JP2005258885A - Ic card settlement system, and ic card settlement method - Google Patents
Ic card settlement system, and ic card settlement method Download PDFInfo
- Publication number
- JP2005258885A JP2005258885A JP2004070753A JP2004070753A JP2005258885A JP 2005258885 A JP2005258885 A JP 2005258885A JP 2004070753 A JP2004070753 A JP 2004070753A JP 2004070753 A JP2004070753 A JP 2004070753A JP 2005258885 A JP2005258885 A JP 2005258885A
- Authority
- JP
- Japan
- Prior art keywords
- card
- payment
- command
- processing
- settlement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、IC(Integrated Circuit)カード決済システムおよびICカード決済方法に関し、特に、ICカードのセキュリティ情報を外部に開示を行うことなく、かつ、簡単な仕組みでICカード決済処理が行えるようにしたICカード決済システムおよびICカード決済方法に関する。 The present invention relates to an IC (Integrated Circuit) card payment system and IC card payment method, and in particular, IC card payment processing can be performed with a simple mechanism without disclosing the security information of the IC card to the outside. The present invention relates to an IC card settlement system and an IC card settlement method.
近年、スーパーマーケットおよびコンビニエンスストア、飲食店あるいは商店などにおいて、ICカードを利用して決済などの取引処理を行うといったシステムおよび装置が種々提案されている。 2. Description of the Related Art In recent years, various systems and apparatuses have been proposed that perform transaction processing such as settlement using an IC card in supermarkets, convenience stores, restaurants, shops, and the like.
例えば、この種のICカードを介して取引を行うシステムとして特許文献1記載の「商品販売登録データ処理システム」が開示されている。
For example, a “product sales registration data processing system” disclosed in
この特許文献1の発明は、商品販売登録データ処理装置により商品を認識し、該商品に基づく取引データを生成する。そして、該取引データとICカードリーダライタによりICカードの記憶部の空き容量とを比較し、該比較によりICカードに取引データを記憶できる領域がある場合はICカードの記憶部に記憶させ、ICカードの記憶部に空き領域がないと判断した場合、レシートを発行するという構成でもって、ICカードの記憶部の記憶容量を超えることがなくなり、取引業務の中断を防止することができるようにして、時間や資源を有効に利用することができるというものである。
In the invention of this
また、最近ではICカード処理の専用モジュールとしてICカードモジュール(ICカードと特殊な暗号化データでやり取りしたり、カード内のデータへのアクセス管理などを司る処理基板)を用いてカード処理を行うようにして、高いセキュリティ性を確保し、かつ、様々な機器への組み込みや接続を可能としたものが提案されている。
ところで、上記ICカードモジュールを用いてICカード決済システムを構成する場合、ICカードモジュールと接続されるPOS(Point Of Sales)レジスタなどの上位端末の製造メーカは、ICカードおよびICカードモジュールの開発や管理を行っているカード発行会社やサービス運営会社からカード処理におけるセキュリティに関する情報としてカードセキュリティ情報(例えば、カード内の記憶エリアのどこにどの様なデータが書き込まれているかという情報や、カード内の記憶エリアにアクセスするために必要なアクセス鍵など)を開示してもらい、上位端末の製造メーカ自らがICカードを処理するための比較的大がかりな専用ソフトウェアをその都度開発しなければならず、これが大きな負担となっている。 By the way, when an IC card payment system is configured using the IC card module, a manufacturer of a higher-level terminal such as a POS (Point Of Sales) register connected to the IC card module develops an IC card and an IC card module. Card security information (for example, information about where and what data is written in the storage area of the card, and information stored in the card from the card issuing company or service management company that manages the card processing security information) The access key necessary for accessing the area) is disclosed, and the manufacturer of the upper terminal itself has to develop relatively large dedicated software for processing the IC card each time. It is a burden.
また、1枚のICカードで複数の決済方法(例えば、電子マネー(主にプリペイド型)、クレジット、デビットなど)が選択可能となっているものも提案されはじめているため、カード処理がより複雑化している。 In addition, since it is beginning to be proposed that a plurality of payment methods (for example, electronic money (mainly prepaid type), credit, debit, etc.) can be selected with one IC card, the card processing becomes more complicated. ing.
一方で、カード偽造や不正取引操作などの犯罪が増加しているため、上述のカード発行会社やサービス運営会社にとっては、少なくともカードセキュリティ情報は上位端末の製造メーカに開示せずにICカードモジュールを提供したいという要望もある。 On the other hand, crimes such as card counterfeiting and fraudulent transaction operations are increasing, so for the above-mentioned card issuing companies and service management companies, at least the card security information is not disclosed to the manufacturer of the upper terminal, and the IC card module is used. There is also a desire to provide.
そこで、本発明は、ICカードのセキュリティ情報を外部に開示を行うことなく、かつ、簡単な仕組みでICカード決済処理が行えるICカード決済システムおよびICカード決済方法を提供することを目的とする。 Therefore, an object of the present invention is to provide an IC card payment system and an IC card payment method that can perform IC card payment processing with a simple mechanism without disclosing the security information of the IC card to the outside.
上記目的を達成するため、請求項1の発明は、ICカードを用いて決済処理を行うICカード決済システムにおいて、前記ICカードに記憶された前記決済処理に必要な情報にアクセスするためのカードアクセス情報と命令コードを対応付けて記憶しているカードアクセス情報テーブルを有するICカードモジュールと、前記決済処理に必要な情報の内容と前記命令コードを対応付けて記憶しているカード処理テーブルを有する上位端末とを具備し、前記上位端末は、前記決済処理に際して前記カード処理テーブルを参照して決済処理に必要な情報の内容に対応した命令コードを含む命令コマンドを発行して前記ICカードモジュールに送信し、前記ICカードモジュールは、前記上位端末から前記命令コマンドを受信すると、前記カードアクセス情報テーブルを参照して前記命令コマンドに含まれる命令コードに対応したカードアクセス情報を用いて前記ICカードに記憶された前記決済処理に必要な情報にアクセスして前記命令コマンドの命令を実行し、該実行結果を前記上位端末に応答することを特徴とする。
In order to achieve the above object, the invention of
また、請求項2の発明は、請求項1の発明において、前記上位端末は、クレジット決済、プリペイド決済、デビット決済等を含む複数種類の決済方法の中から実行する決済処理を選択するための決済方法選択手段を具備し、前記決済処理に際して前記カード処理テーブルを参照して前記決済方法選択手段で選択された決済方法による決済処理に必要な情報の内容に対応した命令コードを含む命令コマンドを発行して前記ICカードモジュールに送信することを特徴とする。
Further, the invention of
また、請求項3の発明は、請求項1または請求項2の発明において、前記カードアクセス情報は、前記ICカードに記憶されている前記決済処理に必要な情報にアクセスするために必要な認証鍵情報を含むことを特徴とする。
The invention of
また、請求項4の発明は、請求項1乃至3の発明において、前記カードアクセス情報テーブルは、暗号化鍵により暗号化されており、前記ICカードモジュールは、前記カードアクセス情報テーブルを前記暗号化鍵と対になる復号化鍵で復号化する復号化手段を具備することを特徴とする。 According to a fourth aspect of the present invention, in the first to third aspects of the invention, the card access information table is encrypted with an encryption key, and the IC card module encrypts the card access information table. Decryption means for decrypting with a decryption key paired with the key is provided.
また、請求項5の発明は、ICカードを用いて決済処理を行うICカード決済方法において、前記ICカードに記憶された前記決済処理に必要な情報にアクセスするためのカードアクセス情報と命令コードを対応付けて記憶しているカードアクセス情報テーブルを有するICカードモジュールと、前記決済処理に必要な情報の内容と前記命令コードを対応付けて記憶しているカード処理テーブルを有する上位端末とを具備し、前記上位端末は、前記決済処理に際して前記カード処理テーブルを参照して決済処理に必要な情報の内容に対応した命令コードを含む命令コマンドを発行して前記ICカードモジュールに送信し、前記ICカードモジュールは、前記上位端末から前記命令コマンドを受信すると、前記カードアクセス情報テーブルを参照して前記命令コマンドに含まれる命令コードに対応したカードアクセス情報を用いて前記ICカードに記憶された前記決済処理に必要な情報にアクセスして前記命令コマンドの命令を実行し、該実行結果を前記上位端末に応答することを特徴とする。 According to a fifth aspect of the present invention, there is provided an IC card payment method for performing a payment process using an IC card. Card access information and an instruction code for accessing information necessary for the payment process stored in the IC card are provided. An IC card module having a card access information table stored in association with each other, and a host terminal having a card processing table storing the contents of information necessary for the settlement processing and the instruction code in association with each other The upper terminal issues an instruction command including an instruction code corresponding to the content of information necessary for the payment process by referring to the card processing table during the payment process, and transmits the command command to the IC card module. When the module receives the command command from the upper terminal, the module refers to the card access information table. Then, using the card access information corresponding to the instruction code included in the instruction command, the information necessary for the settlement processing stored in the IC card is accessed to execute the instruction of the instruction command, and the execution result is A response is made to the upper terminal.
本発明によれば、ICカードのカードセキュリティ情報(記憶エリア、アクセス鍵など)をICカードモジュールで管理し、カード決済処理に際して上位端末(POSレジスタ)はICカード処理端末(ICカードモジュール)に対して決済処理に必要な情報に対応した命令コードを送るだけでICカードから決済処理に必要な情報を取得できるよう構成したので、上位端末を製造するメーカ等にカードセキュリティ情報を開示する必要がなくなりカードセキュリティ情報の秘匿性が高まる。 According to the present invention, the card security information (storage area, access key, etc.) of the IC card is managed by the IC card module, and the host terminal (POS register) for the card payment processing is sent to the IC card processing terminal (IC card module). Since the information required for payment processing can be acquired from the IC card simply by sending an instruction code corresponding to the information required for payment processing, it is no longer necessary to disclose card security information to manufacturers that manufacture higher-level terminals. The confidentiality of card security information is increased.
また、上位端末で複数種類の決済方法を処理可能とした場合であっても、非常に単純な処理で決済処理を行うことが可能になる。 Further, even when a plurality of types of payment methods can be processed in the host terminal, it is possible to perform the payment process with a very simple process.
また、ICカードの偽造防止にも効果があり、決済処理時に高いセキュリティを確保できるという効果を奏する。 Further, it is effective in preventing forgery of the IC card, and there is an effect that high security can be secured at the time of settlement processing.
以下、この発明に係わるICカード決済システムおよびICカード決済方法の実施例について添付図面を参照して詳細に説明する。 Embodiments of an IC card settlement system and an IC card settlement method according to the present invention will be described below in detail with reference to the accompanying drawings.
図1は、この発明を適用して構成したICカード決済システムの概略構成を示すブロック図である。 FIG. 1 is a block diagram showing a schematic configuration of an IC card settlement system configured by applying the present invention.
図1に示すICカード決済システムは、上位端末(POSレジスタ)101、ICカード処理端末201、センター301を具備して構成される。
The IC card settlement system shown in FIG. 1 includes a host terminal (POS register) 101, an IC
ここで、上位端末101は、例えば、ICカード処理端末201を用いてICカード決済を行う店舗等に設置されたPOSレジスタである。この上位端末は、商品などの販売に際して該販売の決済処理を行うが、この決済がICカードを用いた決済である場合は、ICカード処理端末201に命令コマンドを送ることによりICカード決済を制御する。また、電子マネーによるプリペイド決済、クレジット決済、デビット決済などの複数の決済方法による決済処理が可能である。
Here, the
上位端末101は、商品に関するデータや値段の表示等を行う表示部102、商品に関するデータの入力および決済方法の選択等を行うための操作部103、上位端末101を全体統括する主制御部104、データの記憶・管理を行う記憶部105、ICカード処理端末201およびセンター301と通信処理を行う通信I/F107を具備して構成される。詳細は後述するが、記憶部105には、決済処理に必要な情報の内容とテーブル番号(命令コードであり、以下ではテーブル番号と記載する)を対応付けて記憶しているカード処理テーブル106が設けられている。主制御部104は、操作部(決済方法選択手段)103により決済方法の選択がなされると、カード処理テーブル106を参照して選択された決済方法による決済処理に必要な情報の内容に対応したテーブル番号を選択し、この選択されたテーブル番号とどのような処理を行うのかを示す処理コマンド(いわゆるREADやWRITEといったコマンドであり、以下では処理コマンドと記載する)を含む命令コマンドを発行して、ICカード処理端末201(実際には後述のICカードモジュール203)に送信するようになっている。
The
ICカード処理端末201は、上位端末101からの命令コマンドに従い、ICカードに所定の処理を行う処理装置である。
The IC
ICカード処理端末201は、リードライト部202、ICカードモジュール203を具備して構成される。
The IC
リードライト部202は、ICカードから非接触で各種情報の読み込みおよび該ICカードに対して各種情報の書き込みを行う。
The read /
ICカードモジュール203は、ICカードと特殊な暗号化データで情報の送受を行ったり、該ICカードが有する各種情報へのアクセス管理などを司る処理基板である。
The
また、ICカードモジュール203は、ICカード処理端末201を全体統括する主制御部204、上位端末101と通信処理を行う通信I/F205、データの記憶・管理を行う記憶部206を具備して構成される。詳細は後述するが、記憶部206には、ICカードの各記憶エリアに記憶された決済処理に必要な情報にアクセスするためのカードアクセス情報とテーブル番号を対応付けて記憶しているカードアクセス情報テーブル207が設けられている。そして、ICカードモジュール203の主制御部204は、上位端末101から上述の命令コマンドを受信すると、カードアクセス情報テーブル207を参照して命令コマンドに含まれるテーブル番号に対応したカードアクセス情報を用いてICカードに記憶された決済処理に必要な情報にアクセスして命令コマンドに含まれる命令を実行し、その実行結果を上位端末101に応答(送信)する。
The
センター301は、電子マネーの運営会社やクレジットカード会社により運営され、取引管理などを行う。また、センター301は、ICカードモジュール203の記憶部206に設けられたカードアクセス情報テーブル207を暗号化するための暗号化鍵および同テーブルを復号化するための復号化鍵の配布をICカード処理端末201に行う。
The
図2は、上位端末101の記憶部105に記憶されたカード処理テーブル106およびICカードモジュール203の記憶部206に記憶されたカードアクセス情報テーブル207の一例を示す図である。
FIG. 2 is a diagram showing an example of the card processing table 106 stored in the
図2(a)には、上位端末101の記憶部105に記憶されたカード処理テーブル106の一例が示されている。
FIG. 2A shows an example of the card processing table 106 stored in the
図2(a)において、カード処理テーブル106は、「テーブル番号」と「内容」を対応付けて記憶している。ここで、「テーブル番号」は、前述したように、命令コードに相当し、「内容」すなわち、顧客番号やプリペイド残高などの決済処理に必要な情報の内容毎に割り当てられた番号であり、「内容」に示された情報を取得したり、書き換えたりする場合に、このテーブル番号と処理コマンドを命令コマンドとしてICカード処理端末201に送信するようになっている。
2A, the card processing table 106 stores “table number” and “content” in association with each other. Here, as described above, the “table number” corresponds to an instruction code, and “content”, that is, a number assigned for each content of information necessary for settlement processing such as a customer number and a prepaid balance, When the information shown in “Content” is acquired or rewritten, the table number and the processing command are transmitted to the IC
図2(b)には、ICカードモジュール203の記憶部206に記憶されたカードアクセス情報テーブル207の一例が示されている。
FIG. 2B shows an example of the card access information table 207 stored in the
図2(b)において、カードアクセス情報テーブル207は、「テーブル番号」と「エリア情報」および「鍵情報」を対応付けて記憶している。ここで、「テーブル番号」は、上述の上位端末101からの命令コマンドに含まれるテーブル番号に対応している。
In FIG. 2B, the card access information table 207 stores “table number”, “area information”, and “key information” in association with each other. Here, the “table number” corresponds to the table number included in the command command from the
また、「エリア情報」とは、ICカード内の記憶エリアのどこにどのようなデータが書き込まれているかといった情報が示されている。また、「鍵情報」とは、ICカードの記憶エリアにアクセスするために必要なアクセス鍵などの情報を示すものである。 In addition, “area information” indicates information on what data is written in the storage area in the IC card. The “key information” indicates information such as an access key necessary for accessing the storage area of the IC card.
ここで、このような構成のカードアクセス情報テーブル207を有することで、上位端末101から上述の命令コマンドを受信した場合に、命令コマンドに含まれるテーブル番号に対応した「エリア情報」および「鍵情報」(前述のカードアクセス情報に相当する)を用いて、該当するICカードの記憶エリアに記憶された情報にアクセスして命令コマンドに含まれる命令を実行することが可能になるのである。
Here, by having the card access information table 207 having such a configuration, when the above command is received from the
なお、ICカードモジュール203の記憶部206に記憶されたカードアクセス情報テーブル207は、ICカード処理端末201の電源ON時に、センター301から配布された復号化鍵を用いて復号化され、使用可能になる。また、ICカード処理端末201の電源をOFFにすると、センター301から配布された上記暗号化鍵を用いて上記カードアクセス情報テーブル207は、暗号化される。
The card access information table 207 stored in the
これにより、ICカード処理端末201が電源OFF時に盗難などにあった場合にもカードセキュリティ情報は外部に流出することなく、高いセキュリティを確保できる。
Thereby, even when the IC
なお、この実施例においては、ICカード処理端末201にリードライト部202およびICカードモジュール203を組み込んだ構成としたが、ICカード処理端末201のリードライト部202およびICカードモジュール203を上位端末101に組み込んだ構成にしてもよい。
In this embodiment, the read /
図3は、ICカードを用いたクレジット決済処理における上位端末101とICカード処理端末201間の通信手順を示すシーケンスチャートである。
FIG. 3 is a sequence chart showing a communication procedure between the
なお、ここでは、操作部103により決済方法としてクレジット決済が選択された後の処理として説明する。
Here, the processing after credit settlement is selected as the settlement method by the
商品の販売等に際して、上位端末101でICカードを用いたクレジット決済処理を行う場合、上位端末101の主制御部104は、記憶部105に有するカード処理テーブル106を参照しICカード処理端末201に対して、ICカードを用いたクレジット決済処理を行う上で必要な処理コマンドとテーブル番号からなる命令コマンドを発行して通信I/F107を介して送信する。
When a credit settlement process using an IC card is performed in the
ICカードを用いたクレジット決済処理においては、ICカード情報のうち、「顧客番号」、「クレジット番号」、「カード有効期限」、「累積ポイント」が必要であるので、処理コマンドとしてREADコマンドを、テーブル番号として図2(a)に示すカード処理テーブル106の「テーブル番号」から「1」、「4」、「5」、「6」を選択し、これらをまとめた命令コマンドを発行してICカード処理端末201に送信する。
In credit settlement processing using an IC card, among the IC card information, “customer number”, “credit number”, “card expiration date”, and “cumulative point” are required. As the table number, “1”, “4”, “5”, “6” is selected from “table number” of the card processing table 106 shown in FIG. It transmits to the
ICカード処理端末201は、上位端末101から通信I/F205を介して上記処理コマンドおよびテーブル番号からなる命令コマンドを受信すると、まず、リードライト部202においてICカードがかざされたことを検知するまでICカードかざし待ち状態になる。
When the IC
そして、ICカードがかざされると、ICカード処理端末201は、ICカードに対してカード認証コマンドを送信することによりICカードとの相互認証処理を行う。
When the IC card is held over, the IC
ここで、カード認証コマンドとは、ICカードが取引可能か否かを確認するためのコマンドである。 Here, the card authentication command is a command for confirming whether or not the IC card can be traded.
この相互認証処理により、ICカードが取扱可能であり、ICカードからカード認証応答(カード認証コマンドに対する応答)を受信すると、ICカード処理端末201に組み込まれたICカードモジュール203の主制御部204は、記憶部206に有するカードアクセス情報テーブル207を参照して、上位端末101から受信した命令コマンドに含まれるテーブル番号に対応した「エリア情報」および「鍵情報」を用いて、ICカードの該当記憶エリアに記憶された情報にアクセスして命令コマンドに含まれる処理コマンドを実行することになる。
By this mutual authentication processing, the IC card can be handled, and when a card authentication response (response to the card authentication command) is received from the IC card, the
この場合、上位端末101から受信した処理コマンドがREADでテーブル番号が「1」、「4」、「5」、「6」であるので、カードアクセス情報テーブル207の「テーブル番号」が「1」、「4」、「5」、「6」の示すレコードを参照して対応するエリア情報および鍵情報を取得することで、カード情報の読み出し/書き込み処理要求をICカードに送信する。
In this case, since the processing command received from the
これにより、ICカードから「顧客番号」、「クレジット番号」、「カード有効期限」、「累積ポイント」をカード情報応答として受信する。 As a result, the “customer number”, “credit number”, “card expiration date”, and “cumulative point” are received from the IC card as a card information response.
その後、ICカードから受信した「顧客番号」、「クレジット番号」、「カード有効期限」、「累積ポイント」を上位端末101に送信することでこのICカードを用いたクレジット決済処理が行われる。
Thereafter, the “customer number”, “credit number”, “card expiration date”, and “cumulative point” received from the IC card are transmitted to the
なお、図3においては、ICカードを用いたクレジット決済処理について示したが、例えば、ICカードを用いたプリペイド決済処理においては、ICカード情報のうち、「顧客番号」、「プリペイド残高」、「最終利用日時」が必要であるので、処理コマンドとしてREADコマンドを、テーブル番号として図2(a)に示すカード処理テーブル106の「テーブル番号」から「1」、「2」、「3」を選択しICカード処理端末201に送信する。
In FIG. 3, the credit settlement process using the IC card is shown. For example, in the prepaid settlement process using the IC card, among the IC card information, “customer number”, “prepaid balance”, “ Since “last use date” is required, the READ command is selected as the processing command, and “1”, “2”, and “3” are selected from the “table number” of the card processing table 106 shown in FIG. And transmitted to the IC
以後の処理は、ICカードから受信するカード情報が「顧客番号」、「プリペイド残高」、「最終利用日時」となるだけで、図3に示したICカードを用いたクレジット決済処理と同様である。 The subsequent processing is the same as the credit settlement processing using the IC card shown in FIG. 3 except that the card information received from the IC card is “customer number”, “prepaid balance”, and “last use date”. .
図4は、図3に示した本発明におけるICカード決済システムの動作をフロー形式で示したものであり、説明の便宜上、決済方法としてクレジット決済が選択されたものとして説明する。 FIG. 4 shows the operation of the IC card payment system according to the present invention shown in FIG. 3 in a flow format. For convenience of explanation, it is assumed that credit payment is selected as the payment method.
まず、上位端末101の操作部103でクレジット決済の選択・実行ボタンが押下され、決済方法が選択・実行される(ステップS101)。
First, a credit settlement selection / execution button is pressed on the
次に、上位端末101は前述したようにカード処理テーブル106を参照して選択されたクレジット決済での処理に必要な情報の内容に対応したテーブル番号を選択し、この選択されたテーブル番号と情報取得のためのREADコマンドを含む命令コマンドを発行して、ICカード処理端末201(実際にはICカードモジュール203)に送信する(ステップS102)。
Next, as described above, the
そして、上位端末101から命令コマンドを受信したICカード処理端末201は、カードをかざすことを促すためのカードかざし要求、例えば、図示しない表示部あるいは図示しない音声出力部により、文字あるいは音声によるガイダンスを行い(ステップS103)、カードかざし待ちの状態になる(ステップS104)。
Then, the IC
次に、カードがかざされたことを検知すると(ステップS104でYES)、前述のICカードの相互認証処理を行う(ステップS105)。 Next, when it is detected that the card is held over (YES in step S104), the above-described IC card mutual authentication processing is performed (step S105).
ここで、ICカードの相互認証がNGであった場合(ステップS106でNO)、ICカード処理端末201は上位端末101へカード認証NGである旨の情報を送信するなどのエラー処理を実行し(ステップS107)、上位端末101では処理を終了させる。
Here, if the mutual authentication of the IC card is NG (NO in step S106), the IC
一方、相互認証OKならば(ステップS106でYES)、ICカード処理端末201はカードアクセス情報テーブル207を参照して、上位端末101から受信した命令コマンドに含まれるテーブル番号に対応した「エリア情報」および「鍵情報」を用いて、ICカードの該当記憶エリアに記憶された情報を読取って取得し(ステップS108)、この情報を上位端末101へ送信する(ステップS109)。
On the other hand, if mutual authentication is OK (YES in step S106), the IC
そして、上位端末101はICカード処理端末201から送信されてきたICカードの情報を用いてクレジット決済を実行し(ステップS110)、このICカード決済処理を終了する。
Then, the
なお、上記ステップS110でのクレジット決済の実行については、公知の処理なので、ここでは説明を省略する。 Note that the execution of credit payment in step S110 is a known process, and therefore the description thereof is omitted here.
このような構成によると、ICカードのセキュリティ情報、例えば、カード内のどの記憶エリアのどこにどのようなデータが書き込まれているかといった情報を上位端末を製造するメーカに開示する必要がなくなり、ICカードにおける決済処理のセキュリティを向上させることが可能となる。 According to such a configuration, it is not necessary to disclose the security information of the IC card, for example, what data is written in which storage area in the card to the maker that manufactures the upper terminal, and the IC card. It is possible to improve the security of settlement processing in
また、比較的簡単な仕組みで上記ICカード決済処理を行えるので、セキュリティを高めるために大掛かりなシステムを新たに一から作るといった作業も発生することなくコストの削減にも効果がある。 In addition, since the IC card settlement process can be performed with a relatively simple mechanism, there is no need to create a new large-scale system from the beginning in order to increase security, and the cost can be reduced.
また、上位端末で複数種類の決済方法を処理可能とした場合であっても、非常に単純な処理で決済処理を行うことが可能となる。 Further, even when a plurality of types of payment methods can be processed by the host terminal, it is possible to perform the payment process with a very simple process.
また、本実施例のICカード決済システムにおいては、ICカード処理端末の電源ON/OFFに際して、カードアクセス情報テーブル207の復号化および暗号化を行うよう構成したので、ICカード処理端末201電源オフ時に盗難などにあった場合にもカードセキュリティ情報は外部に流出することなく、高いセキュリティを確保できる。
Further, in the IC card settlement system of this embodiment, the card access information table 207 is decrypted and encrypted when the IC card processing terminal is turned on / off, so that the IC
本発明のICカード決済システムおよびICカード決済方法は、カードセキュリティ情報の秘匿性を高めカードセキュリティ情報の不正入手によるカード偽造や不正取引操作などの犯罪を抑止する場合に有効であり、特に、カード決済処理が頻繁に行われるスーパーマーケット、コンビニエンスストア、飲食店などで有効利用できる。 The IC card settlement system and the IC card settlement method of the present invention are effective in increasing the secrecy of card security information and suppressing crimes such as forgery of cards and unauthorized transaction operations due to unauthorized acquisition of card security information. It can be used effectively in supermarkets, convenience stores, restaurants, etc. where payment processing is frequently performed.
101 上位端末(POSレジスタ)
102 表示部
103 操作部
104 主制御部
105 記憶部
106 カード処理テーブル
107 通信I/F
201 ICカード処理端末
202 リードライト部
203 ICカードモジュール
204 主制御部
205 通信I/F
206 記憶部
207 カードアクセス情報テーブル
301 センター
101 Host terminal (POS register)
102
201 IC
206
Claims (5)
前記ICカードに記憶された前記決済処理に必要な情報にアクセスするためのカードアクセス情報と命令コードを対応付けて記憶しているカードアクセス情報テーブルを有するICカードモジュールと、
前記決済処理に必要な情報の内容と前記命令コードを対応付けて記憶しているカード処理テーブルを有する上位端末と
を具備し、
前記上位端末は、
前記決済処理に際して前記カード処理テーブルを参照して決済処理に必要な情報の内容に対応した命令コードを含む命令コマンドを発行して前記ICカードモジュールに送信し、
前記ICカードモジュールは、
前記上位端末から前記命令コマンドを受信すると、前記カードアクセス情報テーブルを参照して前記命令コマンドに含まれる命令コードに対応したカードアクセス情報を用いて前記ICカードに記憶された前記決済処理に必要な情報にアクセスして前記命令コマンドの命令を実行し、該実行結果を前記上位端末に応答する
ことを特徴とするICカード決済システム。 In an IC card payment system that performs payment processing using an IC card,
An IC card module having a card access information table storing card access information and an instruction code in association with each other for accessing information necessary for the settlement processing stored in the IC card;
A host terminal having a card processing table that stores the content of information necessary for the payment processing and the instruction code in association with each other;
The upper terminal is
Issuing an instruction command including an instruction code corresponding to the content of information necessary for the payment process with reference to the card processing table during the payment process, and transmitting to the IC card module,
The IC card module is
When the command command is received from the higher-level terminal, the card access information table is referred to and necessary for the settlement process stored in the IC card using the card access information corresponding to the command code included in the command command. An IC card payment system characterized by accessing information, executing an instruction of the instruction command, and responding the execution result to the host terminal.
クレジット決済、プリペイド決済、デビット決済等を含む複数種類の決済方法の中から実行する決済処理を選択するための決済方法選択手段を具備し、
前記決済処理に際して前記カード処理テーブルを参照して前記決済方法選択手段で選択された決済方法による決済処理に必要な情報の内容に対応した命令コードを含む命令コマンドを発行して前記ICカードモジュールに送信する
ことを特徴とする請求項1記載のICカード決済システム。 The upper terminal is
A payment method selection means for selecting a payment process to be executed from a plurality of types of payment methods including credit payment, prepaid payment, debit payment, etc .;
An instruction command including an instruction code corresponding to the content of information necessary for the payment process by the payment method selected by the payment method selection means with reference to the card processing table in the payment process is issued to the IC card module. The IC card settlement system according to claim 1, wherein transmission is performed.
前記ICカードに記憶されている前記決済処理に必要な情報にアクセスするために必要な認証鍵情報を含む
ことを特徴とする請求項1または2記載のICカード決済システム。 The card access information is
The IC card settlement system according to claim 1 or 2, further comprising authentication key information necessary for accessing information necessary for the settlement processing stored in the IC card.
暗号化鍵により暗号化されており、
前記ICカードモジュールは、
前記カードアクセス情報テーブルを前記暗号化鍵と対になる復号化鍵で復号化する復号化手段
を具備することを特徴とする請求項1乃至3のいずれかに記載のICカード決済システム。 The card access information table is
Encrypted with an encryption key,
The IC card module is
The IC card settlement system according to any one of claims 1 to 3, further comprising decryption means for decrypting the card access information table with a decryption key paired with the encryption key.
前記ICカードに記憶された前記決済処理に必要な情報にアクセスするためのカードアクセス情報と命令コードを対応付けて記憶しているカードアクセス情報テーブルを有するICカードモジュールと、
前記決済処理に必要な情報の内容と前記命令コードを対応付けて記憶しているカード処理テーブルを有する上位端末と
を具備し、
前記上位端末は、
前記決済処理に際して前記カード処理テーブルを参照して決済処理に必要な情報の内容に対応した命令コードを含む命令コマンドを発行して前記ICカードモジュールに送信し、
前記ICカードモジュールは、
前記上位端末から前記命令コマンドを受信すると、前記カードアクセス情報テーブルを参照して前記命令コマンドに含まれる命令コードに対応したカードアクセス情報を用いて前記ICカードに記憶された前記決済処理に必要な情報にアクセスして前記命令コマンドの命令を実行し、該実行結果を前記上位端末に応答する
ことを特徴とするICカード決済方法。 In an IC card payment method for performing payment processing using an IC card,
An IC card module having a card access information table storing card access information and an instruction code in association with each other for accessing information necessary for the settlement processing stored in the IC card;
A host terminal having a card processing table that stores the content of information necessary for the payment processing and the instruction code in association with each other;
The upper terminal is
Issuing an instruction command including an instruction code corresponding to the content of information necessary for the payment process with reference to the card processing table during the payment process, and transmitting to the IC card module,
The IC card module is
When the command command is received from the higher-level terminal, the card access information table is referred to and necessary for the settlement process stored in the IC card using the card access information corresponding to the command code included in the command command. An IC card settlement method characterized by accessing information, executing an instruction of the instruction command, and responding the execution result to the host terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004070753A JP2005258885A (en) | 2004-03-12 | 2004-03-12 | Ic card settlement system, and ic card settlement method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004070753A JP2005258885A (en) | 2004-03-12 | 2004-03-12 | Ic card settlement system, and ic card settlement method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005258885A true JP2005258885A (en) | 2005-09-22 |
Family
ID=35084524
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004070753A Pending JP2005258885A (en) | 2004-03-12 | 2004-03-12 | Ic card settlement system, and ic card settlement method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005258885A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008287336A (en) * | 2007-05-15 | 2008-11-27 | Casio Comput Co Ltd | Sales data processor, settlement system and program |
JP2014071720A (en) * | 2012-09-28 | 2014-04-21 | Denso Wave Inc | Reading system |
JP6059319B1 (en) * | 2015-09-30 | 2017-01-11 | 三井住友カード株式会社 | Price payment management system and price payment management method |
-
2004
- 2004-03-12 JP JP2004070753A patent/JP2005258885A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008287336A (en) * | 2007-05-15 | 2008-11-27 | Casio Comput Co Ltd | Sales data processor, settlement system and program |
JP2014071720A (en) * | 2012-09-28 | 2014-04-21 | Denso Wave Inc | Reading system |
JP6059319B1 (en) * | 2015-09-30 | 2017-01-11 | 三井住友カード株式会社 | Price payment management system and price payment management method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8458473B2 (en) | Information processing apparatus, method for switching cipher and program | |
US9218598B2 (en) | Portable e-wallet and universal card | |
US9129199B2 (en) | Portable E-wallet and universal card | |
JP5738844B2 (en) | Payment terminals that use mobile communication devices such as mobile phones, automatic account settlement transaction methods | |
US9177241B2 (en) | Portable e-wallet and universal card | |
US9172539B2 (en) | In-market personalization of payment devices | |
US20140351141A1 (en) | Determining Status of Low-Cost Tags Used to Facilitate Mobile Transactions | |
WO2013112839A1 (en) | Portable e-wallet and universal card | |
KR101968156B1 (en) | Mobile terminal, transaction terminal, and method for carrying out a transaction at a transaction terminal by means of a mobile terminal | |
KR100725146B1 (en) | System and method for settlement by using card recognition equipment | |
WO2009144289A2 (en) | A method and an electronic device for transferring application data from a source electronic device to a destination electronic device | |
JP2016511864A (en) | Authentication device and related method | |
JP6124034B2 (en) | Transaction processing apparatus, transaction processing method, program, and transaction processing system | |
US20150295919A1 (en) | Self-authenticating card | |
KR100883147B1 (en) | Personal Identity And Settlement system For Service Using RFID | |
JP6031407B2 (en) | Settlement terminal device, connection destination switching method and program in the same device | |
JP2005258885A (en) | Ic card settlement system, and ic card settlement method | |
JP5866535B1 (en) | Transaction processing apparatus, transaction processing method, program, and transaction processing system | |
KR100901297B1 (en) | System for Virtual Mechant Network Application | |
JP6149488B2 (en) | Payment system | |
JP4859574B2 (en) | Security management apparatus and security management method | |
JP6100145B2 (en) | Payment terminal device, update program | |
KR100766726B1 (en) | Point of sale terminal for consumer's credit file spill prevention | |
US20160078423A1 (en) | System and method for point of sale product software enhancement | |
JP2005100009A (en) | Credit card transaction system and terminal interlocking method for credit card transaction system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090804 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090825 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091215 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100201 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100302 |