certificate 18 is stored, various functions required for the information terminal 34, that is, point signature, signature verification, point addition, and store certificate / CA public key entry are sequentially executed.

【0027】次に、エコカード1内におけるデータ情報
の暗号処理・復号処理について説明する。各店舗A、B
には、図3に示すように、エコカード1内の情報を暗号
化、復号化する端末としてポイント書込機35、36が
設置されている。いま、店舗Aで情報を暗号処理してエ
コカード1に格納する場合は、エコカード1の暗証番号
6をポイント書込機35に入力して照合する。暗証番号
6を照合したら、エコカード1の暗号鍵11を読み出し
てカード情報を読み込む。ついで、読み込んだ格納情報
を暗号処理し、処理後の情報をエコカード1に書き込
む。
Next, the encryption / decryption processing of data information in the eco card 1 will be described. Each store A, B
As shown in FIG. 3, point writers 35 and 36 are installed as terminals for encrypting and decrypting information in the eco card 1. When the information is encrypted at the store A and stored in the eco card 1, the password 6 of the eco card 1 is input to the point writer 35 and collated. After collation of the personal identification number 6, the encryption key 11 of the eco card 1 is read and card information is read. Then, the read stored information is encrypted, and the processed information is written to the eco card 1.

【0028】この後、エコカード1の暗号情報を店舗B
で復号処理する場合は、エコカード1の暗証番号6をポ
イント書込機36に入力して照合する。暗証番号6を照
合したら、エコカード1の暗号鍵11を読み出し、エコ
カード1の格納情報を読み込む。次に、読み込んだ情報
を復号処理してカード外に取り出す。このように、エコ
カード1内の情報を暗号化、復号化する場合は、ポイン
ト書込機35、36に必要とされた各種機能、すなわち
暗証番号入力、鍵読み出し、情報読み出し、暗号化/復
号化処理が順次実行される。
After that, the encryption information of the eco card 1 is stored in the store B
When the decryption process is performed, the personal identification number 6 of the eco card 1 is input to the point writer 36 and collated. When the password 6 is collated, the encryption key 11 of the eco card 1 is read, and the storage information of the eco card 1 is read. Next, the read information is decrypted and taken out of the card. As described above, when the information in the eco card 1 is encrypted and decrypted, various functions required for the point writer 35 and 36, that is, input of a password, key reading, information reading, and encryption / decryption are performed. Conversion processing is sequentially performed.

【0029】次にエコカード1を用いて、大金決済を行
う場合について説明する。店舗には、図4に示すよう
に、ポイント書込機38と指紋入力器39が設置されて
いる。いま、カードホルダーの指紋を用いてエコカード
1内の情報を処理する時は、エコカード1の暗証番号6
をポイント書込機38に入力し、エコカード1の指紋を
読み出す。エコカード1の指紋を読み出したら、今度は
指紋入力器39にホルダーの指紋を入力し、エコカード
1のホルダー生体情報14内の登録指紋と照合する。照
合が一致したら今度は、エコカード1に記録されている
大金情報を読み出し、札入27における金銭出し入れに
つき電子決済を行う。大金決済後の金銭情報はエコカー
ド1に書き込んでデータ更新する。このように、ホルダ
ー生体情報14を用いて大金決済を行う場合は、ポイン
ト書込機38に必要とされた各種機能、すなわち暗証番
号入力、指紋入力、指紋照合が順次実行される。
Next, a case where a large payment is made using the eco card 1 will be described. In the store, as shown in FIG. 4, a point writing device 38 and a fingerprint input device 39 are installed. Now, when processing the information in the eco card 1 using the fingerprint of the card holder, the password 6 of the eco card 1 is required.
Is input to the point writer 38, and the fingerprint of the eco card 1 is read. After the fingerprint of the eco card 1 is read, the fingerprint of the holder is input to the fingerprint input device 39 and collated with the registered fingerprint in the holder biometric information 14 of the eco card 1. If the verifications match, then the large money information recorded on the eco card 1 is read out, and electronic payment is made for depositing and withdrawing money in the bill receiving unit 27. The monetary information after the large-money settlement is written in the eco card 1 to update the data. As described above, when making a large payment using the holder biometric information 14, various functions required for the point writer 38, that is, a password input, a fingerprint input, and a fingerprint collation are sequentially executed.

【0030】実施例の決済処理にあたっては、暗証番号
6の照合に続く指紋の照合により、ホルダーの本人確認
を厳密に二重チェックするので、安全かつ確実な大金決
済処理が可能になる。とりわけ照合データとなる指紋
は、万人不同で終生不変であることから、個人認識の上
で極めて有効になる。したがって、エコカード1が紛失
又は盗まれた場合に、たとえ暗証番号6を知っている悪
意者に渡ったとしても、本人確認が事実上できないの
で、悪意者による大金決済やデータ盗用などのカード犯
罪が未然に防止される。
In the settlement processing of the embodiment, since the identification of the holder is strictly double-checked by collation of the fingerprint following collation of the personal identification number 6, safe and reliable large-money settlement processing can be performed. In particular, fingerprints serving as collation data are extremely effective for personal recognition because they are unvarying for everyone and never change. Therefore, even if the eco card 1 is lost or stolen, even if it passes to a Service-to-Self who knows the password 6, the identity of the Eco-Card 1 cannot be practically verified. Crime is prevented beforehand.

【0031】尚、本発明は上記実施例に限定されない。
例えば、カードホルダーを確認する際は、サイン(筆跡
の癖)、声紋、印鑑により本人を識別することができ
る。また、予めデーターベースに記録した保険証、学生
証、身分証明IDに基づいて、本人を識別することもで
き、カードセキュリティの更なる高度化のため、上記生
体情報識別と適宜併用して厳重な個人認証を行うことが
できる。
The present invention is not limited to the above embodiment.
For example, when checking the card holder, the person can be identified by a signature (habit of handwriting), a voiceprint, and a seal. In addition, it is also possible to identify the individual based on the insurance card, student ID, and ID card ID recorded in advance in the database. Personal authentication can be performed.

【0032】[0032]

【発明の効果】以上のように本発明によれば、ICカー
ドの二次発行領域に事業体の署名領域を設け、カードを
共通に使用する各事業体の署名が書き込まれるようにし
たので、ポイント取得証拠などの面で将来の高度なセキ
ュリティが保持され、カードホルダーや従業員等による
データの改ざんや漏洩を確実に防止することができる。
また、ICカードに個人認証領域を設け、指紋等の生体
情報に基づき、カードホルダーを確認するようにしたこ
とにより、カードホルダーの本人識別がより厳重に行わ
れ、他人によるカードの不正使用を未然に防止できる。
たとえカードの紛失や盗難に遭っても、他人によるカー
ドの悪用を確実に防止することができるという優れた効
果がある。
As described above, according to the present invention, the signature area of the business entity is provided in the secondary issuing area of the IC card, and the signature of each business entity that uses the card in common is written. Advanced security in the future, such as proof of point acquisition, is maintained, and data tampering and leakage by card holders and employees can be reliably prevented.
In addition, by providing a personal authentication area on the IC card and confirming the card holder based on biometric information such as fingerprints, the identity of the card holder is more strictly identified, and unauthorized use of the card by others can be prevented. Can be prevented.
Even if the card is lost or stolen, there is an excellent effect that misuse of the card by another person can be reliably prevented.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の一実施例に係るエコカード(ICカー
ド)の格納情報域を示す説明図である。
FIG. 1 is an explanatory diagram showing a storage information area of an eco card (IC card) according to one embodiment of the present invention.

【図2】エコカードを使用する店舗がポイントの署名を
持ち回る場合を説明する処理概念図である。
FIG. 2 is a process conceptual diagram illustrating a case where a store using an eco card carries a signature of a point.

【図3】エコカード内の暗号鍵を用いて暗号処理を行う
場合を説明する処理概念図である。
FIG. 3 is a process conceptual diagram illustrating a case where an encryption process is performed using an encryption key in an eco card.

【図4】エコカードを用いて大金決済を行う場合を説明
する処理概念図である。
FIG. 4 is a process conceptual diagram illustrating a case where a large payment is made using an eco card.

【符号の説明】[Explanation of symbols]

1 エコカード(ICカード) 2 一次発行域 3 二次発行域 4 アプリケーション(AP)域 5 カードシリアル番号 6 暗証番号(PIN) 7 発行体コード 8 地域コード 9 ホルダー識別子 10 ホルダー属性 11 暗号鍵 12 署名鍵 13 証明書 14 ホルダー生体情報(ホルダー生体情報領域の本人
指紋認証部) 16 エコポイント(EP) 17 店舗署名(署名領域) 18 店舗証明書 19 事業体A域 20 他事業体域 22 事業体Aコード 23 買上ポイント 24 駐車ポイント 25 プリペイド域 26 証書域 27 札入(大金) 28 署名(署名領域) 29 証明書 30 小銭 31 生命共済証書 32 損保証書 34 店舗用情報端末 35 ポイント書込機 36 ポイント書込機 37 データベース 38 ポイント書込機 39 指紋入力器 40 事業体Xコード 41 事業体Xの固有情報 CA 第三者認証機関
1 Eco-card (IC card) 2 Primary issue area 3 Secondary issue area 4 Application (AP) area 5 Card serial number 6 Personal identification number (PIN) 7 Issuer code 8 Region code 9 Holder identifier 10 Holder attribute 11 Encryption key 12 Signature Key 13 Certificate 14 Holder biometric information (personal fingerprint authentication unit in holder biometric information area) 16 Eco point (EP) 17 Store signature (signature area) 18 Store certificate 19 Business area A 20 Other business area 22 Business area A Code 23 Purchase Point 24 Parking Point 25 Prepaid Area 26 Certificate Area 27 Billing (Large Money) 28 Signature (Signature Area) 29 Certificate 30 Coin 31 Life Insurance Certificate 32 Loss Warranty Certificate 34 Store Information Terminal 35 Point Writer 36 Point Writing machine 37 Database 38 Point writing machine 39 Fingerprint input device 4 Specific information CA third-party certification authority of the entity X code 41 entities X

───────────────────────────────────────────────────── フロントページの続き (72)発明者 江守 貞治 東京都武蔵野市中町1丁目19番18号 武蔵 野センタービル5F NTTアドバンステ クノロジ株式会社内 Fターム(参考) 2C005 MA01 MA33 MB10 5B035 AA13 BB09 BC01 CA39  ────────────────────────────────────────────────── ─── Continued on the front page (72) Inventor Sadaharu Emori 1-19-18 Nakamachi, Musashino-shi, Tokyo Musashino Center Building 5F NTT Advanced Technology Co., Ltd. F-term (reference) 2C005 MA01 MA33 MB10 5B035 AA13 BB09 BC01 CA39

Claims (2)

【特許請求の範囲】[Claims] 【請求項1】 複数の事業体によってポイントサービス
カード又は電子マネーカードとして共通に使用される多
機能ICカードであって、ICカード内の二次発行領域
に、前記各事業体によって書き込まれる署名領域を設け
たことを特徴とする多機能ICカード。
1. A multifunctional IC card commonly used as a point service card or an electronic money card by a plurality of business entities, wherein a signature area written by each of the business entities in a secondary issue area in the IC card. A multifunctional IC card comprising:
【請求項2】 二次発行領域に、暗証番号入力後に指紋
等の生体情報によりカードホルダーを確認するホルダー
生体情報領域を設けたことを特徴とする請求項1記載の
多機能ICカード。
2. The multifunctional IC card according to claim 1, wherein a holder biometric information area for confirming the card holder with biometric information such as a fingerprint after inputting a personal identification number is provided in the secondary issuing area.
JP2000387924A 2000-12-20 2000-12-20 Multifunctional ic card Pending JP2002190005A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000387924A JP2002190005A (en) 2000-12-20 2000-12-20 Multifunctional ic card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000387924A JP2002190005A (en) 2000-12-20 2000-12-20 Multifunctional ic card

Publications (1)

Publication Number Publication Date
JP2002190005A true JP2002190005A (en) 2002-07-05

Family

ID=18854762

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000387924A Pending JP2002190005A (en) 2000-12-20 2000-12-20 Multifunctional ic card

Country Status (1)

Country Link
JP (1) JP2002190005A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010238064A (en) * 2009-03-31 2010-10-21 Sumitomo Mitsui Card Co Ltd System, method and program for credit card settlement
JP2015072710A (en) * 2014-12-01 2015-04-16 カシオ計算機株式会社 Sales data processor and program
WO2024157386A1 (en) * 2023-01-25 2024-08-02 Necプラットフォームズ株式会社 Settlement processing device, living body information registration device, information processing system, settlement processing method, living body information registration method, information processing method, and recording medium

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010238064A (en) * 2009-03-31 2010-10-21 Sumitomo Mitsui Card Co Ltd System, method and program for credit card settlement
JP2015072710A (en) * 2014-12-01 2015-04-16 カシオ計算機株式会社 Sales data processor and program
WO2024157386A1 (en) * 2023-01-25 2024-08-02 Necプラットフォームズ株式会社 Settlement processing device, living body information registration device, information processing system, settlement processing method, living body information registration method, information processing method, and recording medium

Similar Documents

Publication Publication Date Title
US11908030B2 (en) Secure transaction system
US4965568A (en) Multilevel security apparatus and method with personal key
US6816058B2 (en) Bio-metric smart card, bio-metric smart card reader and method of use
JP5050066B2 (en) Portable electronic billing / authentication device and method
US20100169223A1 (en) Payment System and Method Using an IC Identification Card
KR20010025234A (en) A certification method of credit of a financing card based on fingerprint and a certification system thereof
JPH11102405A (en) Method of issuing lottery ticket and converting it into money in computer network
EP1305749A1 (en) Secure biometric identification
US20020095580A1 (en) Secure transactions using cryptographic processes
JP2001266088A (en) Card and its forger-preventing method
CN108171510A (en) Offline payment method, apparatus and system to network payment account universal retrieval
EP1578615A2 (en) Document with user authentication
JP2002190005A (en) Multifunctional ic card
JPH10134126A (en) Electronic money system
JP4008186B2 (en) IC card, IC card system, IC card holder authentication method
WO1999060485A1 (en) Authentication card system
WO2000008610A1 (en) Offline verification of integrated circuit card using hashed revocation list
JP2007065727A (en) Ic card use system
JP3125111B2 (en) Trading system
KR20040070413A (en) The security system of the credit card & the cash card.
WO2002041207A1 (en) Security system for electronic commerce
KR100655696B1 (en) Method of security for money card using finger print acknowledge and system thereof
KR20040000891A (en) Management and Collection System and Method of SAM for Contactless IC Card Reader
KR20050049569A (en) Credit card payment sign-on system using card type recorded media included certificate and application method of the system
JP2002271321A (en) Online ticket and its authentication system