JP2004287984A - 非接触icカード応用システム、及びその制御ユニット - Google Patents
非接触icカード応用システム、及びその制御ユニット Download PDFInfo
- Publication number
- JP2004287984A JP2004287984A JP2003080787A JP2003080787A JP2004287984A JP 2004287984 A JP2004287984 A JP 2004287984A JP 2003080787 A JP2003080787 A JP 2003080787A JP 2003080787 A JP2003080787 A JP 2003080787A JP 2004287984 A JP2004287984 A JP 2004287984A
- Authority
- JP
- Japan
- Prior art keywords
- control information
- card
- contact
- unit
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
【課題】非接触ICカードの複製等の不正使用が防止できる非接触ICカード応用システム及びその制御ユニット提供する。
【解決手段】アプリケーション装置(60)及び非接触ICカードリードライトユニット(50)に接続され、アプリケーションを実行させるための制御情報格納した制御情報格納部(44,46)を備え、該情報に基づいてアプリケーション装置を作動させるとともに非接触ICカードにデータをリード/ライトする非接触ICカード応用システムにおいて、前記制御情報格納部(44,46)には少なくとも非接触ICカード応用ユニットへの電力が途絶えたとき前記制御情報(44,46)の読み出しを不可とする情報読出防止手段(49)を設けることとした。
【選択図】 図1
【解決手段】アプリケーション装置(60)及び非接触ICカードリードライトユニット(50)に接続され、アプリケーションを実行させるための制御情報格納した制御情報格納部(44,46)を備え、該情報に基づいてアプリケーション装置を作動させるとともに非接触ICカードにデータをリード/ライトする非接触ICカード応用システムにおいて、前記制御情報格納部(44,46)には少なくとも非接触ICカード応用ユニットへの電力が途絶えたとき前記制御情報(44,46)の読み出しを不可とする情報読出防止手段(49)を設けることとした。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は非接触ICカード応用システムおよびそのの制御ユニットに関する。
【0002】
【従来の技術】
近年非接触ICカードを利用した応用システムが多数提案されている。
【0003】
非接触ICカードは、クレジットカード大のプラスチックカードにICチップとアンテナを搭載しており、非接触ICカード応用装置(リード/ライト装置)との間で微弱な電磁波を送受信し動作するものであり、高セキュリティ、高信頼性、マルチアプリケーションに対応する等の特徴を有している。
【0004】
例えば、特許文献1や特許文献2等に示すように、ICカードと非接触ICカード応用システムとの通信は暗号化されている他、非接触ICカード応用システムとの間で相互認証を実施し、さらにICカードと非接触ICカード応用システム双方が相互認証をするための特定情報を各々に持つため偽造・変造が困難となっている。
【0005】
【特許文献1】
特開2003−016398号
【0006】
【特許文献2】
特開2000−132650号
【0007】
また、それぞれのICカードにはCPUとメモリが搭載されているため―枚のIC力―ドで複数のサービス(アプリケーション)に対応でき、各アプリケーション各々に対応した相互認証をICカードと非接触ICカード応用システムで行うことができる。
【0008】
このような非接触ICカードを使用できるシステムとしては、以下のようなものが提案及び実施されている。
・クレジットカードシステム
・キヤッシュカードシステム
・プリペイドカードシステム
・定期券システム
・IDカード(住民票、社員証、学生証、会員カード、診察券、免許証、保険証等)システム
・ポイントカードシステム
・チケット(映画、コンサート、乗車券、航空券等)システム
・セキュリティ(入退室、認証等)システム
・上記全ての組合せを可能としたシステム
【0009】
また、非接触ICカード技術を利用し、非接触ICカードと同等の機能を有する製品(携帯電話、名札、荷札、鑑札、個体識別、バッチ、シール、腕時計、指輪、装飾品等)に非接触ICカードと同様の機能を持つ超小型チップを着装して応用するシステムとして以下のものが実施・提案されている。
・クレジットカードシステム
・キヤッシュカードシステム
・プリペイドカードシステム
・定期券システム
・IDカード(住民票、社員証、学生証、会員カード、診察券、免許証、保険証等)システム
・ポイントカードシステム
・チケット(映画、コンサート、乗車券、航空券等)システム
・セキュリティ(入退室、認証等)システム
・物流システム
・在庫・商品管理システム
・受発注システム
・バーコード・IDタグの代替
・上記全ての組合せを可能としたシステム
【0010】
そして、近年では使用者の便宜のため同一使用者が保有する1枚の非接触ICカードで複数のシステムを利用できるようになってきている。
【0011】
これは、例えば、社員証、プリペイドカード、クレジットカード、及びポイントカードなどを一枚の非接触ICカードで兼用できるようにしたものである。
【0012】
図6は従来の非接触ICカード応用システムの一例を示すブロック図である。
【0013】
本例では非接触ICカード応用システムのアプリケーションシステム100は例えばキャッシュカードシステムであり、上位装置であるホストコンピュータ101と、非接触ICカードのリード/ライト装置102とこのリード/ライト装置102に取り付けられたアプリケーション装置であるATM端末105とからなる。またリード/ライト装置102には、非接触ICカード10が真正なものかを判定したり、この端末装置で使用できるかどうかを判定するための制御情報を格納した制御情報格納部106を備えている
【0014】
顧客はキャッシュカードの非接触ICカード10をリード/ライト装置102に近接させることによりカードをリード/ライト装置102に認識させ、暗証番号、金額等を入力し現金を受け取ることができる。この際、ATM端末105は非接触ICカード10が真正であること及び複数のアプリケーション装置中でATM端末を使用できることなどの情報を受け取り内部の制御情報と比較判別する。
【0015】
本例ではリード/ライト装置102は、非接触ICカードの認識データ入出力処理を行うリード/ライト部103と、ホストコンピュータ101、ATM端末105とのデータのやりとりを行うアプリケーション部104に大きく別分けられる。
【0016】
【発明が解決しようとする課題】
しかしながら、前述の如く、非接触ICカードを利用・応用する装置は、非接触ICカードのサービス・システムにアクセスする制御情報を装置内に持っており、なおかつ非接触ICカードにリード/ライトができるから、装置が盗難に遭うと制御情報が盗まれ、カード偽造などの不正使用に使用される可能性がある。
【0017】
即ち、アクセスキーやマスターキーが偽造されることにより、当該盗難にあったシステム以外のシステムに使用できる非接触ICカードを偽造できることとなってしまう。
【0018】
本発明は、係る実情に鑑み、非接触ICカードの複製等の不正使用が防止できる非接触ICカード応用システム及びその制御ユニット提供しようとするものである。
【0019】
【課題を解決するための手段】
本発明は非接触ICカード応用システム、及び非接触ICカード応用システムの制御ユニットに係り、それぞれ以下の手段により上記の課題を解決することとした。
【0020】
即ち請求項1に記載の本発明は、上位装置および一または複数のアプリケーション装置を備え、アプリケーションを実行させるための制御情報格納した制御情報格納部を備え、該情報に基づいてアプリケーション装置を作動させるとともに非接触ICカードにデータをリード/ライトする非接触ICカード応用システムにおいて、前記制御情報格納部には少なくとも非接触ICカード応用システムへの電力が途絶えたとき前記制御情報の読み出しを不可とする情報読出防止手段を備えたことを特徴とするものである。
【0021】
請求項2に記載の本発明は、前記請求項1に記載の情報読出防止手段は、制御情報を暗号化して制御情報格納部に格納することにより実現することを特徴とするものである。
【0022】
請求項3に記載の本発明は、前記情報読出防止手段は、請求項1記載の非接触ICカード応用システムにおいて、システムへの電力停止時に制御情報格納部に格納した制御情報を消去するデータ消去手段であることを特徴とする。
【0023】
請求項4に記載の本発明は、前記情報読出防止手段は、制御情報格納部を揮発性メモリとすることにより実現することを特徴とするものである。
【0024】
請求項5に記載の本発明は、前記請求項1、請求項2、請求項3又は請求項4記載の非接触ICカード応用システムにおいて、制御情報格納部はアプリケーション装置を実行するためのアクセスキー及び前記アクセスキーを追加変更するためのマスターキーの少なくとも一方を格納していることを特徴とするものである。
【0025】
請求項6に記載の本発明は、一または複数のアプリケーション装置及び非接触ICカードリードライトユニットに接続され、アプリケーションを実行させるための制御情報格納した制御情報格納部を備え、該情報に基づいてアプリケーション装置を作動させるとともに非接触ICカードにデータをリード/ライトする非接触ICカード応用ユニットにおいて、前記制御情報格納部には少なくとも非接触ICカード応用ユニットへの電力が途絶えたとき前記制御情報の読み出しを不可とする情報読出防止手段を備えたことを特徴とするものである。
【0026】
請求項7に記載の本発明は、前記請求項6記載の非接触ICカード応用ユニットにおいて、請求項6記載の非接触ICカード応用ユニットにおいて、情報読出防止手段は、制御情報を暗号化して制御情報格納部に格納することにより実現することを特徴とするものである。
【0027】
請求項8に記載の本発明は、前記請求項6に記載の非接触ICカード応用ユニットにおいて、情報読出防止手段は、システムへの電力停止時に制御情報格納部に格納した制御情報を消去するデータ消去手段であることを特徴とするものである。
【0028】
請求項9に記載の本発明は、前記請求項6記載の非接触ICカード応用ユニットにおいて、情報読出防止手段は、制御情報格納部を揮発性メモリとすることにより実現することを特徴とするものである。
【0029】
請求項10に記載の本発明は、前記請求項6、請求項7、請求項8又は請求項9記載の非接触ICカード応用ユニットにおいて、制御情報格納部はアプリケーション装置を実行するためのアクセスキー及び前記アクセスキーを追加変更するためのマスターキーの少なくとも一方を格納している
【0030】
各請求項に係る本発明によれば、以下のような作用をなす。
【0031】
請求項1及び請求項6に記載の本発明によれば、情報読出防止手段制御は、少なくとも非接触ICカード応用ユニットへの電力が途絶えたとき前記制御情報の読み出しを不可とするから、盗難時制御情報が読み出されることが防止される。
【0032】
請求項2及び請求項7に記載の本発明によれば、制御情報は暗号化して制御情報格納部に格納されているから、盗難時制御情報が読み出されることが防止される。
【0033】
請求項3及び請求項8に記載の本発明によれば、情報読出防止手段であるデータ消去手段はシステムへの電力停止時に制御情報格納部に格納した制御情報を消去するから、盗難時制御情報が読み出されることが防止される。
【0034】
請求項4及び請求項9に記載の本発明によれば、制御情報格納部を揮発性メモリとしているから、盗難時システムに電力が供給されなくなった状態でメモリ中の制御情報は消滅するから、盗難時制御情報が読み出されることが防止される。
【0035】
請求項5及び請求項10記載の本発明によれば、制御情報格納部はアプリケーション装置を実行するためのアクセスキー及び前記アクセスキーを追加変更するためのマスターキーの少なくとも一方としているから、盗難されたユニットによって当該盗難にあったシステムに適合するカードの偽造が防止されるほか、マスターキーによりユニットのアクセスキーを変更することも防止でき当該盗難にあったシステム以外のシステムに使用できる非接触ICカードを偽造されることが防止される。
【0036】
【発明の実施の形態】
以下、本発明の実施の形態に係る非接触ICカード応用システムを添付図面に基づいて説明する。
【0037】
図1乃至図4は発明を実施する形態の一例に係る非接触ICカード応用システムを示すものである。図1は本発明に係る非接触ICカード応用システムを示すブロック図、図2は図1に示した非接触ICカード応用システムの制御ユニットを示すブロック図、図3、図4及び図5は図1に示した非接触ICカード応用システムの作動の状態示すフローチャートである。
【0038】
本例では非接触ICカード応用システムのアプリケーションシステム20は従来と同様にキャッシュカードシステムであり、上位装置であるホストコンピュータ30と、非接触ICカードのリード/ライトユニット50、とこのリード/ライトユニット50とホストコンピュータ30との間に配置された非接触ICカード応用ユニット40と、この非接触ICカード応用ユニット40に取り付けられたアプリケーション装置であるATM端末60とからなる。
【0039】
また、本例では、非接触ICカードとして、ユーザ用非接触ICカード10と、マスターカード11とが使用される。ユーザ用非接触ICカード10は使用者に配布され、この場合はキャッシュカードとして使用されるが、内部のアクセスキーの追加書き換えにより、ポイントカード、デビッドカード、及びクレジットカードのいずれとして使用できるものである。マスターカード11はシステムの管理責任者が有し、非接触ICカード応用ユニットの内部状態即ち、各アプリケーションを追加削除するため、アクセスキーを変更できるマスターカードであることを示すマスターキーを備えている。この例では非接触ICカード応用システムを変更しないので使用することはないが、このマスターキーを格納した非接触ICカードはマスターカード11として使用される。
【0040】
本例では、リード/ライトユニット50は一般的に非接触ICカード読み取りように汎用的に使用できるものであり、特別な仕様変更等を行っていない。
【0041】
なお、リード/ライトユニット50にインターネット・イントラネットを介して外部装置に接続するインタフェース部(例えばLANインタフェースやシリアルインタフェース)及び通信プロトコルを格納した格納部を設けるものとすれば、外部システム例えば決済系のシステムとの通信を行えるものとすることができる。
【0042】
次に非接触ICカード応用ユニット40について説明する。
【0043】
非接触ICカード応用ユニット40は、図2に示すように、ユニット全体の制御を行う制御部41と、ホストコンピュータ30とのやりとりをなすホストインターフェース42と、アプリケーション装置60を駆動するアプリケーション駆動部43と、非接触ICカードリード/ライトユニットを駆動する非接触ICカードリード/ライトユニット駆動部48とを備える。本例ではアプリケーション駆動部には予め上述した制御部41により、キャッシュカードシステムのみを駆動できるように設定してある。
【0044】
また、本例ではアプリケーション装置に対応するアクセスキーを格納したアクセスキー格納部を格納し、揮発性メモリで構成されたアクセスキー格納部43と、ユーザ用非接触ICカード10に格納されたアクセスキーとアクセスキー格納部44に格納されたキーとが一致したアプリケーション装置を認識するアクセスキー制御部45とが設けられている。アクセスキー制御部45では、ユーザ用非接触ICカード10に格納されたキーと一致するときATM装置60を使用可能とする。
【0045】
なお、ユーザ用非接触ICカード10は格納されているアクセスキーによりポイントカード、デビッドカード、及びクレジットカードの機能のいずれとしても使用することができる。
【0046】
更に、本例ではマスターカード11が格納したマスターキーを格納し、不揮発性メモリで構成されたマスターキー格納部46と、このマスターキー格納部46に格納されたマスターキーとマスターカード11が格納したキーとが一致することを確認するマスターキー制御部47とが設けられている。
【0047】
また、この非接触ICカード応用ユニットには停電時のバックアップ用電源は備えられていないものとする。
【0048】
このマスターキー制御部47は、マスターカード11が真正なことを確認した場合のみ前記アクセスキー制御部45を介してアクセスキー44が格納しているアクセスキーを書き換えることを許可する。
【0049】
次に非接触ICカード応用システムの動作について説明する。
【0050】
まず、システムに係るアクセスキーを変更等する場合は、管理者はマスターカード11を非接触ICカードリード/ライトユニット50に近接させる。すると図3に示すように、マスターキー制御部47はカードを読み取り(SA1)、読み取ったキーとマスターキー格納部46に格納されたマスターキーとを比較する(SA2)。これにより、真正のマスターカードと認証されると、管理者は、現金レジスタ30から制御部41アクセスキー制御部45を介してアクセスキー格納部44に格納されたアクセスキーを追加、削減、変更等の処理を行い、システムで使用できるアプリケーション装置を追加削減等できる(SA3)。この際非接触ICカード応用ユニット40には予め複数のアプリケーション装置に対応する機能を備えているから新たな非接触ICカード応用ユニットを追加する必要はない。
【0051】
また、使用者が非接触ICカード応用システムを使用するときには、図4に示すように、使用者はユーザ用非接触ICカード10を非接触ICカードリード/ライトユニット50に近接させ読み取らせる(SB1)。すると制御部41はユーザであることを認証した(SB2)後、アクセスキー制御部45はカードのキーとアクセスキー格納部44に格納されたアクセスキーとを比較し(SB3)、一致しているATM装置の使用を許可する(SB4)。
【0052】
ここで、本例に係る非接触ICカード応用ユニットが盗難にあったとする。すると図5に示すように、通常電源が投入されて、システムが稼働している状態(SC1)から電源がオフ状態になると、揮発性メモリに格納されていたアクセスキーはバックアップ電源がないため消滅する(SC2,SC3)。従って、非接触ICカード応用ユニットが盗難にあったとしてもアクセスキーを読み出すことができないので、偽造カードを作成することができない。
【0053】
尚、本発明の非接触ICカード応用システムの制御ユニットは、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
【0054】
上記例では、アクセスキー格納部を揮発性メモリとして構成した例を説明したが、アクセスキー格納部にアクセスキーを暗号化して格納するようにしてもよいし、また、図1に示すように情報読出防止手段としてデータ消去手段を設けシステムへの電力停止時に各キー格納部に格納したキーを消去するか無意味なデータを上書きするようにしてもよい。
【0055】
【発明の効果】
以上、説明したように本発明に係る非接触ICカード応用システム及びその制御ユニットによれば以下の優れた効果を奏する。
【0056】
請求項1及び請求項6に記載の本発明によれば、情報読出防止手段制御は、少なくとも非接触ICカード応用ユニットへの電力が途絶えたとき前記制御情報の読み出しを不可とするから、盗難時制御情報が読み出されることが防止される。
【0057】
請求項2及び請求項7に記載の本発明によれば、制御情報は暗号化して制御情報格納部に格納されているから、盗難時制御情報が読み出されることが防止される。
【0058】
請求項3及び請求項8に記載の本発明によれば、情報読出防止手段であるデータ消去手段はシステムへの電力停止時に制御情報格納部に格納した制御情報を消去するから、盗難時制御情報が読み出されることが防止される。
【0059】
請求項4及び請求項9に記載の本発明によれば、制御情報格納部を揮発性メモリとしているから、盗難時システムに電力が供給されなくなった状態でメモリ中の制御情報は消滅するから、盗難時制御情報が読み出されることが防止される。
【0060】
請求項5及び請求項10記載の本発明によれば、制御情報格納部はアプリケーション装置を実行するためのアクセスキー及び前記アクセスキーを追加変更するためのマスターキーの少なくとも一方としているから、盗難されたユニットによって当該盗難にあったシステムに適合するカードの偽造が防止されるほか、マスターキーによりユニットのアクセスキーを変更することも防止でき当該盗難にあったシステム以外のシステムに使用できる非接触ICカードを偽造されることが防止される。
【図面の簡単な説明】
【図1】本発明に係る非接触ICカード応用システムを示すブロック図である。
【図2】図1に示した非接触ICカード応用システムの制御ユニットを示すブロック図である。
【図3】図1に示した非接触ICカード応用システムの作動を示すフローチャートである。
【図4】図1に示した非接触ICカード応用システムの作動を示すフローチャートである。
【図5】図1に示した非接触ICカード応用システムの作動を示すフローチャートである。
【図6】従来の非接触ICカード応用システムを示すブロック図である。
【符号の説明】
10 非接触ICカード(ユーザ用非接触ICカード)
11 マスターカード
30 上位装置(現金レジスタ)
40 非接触ICカード応用ユニット
41 制御部
42 ホストインターフェース
43 アプリケーション駆動部
44 アクセスキー格納部
45 アクセスキー制御部
46 マスターキー格納部
47 マスターキー制御部
48 リード/ライトユニット駆動部
49 情報読取防止手段
50 非接触ICカードリード/ライトユニット
【発明の属する技術分野】
本発明は非接触ICカード応用システムおよびそのの制御ユニットに関する。
【0002】
【従来の技術】
近年非接触ICカードを利用した応用システムが多数提案されている。
【0003】
非接触ICカードは、クレジットカード大のプラスチックカードにICチップとアンテナを搭載しており、非接触ICカード応用装置(リード/ライト装置)との間で微弱な電磁波を送受信し動作するものであり、高セキュリティ、高信頼性、マルチアプリケーションに対応する等の特徴を有している。
【0004】
例えば、特許文献1や特許文献2等に示すように、ICカードと非接触ICカード応用システムとの通信は暗号化されている他、非接触ICカード応用システムとの間で相互認証を実施し、さらにICカードと非接触ICカード応用システム双方が相互認証をするための特定情報を各々に持つため偽造・変造が困難となっている。
【0005】
【特許文献1】
特開2003−016398号
【0006】
【特許文献2】
特開2000−132650号
【0007】
また、それぞれのICカードにはCPUとメモリが搭載されているため―枚のIC力―ドで複数のサービス(アプリケーション)に対応でき、各アプリケーション各々に対応した相互認証をICカードと非接触ICカード応用システムで行うことができる。
【0008】
このような非接触ICカードを使用できるシステムとしては、以下のようなものが提案及び実施されている。
・クレジットカードシステム
・キヤッシュカードシステム
・プリペイドカードシステム
・定期券システム
・IDカード(住民票、社員証、学生証、会員カード、診察券、免許証、保険証等)システム
・ポイントカードシステム
・チケット(映画、コンサート、乗車券、航空券等)システム
・セキュリティ(入退室、認証等)システム
・上記全ての組合せを可能としたシステム
【0009】
また、非接触ICカード技術を利用し、非接触ICカードと同等の機能を有する製品(携帯電話、名札、荷札、鑑札、個体識別、バッチ、シール、腕時計、指輪、装飾品等)に非接触ICカードと同様の機能を持つ超小型チップを着装して応用するシステムとして以下のものが実施・提案されている。
・クレジットカードシステム
・キヤッシュカードシステム
・プリペイドカードシステム
・定期券システム
・IDカード(住民票、社員証、学生証、会員カード、診察券、免許証、保険証等)システム
・ポイントカードシステム
・チケット(映画、コンサート、乗車券、航空券等)システム
・セキュリティ(入退室、認証等)システム
・物流システム
・在庫・商品管理システム
・受発注システム
・バーコード・IDタグの代替
・上記全ての組合せを可能としたシステム
【0010】
そして、近年では使用者の便宜のため同一使用者が保有する1枚の非接触ICカードで複数のシステムを利用できるようになってきている。
【0011】
これは、例えば、社員証、プリペイドカード、クレジットカード、及びポイントカードなどを一枚の非接触ICカードで兼用できるようにしたものである。
【0012】
図6は従来の非接触ICカード応用システムの一例を示すブロック図である。
【0013】
本例では非接触ICカード応用システムのアプリケーションシステム100は例えばキャッシュカードシステムであり、上位装置であるホストコンピュータ101と、非接触ICカードのリード/ライト装置102とこのリード/ライト装置102に取り付けられたアプリケーション装置であるATM端末105とからなる。またリード/ライト装置102には、非接触ICカード10が真正なものかを判定したり、この端末装置で使用できるかどうかを判定するための制御情報を格納した制御情報格納部106を備えている
【0014】
顧客はキャッシュカードの非接触ICカード10をリード/ライト装置102に近接させることによりカードをリード/ライト装置102に認識させ、暗証番号、金額等を入力し現金を受け取ることができる。この際、ATM端末105は非接触ICカード10が真正であること及び複数のアプリケーション装置中でATM端末を使用できることなどの情報を受け取り内部の制御情報と比較判別する。
【0015】
本例ではリード/ライト装置102は、非接触ICカードの認識データ入出力処理を行うリード/ライト部103と、ホストコンピュータ101、ATM端末105とのデータのやりとりを行うアプリケーション部104に大きく別分けられる。
【0016】
【発明が解決しようとする課題】
しかしながら、前述の如く、非接触ICカードを利用・応用する装置は、非接触ICカードのサービス・システムにアクセスする制御情報を装置内に持っており、なおかつ非接触ICカードにリード/ライトができるから、装置が盗難に遭うと制御情報が盗まれ、カード偽造などの不正使用に使用される可能性がある。
【0017】
即ち、アクセスキーやマスターキーが偽造されることにより、当該盗難にあったシステム以外のシステムに使用できる非接触ICカードを偽造できることとなってしまう。
【0018】
本発明は、係る実情に鑑み、非接触ICカードの複製等の不正使用が防止できる非接触ICカード応用システム及びその制御ユニット提供しようとするものである。
【0019】
【課題を解決するための手段】
本発明は非接触ICカード応用システム、及び非接触ICカード応用システムの制御ユニットに係り、それぞれ以下の手段により上記の課題を解決することとした。
【0020】
即ち請求項1に記載の本発明は、上位装置および一または複数のアプリケーション装置を備え、アプリケーションを実行させるための制御情報格納した制御情報格納部を備え、該情報に基づいてアプリケーション装置を作動させるとともに非接触ICカードにデータをリード/ライトする非接触ICカード応用システムにおいて、前記制御情報格納部には少なくとも非接触ICカード応用システムへの電力が途絶えたとき前記制御情報の読み出しを不可とする情報読出防止手段を備えたことを特徴とするものである。
【0021】
請求項2に記載の本発明は、前記請求項1に記載の情報読出防止手段は、制御情報を暗号化して制御情報格納部に格納することにより実現することを特徴とするものである。
【0022】
請求項3に記載の本発明は、前記情報読出防止手段は、請求項1記載の非接触ICカード応用システムにおいて、システムへの電力停止時に制御情報格納部に格納した制御情報を消去するデータ消去手段であることを特徴とする。
【0023】
請求項4に記載の本発明は、前記情報読出防止手段は、制御情報格納部を揮発性メモリとすることにより実現することを特徴とするものである。
【0024】
請求項5に記載の本発明は、前記請求項1、請求項2、請求項3又は請求項4記載の非接触ICカード応用システムにおいて、制御情報格納部はアプリケーション装置を実行するためのアクセスキー及び前記アクセスキーを追加変更するためのマスターキーの少なくとも一方を格納していることを特徴とするものである。
【0025】
請求項6に記載の本発明は、一または複数のアプリケーション装置及び非接触ICカードリードライトユニットに接続され、アプリケーションを実行させるための制御情報格納した制御情報格納部を備え、該情報に基づいてアプリケーション装置を作動させるとともに非接触ICカードにデータをリード/ライトする非接触ICカード応用ユニットにおいて、前記制御情報格納部には少なくとも非接触ICカード応用ユニットへの電力が途絶えたとき前記制御情報の読み出しを不可とする情報読出防止手段を備えたことを特徴とするものである。
【0026】
請求項7に記載の本発明は、前記請求項6記載の非接触ICカード応用ユニットにおいて、請求項6記載の非接触ICカード応用ユニットにおいて、情報読出防止手段は、制御情報を暗号化して制御情報格納部に格納することにより実現することを特徴とするものである。
【0027】
請求項8に記載の本発明は、前記請求項6に記載の非接触ICカード応用ユニットにおいて、情報読出防止手段は、システムへの電力停止時に制御情報格納部に格納した制御情報を消去するデータ消去手段であることを特徴とするものである。
【0028】
請求項9に記載の本発明は、前記請求項6記載の非接触ICカード応用ユニットにおいて、情報読出防止手段は、制御情報格納部を揮発性メモリとすることにより実現することを特徴とするものである。
【0029】
請求項10に記載の本発明は、前記請求項6、請求項7、請求項8又は請求項9記載の非接触ICカード応用ユニットにおいて、制御情報格納部はアプリケーション装置を実行するためのアクセスキー及び前記アクセスキーを追加変更するためのマスターキーの少なくとも一方を格納している
【0030】
各請求項に係る本発明によれば、以下のような作用をなす。
【0031】
請求項1及び請求項6に記載の本発明によれば、情報読出防止手段制御は、少なくとも非接触ICカード応用ユニットへの電力が途絶えたとき前記制御情報の読み出しを不可とするから、盗難時制御情報が読み出されることが防止される。
【0032】
請求項2及び請求項7に記載の本発明によれば、制御情報は暗号化して制御情報格納部に格納されているから、盗難時制御情報が読み出されることが防止される。
【0033】
請求項3及び請求項8に記載の本発明によれば、情報読出防止手段であるデータ消去手段はシステムへの電力停止時に制御情報格納部に格納した制御情報を消去するから、盗難時制御情報が読み出されることが防止される。
【0034】
請求項4及び請求項9に記載の本発明によれば、制御情報格納部を揮発性メモリとしているから、盗難時システムに電力が供給されなくなった状態でメモリ中の制御情報は消滅するから、盗難時制御情報が読み出されることが防止される。
【0035】
請求項5及び請求項10記載の本発明によれば、制御情報格納部はアプリケーション装置を実行するためのアクセスキー及び前記アクセスキーを追加変更するためのマスターキーの少なくとも一方としているから、盗難されたユニットによって当該盗難にあったシステムに適合するカードの偽造が防止されるほか、マスターキーによりユニットのアクセスキーを変更することも防止でき当該盗難にあったシステム以外のシステムに使用できる非接触ICカードを偽造されることが防止される。
【0036】
【発明の実施の形態】
以下、本発明の実施の形態に係る非接触ICカード応用システムを添付図面に基づいて説明する。
【0037】
図1乃至図4は発明を実施する形態の一例に係る非接触ICカード応用システムを示すものである。図1は本発明に係る非接触ICカード応用システムを示すブロック図、図2は図1に示した非接触ICカード応用システムの制御ユニットを示すブロック図、図3、図4及び図5は図1に示した非接触ICカード応用システムの作動の状態示すフローチャートである。
【0038】
本例では非接触ICカード応用システムのアプリケーションシステム20は従来と同様にキャッシュカードシステムであり、上位装置であるホストコンピュータ30と、非接触ICカードのリード/ライトユニット50、とこのリード/ライトユニット50とホストコンピュータ30との間に配置された非接触ICカード応用ユニット40と、この非接触ICカード応用ユニット40に取り付けられたアプリケーション装置であるATM端末60とからなる。
【0039】
また、本例では、非接触ICカードとして、ユーザ用非接触ICカード10と、マスターカード11とが使用される。ユーザ用非接触ICカード10は使用者に配布され、この場合はキャッシュカードとして使用されるが、内部のアクセスキーの追加書き換えにより、ポイントカード、デビッドカード、及びクレジットカードのいずれとして使用できるものである。マスターカード11はシステムの管理責任者が有し、非接触ICカード応用ユニットの内部状態即ち、各アプリケーションを追加削除するため、アクセスキーを変更できるマスターカードであることを示すマスターキーを備えている。この例では非接触ICカード応用システムを変更しないので使用することはないが、このマスターキーを格納した非接触ICカードはマスターカード11として使用される。
【0040】
本例では、リード/ライトユニット50は一般的に非接触ICカード読み取りように汎用的に使用できるものであり、特別な仕様変更等を行っていない。
【0041】
なお、リード/ライトユニット50にインターネット・イントラネットを介して外部装置に接続するインタフェース部(例えばLANインタフェースやシリアルインタフェース)及び通信プロトコルを格納した格納部を設けるものとすれば、外部システム例えば決済系のシステムとの通信を行えるものとすることができる。
【0042】
次に非接触ICカード応用ユニット40について説明する。
【0043】
非接触ICカード応用ユニット40は、図2に示すように、ユニット全体の制御を行う制御部41と、ホストコンピュータ30とのやりとりをなすホストインターフェース42と、アプリケーション装置60を駆動するアプリケーション駆動部43と、非接触ICカードリード/ライトユニットを駆動する非接触ICカードリード/ライトユニット駆動部48とを備える。本例ではアプリケーション駆動部には予め上述した制御部41により、キャッシュカードシステムのみを駆動できるように設定してある。
【0044】
また、本例ではアプリケーション装置に対応するアクセスキーを格納したアクセスキー格納部を格納し、揮発性メモリで構成されたアクセスキー格納部43と、ユーザ用非接触ICカード10に格納されたアクセスキーとアクセスキー格納部44に格納されたキーとが一致したアプリケーション装置を認識するアクセスキー制御部45とが設けられている。アクセスキー制御部45では、ユーザ用非接触ICカード10に格納されたキーと一致するときATM装置60を使用可能とする。
【0045】
なお、ユーザ用非接触ICカード10は格納されているアクセスキーによりポイントカード、デビッドカード、及びクレジットカードの機能のいずれとしても使用することができる。
【0046】
更に、本例ではマスターカード11が格納したマスターキーを格納し、不揮発性メモリで構成されたマスターキー格納部46と、このマスターキー格納部46に格納されたマスターキーとマスターカード11が格納したキーとが一致することを確認するマスターキー制御部47とが設けられている。
【0047】
また、この非接触ICカード応用ユニットには停電時のバックアップ用電源は備えられていないものとする。
【0048】
このマスターキー制御部47は、マスターカード11が真正なことを確認した場合のみ前記アクセスキー制御部45を介してアクセスキー44が格納しているアクセスキーを書き換えることを許可する。
【0049】
次に非接触ICカード応用システムの動作について説明する。
【0050】
まず、システムに係るアクセスキーを変更等する場合は、管理者はマスターカード11を非接触ICカードリード/ライトユニット50に近接させる。すると図3に示すように、マスターキー制御部47はカードを読み取り(SA1)、読み取ったキーとマスターキー格納部46に格納されたマスターキーとを比較する(SA2)。これにより、真正のマスターカードと認証されると、管理者は、現金レジスタ30から制御部41アクセスキー制御部45を介してアクセスキー格納部44に格納されたアクセスキーを追加、削減、変更等の処理を行い、システムで使用できるアプリケーション装置を追加削減等できる(SA3)。この際非接触ICカード応用ユニット40には予め複数のアプリケーション装置に対応する機能を備えているから新たな非接触ICカード応用ユニットを追加する必要はない。
【0051】
また、使用者が非接触ICカード応用システムを使用するときには、図4に示すように、使用者はユーザ用非接触ICカード10を非接触ICカードリード/ライトユニット50に近接させ読み取らせる(SB1)。すると制御部41はユーザであることを認証した(SB2)後、アクセスキー制御部45はカードのキーとアクセスキー格納部44に格納されたアクセスキーとを比較し(SB3)、一致しているATM装置の使用を許可する(SB4)。
【0052】
ここで、本例に係る非接触ICカード応用ユニットが盗難にあったとする。すると図5に示すように、通常電源が投入されて、システムが稼働している状態(SC1)から電源がオフ状態になると、揮発性メモリに格納されていたアクセスキーはバックアップ電源がないため消滅する(SC2,SC3)。従って、非接触ICカード応用ユニットが盗難にあったとしてもアクセスキーを読み出すことができないので、偽造カードを作成することができない。
【0053】
尚、本発明の非接触ICカード応用システムの制御ユニットは、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
【0054】
上記例では、アクセスキー格納部を揮発性メモリとして構成した例を説明したが、アクセスキー格納部にアクセスキーを暗号化して格納するようにしてもよいし、また、図1に示すように情報読出防止手段としてデータ消去手段を設けシステムへの電力停止時に各キー格納部に格納したキーを消去するか無意味なデータを上書きするようにしてもよい。
【0055】
【発明の効果】
以上、説明したように本発明に係る非接触ICカード応用システム及びその制御ユニットによれば以下の優れた効果を奏する。
【0056】
請求項1及び請求項6に記載の本発明によれば、情報読出防止手段制御は、少なくとも非接触ICカード応用ユニットへの電力が途絶えたとき前記制御情報の読み出しを不可とするから、盗難時制御情報が読み出されることが防止される。
【0057】
請求項2及び請求項7に記載の本発明によれば、制御情報は暗号化して制御情報格納部に格納されているから、盗難時制御情報が読み出されることが防止される。
【0058】
請求項3及び請求項8に記載の本発明によれば、情報読出防止手段であるデータ消去手段はシステムへの電力停止時に制御情報格納部に格納した制御情報を消去するから、盗難時制御情報が読み出されることが防止される。
【0059】
請求項4及び請求項9に記載の本発明によれば、制御情報格納部を揮発性メモリとしているから、盗難時システムに電力が供給されなくなった状態でメモリ中の制御情報は消滅するから、盗難時制御情報が読み出されることが防止される。
【0060】
請求項5及び請求項10記載の本発明によれば、制御情報格納部はアプリケーション装置を実行するためのアクセスキー及び前記アクセスキーを追加変更するためのマスターキーの少なくとも一方としているから、盗難されたユニットによって当該盗難にあったシステムに適合するカードの偽造が防止されるほか、マスターキーによりユニットのアクセスキーを変更することも防止でき当該盗難にあったシステム以外のシステムに使用できる非接触ICカードを偽造されることが防止される。
【図面の簡単な説明】
【図1】本発明に係る非接触ICカード応用システムを示すブロック図である。
【図2】図1に示した非接触ICカード応用システムの制御ユニットを示すブロック図である。
【図3】図1に示した非接触ICカード応用システムの作動を示すフローチャートである。
【図4】図1に示した非接触ICカード応用システムの作動を示すフローチャートである。
【図5】図1に示した非接触ICカード応用システムの作動を示すフローチャートである。
【図6】従来の非接触ICカード応用システムを示すブロック図である。
【符号の説明】
10 非接触ICカード(ユーザ用非接触ICカード)
11 マスターカード
30 上位装置(現金レジスタ)
40 非接触ICカード応用ユニット
41 制御部
42 ホストインターフェース
43 アプリケーション駆動部
44 アクセスキー格納部
45 アクセスキー制御部
46 マスターキー格納部
47 マスターキー制御部
48 リード/ライトユニット駆動部
49 情報読取防止手段
50 非接触ICカードリード/ライトユニット
Claims (10)
- 上位装置および一または複数のアプリケーション装置を備え、アプリケーションを実行させるための制御情報格納した制御情報格納部を備え、該情報に基づいてアプリケーション装置を作動させるとともに非接触ICカードにデータをリード/ライトする非接触ICカード応用システムにおいて、
前記制御情報格納部には少なくとも非接触ICカード応用システムへの電力が途絶えたとき前記制御情報の読み出しを不可とする情報読出防止手段を備えたことを特徴とする非接触ICカード応用システム。 - 前記情報読出防止手段は、制御情報を暗号化して制御情報格納部に格納することにより実現することを特徴とする請求項1記載の非接触ICカード応用システム。
- 前記情報読出防止手段は、システムへの電力停止時に制御情報格納部に格納した制御情報を消去するデータ消去手段であることを特徴とする請求項1記載の非接触ICカード応用システム。
- 前記情報読出防止手段は、制御情報格納部を揮発性メモリとすることにより実現することを特徴とする請求項1記載の非接触ICカード応用システム。
- 前記制御情報格納部はアプリケーション装置を実行するためのアクセスキー及び前記アクセスキーを追加変更するためのマスターキーの少なくとも一方を格納していることを特徴とする請求項1、請求項2、請求項3又は請求項4記載の非接触ICカード応用システム。
- 一または複数のアプリケーション装置及び非接触ICカードリードライトユニットに接続され、アプリケーションを実行させるための制御情報格納した制御情報格納部を備え、該情報に基づいてアプリケーション装置を作動させるとともに非接触ICカードにデータをリード/ライトする非接触ICカード応用ユニットにおいて、
前記制御情報格納部には少なくとも非接触ICカード応用ユニットへの電力が途絶えたとき前記制御情報の読み出しを不可とする情報読出防止手段を備えたことを特徴とする非接触ICカード応用ユニット。 - 前記情報読出防止手段は、制御情報を暗号化して制御情報格納部に格納することにより実現することを特徴とする請求項6記載の非接触ICカード応用ユニット。
- 前記情報読出防止手段は、システムへの電力停止時に制御情報格納部に格納した制御情報を消去することを特徴とするデータ消去手段である請求項6記載の非接触ICカード応用ユニット。
- 前記情報読出防止手段は、制御情報格納部を揮発性メモリとすることにより実現することを特徴とする請求項6記載の非接触ICカード応用ユニット。
- 前記制御情報格納部はアプリケーション装置を実行するためのアクセスキー及び前記アクセスキーを追加変更するためのマスターキーの少なくとも一方を格納していることを特徴とする請求項6、請求項7、請求項8又は請求項9記載の非接触ICカード応用ユニット。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003080787A JP2004287984A (ja) | 2003-03-24 | 2003-03-24 | 非接触icカード応用システム、及びその制御ユニット |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003080787A JP2004287984A (ja) | 2003-03-24 | 2003-03-24 | 非接触icカード応用システム、及びその制御ユニット |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004287984A true JP2004287984A (ja) | 2004-10-14 |
Family
ID=33294550
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003080787A Pending JP2004287984A (ja) | 2003-03-24 | 2003-03-24 | 非接触icカード応用システム、及びその制御ユニット |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004287984A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008545315A (ja) * | 2005-06-29 | 2008-12-11 | エヌエックスピー ビー ヴィ | 複数装置から成る少なくとも1つの装置系の保全性を保障するセキュリティシステム及び方法 |
-
2003
- 2003-03-24 JP JP2003080787A patent/JP2004287984A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008545315A (ja) * | 2005-06-29 | 2008-12-11 | エヌエックスピー ビー ヴィ | 複数装置から成る少なくとも1つの装置系の保全性を保障するセキュリティシステム及び方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1609115B1 (en) | Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not | |
Jurgensen et al. | Smart cards: the developer's toolkit | |
US6592032B1 (en) | Control system and method of controlling information written into storage media | |
JP2006524851A (ja) | 非接触データキャリア | |
KR20130108639A (ko) | 휴대용 자체준비형 핀 레드 통신기 | |
JP2003263623A (ja) | 記録媒体、記録媒体の読取書込装置、及び記録媒体の使用方法 | |
CN101107635A (zh) | 安全信用卡适配器 | |
Hendry | Multi-application smart cards: technology and applications | |
NZ537305A (en) | Passport authentication and verification with machine readable data and chip held biometric certificate | |
US20130075469A1 (en) | My Vacation Card | |
JP2004287984A (ja) | 非接触icカード応用システム、及びその制御ユニット | |
JP2004287805A (ja) | 子カード発行システムおよび子カード利用システム | |
JP2005064923A (ja) | Icカードを用いたサービスシステム | |
JP2011060136A (ja) | 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法 | |
KR100794275B1 (ko) | Ic칩이 실장된 카드의 발급을 위한 카드 발급 시스템 및그 방법 | |
KR100734168B1 (ko) | 메모리 카드 인터페이스를 구비한 보안 데이터 저장 장치 | |
JP4642596B2 (ja) | 情報処理装置および方法、並びにプログラム | |
JP2005284714A (ja) | カード入力システム | |
JP2006293875A (ja) | 生体認証連携決済システム及びそれに用いるicカード用決済端末とicカード | |
JP2004287985A (ja) | 非接触icカード応用システム | |
JP2002140742A (ja) | チェックシステム及びidカ−ド | |
JP2007004624A (ja) | 情報管理装置及び情報管理方法、並びにコンピュータ・プログラム | |
US11520914B2 (en) | Secured document and associated system and method for securing documents | |
Sabzevar | Security in RFID Systems | |
KR100821853B1 (ko) | 카드 단말장치와 이를 위한 프로그램 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060112 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080711 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080718 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081121 |