JP2005258885A - Ic card settlement system, and ic card settlement method - Google Patents

Ic card settlement system, and ic card settlement method Download PDF

Info

Publication number
JP2005258885A
JP2005258885A JP2004070753A JP2004070753A JP2005258885A JP 2005258885 A JP2005258885 A JP 2005258885A JP 2004070753 A JP2004070753 A JP 2004070753A JP 2004070753 A JP2004070753 A JP 2004070753A JP 2005258885 A JP2005258885 A JP 2005258885A
Authority
JP
Japan
Prior art keywords
card
payment
command
processing
settlement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004070753A
Other languages
Japanese (ja)
Inventor
Hiroyuki Kobayashi
裕幸 小林
Yasuhiro Tsuwa
康弘 津和
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Glory Ltd
Original Assignee
Glory Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Glory Ltd filed Critical Glory Ltd
Priority to JP2004070753A priority Critical patent/JP2005258885A/en
Publication of JP2005258885A publication Critical patent/JP2005258885A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an IC card settlement system for performing an IC card settlement processing with a simple device without disclosing security information of an IC card to an outer part. <P>SOLUTION: When the settlement processing using the IC card is performed, a host terminal 101 issues an instruction command, which includes an instruction code corresponding to information required for the settlement processing, by referring to a card processing table 106 arranged in a storage part 105, and then, transmits the command to an IC card processing terminal 201 via a communication I/F 107. The IC card processing terminal 201 performs access control with respect to the IC card via a reading/writing part 202 by acquiring card access information which is required in the settlement processing, by referring to a card access information table 207 which is arranged in the storage part 206 of the IC card processing terminal 201 corresponding to the received instruction command. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、IC(Integrated Circuit)カード決済システムおよびICカード決済方法に関し、特に、ICカードのセキュリティ情報を外部に開示を行うことなく、かつ、簡単な仕組みでICカード決済処理が行えるようにしたICカード決済システムおよびICカード決済方法に関する。   The present invention relates to an IC (Integrated Circuit) card payment system and IC card payment method, and in particular, IC card payment processing can be performed with a simple mechanism without disclosing the security information of the IC card to the outside. The present invention relates to an IC card settlement system and an IC card settlement method.

近年、スーパーマーケットおよびコンビニエンスストア、飲食店あるいは商店などにおいて、ICカードを利用して決済などの取引処理を行うといったシステムおよび装置が種々提案されている。   2. Description of the Related Art In recent years, various systems and apparatuses have been proposed that perform transaction processing such as settlement using an IC card in supermarkets, convenience stores, restaurants, shops, and the like.

例えば、この種のICカードを介して取引を行うシステムとして特許文献1記載の「商品販売登録データ処理システム」が開示されている。   For example, a “product sales registration data processing system” disclosed in Patent Document 1 is disclosed as a system for performing transactions via this type of IC card.

この特許文献1の発明は、商品販売登録データ処理装置により商品を認識し、該商品に基づく取引データを生成する。そして、該取引データとICカードリーダライタによりICカードの記憶部の空き容量とを比較し、該比較によりICカードに取引データを記憶できる領域がある場合はICカードの記憶部に記憶させ、ICカードの記憶部に空き領域がないと判断した場合、レシートを発行するという構成でもって、ICカードの記憶部の記憶容量を超えることがなくなり、取引業務の中断を防止することができるようにして、時間や資源を有効に利用することができるというものである。   In the invention of this patent document 1, a product is recognized by a product sales registration data processing device, and transaction data based on the product is generated. Then, the transaction data is compared with the free space in the storage unit of the IC card by the IC card reader / writer, and if there is an area where the transaction data can be stored in the IC card by the comparison, the transaction data is stored in the storage unit of the IC card. When it is determined that there is no free space in the card storage unit, a receipt is issued so that the storage capacity of the IC card storage unit is not exceeded and transaction interruptions can be prevented. , Time and resources can be used effectively.

また、最近ではICカード処理の専用モジュールとしてICカードモジュール(ICカードと特殊な暗号化データでやり取りしたり、カード内のデータへのアクセス管理などを司る処理基板)を用いてカード処理を行うようにして、高いセキュリティ性を確保し、かつ、様々な機器への組み込みや接続を可能としたものが提案されている。
特開2000−11259 Recently, an IC card module (a processing board for exchanging IC cards with special encrypted data or managing access to data in the card) is used as a dedicated module for IC card processing. Thus, it has been proposed to ensure high security and to be incorporated into various devices and connected.
JP 2000-11259 A

ところで、上記ICカードモジュールを用いてICカード決済システムを構成する場合、ICカードモジュールと接続されるPOS(Point Of Sales)レジスタなどの上位端末の製造メーカは、ICカードおよびICカードモジュールの開発や管理を行っているカード発行会社やサービス運営会社からカード処理におけるセキュリティに関する情報としてカードセキュリティ情報(例えば、カード内の記憶エリアのどこにどの様なデータが書き込まれているかという情報や、カード内の記憶エリアにアクセスするために必要なアクセス鍵など)を開示してもらい、上位端末の製造メーカ自らがICカードを処理するための比較的大がかりな専用ソフトウェアをその都度開発しなければならず、これが大きな負担となっている。   By the way, when an IC card payment system is configured using the IC card module, a manufacturer of a higher-level terminal such as a POS (Point Of Sales) register connected to the IC card module develops an IC card and an IC card module. Card security information (for example, information about where and what data is written in the storage area of the card, and information stored in the card from the card issuing company or service management company that manages the card processing security information) The access key necessary for accessing the area) is disclosed, and the manufacturer of the upper terminal itself has to develop relatively large dedicated software for processing the IC card each time. It is a burden.

また、1枚のICカードで複数の決済方法(例えば、電子マネー(主にプリペイド型)、クレジット、デビットなど)が選択可能となっているものも提案されはじめているため、カード処理がより複雑化している。   In addition, since it is beginning to be proposed that a plurality of payment methods (for example, electronic money (mainly prepaid type), credit, debit, etc.) can be selected with one IC card, the card processing becomes more complicated. ing.

一方で、カード偽造や不正取引操作などの犯罪が増加しているため、上述のカード発行会社やサービス運営会社にとっては、少なくともカードセキュリティ情報は上位端末の製造メーカに開示せずにICカードモジュールを提供したいという要望もある。   On the other hand, crimes such as card counterfeiting and fraudulent transaction operations are increasing, so for the above-mentioned card issuing companies and service management companies, at least the card security information is not disclosed to the manufacturer of the upper terminal, and the IC card module is used. There is also a desire to provide.

そこで、本発明は、ICカードのセキュリティ情報を外部に開示を行うことなく、かつ、簡単な仕組みでICカード決済処理が行えるICカード決済システムおよびICカード決済方法を提供することを目的とする。   Therefore, an object of the present invention is to provide an IC card payment system and an IC card payment method that can perform IC card payment processing with a simple mechanism without disclosing the security information of the IC card to the outside.

上記目的を達成するため、請求項1の発明は、ICカードを用いて決済処理を行うICカード決済システムにおいて、前記ICカードに記憶された前記決済処理に必要な情報にアクセスするためのカードアクセス情報と命令コードを対応付けて記憶しているカードアクセス情報テーブルを有するICカードモジュールと、前記決済処理に必要な情報の内容と前記命令コードを対応付けて記憶しているカード処理テーブルを有する上位端末とを具備し、前記上位端末は、前記決済処理に際して前記カード処理テーブルを参照して決済処理に必要な情報の内容に対応した命令コードを含む命令コマンドを発行して前記ICカードモジュールに送信し、前記ICカードモジュールは、前記上位端末から前記命令コマンドを受信すると、前記カードアクセス情報テーブルを参照して前記命令コマンドに含まれる命令コードに対応したカードアクセス情報を用いて前記ICカードに記憶された前記決済処理に必要な情報にアクセスして前記命令コマンドの命令を実行し、該実行結果を前記上位端末に応答することを特徴とする。   In order to achieve the above object, the invention of claim 1 is a card access for accessing information necessary for the payment processing stored in the IC card in an IC card payment system for performing payment processing using an IC card. IC card module having a card access information table storing information and instruction code in association with each other, and an upper level having a card processing table storing information necessary for the payment processing and the instruction code in association with each other And the higher-level terminal issues an instruction command including an instruction code corresponding to the content of information necessary for the payment process with reference to the card processing table during the payment process and transmits the command command to the IC card module When the IC card module receives the command command from the host terminal, the card card module Access the information necessary for the settlement processing stored in the IC card using the card access information corresponding to the instruction code included in the instruction command with reference to the access information table and execute the instruction of the instruction command The execution result is returned to the host terminal.

また、請求項2の発明は、請求項1の発明において、前記上位端末は、クレジット決済、プリペイド決済、デビット決済等を含む複数種類の決済方法の中から実行する決済処理を選択するための決済方法選択手段を具備し、前記決済処理に際して前記カード処理テーブルを参照して前記決済方法選択手段で選択された決済方法による決済処理に必要な情報の内容に対応した命令コードを含む命令コマンドを発行して前記ICカードモジュールに送信することを特徴とする。   Further, the invention of claim 2 is the payment according to the invention of claim 1, wherein the upper terminal selects a payment process to be executed from a plurality of types of payment methods including credit payment, prepaid payment, debit payment and the like. A method selection unit is provided, and an instruction command including an instruction code corresponding to the content of information necessary for the payment process by the payment method selected by the payment method selection unit is issued with reference to the card processing table in the payment process And transmitting to the IC card module.

また、請求項3の発明は、請求項1または請求項2の発明において、前記カードアクセス情報は、前記ICカードに記憶されている前記決済処理に必要な情報にアクセスするために必要な認証鍵情報を含むことを特徴とする。   The invention of claim 3 is the invention of claim 1 or claim 2, wherein the card access information is an authentication key necessary for accessing information necessary for the settlement processing stored in the IC card. It is characterized by including information.

また、請求項4の発明は、請求項1乃至3の発明において、前記カードアクセス情報テーブルは、暗号化鍵により暗号化されており、前記ICカードモジュールは、前記カードアクセス情報テーブルを前記暗号化鍵と対になる復号化鍵で復号化する復号化手段を具備することを特徴とする。   According to a fourth aspect of the present invention, in the first to third aspects of the invention, the card access information table is encrypted with an encryption key, and the IC card module encrypts the card access information table. Decryption means for decrypting with a decryption key paired with the key is provided.

また、請求項5の発明は、ICカードを用いて決済処理を行うICカード決済方法において、前記ICカードに記憶された前記決済処理に必要な情報にアクセスするためのカードアクセス情報と命令コードを対応付けて記憶しているカードアクセス情報テーブルを有するICカードモジュールと、前記決済処理に必要な情報の内容と前記命令コードを対応付けて記憶しているカード処理テーブルを有する上位端末とを具備し、前記上位端末は、前記決済処理に際して前記カード処理テーブルを参照して決済処理に必要な情報の内容に対応した命令コードを含む命令コマンドを発行して前記ICカードモジュールに送信し、前記ICカードモジュールは、前記上位端末から前記命令コマンドを受信すると、前記カードアクセス情報テーブルを参照して前記命令コマンドに含まれる命令コードに対応したカードアクセス情報を用いて前記ICカードに記憶された前記決済処理に必要な情報にアクセスして前記命令コマンドの命令を実行し、該実行結果を前記上位端末に応答することを特徴とする。   According to a fifth aspect of the present invention, there is provided an IC card payment method for performing a payment process using an IC card. Card access information and an instruction code for accessing information necessary for the payment process stored in the IC card are provided. An IC card module having a card access information table stored in association with each other, and a host terminal having a card processing table storing the contents of information necessary for the settlement processing and the instruction code in association with each other The upper terminal issues an instruction command including an instruction code corresponding to the content of information necessary for the payment process by referring to the card processing table during the payment process, and transmits the command command to the IC card module. When the module receives the command command from the upper terminal, the module refers to the card access information table. Then, using the card access information corresponding to the instruction code included in the instruction command, the information necessary for the settlement processing stored in the IC card is accessed to execute the instruction of the instruction command, and the execution result is A response is made to the upper terminal.

本発明によれば、ICカードのカードセキュリティ情報(記憶エリア、アクセス鍵など)をICカードモジュールで管理し、カード決済処理に際して上位端末(POSレジスタ)はICカード処理端末(ICカードモジュール)に対して決済処理に必要な情報に対応した命令コードを送るだけでICカードから決済処理に必要な情報を取得できるよう構成したので、上位端末を製造するメーカ等にカードセキュリティ情報を開示する必要がなくなりカードセキュリティ情報の秘匿性が高まる。   According to the present invention, the card security information (storage area, access key, etc.) of the IC card is managed by the IC card module, and the host terminal (POS register) for the card payment processing is sent to the IC card processing terminal (IC card module). Since the information required for payment processing can be acquired from the IC card simply by sending an instruction code corresponding to the information required for payment processing, it is no longer necessary to disclose card security information to manufacturers that manufacture higher-level terminals. The confidentiality of card security information is increased.

また、上位端末で複数種類の決済方法を処理可能とした場合であっても、非常に単純な処理で決済処理を行うことが可能になる。   Further, even when a plurality of types of payment methods can be processed in the host terminal, it is possible to perform the payment process with a very simple process.

また、ICカードの偽造防止にも効果があり、決済処理時に高いセキュリティを確保できるという効果を奏する。   Further, it is effective in preventing forgery of the IC card, and there is an effect that high security can be secured at the time of settlement processing.

以下、この発明に係わるICカード決済システムおよびICカード決済方法の実施例について添付図面を参照して詳細に説明する。   Embodiments of an IC card settlement system and an IC card settlement method according to the present invention will be described below in detail with reference to the accompanying drawings.

図1は、この発明を適用して構成したICカード決済システムの概略構成を示すブロック図である。   FIG. 1 is a block diagram showing a schematic configuration of an IC card settlement system configured by applying the present invention.

図1に示すICカード決済システムは、上位端末(POSレジスタ)101、ICカード処理端末201、センター301を具備して構成される。   The IC card settlement system shown in FIG. 1 includes a host terminal (POS register) 101, an IC card processing terminal 201, and a center 301.

ここで、上位端末101は、例えば、ICカード処理端末201を用いてICカード決済を行う店舗等に設置されたPOSレジスタである。この上位端末は、商品などの販売に際して該販売の決済処理を行うが、この決済がICカードを用いた決済である場合は、ICカード処理端末201に命令コマンドを送ることによりICカード決済を制御する。また、電子マネーによるプリペイド決済、クレジット決済、デビット決済などの複数の決済方法による決済処理が可能である。   Here, the host terminal 101 is, for example, a POS register installed in a store or the like that performs IC card payment using the IC card processing terminal 201. The upper terminal performs a settlement process of the sale when selling the product. If the settlement is a settlement using an IC card, the IC card settlement is controlled by sending a command command to the IC card processing terminal 201. To do. In addition, settlement processing by a plurality of settlement methods such as prepaid settlement by electronic money, credit settlement, and debit settlement is possible.

上位端末101は、商品に関するデータや値段の表示等を行う表示部102、商品に関するデータの入力および決済方法の選択等を行うための操作部103、上位端末101を全体統括する主制御部104、データの記憶・管理を行う記憶部105、ICカード処理端末201およびセンター301と通信処理を行う通信I/F107を具備して構成される。詳細は後述するが、記憶部105には、決済処理に必要な情報の内容とテーブル番号(命令コードであり、以下ではテーブル番号と記載する)を対応付けて記憶しているカード処理テーブル106が設けられている。主制御部104は、操作部(決済方法選択手段)103により決済方法の選択がなされると、カード処理テーブル106を参照して選択された決済方法による決済処理に必要な情報の内容に対応したテーブル番号を選択し、この選択されたテーブル番号とどのような処理を行うのかを示す処理コマンド(いわゆるREADやWRITEといったコマンドであり、以下では処理コマンドと記載する)を含む命令コマンドを発行して、ICカード処理端末201(実際には後述のICカードモジュール203)に送信するようになっている。   The upper terminal 101 includes a display unit 102 for displaying data and prices related to products, an operation unit 103 for inputting data about products and selecting a payment method, a main control unit 104 that controls the upper terminal 101 as a whole, A storage unit 105 that stores and manages data, and a communication I / F 107 that performs communication processing with the IC card processing terminal 201 and the center 301 are provided. As will be described in detail later, the storage unit 105 has a card processing table 106 that stores the contents of information necessary for the settlement processing and a table number (instruction code, hereinafter referred to as a table number) in association with each other. Is provided. When the settlement method is selected by the operation unit (settlement method selection means) 103, the main control unit 104 corresponds to the content of information necessary for the settlement process by the settlement method selected with reference to the card processing table 106. Select a table number and issue an instruction command including a processing command (a so-called READ or WRITE command, which will be referred to as a processing command hereinafter) indicating the processing to be performed with the selected table number. The data is transmitted to the IC card processing terminal 201 (actually, an IC card module 203 described later).

ICカード処理端末201は、上位端末101からの命令コマンドに従い、ICカードに所定の処理を行う処理装置である。   The IC card processing terminal 201 is a processing device that performs predetermined processing on the IC card in accordance with a command command from the upper terminal 101.

ICカード処理端末201は、リードライト部202、ICカードモジュール203を具備して構成される。   The IC card processing terminal 201 includes a read / write unit 202 and an IC card module 203.

リードライト部202は、ICカードから非接触で各種情報の読み込みおよび該ICカードに対して各種情報の書き込みを行う。   The read / write unit 202 reads various information from the IC card in a non-contact manner and writes various information to the IC card.

ICカードモジュール203は、ICカードと特殊な暗号化データで情報の送受を行ったり、該ICカードが有する各種情報へのアクセス管理などを司る処理基板である。   The IC card module 203 is a processing board that performs transmission / reception of information with the IC card and special encrypted data, and manages access to various information held by the IC card.

また、ICカードモジュール203は、ICカード処理端末201を全体統括する主制御部204、上位端末101と通信処理を行う通信I/F205、データの記憶・管理を行う記憶部206を具備して構成される。詳細は後述するが、記憶部206には、ICカードの各記憶エリアに記憶された決済処理に必要な情報にアクセスするためのカードアクセス情報とテーブル番号を対応付けて記憶しているカードアクセス情報テーブル207が設けられている。そして、ICカードモジュール203の主制御部204は、上位端末101から上述の命令コマンドを受信すると、カードアクセス情報テーブル207を参照して命令コマンドに含まれるテーブル番号に対応したカードアクセス情報を用いてICカードに記憶された決済処理に必要な情報にアクセスして命令コマンドに含まれる命令を実行し、その実行結果を上位端末101に応答(送信)する。   The IC card module 203 includes a main control unit 204 that controls the entire IC card processing terminal 201, a communication I / F 205 that performs communication processing with the host terminal 101, and a storage unit 206 that stores and manages data. Is done. Although details will be described later, the card 206 is stored in the storage unit 206 in association with the card access information and the table number for accessing information necessary for the settlement processing stored in each storage area of the IC card. A table 207 is provided. When the main control unit 204 of the IC card module 203 receives the above-described command command from the upper terminal 101, the main control unit 204 refers to the card access information table 207 and uses the card access information corresponding to the table number included in the command command. The information necessary for the settlement processing stored in the IC card is accessed, the command included in the command command is executed, and the execution result is responded (transmitted) to the upper terminal 101.

センター301は、電子マネーの運営会社やクレジットカード会社により運営され、取引管理などを行う。また、センター301は、ICカードモジュール203の記憶部206に設けられたカードアクセス情報テーブル207を暗号化するための暗号化鍵および同テーブルを復号化するための復号化鍵の配布をICカード処理端末201に行う。   The center 301 is operated by an electronic money management company or a credit card company, and manages transactions. The center 301 also distributes an encryption key for encrypting the card access information table 207 provided in the storage unit 206 of the IC card module 203 and a decryption key for decrypting the table. To the terminal 201.

図2は、上位端末101の記憶部105に記憶されたカード処理テーブル106およびICカードモジュール203の記憶部206に記憶されたカードアクセス情報テーブル207の一例を示す図である。   FIG. 2 is a diagram showing an example of the card processing table 106 stored in the storage unit 105 of the upper terminal 101 and the card access information table 207 stored in the storage unit 206 of the IC card module 203.

図2(a)には、上位端末101の記憶部105に記憶されたカード処理テーブル106の一例が示されている。   FIG. 2A shows an example of the card processing table 106 stored in the storage unit 105 of the upper terminal 101.

図2(a)において、カード処理テーブル106は、「テーブル番号」と「内容」を対応付けて記憶している。ここで、「テーブル番号」は、前述したように、命令コードに相当し、「内容」すなわち、顧客番号やプリペイド残高などの決済処理に必要な情報の内容毎に割り当てられた番号であり、「内容」に示された情報を取得したり、書き換えたりする場合に、このテーブル番号と処理コマンドを命令コマンドとしてICカード処理端末201に送信するようになっている。   2A, the card processing table 106 stores “table number” and “content” in association with each other. Here, as described above, the “table number” corresponds to an instruction code, and “content”, that is, a number assigned for each content of information necessary for settlement processing such as a customer number and a prepaid balance, When the information shown in “Content” is acquired or rewritten, the table number and the processing command are transmitted to the IC card processing terminal 201 as an instruction command.

図2(b)には、ICカードモジュール203の記憶部206に記憶されたカードアクセス情報テーブル207の一例が示されている。   FIG. 2B shows an example of the card access information table 207 stored in the storage unit 206 of the IC card module 203.

図2(b)において、カードアクセス情報テーブル207は、「テーブル番号」と「エリア情報」および「鍵情報」を対応付けて記憶している。ここで、「テーブル番号」は、上述の上位端末101からの命令コマンドに含まれるテーブル番号に対応している。   In FIG. 2B, the card access information table 207 stores “table number”, “area information”, and “key information” in association with each other. Here, the “table number” corresponds to the table number included in the command command from the host terminal 101 described above.

また、「エリア情報」とは、ICカード内の記憶エリアのどこにどのようなデータが書き込まれているかといった情報が示されている。また、「鍵情報」とは、ICカードの記憶エリアにアクセスするために必要なアクセス鍵などの情報を示すものである。   In addition, “area information” indicates information on what data is written in the storage area in the IC card. The “key information” indicates information such as an access key necessary for accessing the storage area of the IC card.

ここで、このような構成のカードアクセス情報テーブル207を有することで、上位端末101から上述の命令コマンドを受信した場合に、命令コマンドに含まれるテーブル番号に対応した「エリア情報」および「鍵情報」(前述のカードアクセス情報に相当する)を用いて、該当するICカードの記憶エリアに記憶された情報にアクセスして命令コマンドに含まれる命令を実行することが可能になるのである。   Here, by having the card access information table 207 having such a configuration, when the above command is received from the upper terminal 101, the “area information” and “key information” corresponding to the table number included in the command are included. ”(Corresponding to the above-mentioned card access information) can be used to access information stored in the storage area of the corresponding IC card and execute the command included in the command command.

なお、ICカードモジュール203の記憶部206に記憶されたカードアクセス情報テーブル207は、ICカード処理端末201の電源ON時に、センター301から配布された復号化鍵を用いて復号化され、使用可能になる。また、ICカード処理端末201の電源をOFFにすると、センター301から配布された上記暗号化鍵を用いて上記カードアクセス情報テーブル207は、暗号化される。   The card access information table 207 stored in the storage unit 206 of the IC card module 203 is decrypted using the decryption key distributed from the center 301 when the IC card processing terminal 201 is turned on and can be used. Become. When the power of the IC card processing terminal 201 is turned off, the card access information table 207 is encrypted using the encryption key distributed from the center 301.

これにより、ICカード処理端末201が電源OFF時に盗難などにあった場合にもカードセキュリティ情報は外部に流出することなく、高いセキュリティを確保できる。   Thereby, even when the IC card processing terminal 201 is stolen when the power is turned off, the card security information is not leaked to the outside, and high security can be ensured.

なお、この実施例においては、ICカード処理端末201にリードライト部202およびICカードモジュール203を組み込んだ構成としたが、ICカード処理端末201のリードライト部202およびICカードモジュール203を上位端末101に組み込んだ構成にしてもよい。   In this embodiment, the read / write unit 202 and the IC card module 203 are incorporated into the IC card processing terminal 201. However, the read / write unit 202 and the IC card module 203 of the IC card processing terminal 201 are connected to the upper terminal 101. You may make it the structure built in.

図3は、ICカードを用いたクレジット決済処理における上位端末101とICカード処理端末201間の通信手順を示すシーケンスチャートである。   FIG. 3 is a sequence chart showing a communication procedure between the upper terminal 101 and the IC card processing terminal 201 in the credit settlement process using the IC card.

なお、ここでは、操作部103により決済方法としてクレジット決済が選択された後の処理として説明する。   Here, the processing after credit settlement is selected as the settlement method by the operation unit 103 will be described.

商品の販売等に際して、上位端末101でICカードを用いたクレジット決済処理を行う場合、上位端末101の主制御部104は、記憶部105に有するカード処理テーブル106を参照しICカード処理端末201に対して、ICカードを用いたクレジット決済処理を行う上で必要な処理コマンドとテーブル番号からなる命令コマンドを発行して通信I/F107を介して送信する。   When a credit settlement process using an IC card is performed in the host terminal 101 when selling goods or the like, the main control unit 104 of the host terminal 101 refers to the card processing table 106 stored in the storage unit 105 to the IC card processing terminal 201. On the other hand, a command command including a processing command and a table number necessary for performing a credit settlement process using an IC card is issued and transmitted via the communication I / F 107.

ICカードを用いたクレジット決済処理においては、ICカード情報のうち、「顧客番号」、「クレジット番号」、「カード有効期限」、「累積ポイント」が必要であるので、処理コマンドとしてREADコマンドを、テーブル番号として図2(a)に示すカード処理テーブル106の「テーブル番号」から「1」、「4」、「5」、「6」を選択し、これらをまとめた命令コマンドを発行してICカード処理端末201に送信する。   In credit settlement processing using an IC card, among the IC card information, “customer number”, “credit number”, “card expiration date”, and “cumulative point” are required. As the table number, “1”, “4”, “5”, “6” is selected from “table number” of the card processing table 106 shown in FIG. It transmits to the card processing terminal 201.

ICカード処理端末201は、上位端末101から通信I/F205を介して上記処理コマンドおよびテーブル番号からなる命令コマンドを受信すると、まず、リードライト部202においてICカードがかざされたことを検知するまでICカードかざし待ち状態になる。   When the IC card processing terminal 201 receives the command command including the processing command and the table number from the upper terminal 101 via the communication I / F 205, first, until the read / write unit 202 detects that the IC card is held up. The IC card is placed in a waiting state.

そして、ICカードがかざされると、ICカード処理端末201は、ICカードに対してカード認証コマンドを送信することによりICカードとの相互認証処理を行う。   When the IC card is held over, the IC card processing terminal 201 performs a mutual authentication process with the IC card by transmitting a card authentication command to the IC card.

ここで、カード認証コマンドとは、ICカードが取引可能か否かを確認するためのコマンドである。   Here, the card authentication command is a command for confirming whether or not the IC card can be traded.

この相互認証処理により、ICカードが取扱可能であり、ICカードからカード認証応答(カード認証コマンドに対する応答)を受信すると、ICカード処理端末201に組み込まれたICカードモジュール203の主制御部204は、記憶部206に有するカードアクセス情報テーブル207を参照して、上位端末101から受信した命令コマンドに含まれるテーブル番号に対応した「エリア情報」および「鍵情報」を用いて、ICカードの該当記憶エリアに記憶された情報にアクセスして命令コマンドに含まれる処理コマンドを実行することになる。   By this mutual authentication processing, the IC card can be handled, and when a card authentication response (response to the card authentication command) is received from the IC card, the main control unit 204 of the IC card module 203 incorporated in the IC card processing terminal 201 , By referring to the card access information table 207 stored in the storage unit 206, using the “area information” and “key information” corresponding to the table number included in the command received from the upper terminal 101, the corresponding storage of the IC card The processing command included in the instruction command is executed by accessing the information stored in the area.

この場合、上位端末101から受信した処理コマンドがREADでテーブル番号が「1」、「4」、「5」、「6」であるので、カードアクセス情報テーブル207の「テーブル番号」が「1」、「4」、「5」、「6」の示すレコードを参照して対応するエリア情報および鍵情報を取得することで、カード情報の読み出し/書き込み処理要求をICカードに送信する。   In this case, since the processing command received from the upper terminal 101 is READ and the table numbers are “1”, “4”, “5”, “6”, the “table number” in the card access information table 207 is “1”. , “4”, “5” and “6” are referred to, and the corresponding area information and key information are acquired, thereby transmitting a card information read / write processing request to the IC card.

これにより、ICカードから「顧客番号」、「クレジット番号」、「カード有効期限」、「累積ポイント」をカード情報応答として受信する。   As a result, the “customer number”, “credit number”, “card expiration date”, and “cumulative point” are received from the IC card as a card information response.

その後、ICカードから受信した「顧客番号」、「クレジット番号」、「カード有効期限」、「累積ポイント」を上位端末101に送信することでこのICカードを用いたクレジット決済処理が行われる。   Thereafter, the “customer number”, “credit number”, “card expiration date”, and “cumulative point” received from the IC card are transmitted to the upper terminal 101, whereby credit settlement processing using this IC card is performed.

なお、図3においては、ICカードを用いたクレジット決済処理について示したが、例えば、ICカードを用いたプリペイド決済処理においては、ICカード情報のうち、「顧客番号」、「プリペイド残高」、「最終利用日時」が必要であるので、処理コマンドとしてREADコマンドを、テーブル番号として図2(a)に示すカード処理テーブル106の「テーブル番号」から「1」、「2」、「3」を選択しICカード処理端末201に送信する。   In FIG. 3, the credit settlement process using the IC card is shown. For example, in the prepaid settlement process using the IC card, among the IC card information, “customer number”, “prepaid balance”, “ Since “last use date” is required, the READ command is selected as the processing command, and “1”, “2”, and “3” are selected from the “table number” of the card processing table 106 shown in FIG. And transmitted to the IC card processing terminal 201.

以後の処理は、ICカードから受信するカード情報が「顧客番号」、「プリペイド残高」、「最終利用日時」となるだけで、図3に示したICカードを用いたクレジット決済処理と同様である。   The subsequent processing is the same as the credit settlement processing using the IC card shown in FIG. 3 except that the card information received from the IC card is “customer number”, “prepaid balance”, and “last use date”. .

図4は、図3に示した本発明におけるICカード決済システムの動作をフロー形式で示したものであり、説明の便宜上、決済方法としてクレジット決済が選択されたものとして説明する。   FIG. 4 shows the operation of the IC card payment system according to the present invention shown in FIG. 3 in a flow format. For convenience of explanation, it is assumed that credit payment is selected as the payment method.

まず、上位端末101の操作部103でクレジット決済の選択・実行ボタンが押下され、決済方法が選択・実行される(ステップS101)。   First, a credit settlement selection / execution button is pressed on the operation unit 103 of the host terminal 101, and a settlement method is selected / executed (step S101).

次に、上位端末101は前述したようにカード処理テーブル106を参照して選択されたクレジット決済での処理に必要な情報の内容に対応したテーブル番号を選択し、この選択されたテーブル番号と情報取得のためのREADコマンドを含む命令コマンドを発行して、ICカード処理端末201(実際にはICカードモジュール203)に送信する(ステップS102)。   Next, as described above, the upper terminal 101 selects a table number corresponding to the content of the information necessary for processing in the credit settlement selected with reference to the card processing table 106, and selects the selected table number and information. An instruction command including a READ command for acquisition is issued and transmitted to the IC card processing terminal 201 (actually, the IC card module 203) (step S102).

そして、上位端末101から命令コマンドを受信したICカード処理端末201は、カードをかざすことを促すためのカードかざし要求、例えば、図示しない表示部あるいは図示しない音声出力部により、文字あるいは音声によるガイダンスを行い(ステップS103)、カードかざし待ちの状態になる(ステップS104)。   Then, the IC card processing terminal 201 that has received the command command from the upper terminal 101 receives a card holding request for prompting the user to hold the card, for example, a character or voice guidance by a display unit not shown or a voice output unit not shown. (Step S103), the card is placed in a waiting state (Step S104).

次に、カードがかざされたことを検知すると(ステップS104でYES)、前述のICカードの相互認証処理を行う(ステップS105)。   Next, when it is detected that the card is held over (YES in step S104), the above-described IC card mutual authentication processing is performed (step S105).

ここで、ICカードの相互認証がNGであった場合(ステップS106でNO)、ICカード処理端末201は上位端末101へカード認証NGである旨の情報を送信するなどのエラー処理を実行し(ステップS107)、上位端末101では処理を終了させる。   Here, if the mutual authentication of the IC card is NG (NO in step S106), the IC card processing terminal 201 executes error processing such as transmitting information indicating that the card authentication is NG to the upper terminal 101 ( In step S107), the host terminal 101 ends the process.

一方、相互認証OKならば(ステップS106でYES)、ICカード処理端末201はカードアクセス情報テーブル207を参照して、上位端末101から受信した命令コマンドに含まれるテーブル番号に対応した「エリア情報」および「鍵情報」を用いて、ICカードの該当記憶エリアに記憶された情報を読取って取得し(ステップS108)、この情報を上位端末101へ送信する(ステップS109)。   On the other hand, if mutual authentication is OK (YES in step S106), the IC card processing terminal 201 refers to the card access information table 207, and "area information" corresponding to the table number included in the command received from the upper terminal 101 is displayed. And using the “key information”, the information stored in the corresponding storage area of the IC card is read and acquired (step S108), and this information is transmitted to the upper terminal 101 (step S109).

そして、上位端末101はICカード処理端末201から送信されてきたICカードの情報を用いてクレジット決済を実行し(ステップS110)、このICカード決済処理を終了する。   Then, the upper terminal 101 executes credit settlement using the IC card information transmitted from the IC card processing terminal 201 (step S110), and ends this IC card settlement processing.

なお、上記ステップS110でのクレジット決済の実行については、公知の処理なので、ここでは説明を省略する。   Note that the execution of credit payment in step S110 is a known process, and therefore the description thereof is omitted here.

このような構成によると、ICカードのセキュリティ情報、例えば、カード内のどの記憶エリアのどこにどのようなデータが書き込まれているかといった情報を上位端末を製造するメーカに開示する必要がなくなり、ICカードにおける決済処理のセキュリティを向上させることが可能となる。   According to such a configuration, it is not necessary to disclose the security information of the IC card, for example, what data is written in which storage area in the card to the maker that manufactures the upper terminal, and the IC card. It is possible to improve the security of settlement processing in

また、比較的簡単な仕組みで上記ICカード決済処理を行えるので、セキュリティを高めるために大掛かりなシステムを新たに一から作るといった作業も発生することなくコストの削減にも効果がある。   In addition, since the IC card settlement process can be performed with a relatively simple mechanism, there is no need to create a new large-scale system from the beginning in order to increase security, and the cost can be reduced.

また、上位端末で複数種類の決済方法を処理可能とした場合であっても、非常に単純な処理で決済処理を行うことが可能となる。   Further, even when a plurality of types of payment methods can be processed by the host terminal, it is possible to perform the payment process with a very simple process.

また、本実施例のICカード決済システムにおいては、ICカード処理端末の電源ON/OFFに際して、カードアクセス情報テーブル207の復号化および暗号化を行うよう構成したので、ICカード処理端末201電源オフ時に盗難などにあった場合にもカードセキュリティ情報は外部に流出することなく、高いセキュリティを確保できる。   Further, in the IC card settlement system of this embodiment, the card access information table 207 is decrypted and encrypted when the IC card processing terminal is turned on / off, so that the IC card processing terminal 201 is turned off. Even in the case of theft, the card security information is not leaked to the outside, and high security can be ensured.

本発明のICカード決済システムおよびICカード決済方法は、カードセキュリティ情報の秘匿性を高めカードセキュリティ情報の不正入手によるカード偽造や不正取引操作などの犯罪を抑止する場合に有効であり、特に、カード決済処理が頻繁に行われるスーパーマーケット、コンビニエンスストア、飲食店などで有効利用できる。   The IC card settlement system and the IC card settlement method of the present invention are effective in increasing the secrecy of card security information and suppressing crimes such as forgery of cards and unauthorized transaction operations due to unauthorized acquisition of card security information. It can be used effectively in supermarkets, convenience stores, restaurants, etc. where payment processing is frequently performed.

この発明を適用して構成したICカード決済システムの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the IC card payment system comprised by applying this invention. 上位端末の内部に設けられたカード処理テーブルおよびICカードモジュールの内部に設けられたカードアクセス情報テーブルの一例を示す図である。It is a figure which shows an example of the card access table provided in the card | curd process table provided in the high-order terminal, and the inside of an IC card module. ICカードを用いた決済処理における上位端末とICカード処理端末との間の通信手順を示すシーケンスチャートである。It is a sequence chart which shows the communication procedure between a high-order terminal and an IC card processing terminal in the payment process using an IC card. 図3に示した本発明におけるICカード決済システムの動作をフロー形式で示したものである。FIG. 4 shows the operation of the IC card settlement system in the present invention shown in FIG. 3 in a flow format.

符号の説明Explanation of symbols

101 上位端末(POSレジスタ)
102 表示部
103 操作部
104 主制御部
105 記憶部
106 カード処理テーブル
107 通信I/F
201 ICカード処理端末
202 リードライト部
203 ICカードモジュール
204 主制御部
205 通信I/F
206 記憶部
207 カードアクセス情報テーブル
301 センター 101 Host terminal (POS register)
102 Display Unit 103 Operation Unit 104 Main Control Unit 105 Storage Unit 106 Card Processing Table 107 Communication I / F
201 IC card processing terminal 202 Read / write unit 203 IC card module 204 Main control unit 205 Communication I / F
206 Storage Unit 207 Card Access Information Table 301 Center

Claims (5)

ICカードを用いて決済処理を行うICカード決済システムにおいて、
前記ICカードに記憶された前記決済処理に必要な情報にアクセスするためのカードアクセス情報と命令コードを対応付けて記憶しているカードアクセス情報テーブルを有するICカードモジュールと、
前記決済処理に必要な情報の内容と前記命令コードを対応付けて記憶しているカード処理テーブルを有する上位端末と
を具備し、
前記上位端末は、
前記決済処理に際して前記カード処理テーブルを参照して決済処理に必要な情報の内容に対応した命令コードを含む命令コマンドを発行して前記ICカードモジュールに送信し、
前記ICカードモジュールは、
前記上位端末から前記命令コマンドを受信すると、前記カードアクセス情報テーブルを参照して前記命令コマンドに含まれる命令コードに対応したカードアクセス情報を用いて前記ICカードに記憶された前記決済処理に必要な情報にアクセスして前記命令コマンドの命令を実行し、該実行結果を前記上位端末に応答する
ことを特徴とするICカード決済システム。 In an IC card payment system that performs payment processing using an IC card,
An IC card module having a card access information table storing card access information and an instruction code in association with each other for accessing information necessary for the settlement processing stored in the IC card;
A host terminal having a card processing table that stores the content of information necessary for the payment processing and the instruction code in association with each other;
The upper terminal is
Issuing an instruction command including an instruction code corresponding to the content of information necessary for the payment process with reference to the card processing table during the payment process, and transmitting to the IC card module,
The IC card module is
When the command command is received from the higher-level terminal, the card access information table is referred to and necessary for the settlement process stored in the IC card using the card access information corresponding to the command code included in the command command. An IC card payment system characterized by accessing information, executing an instruction of the instruction command, and responding the execution result to the host terminal. 前記上位端末は、
クレジット決済、プリペイド決済、デビット決済等を含む複数種類の決済方法の中から実行する決済処理を選択するための決済方法選択手段を具備し、
前記決済処理に際して前記カード処理テーブルを参照して前記決済方法選択手段で選択された決済方法による決済処理に必要な情報の内容に対応した命令コードを含む命令コマンドを発行して前記ICカードモジュールに送信する
ことを特徴とする請求項1記載のICカード決済システム。 The upper terminal is
A payment method selection means for selecting a payment process to be executed from a plurality of types of payment methods including credit payment, prepaid payment, debit payment, etc .;
An instruction command including an instruction code corresponding to the content of information necessary for the payment process by the payment method selected by the payment method selection means with reference to the card processing table in the payment process is issued to the IC card module. The IC card settlement system according to claim 1, wherein transmission is performed. 前記カードアクセス情報は、
前記ICカードに記憶されている前記決済処理に必要な情報にアクセスするために必要な認証鍵情報を含む
ことを特徴とする請求項1または2記載のICカード決済システム。 The card access information is
The IC card settlement system according to claim 1 or 2, further comprising authentication key information necessary for accessing information necessary for the settlement processing stored in the IC card. 前記カードアクセス情報テーブルは、
暗号化鍵により暗号化されており、
前記ICカードモジュールは、
前記カードアクセス情報テーブルを前記暗号化鍵と対になる復号化鍵で復号化する復号化手段
を具備することを特徴とする請求項1乃至3のいずれかに記載のICカード決済システム。 The card access information table is
Encrypted with an encryption key,
The IC card module is
The IC card settlement system according to any one of claims 1 to 3, further comprising decryption means for decrypting the card access information table with a decryption key paired with the encryption key. ICカードを用いて決済処理を行うICカード決済方法において、
前記ICカードに記憶された前記決済処理に必要な情報にアクセスするためのカードアクセス情報と命令コードを対応付けて記憶しているカードアクセス情報テーブルを有するICカードモジュールと、
前記決済処理に必要な情報の内容と前記命令コードを対応付けて記憶しているカード処理テーブルを有する上位端末と
を具備し、
前記上位端末は、
前記決済処理に際して前記カード処理テーブルを参照して決済処理に必要な情報の内容に対応した命令コードを含む命令コマンドを発行して前記ICカードモジュールに送信し、
前記ICカードモジュールは、
前記上位端末から前記命令コマンドを受信すると、前記カードアクセス情報テーブルを参照して前記命令コマンドに含まれる命令コードに対応したカードアクセス情報を用いて前記ICカードに記憶された前記決済処理に必要な情報にアクセスして前記命令コマンドの命令を実行し、該実行結果を前記上位端末に応答する
ことを特徴とするICカード決済方法。 In an IC card payment method for performing payment processing using an IC card,
An IC card module having a card access information table storing card access information and an instruction code in association with each other for accessing information necessary for the settlement processing stored in the IC card;
A host terminal having a card processing table that stores the content of information necessary for the payment processing and the instruction code in association with each other;
The upper terminal is
Issuing an instruction command including an instruction code corresponding to the content of information necessary for the payment process with reference to the card processing table during the payment process, and transmitting to the IC card module,
The IC card module is
When the command command is received from the higher-level terminal, the card access information table is referred to and necessary for the settlement process stored in the IC card using the card access information corresponding to the command code included in the command command. An IC card settlement method characterized by accessing information, executing an instruction of the instruction command, and responding the execution result to the host terminal.
JP2004070753A 2004-03-12 2004-03-12 Ic card settlement system, and ic card settlement method Pending JP2005258885A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004070753A JP2005258885A (en) 2004-03-12 2004-03-12 Ic card settlement system, and ic card settlement method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004070753A JP2005258885A (en) 2004-03-12 2004-03-12 Ic card settlement system, and ic card settlement method

Publications (1)

Publication Number Publication Date
JP2005258885A true JP2005258885A (en) 2005-09-22

Family

ID=35084524

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004070753A Pending JP2005258885A (en) 2004-03-12 2004-03-12 Ic card settlement system, and ic card settlement method

Country Status (1)

Country Link
JP (1) JP2005258885A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008287336A (en) * 2007-05-15 2008-11-27 Casio Comput Co Ltd Sales data processor, settlement system and program
JP2014071720A (en) * 2012-09-28 2014-04-21 Denso Wave Inc Reading system
JP6059319B1 (en) * 2015-09-30 2017-01-11 三井住友カード株式会社 Price payment management system and price payment management method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008287336A (en) * 2007-05-15 2008-11-27 Casio Comput Co Ltd Sales data processor, settlement system and program
JP2014071720A (en) * 2012-09-28 2014-04-21 Denso Wave Inc Reading system
JP6059319B1 (en) * 2015-09-30 2017-01-11 三井住友カード株式会社 Price payment management system and price payment management method

Similar Documents

Publication Publication Date Title
US8458473B2 (en) Information processing apparatus, method for switching cipher and program
US9218598B2 (en) Portable e-wallet and universal card
US9129199B2 (en) Portable E-wallet and universal card
JP5738844B2 (en) Payment terminals that use mobile communication devices such as mobile phones, automatic account settlement transaction methods
US9177241B2 (en) Portable e-wallet and universal card
US9172539B2 (en) In-market personalization of payment devices
US20140351141A1 (en) Determining Status of Low-Cost Tags Used to Facilitate Mobile Transactions
WO2013112839A1 (en) Portable e-wallet and universal card
KR101968156B1 (en) Mobile terminal, transaction terminal, and method for carrying out a transaction at a transaction terminal by means of a mobile terminal
KR100725146B1 (en) System and method for settlement by using card recognition equipment
WO2009144289A2 (en) A method and an electronic device for transferring application data from a source electronic device to a destination electronic device
JP2016511864A (en) Authentication device and related method
JP6124034B2 (en) Transaction processing apparatus, transaction processing method, program, and transaction processing system
US20150295919A1 (en) Self-authenticating card
KR100883147B1 (en) Personal Identity And Settlement system For Service Using RFID
JP6031407B2 (en) Settlement terminal device, connection destination switching method and program in the same device
JP2005258885A (en) Ic card settlement system, and ic card settlement method
JP5866535B1 (en) Transaction processing apparatus, transaction processing method, program, and transaction processing system
KR100901297B1 (en) System for Virtual Mechant Network Application
JP6149488B2 (en) Payment system
JP4859574B2 (en) Security management apparatus and security management method
JP6100145B2 (en) Payment terminal device, update program
KR100766726B1 (en) Point of sale terminal for consumer&#39;s credit file spill prevention
US20160078423A1 (en) System and method for point of sale product software enhancement
JP2005100009A (en) Credit card transaction system and terminal interlocking method for credit card transaction system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090804

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090825

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091215

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100201

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100302