JP2002203195A - Ic card collation system and its method - Google Patents
Ic card collation system and its methodInfo
- Publication number
- JP2002203195A JP2002203195A JP2000403450A JP2000403450A JP2002203195A JP 2002203195 A JP2002203195 A JP 2002203195A JP 2000403450 A JP2000403450 A JP 2000403450A JP 2000403450 A JP2000403450 A JP 2000403450A JP 2002203195 A JP2002203195 A JP 2002203195A
- Authority
- JP
- Japan
- Prior art keywords
- card
- management server
- writer
- information
- information signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、いわゆる「クレジ
ットカード」や「デビットカード」などとして使用可能
なICカードの正当性を照合するためのICカード照合
システム及びICカード照合方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an IC card verification system and a method for verifying the validity of an IC card usable as a so-called "credit card" or "debit card".
【0002】[0002]
【従来の技術】従来、いわゆる「クレジットカード」や
「電子マネー」などのように、カード状の記録媒体に利
用者を特定するためのID情報を記録しておき、このI
D情報に基づいて利用者を特定し、該利用者に対応する
銀行口座から必要に応じた決済を行うシステムが使用さ
れている。また、銀行カードをこのようなカードとして
使用する、いわゆる「デビットカード」も実用化される
に至っている。2. Description of the Related Art Conventionally, ID information for identifying a user is recorded on a card-like recording medium such as a so-called "credit card" or "electronic money", and this ID information is recorded.
A system that identifies a user based on D information and performs payment as necessary from a bank account corresponding to the user is used. Also, a so-called “debit card” using a bank card as such a card has been put to practical use.
【0003】これら「クレジットカード」等のシステム
は、カードが使用された店舗等に対し、クレジット会社
や銀行が立て替え払いを行い、利用者の銀行口座から、
当該クレジット会社や銀行に対して立て替え払いに応じ
た決済がなされるシステムである。[0003] In such a system such as a "credit card", a credit company or a bank makes a payment for a store or the like where the card is used, and the payment is made from a user's bank account.
This is a system in which the credit company or the bank is settled according to the advance payment.
【0004】ところが、これらのカードにおいては、カ
ードが窃取されて他人に使用されたり、偽造カードが使
用されることに対するセキュリティの面での問題があっ
た。すなわち、「クレジットカード」においては、カー
ドに設けられた磁気記録部(磁気ストライプ)にID情
報が記録されており、このID情報を専用のリーダによ
り読み出してクレジット会社の管理コンピュータに送
り、利用者を照合するシステムを採っている。そして、
認証確認は、出力伝票にカードの所有者が署名を行い、
立て替え払いを受ける店舗の店員などがクレジットカー
ドの著名と伝票の署名とを照合することにより行ってい
る。[0004] However, these cards have a security problem in that the cards are stolen and used by others, or counterfeit cards are used. That is, in a “credit card”, ID information is recorded on a magnetic recording section (magnetic stripe) provided on the card, and this ID information is read out by a dedicated reader and sent to a management computer of a credit company, and The system which matches is adopted. And
Authentication confirmation is done by the card owner signing the output slip,
A store clerk or the like receiving the replacement payment checks the signature of the slip with the signature of the credit card.
【0005】すなわち、このような照合システムにおい
ては、認証確認は、カードが利用された店舗の店員等の
照合行動いかんに関わっており、カードの所有者と使用
者との不一致や偽造カードであることを見抜けるとは限
らず、安全であるとは言いがたい。カードに所有者の顔
写真を入れるなどの対応により、偽造防止を図っている
場合もあるが、依然として認証確認には人の判断が介在
するため、曖昧さが残る。[0005] In other words, in such a collation system, the authentication confirmation is related to the collation behavior of a store clerk or the like who uses the card, and is a mismatch between the card owner and the user or a forged card. It is not always safe to say, and it is hard to say that it is safe. In some cases, counterfeiting is prevented by, for example, putting a photograph of the owner's face on the card, but the authentication confirmation still involves human judgment, leaving ambiguity.
【0006】また、「デビットカード」においては、利
用に際して、利用者がキーボードなどを用いて暗証番号
を入力し、この暗証番号情報を、カードに記録されたI
D情報とともに、銀行のセンターコンピュータに送っ
て、利用者の照合を行っている。これは、上述の署名に
よる方法よりはセキュリティが向上しているといえる
が、暗証番号の桁数及び使用コードに制限があること
(例えば、「4桁」の「数字」でなければならないとい
うこと)から、秘匿性のセキュリティは高いとはいえな
い。[0006] In the case of a "debit card", a user inputs a personal identification number using a keyboard or the like at the time of use, and the personal identification number information is stored in an I
The information is sent to the center computer of the bank together with the D information, and the user is collated. This can be said to be more secure than the signature method described above, but the number of digits of the PIN and the code to be used are limited (for example, it must be a "four-digit" number). ), Security of confidentiality cannot be said to be high.
【0007】そこで、このような決済システムに使用す
るカード状の記録媒体として、ICカードが提案されて
いる。このようなICカードは、IC(集積回路)化さ
れたメモリ及び回路を内蔵してカード状に構成されてお
り、該メモリ内にID情報を含む種々の情報信号を記憶
させることができる。Therefore, an IC card has been proposed as a card-like recording medium used in such a settlement system. Such an IC card is configured in a card shape by incorporating a memory and a circuit formed as an IC (integrated circuit), and can store various information signals including ID information in the memory.
【0008】このようなICカードが備えるメモリは、
従来の「クレジットカード」等において一般的に採用さ
れている磁気記録に比較して膨大な量の情報信号を記憶
しておくことができる。そのため、このようなICカー
ドを使用することにより、従来の磁気記録部を備えたカ
ードを使用するシステムに比較して、例えば、暗証番号
の桁数を増やすとか、「数字」以外の文字を含めたパス
ワードを使用するなどにより、セキュリティの高いシス
テムを構築することが可能である。[0008] The memory provided in such an IC card includes:
An enormous amount of information signals can be stored as compared with magnetic recording generally used in conventional "credit cards" and the like. Therefore, by using such an IC card, for example, compared with a system using a card having a conventional magnetic recording unit, for example, the number of digits of a personal identification number is increased or characters including characters other than “numeric characters” are included. It is possible to construct a highly secure system by using a password that has been used.
【0009】また、このICカードが備えるメモリは、
IC内に備えられた送受信回路を介して、非接触による
情報信号の送受信が可能である。そのため、ICカード
は、ID情報のみならず、種々の情報信号を記憶させて
おき、これら情報信号に応じた種々の使用方法が検討さ
れているところである。[0009] The memory provided in this IC card includes:
Information signals can be transmitted and received in a non-contact manner through a transmission and reception circuit provided in the IC. For this reason, the IC card stores not only ID information but also various information signals, and various methods of use corresponding to these information signals are being studied.
【0010】[0010]
【発明が解決しようとする課題】ところで、上述のよう
なICカードを使用するシステムにおいても、カードが
不正に使用されるのを防ぐ手段として、より堅固な認証
手段や偽造防止手段の確立が望まれている。In a system using an IC card as described above, it is desired to establish more robust authentication means and forgery prevention means as a means for preventing unauthorized use of the card. It is rare.
【0011】これまで実用化されているセキュリティシ
ステムは、いづれも、暗証番号等を使用した不正使用の
未然防止策である。すなわち、従来のシステムにおいて
は、カードを紛失したり窃取されたりした場合において
この防止策を突破されてしまうと、他人に不正に使用さ
れるときに、迅速にカードの所在確認をしたりクレジッ
ト会社や銀行へのアクセスを拒否することができなかっ
た。All of the security systems that have been put into practical use are measures for preventing unauthorized use using a personal identification number or the like. In other words, in the conventional system, if the card is lost or stolen, if this preventive measure is breached, when the card is used illegally by another person, the card can be quickly identified and the credit company can be used. And could not deny access to the bank.
【0012】そこで、本発明は、上述の実情に鑑みて提
案されるものであって、ICカードが他人に不正に使用
されるときに、迅速にICカードの所在確認をしたりク
レジット会社や銀行へのアクセスを拒否することができ
るようになされたICカード照合システム及びICカー
ド照合方法を提供しようとするものである。Accordingly, the present invention has been proposed in view of the above-mentioned circumstances, and when an IC card is illegally used by another person, the IC card can be promptly confirmed for its location, a credit company or a bank. It is an object of the present invention to provide an IC card collation system and an IC card collation method capable of denying access to the IC card.
【0013】[0013]
【課題を解決するための手段】上述の課題を解決するた
め、本発明に係るICカード照合システムは、利用者に
配布した起動機能を有するICカードのカードID情報
を管理する管理サーバと、認証機能を有し認証が得られ
た場合にのみICカードを起動させこのICカードとの
間でカードID情報を含む情報信号の授受を行うカード
リーダ/ライタと、このカードリーダ/ライタにより得
られた情報信号を上記管理サーバに伝達する伝達手段と
を備え、管理サーバは、カードリーダ/ライタより送ら
れた情報信号に基づき、ICカードに対応された処理の
実行を制限することを特徴とするものである。In order to solve the above-mentioned problems, an IC card collating system according to the present invention comprises: a management server for managing card ID information of an IC card having an activation function distributed to a user; A card reader / writer that has a function and activates an IC card only when authentication is obtained, and transmits and receives an information signal including card ID information to and from the IC card, and a card reader / writer obtained by the card reader / writer. Transmission means for transmitting an information signal to the management server, wherein the management server restricts execution of processing corresponding to the IC card based on the information signal sent from the card reader / writer. It is.
【0014】そして、本発明に係るICカード照合方法
は、起動機能を有するICカードを利用者に配布し、こ
のICカードのカードID情報を管理する管理サーバと
認証機能を有し認証が得られた場合にのみ該ICカード
を起動させてこのICカードとの間で該カードID情報
を含む情報信号の授受を行うカードリーダ/ライタとこ
のカードリーダ/ライタにより得られた情報信号を該管
理サーバに伝達する伝達手段とを用い、管理サーバによ
り、カードリーダ/ライタより送られた情報信号に基づ
いて、該ICカードに対応された処理の実行を制限させ
ることを特徴とするものである。The IC card collating method according to the present invention distributes an IC card having an activation function to a user, and has a management server for managing card ID information of the IC card, and has an authentication function and authentication is obtained. Card reader / writer that activates the IC card only when the IC card is activated and transmits / receives an information signal including the card ID information to / from the IC card, and transmits the information signal obtained by the card reader / writer to the management server. And that the management server restricts the execution of processing corresponding to the IC card based on the information signal sent from the card reader / writer by the management server.
【0015】また、本発明に係るICカード照合方法
は、起動機能を有するICカードを利用者に配布し、こ
のICカードのカードID情報を管理する管理サーバと
認証機能を有し認証が得られた場合にのみ該ICカード
を起動させてこのICカードとの間で該カードID情報
を含む情報信号の授受を行うカードリーダ/ライタとこ
のカードリーダ/ライタにより得られた情報信号を該管
理サーバに伝達する伝達手段とを用い、管理サーバによ
り、カードリーダ/ライタより送られた情報信号に基づ
いてICカードが無効であると判別されたときには、該
管理サーバにより、伝達手段を介して該カードリーダ/
ライタを制御させ、当該ICカードを無効化する処理を
行わせるICカード照合方法であって、管理サーバに対
し、無効であると判別すべきICカードに関する情報
を、伝達手段を介して配信することを特徴とするもので
ある。Further, the IC card verification method according to the present invention distributes an IC card having an activation function to a user, and has a management server for managing card ID information of the IC card and has an authentication function and authentication is obtained. Card reader / writer that activates the IC card only when the IC card is activated and transmits / receives an information signal including the card ID information to / from the IC card, and transmits the information signal obtained by the card reader / writer to the management server. When the management server determines that the IC card is invalid based on the information signal sent from the card reader / writer by the management server, the management server uses the communication means to transmit the card via the transmission means. leader/
An IC card collation method for controlling a writer and performing a process of invalidating the IC card, wherein information about an IC card to be determined to be invalid is distributed to a management server via a transmission unit. It is characterized by the following.
【0016】さらに、本発明に係るICカード照合方法
は、起動機能を有するICカードを利用者に配布し、こ
のICカードのカードID情報を管理する管理サーバと
認証機能を有し認証が得られた場合にのみ該ICカード
を起動させてこのICカードとの間で該カードID情報
を含む情報信号の授受を行うカードリーダ/ライタとこ
のカードリーダ/ライタにより得られた情報信号を該管
理サーバに伝達する伝達手段とを用い、管理サーバによ
り、カードリーダ/ライタより送られた情報信号に基づ
いてICカードが無効であると判別されたときには、該
管理サーバにより、伝達手段を介して該カードリーダ/
ライタを制御させ、当該ICカードを無効化する処理を
行わせるICカード照合方法であって、管理サーバが無
効であると判別すべきICカードに関する情報を取得す
る前における無効なICカードに対応された処理の実行
によって生じた損害を補償することを特徴とするもので
ある。Further, in the IC card collation method according to the present invention, an IC card having an activation function is distributed to a user, and a management server for managing card ID information of the IC card is provided with an authentication function and authentication is obtained. Card reader / writer that activates the IC card only when the IC card is activated and transmits / receives an information signal including the card ID information to / from the IC card, and transmits the information signal obtained by the card reader / writer to the management server. When the management server determines that the IC card is invalid based on the information signal sent from the card reader / writer by the management server, the management server uses the communication means to transmit the card via the transmission means. leader/
An IC card collation method for controlling a writer to perform a process of invalidating the IC card, the method being adapted to handle an invalid IC card before the management server acquires information on the IC card to be determined to be invalid. The invention is characterized by compensating for the damage caused by the execution of the processing.
【0017】[0017]
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照しながら説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0018】本発明に係るICカード照合方法は、本発
明に係るICカード照合システムにおいて実施される。
このICカード照合システムは、図1に示すように、利
用者に配布された起動機能を有するICカード1と、こ
れらICカードのカードID情報を管理する管理サーバ
2と、認証機能を有し認証が得られた場合にのみICカ
ード1を起動させこのICカード1との間でカードID
情報を含む情報信号の授受を行う複数のカードリーダ/
ライタ3と、これらカードリーダ/ライタ3により得ら
れた情報信号を管理サーバ2に伝達する伝達手段とを備
えて構成される。この伝達手段としては、インターネッ
ト、人工衛星5を介して送受信を行う衛星通信ネットワ
ーク、または、複数のカードリーダ/ライタ3を管理サ
ーバ2に接続するための専用ネットワークなどのいずれ
でもよい。The IC card collation method according to the present invention is implemented in the IC card collation system according to the present invention.
As shown in FIG. 1, this IC card verification system includes an IC card 1 having a start function distributed to a user, a management server 2 for managing card ID information of these IC cards, an authentication function having an authentication function, Is activated only when the IC card 1 is obtained, and the card ID is exchanged with the IC card 1.
Multiple card readers that send and receive information signals containing information
It comprises a writer 3 and transmission means for transmitting an information signal obtained by the card reader / writer 3 to the management server 2. This transmission means may be any of the Internet, a satellite communication network for transmitting and receiving via the artificial satellite 5, and a dedicated network for connecting a plurality of card readers / writers 3 to the management server 2.
【0019】複数のカードリーダ/ライタ3は、まず、
カード事業者のサーバ4に接続されており、このサーバ
4を介して、管理サーバ2に接続されている。First, the plurality of card readers / writers 3
It is connected to the server 4 of the card company, and is connected to the management server 2 via this server 4.
【0020】また、管理サーバ2及びカード事業者のサ
ーバ4には、インターネットなどの種々の伝達手段を介
して、損害保険事業者のサーバ6が接続されている。The non-life insurance business server 6 is connected to the management server 2 and the card business server 4 via various transmission means such as the Internet.
【0021】ICカード1は、カード状の筐体内にメモ
リ及び電子回路部を含むIC(集積回路)チップ及び駆
動電源を内蔵し、起動用の入力部(テンキーを含むキー
ボード)7、表示部8を備えて構成されている。The IC card 1 has a built-in IC (integrated circuit) chip including a memory and an electronic circuit unit and a driving power supply in a card-shaped casing, and has a starting input unit (keyboard including numeric keys) 7 and a display unit 8. It is provided with.
【0022】なお、このICカード1は、後述するよう
な商品の購入時の決済以外に、情報伝達や認証用手段
や、各種サービスのクーポン券的な用途に使われてもよ
い。The IC card 1 may be used for information transmission and authentication, and as a coupon for various services, in addition to settlement at the time of purchase of a product as described later.
【0023】このICカード1は、充電式の電源を内蔵
しており、この電源の充電を図示しない専用の充電器で
行うようになっている。この充電器は、起動用の暗証番
号を設定する機能を有している。すなわち、利用者は、
図2のフローチャートに示すように、ステップst1に
おいて、専用充電器による充電器によって充電を行う際
に、随時、ステップst2において、起動用の暗証番号
の変更を行うことができ、セキュリティの面でクローズ
ドなシステムを構成している。The IC card 1 has a built-in rechargeable power supply, and the power supply is charged by a dedicated charger (not shown). This charger has a function of setting a password for activation. That is, the user
As shown in the flowchart of FIG. 2, when charging is performed by the charger using the dedicated charger in step st1, the password for activation can be changed in step st2 at any time, and the security is closed. System.
【0024】そして、ステップst3において、このI
Cカード1を使用するには、まず、ステップst4にお
いて、このICカード1の起動のため、入力部7におい
て、起動用の暗証番号を入力する。すると、ICカード
1は、一定時間に亘って作動状態を保持して、その後、
停止する。作動状態とは、カードリーダ/ライタ3との
インターフェースをアクティブ状態にして、カードリー
ダ/ライタ3と通信を可能とする状態である。この作動
状態の間、ステップst5において、起動用暗証番号の
照合が行われ、照合ができたならば、ステップst6に
進んでICカードの起動が行われ、照合ができないなら
ば、ステップst9に進んでICカードの動作を停止す
る。ICカードの起動が行われた後は、ステップst6
に進み、所定の一定時間が経過したか否かを判別し、一
定時間が経過したならばステップst9に進んでICカ
ードの動作を停止し、一定時間が経過していないならば
ステップst8に進んでカードリーダ/ライタ3との接
続を行う。そして、カードリーダ/ライタ3との間の情
報信号の送受信が完了したならば、ステップst9に進
んでICカードの動作を停止し、終了する。Then, in step st3, this I
In order to use the C card 1, first, in step st4, a password for activation is input in the input unit 7 for activation of the IC card 1. Then, the IC card 1 holds the operating state for a certain period of time, and thereafter,
Stop. The operating state is a state in which the interface with the card reader / writer 3 is activated to enable communication with the card reader / writer 3. During this operation state, in step st5, the collation of the activation password is performed. If the collation is successful, the process proceeds to step st6, where the IC card is activated. If the collation cannot be performed, the process proceeds to step st9. To stop the operation of the IC card. After the activation of the IC card, step st6
To determine whether or not a predetermined time has elapsed. If the predetermined time has elapsed, the operation proceeds to step st9 to stop the operation of the IC card. If the predetermined time has not elapsed, the operation proceeds to step st8. To connect to the card reader / writer 3. Then, when the transmission and reception of the information signal with the card reader / writer 3 are completed, the process proceeds to step st9, where the operation of the IC card is stopped, and the process ends.
【0025】例えば、商品の購入価額をこのICカード
1を使用して決済する場合においては、ICカード1を
作動状態にして、カードリーダ/ライタ3に装填する
と、これらICカード1及びカードリーダ/ライタ3間
で情報信号の授受が行われる。すなわち、ICカード1
からカードリーダ/ライタ3へは、ICカードの所有者
(正規の利用者)を示すカードID情報や、入力部7に
よって入力された決済額などが送られる。そして、カー
ドリーダ/ライタ3からICカード1へは、決済処理を
行ったことを記録しておくための情報信号などが送られ
る。For example, when the purchase price of a product is settled using the IC card 1, the IC card 1 is activated and loaded into the card reader / writer 3, and the IC card 1 and the card reader / writer 3 are loaded. Information signals are exchanged between the writers 3. That is, the IC card 1
To the card reader / writer 3, card ID information indicating the owner (authorized user) of the IC card, the payment amount input by the input unit 7, and the like are sent. Then, an information signal or the like for recording that the payment processing has been performed is transmitted from the card reader / writer 3 to the IC card 1.
【0026】カードリーダ/ライタ3は、ICカード1
から得られた情報信号をカード事業者のサーバ4を介し
て管理サーバ2に送る。管理サーバ2は、カードリーダ
/ライタ3から送られた情報信号に基づいて、決済を行
ってよいかどうかを判別し、決済が行えれば、決済を行
うための所定の処理を行う。The card reader / writer 3 is an IC card 1
Is transmitted to the management server 2 via the card business server 4. The management server 2 determines whether or not to make a payment based on the information signal sent from the card reader / writer 3, and if the payment can be made, performs a predetermined process for making the payment.
【0027】そして、このICカードを紛失したり、あ
るいは、窃取された場合、利用者は、図3のフローチャ
ートに示すように、ステップst10において、そのI
Cカードの無効化申請を、カード事業者ヘ通知する。こ
の通知は、電話やインターネットを介して、電子メール
やカード事業者のホームページなどを用いて行う。この
無効化申請においては、ステップst11に示すよう
に、会員情報(ユーザID、パスワード)を入力し(な
お、アクセスした時点で再入力をスキップ可能)、ステ
ップst12において、ユーザ認証を行い、ステップs
t13において、無効化申請項目の選択を行う。ステッ
プst14では、さらに所定の情報の入力を行い、ステ
ップst15に進み、入力情報に修正があるか否かを確
認する。入力情報に修正があれば、ステップst14に
戻り、入力情報に修正がなければ、ステップst16に
進む。ステップst16では、入力情報を確認したか否
かを判別し、入力情報が確認されなければ、ステップs
t14に戻り、入力情報が確認されれば、ステップst
17に進む。If the IC card is lost or stolen, the user proceeds to step st10, as shown in the flowchart of FIG.
Notify the card operator of the C card invalidation application. This notification is made using a telephone or the Internet, using an e-mail, a card company's homepage, or the like. In this invalidation application, as shown in step st11, the member information (user ID, password) is input (the re-entry can be skipped at the time of access), user authentication is performed in step st12, and step s
At t13, an invalidation application item is selected. In step st14, predetermined information is further input, and the flow advances to step st15 to check whether or not the input information is corrected. If there is a correction in the input information, the process returns to step st14, and if there is no correction in the input information, the process proceeds to step st16. In step st16, it is determined whether or not the input information has been confirmed.
Returning to t14, if the input information is confirmed, step st
Proceed to 17.
【0028】ステップst17では、ICカード無効化
の申請内容の管理サーバ2への通知を行う。管理サーバ
2は、ステップst18において、当該ICカードの無
効化の情報を発信する。このICカード無効化の情報
は、当該ICカードのカードID情報及び無効化データ
を付加されたデータ列として、インターネツトや衛星ネ
ットワークを介して、当該ICカードを利用しているカ
ード事業者のサーバ4及び各カードリーダ/ライタ3に
直接配信される。At step st17, the management server 2 is notified of the contents of the application for invalidating the IC card. In step st18, the management server 2 transmits information on the invalidation of the IC card. This IC card invalidation information is converted into a data string to which card ID information and invalidation data of the IC card are added, via a server of a card company using the IC card via the Internet or a satellite network. 4 and each card reader / writer 3.
【0029】カード事業者のサーバ4及び各カードリー
ダ/ライタ3は、ステップst19において、無効化情
報に対応した処理を行い、ステップst20において、
無効化対応が完了したかどうかを判別する。無効化対応
が完了していなければステップst19に戻り、無効化
対応が完了していればステップst21に進む。ステッ
プst21では、カード事業者のサーバ4及び各カード
リーダ/ライタ3において無効化対応が完了したこと
が、管理サーバ2に通知され、終了する。The server 4 of the card company and each card reader / writer 3 perform processing corresponding to the invalidation information in step st19, and in step st20,
It is determined whether the invalidation response has been completed. If the invalidation has not been completed, the process returns to step st19. If the invalidation has been completed, the process proceeds to step st21. In step st21, the management server 2 is notified that the invalidation has been completed in the server 4 of the card company and each card reader / writer 3, and the process ends.
【0030】このような無効化対応が完了したカードリ
ーダ/ライタ3に、当該無効なICカードが装填されア
クセスしてきた場合、このカードリーダ/ライタ3は、
読み取り機能を停止し、アラーム音を発信したり、LE
D等の発光、点滅、LCDによる表示等を行うととも
に、カード事業者のサーバ4及び管理サーパー2に、無
効ICカードのアクセスがあった旨を通知する。また、
このとき、カードリーダ/ライタ3は、当該無効ICカ
ードの情報内容をアクセス不能としてもよい。すなわ
ち、ICチップ内の内蔵データをロック状態にしたり、
データの変更や消去などを行うこととしてもよい。When an invalid IC card is loaded and accessed to the card reader / writer 3 for which such invalidation has been completed, the card reader / writer 3
Stop the reading function, emit an alarm sound, LE
D and the like are displayed, blinked, displayed on an LCD, and the like, and the server 4 and the management server 2 of the card company are notified that an invalid IC card has been accessed. Also,
At this time, the card reader / writer 3 may make the information content of the invalid IC card inaccessible. That is, the internal data in the IC chip is locked,
The data may be changed or deleted.
【0031】また、このとき、カードリーダ/ライタ3
とそこに装填されたICカードの履歴とを管理サーパー
2に残しておけば、先になされている無効化の通知と照
合して、当該無効ICカードの所在を概ね突き止めるこ
とが可能である。また、この無効ICカードの所在情報
を、警察や警備会社、もしくは、損害保険事業者に照会
することが可能となる。At this time, the card reader / writer 3
If the history of the IC card loaded therein and the history of the IC card loaded therein are left in the management server 2, the location of the invalid IC card can be roughly determined by collating with the invalidation notification made earlier. In addition, the location information of the invalid IC card can be referred to the police, a security company, or a general insurance company.
【0032】そして、損害保険事業者は、上述したIC
カード無効化の申請の後、無効化対応が完了するまでの
間に、当該ICカードが不正利用された場合、無効化の
申請の日時等を確認したうえで、損害保険によってその
損害を補償する。The non-life insurance company operates the IC
If the IC card is misused after the application for card revocation and before the revocation is completed, check the date and time of the revocation application and compensate for the damage by property insurance. .
【0033】なお、このICカード照合システム全体と
しは、システム利用事業者からのシステム保守費用の徴
収、ICカード利用者からの会員料(会費)徴収、損害
保険料の徴収、情報配信料の徴収、ICカード及びカー
ドリーダ/ライタの販売価額、リース価額、あるいは、
利用に応じた課金によって、収益を得ることができる。The IC card verification system as a whole collects system maintenance costs from a system user, collects a membership fee (membership fee) from an IC card user, collects a non-life insurance fee, and collects an information distribution fee. , IC card and card reader / writer sales price, lease price, or
Profit can be obtained by charging according to usage.
【0034】[0034]
【発明の効果】上述のように、本発明に係るICカード
照合システム及びICカード照合方法においては、高度
な認証技術を使用しなくとも、充分なセキュリティを実
現することができ、キュリティシステムの再構築や入れ
替えなどに要する手間、経費、設備投資を抑制すること
ができる。また、このICカード照合システムは、拡張
が容易である。As described above, in the IC card collation system and the IC card collation method according to the present invention, sufficient security can be realized without using an advanced authentication technique, and the security system can be re-established. The labor, cost, and capital investment required for construction and replacement can be suppressed. Further, the IC card verification system can be easily expanded.
【0035】ICカードの無効化対応か完了するまでの
間に当該無効ICカードが不正に使用された場合、該I
Cカードの所有者や、当システムを導入したサービス事
業者の損失は、損害保険により補償されるので、当シス
テムに利用者に安心感を与えることができ、活用路の拡
大が促進されるとともに、経済活動における犯罪や現金
奪取という犯罪の抑止を図ることができる。If the invalid IC card is used illegally until the invalidation of the IC card is completed,
Loss of C card owners and service providers who have introduced this system will be compensated by property and casualty insurance, which will give users a sense of security in this system, and will promote the expansion of use routes. In addition, it is possible to suppress crimes in economic activities and crimes of taking cash.
【0036】ICカードを使用する際、当カードをアク
ティブ(起動状態)に一旦設定して、所定のカードリー
ダ/ライタにアクセスするので、従来のクレジットカー
ドや、銀行カードのようにいつでも使用可能な状態(ア
クティブな持機状態)であるカードとは違い、紛失ある
いは、窃取されても、第一次のセキュリティが図られ
る。さらに、このICカードでは、カードリーダ/ライ
タを通したときにさらに暗証番号(パスワード)を設定
していると第2次のセキュリティが図られ、さらに、紛
失届(無効化申請)以降の手続きにより第3次のセキュ
リティが確保される。When an IC card is used, the card is once set to active (activated state) and a predetermined card reader / writer is accessed, so that it can be used at any time like a conventional credit card or bank card. Unlike a card in a state (active holding state), primary security is achieved even if the card is lost or stolen. Further, in this IC card, if a password (password) is further set when passing through the card reader / writer, the second security is achieved, and further, the procedure after the loss report (invalidation application) is performed. Third security is ensured.
【0037】すなわち、本発明は、ICカードが他人に
不正に使用されるときに、迅速にICカードの所在確認
をしたりクレジット会社や銀行へのアクセスを拒否する
ことができるようになされたICカード照合システム及
びICカード照合方法を提供することができるものであ
る。That is, according to the present invention, when an IC card is illegally used by another person, it is possible to promptly confirm the location of the IC card or deny access to a credit company or a bank. It is possible to provide a card collation system and an IC card collation method.
【図1】本発明に係るICカード照合方法を実行する本
発明に係るICカード照合システムの構成を示すブロッ
ク図である。FIG. 1 is a block diagram illustrating a configuration of an IC card collation system according to the present invention that executes an IC card collation method according to the present invention.
【図2】上記ICカード照合システムにおけるICカー
ドの起動動作を示すフローチャートである。FIG. 2 is a flowchart showing an operation of starting an IC card in the IC card verification system.
【図3】上記ICカード照合システムにおけるICカー
ドの無効化の動作を示すフローチャートである。FIG. 3 is a flowchart showing an operation of invalidating an IC card in the IC card verification system.
1 ICカード、2 管理サーバ、3 カードリーダ/
ライタ、4 カード事業者のサーバ、5 衛星、6 損
害保険業者のサーバ1 IC card, 2 management server, 3 card reader /
Writer, 4 card operator's server, 5 satellite, 6 non-life insurer's server
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 675D (72)発明者 松田 哲 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 中沢 博 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 (72)発明者 小野 剛 東京都品川区北品川6丁目7番35号 ソニ ー株式会社内 Fターム(参考) 2C005 MA04 SA05 SA06 SA13 5J104 AA07 KA02 MA03 NA05 NA35 PA07 PA10 ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) H04L 9/00 675D (72) Inventor Satoshi Matsuda 6-7-35 Kita Shinagawa, Shinagawa-ku, Tokyo Sony Stock Inside the company (72) Inventor Hiroshi Nakazawa 6-7-35 Kita-Shinagawa, Shinagawa-ku, Tokyo Sony Corporation (72) Inventor Tsuyoshi Ono 6-35-35 Kita-Shinagawa, Shinagawa-ku, Tokyo Sony Corporation F term (reference) 2C005 MA04 SA05 SA06 SA13 5J104 AA07 KA02 MA03 NA05 NA35 PA07 PA10
Claims (12)
カードのカードID情報を管理する管理サーバと、 認証機能を有し、認証が得られた場合にのみ上記ICカ
ードを起動させ、このICカードとの間で上記カードI
D情報を含む情報信号の授受を行うカードリーダ/ライ
タと、 上記カードリーダ/ライタにより得られた情報信号を上
記管理サーバに伝達する伝達手段とを備え、 上記管理サーバは、上記カードリーダ/ライタより送ら
れた情報信号に基づき、該ICカードに対応された処理
の実行を制限することを特徴とするICカード照合シス
テム。1. An IC having an activation function distributed to a user.
A management server for managing the card ID information of the card, and an authentication function, the IC card is activated only when the authentication is obtained, and the card I is exchanged with the IC card.
A card reader / writer for transmitting and receiving an information signal including D information; and a transmitting unit for transmitting the information signal obtained by the card reader / writer to the management server. The management server includes the card reader / writer. An IC card verification system, wherein execution of processing corresponding to the IC card is restricted based on an information signal sent from the IC card.
り送られた情報信号に基づき、ICカードが無効である
と判別するときには、伝達手段を介して該カードリーダ
/ライタを制御して、当該ICカードを無効化する処理
を行わせることを特徴とする請求項1記載のICカード
照合システム。2. When the management server determines that the IC card is invalid on the basis of the information signal sent from the card reader / writer, the management server controls the card reader / writer via a transmission unit to control the IC card. 2. The IC card verification system according to claim 1, wherein a process of invalidating the card is performed.
を特徴とする請求項1記載のICカード照合システム。3. The IC card verification system according to claim 1, wherein the transmission means is the Internet.
行う衛星通信ネットワークであることを特徴とする請求
項1記載のICカード照合システム。4. The IC card verification system according to claim 1, wherein the transmitting means is a satellite communication network for transmitting and receiving via an artificial satellite.
タを管理サーバに接続するための専用ネットワークであ
ることを特徴とする請求項1記載のICカード照合シス
テム。5. The IC card verification system according to claim 1, wherein the transmission means is a dedicated network for connecting a plurality of card readers / writers to a management server.
配布し、 上記ICカードのカードID情報を管理する管理サーバ
と、認証機能を有し認証が得られた場合にのみ該ICカ
ードを起動させてこのICカードとの間で該カードID
情報を含む情報信号の授受を行うカードリーダ/ライタ
と、このカードリーダ/ライタにより得られた情報信号
を該管理サーバに伝達する伝達手段とを用い、 上記管理サーバにより、上記カードリーダ/ライタより
送られた情報信号に基づいて、該ICカードに対応され
た処理の実行を制限させることを特徴とするICカード
照合方法。6. A management server for distributing an IC card having an activation function to a user and managing card ID information of the IC card, and activating the IC card only when authentication is obtained having an authentication function. Let's get this card ID
A card reader / writer for transmitting and receiving an information signal containing information, and a transmission unit for transmitting an information signal obtained by the card reader / writer to the management server. An IC card verification method, wherein execution of a process corresponding to the IC card is restricted based on the transmitted information signal.
タより送られた情報信号に基づいてICカードが無効で
あると判別されたときには、該管理サーバにより、伝達
手段を介して該カードリーダ/ライタを制御させ、当該
ICカードを無効化する処理を行わせることを特徴とす
る請求項6記載のICカード照合方法。7. When the management server determines that the IC card is invalid on the basis of the information signal sent from the card reader / writer, the management server controls the card reader / writer via the transmission means. 7. The IC card verification method according to claim 6, wherein the control is performed to perform a process of invalidating the IC card.
ることを特徴とする請求項6記載のICカード照合方
法。8. The IC card verification method according to claim 6, wherein the transmission means uses the Internet.
信を行う衛星通信ネットワークを用いることを特徴とす
る請求項6記載のICカード照合方法。9. The IC card verification method according to claim 6, wherein a satellite communication network for transmitting and receiving via an artificial satellite is used as the transmission means.
/ライタを管理サーバに接続するための専用ネットワー
クを用いることを特徴とする請求項6記載のICカード
照合方法。10. The IC card verification method according to claim 6, wherein a dedicated network for connecting a plurality of card readers / writers to the management server is used as the transmission means.
に配布し、 上記ICカードのカードID情報を管理する管理サーバ
と、認証機能を有し認証が得られた場合にのみ該ICカ
ードを起動させてこのICカードとの間で該カードID
情報を含む情報信号の授受を行うカードリーダ/ライタ
と、このカードリーダ/ライタにより得られた情報信号
を該管理サーバに伝達する伝達手段とを用い、 上記管理サーバにより、上記カードリーダ/ライタより
送られた情報信号に基づいてICカードが無効であると
判別されたときには、該管理サーバにより、伝達手段を
介して該カードリーダ/ライタを制御させ、当該ICカ
ードを無効化する処理を行わせるICカード照合方法で
あって、 上記管理サーバに対し、無効であると判別すべきICカ
ードに関する情報を、上記伝達手段を介して配信するこ
とを特徴とするICカード照合方法。11. A management server for distributing an IC card having an activation function to a user and managing card ID information of the IC card, and activating the IC card only when an authentication function is obtained and authentication is obtained. Let's get this card ID
A card reader / writer for transmitting and receiving an information signal containing information, and a transmission unit for transmitting an information signal obtained by the card reader / writer to the management server. When it is determined that the IC card is invalid based on the sent information signal, the management server controls the card reader / writer via the transmission means to perform processing for invalidating the IC card. An IC card collation method, wherein information relating to an IC card to be determined to be invalid is distributed to the management server via the transmission means.
に配布し、 上記ICカードのカードID情報を管理する管理サーバ
と、認証機能を有し認証が得られた場合にのみ該ICカ
ードを起動させてこのICカードとの間で該カードID
情報を含む情報信号の授受を行うカードリーダ/ライタ
と、このカードリーダ/ライタにより得られた情報信号
を該管理サーバに伝達する伝達手段とを用い、 上記管理サーバにより、上記カードリーダ/ライタより
送られた情報信号に基づいてICカードが無効であると
判別されたときには、該管理サーバにより、伝達手段を
介して該カードリーダ/ライタを制御させ、当該ICカ
ードを無効化する処理を行わせるICカード照合方法で
あって、 上記管理サーバが無効であると判別すべきICカードに
関する情報を取得する前における無効なICカードに対
応された処理の実行によって生じた損害を補償すること
を特徴とするICカード照合方法。12. A management server which distributes an IC card having an activation function to a user and manages card ID information of the IC card, and activates the IC card only when an authentication function is obtained and an authentication is obtained. Let's get this card ID
A card reader / writer for transmitting and receiving an information signal containing information, and a transmission unit for transmitting an information signal obtained by the card reader / writer to the management server. When it is determined that the IC card is invalid based on the sent information signal, the management server controls the card reader / writer via the transmission means to perform processing for invalidating the IC card. An IC card collation method, wherein the management server compensates for damage caused by executing a process corresponding to an invalid IC card before acquiring information on the IC card to be determined to be invalid. IC card verification method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000403450A JP2002203195A (en) | 2000-12-28 | 2000-12-28 | Ic card collation system and its method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000403450A JP2002203195A (en) | 2000-12-28 | 2000-12-28 | Ic card collation system and its method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002203195A true JP2002203195A (en) | 2002-07-19 |
Family
ID=18867571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000403450A Pending JP2002203195A (en) | 2000-12-28 | 2000-12-28 | Ic card collation system and its method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002203195A (en) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07136335A (en) * | 1994-05-25 | 1995-05-30 | Sophia Co Ltd | Gaming memory medium handling device and card type game facility |
| JPH0856190A (en) * | 1994-08-15 | 1996-02-27 | Nec Corp | Satellite communication system |
| WO1996028792A1 (en) * | 1995-03-15 | 1996-09-19 | Hitachi, Ltd. | Method and apparatus for processing ic card found |
| JPH1027196A (en) * | 1996-07-09 | 1998-01-27 | Hitachi Ltd | Electronic transaction settlement system |
| JPH10255121A (en) * | 1997-03-10 | 1998-09-25 | Glory Ltd | Electronic money system |
| JPH11143949A (en) * | 1997-11-11 | 1999-05-28 | Tadashi Eto | Credit card management method |
| JPH11232527A (en) * | 1998-02-17 | 1999-08-27 | Fujitsu Ltd | Carrying unit for carrying transaction medium to desired place, and automatic transaction system having the carrying unit |
| WO1999049424A1 (en) * | 1998-03-25 | 1999-09-30 | Orbis Patents Limited | Credit card system and method |
| JP2000011123A (en) * | 1998-06-25 | 2000-01-14 | Canon Inc | System for managing position/entering and leaving |
| JP2000048004A (en) * | 1998-07-31 | 2000-02-18 | Toppan Forms Co Ltd | Individual data totalization system |
| JP2000099783A (en) * | 1998-09-25 | 2000-04-07 | Matsushita Electric Works Ltd | Vehicle information processing system |
-
2000
- 2000-12-28 JP JP2000403450A patent/JP2002203195A/en active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07136335A (en) * | 1994-05-25 | 1995-05-30 | Sophia Co Ltd | Gaming memory medium handling device and card type game facility |
| JPH0856190A (en) * | 1994-08-15 | 1996-02-27 | Nec Corp | Satellite communication system |
| WO1996028792A1 (en) * | 1995-03-15 | 1996-09-19 | Hitachi, Ltd. | Method and apparatus for processing ic card found |
| JPH1027196A (en) * | 1996-07-09 | 1998-01-27 | Hitachi Ltd | Electronic transaction settlement system |
| JPH10255121A (en) * | 1997-03-10 | 1998-09-25 | Glory Ltd | Electronic money system |
| JPH11143949A (en) * | 1997-11-11 | 1999-05-28 | Tadashi Eto | Credit card management method |
| JPH11232527A (en) * | 1998-02-17 | 1999-08-27 | Fujitsu Ltd | Carrying unit for carrying transaction medium to desired place, and automatic transaction system having the carrying unit |
| WO1999049424A1 (en) * | 1998-03-25 | 1999-09-30 | Orbis Patents Limited | Credit card system and method |
| JP2000011123A (en) * | 1998-06-25 | 2000-01-14 | Canon Inc | System for managing position/entering and leaving |
| JP2000048004A (en) * | 1998-07-31 | 2000-02-18 | Toppan Forms Co Ltd | Individual data totalization system |
| JP2000099783A (en) * | 1998-09-25 | 2000-04-07 | Matsushita Electric Works Ltd | Vehicle information processing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4304990A (en) | Multilevel security apparatus and method | |
| US5903880A (en) | Self-contained payment system with circulating digital vouchers | |
| CN1820279B (en) | Method and system for creating and operating biometrically enabled multi-purpose credential management devices | |
| US6282523B1 (en) | Method and apparatus for processing checks to reserve funds | |
| US7837121B2 (en) | Secure credit card adapter | |
| EP0172670A2 (en) | An apparatus for effecting and recording monetary transactions | |
| US20060248020A1 (en) | System and method for biometric authorization for financial transactions | |
| US20070131759A1 (en) | Smartcard and magnetic stripe emulator with biometric authentication | |
| KR20010025234A (en) | A certification method of credit of a financing card based on fingerprint and a certification system thereof | |
| CA2655311A1 (en) | Portable consumer device verification system | |
| NZ522686A (en) | Secure biometric identification | |
| EP1190396B1 (en) | Payment system | |
| KR20020060086A (en) | Card issuing agent system | |
| WO2002056229B1 (en) | Optical memory card based e-commerce business method | |
| US20060174134A1 (en) | Secure steganographic biometric identification | |
| US20160019548A1 (en) | Secure Electronic Identification Device | |
| JP2001184312A (en) | Electronic authentication method, device for executing the same and recording medium with recorded processing program therefor | |
| KR20160040731A (en) | Verification of a transactor's identity | |
| JP2003123032A (en) | Ic card terminal and individual authentication method | |
| JP2002109436A (en) | Credit card certification method, card certification equipment, and recording medium in which card certification program is recorded | |
| JP2000156718A (en) | Protocol conversion adaptor and method for controlling the protocol conversion adaptor | |
| WO2002005077A2 (en) | Method and system for using biometric sample to electronically access accounts and authorize transactions | |
| US20100038418A1 (en) | Method for biometric authorization for financial transactions | |
| JP2001266088A (en) | Card and its forger-preventing method | |
| JP2002109439A (en) | Electronic account settlement system, ic card, electronic settlement equipment and recording medium in which the program is recorded |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070305 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091001 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091020 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091210 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100302 |