JP2938833B2 - カード認証システムおよび方法および記録媒体 - Google Patents

カード認証システムおよび方法および記録媒体

Info

Publication number
JP2938833B2
JP2938833B2 JP9157016A JP15701697A JP2938833B2 JP 2938833 B2 JP2938833 B2 JP 2938833B2 JP 9157016 A JP9157016 A JP 9157016A JP 15701697 A JP15701697 A JP 15701697A JP 2938833 B2 JP2938833 B2 JP 2938833B2
Authority
JP
Japan
Prior art keywords
card
code
information
database
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP9157016A
Other languages
English (en)
Other versions
JPH113457A (ja
Inventor
一朗 牛嶌
健 尾尻
洋一 和田
英生 関口
一貴 崎田
聖人 岡崎
隆一 斎藤
眞次 西村
俊弘 上野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP9157016A priority Critical patent/JP2938833B2/ja
Publication of JPH113457A publication Critical patent/JPH113457A/ja
Application granted granted Critical
Publication of JP2938833B2 publication Critical patent/JP2938833B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はICカードに利用す
る。本発明は、前もって支払われた金額に応じた価値情
報とカードIDとをあらかじめ記録しておき、使用の都
度その価値情報を減算していく、いわゆるプリペイド・
カードを使ったサービスに利用するに適する。特に、カ
ードの正当性の認証技術に関する。
【0002】
【従来の技術】テレホンカードのようにあらかじめサー
ビスを受ける前に、その対価を前払いにより行うカード
利用サービスが近年多方面で急速に普及している。
【0003】このようなサービスでは、業者にとって
は、利用者から複数回分の利用料金をまとめて前金の形
でもらい受けることができるところに大きな利点があ
り、また、利用者にとっては、一度に複数回分の利用料
金をまとめて前金として支払う見返りとしての割引きを
受けることができるとともに、小銭などの携行を少なく
できる利点がある。
【0004】このようなカード利用サービスでは、カー
ドの不正使用や偽造などに対処するために、カード自身
に金額情報としてのユニット情報を持たせ、サービスの
提供に先立ってその正否をチェックしている。
【0005】
【発明が解決しようとする課題】従来は、カード自身の
持っているユニット情報しか管理されておらず、これが
何らかの手段により書替えられてしまえば、そのカード
が不正なカードであるか否かを判定することは困難であ
る。
【0006】また、カードに記録されたユニット情報と
サービス提供装置側のメモリに記憶されているユニット
情報とを比較し、カードに記録されたユニット情報が大
きくなるときのみ使用を停止するように構成されている
ものが特開平2−259897号公報にみられる。さら
に、テレホンカード正当性判定方式に関するものとして
特開平7−79304号公報には、カード情報としてI
D番号、使用可能度数、チェックコードなどを記憶さ
せ、これをセンタ装置のデータベースで管理する方法も
提案されているが、この場合もカードに記録されている
情報とデータベースに記録されている情報との照合に留
まるため、カード情報をそっくり複写された場合には、
十分なカードの正当性の判定を行うことができず、不正
使用対策としては不十分である。
【0007】本発明は、このような背景に行われたもの
であって、カードの正当性の認証を十分に行うことがで
きるカード認証装置を提供することを目的とする。本発
明は、カードを不正に複製することを困難にすることが
できるカード認証装置を提供することを目的とする。
【0008】
【課題を解決するための手段】本発明ではセンタ装置
に、カード毎に個別のデータを保持しておき、複数の照
合手段により、複数段階にわたってカードが使われる毎
にカードが保持するデータとの照合を行うことにより、
カードの正当性の判定を行うことを最も主要な特徴とす
る。また、本発明では、カードとセンタ装置との間で送
受信されるデータは、カードが使われる毎に更新され
る。
【0009】すなわち、本発明の第一の観点はカード認
証システムであって、メモリを含むカードと、このカー
ドに認証情報を書込む手段とこの認証情報の控えをセン
タ装置に送信する手段とを含むカード発行装置と、この
カードのデータを読出しまたは書込む手段を含むカード
利用端末と、前記カード発行装置および前記カード利用
端末と通信網を介して接続され前記認証情報の控えが記
録されたデータベースと前記認証情報とこの控えとを比
較し前記カードの正当性を判定する手段とを備えたセン
タ装置とから構成されたカード認証システムである。
【0010】ここで、本発明の特徴とするところは、前
記認証情報およびその控えは、前記カード毎に付与され
るこのカードの識別符号と、この識別符号対応に設けら
れこのカードの正当性を判定するための照合用符号と、
このカードの利用状況を表示するための利用情報とを含
み、前記判定する手段は、前記識別符号にしたがって前
記データベースを検索する手段と、この検索により前記
データベースより抽出された利用情報の控えと前記利用
情報とを照合する手段と、この照合結果の正否にしたが
って前記検索により前記データベースより抽出された照
合用符号と前記照合用符号とを照合する手段とを備える
ところにある。
【0011】前記センタ装置が複数設けられ、前記識別
符号には、自カードの認証情報の控えが記録されたデー
タベースを有するセンタ装置の識別子が書込まれること
が望ましい。
【0012】前記データベースには、前記識別符号対応
にそれぞれ暗号化鍵が記録され、前記判定する手段に
は、前記メモリに書込まれる照合用符号をこの暗号化鍵
を用いて暗号化する手段と、前記メモリから読出される
暗号化された照合用符号をこの暗号化鍵を用いて復号化
する手段とを備えることが望ましい。
【0013】このように、照合用符号を暗号化し、照合
用符号の内容をカードのメモリから直接読み取ることが
できないようにすることによって、例えば、照合用符号
の更新パターンをカードのメモリから読取ることにより
カードの偽造を企てる者があるときに、これを防ぐこと
ができる。
【0014】前記カードおよび前記判定する手段には、
同一手順により演算を行う演算手段がそれぞれ設けら
れ、前記判定する手段は、この二つの演算手段に被演算
値を与える手段と、この二つの演算手段の演算結果を比
較し前記カードの正当性を判定する手段とを含むこと望
ましい。
【0015】前記演算手段は、前記被演算値に前記照合
用符号を加味した被演算値を用いて演算を行う手段を含
むこと望ましい。
【0016】前記メモリには、演算パラメータが記録さ
れ、前記演算手段は、前記被演算値にこの演算パラメー
タを加味した被演算値を用いて演算を行う手段を含むこ
とが望ましい。
【0017】前記演算手段は、前記被演算値に前記照合
用符号および前記演算パラメータを加味した被演算値を
用いて演算を行う手段を含むことが望ましい。
【0018】前記演算手段の演算毎に、前記演算パラメ
ータを更新する手段を含むことが望ましい。
【0019】前記判定する手段の判定毎に前記メモリお
よび前記データベースに格納される前記照合用符号を変
更する手段を備えることが望ましい。
【0020】このように、カードの正当性を判定する毎
に照合用符号が更新されるため、例えば、カードの照合
用符号をそのまま複写してカードの偽造を企てる者があ
っても、一方のカードを他方のカードに先行して使用し
た時点で一方のカードの照合用符号のみ更新されること
になる。したがって、この照合用符号の他にカードのI
D番号を併せて付与しておけば、同一のID番号に対し
て異なる照合用符号を有する二枚のカードが存在するこ
とになり、いずれかが偽造カードであることは直ちに判
明することから、実際に使用できるカードは唯一に限ら
れる。
【0021】前記識別符号を変更する手段は、前記照合
用符号に前記演算パラメータを更新する手段により更新
された新たな演算パラメータを加算することにより新た
な照合用符号を得る手段を含むことが望ましい。
【0022】前記データベースには、前記利用情報とし
てのサービス利用料金の残高情報が記録され、この残高
情報にしたがってこのカードの利用者にサービスを提供
する手段を備えることが望ましい。
【0023】前記カードにも前記利用情報としてのサー
ビス利用料金の残高情報が記録され、そのカードが使用
され利用者にサービスを提供する手段は、前記データベ
ースに記録された残高情報を採用しカードに記録された
残高情報を無視する手段を含むことが望ましい。
【0024】これにより、例えば、カードに記録されて
いる残高情報を不正に改ざんし、実際に支払った金額よ
りも大きい金額とした場合でもサービスの提供はデータ
ベースに記録された残高情報にしたがって行われるた
め、カードに記録されている残高情報の改ざんを無効に
することができる。
【0025】本発明の第二の観点は、金額情報(11
3)および暗号化された認証情報(112)が書込まれ
たメモリと、演算部(12)とを備えたプリペイドカー
ドである。本発明の特徴とするところは、前記認証情報
により当該カードの正当性が判定される毎に、センタ装
置からの指示にしたがってその認証情報の少なくとも一
部を更新する手段を備えるところにある。
【0026】本発明の第三の観点はカード認証方法であ
って、カードのメモリには認証情報が書込まれ、データ
ベースにはこの認証情報の控えが書込まれ、センタ装置
ではこの認証情報とこの控えとを比較し前記カードの正
当性を判定するカード認証方法である。本発明の特徴と
するところは、前記認証情報およびその控えは、前記カ
ード毎に付与されるこのカードの識別符号と、この識別
符号対応に設けらたこのカードの正当性を判定するため
の照合用符号と、このカードの利用状況を表示するため
の利用情報とから構成され、前記識別符号にしたがって
前記データベースを検索し、この検索により抽出された
前記控えの利用情報と前記メモリに書込まれた利用情報
とを照合し、この照合結果の正否にしたがって前記検索
により抽出された前記控えの照合用符号と前記メモリに
書込まれた照合用符号とを照合することにより前記カー
ドの正当性を判定するところにある。
【0027】前記データベースには、前記識別符号対応
にそれぞれ暗号化鍵が記録され、前記メモリに書込まれ
る照合用符号をこの暗号化鍵を用いて暗号化し、また、
このメモリから読出されるこの暗号化された照合用符号
をこの暗号化鍵を用いて復号化することが望ましい。
【0028】前記センタ装置は前記カードに被演算値を
与え、この被演算値を用いて前記カードと同一手順によ
り前記センタ装置で演算を行い、この二つの演算手段の
演算結果を比較し前記カードの正当性を判定することが
望ましい。
【0029】このように、カードの演算手段があらかじ
め定められた演算手順を正しく実行できるか否かを認証
することによってもカードの正当性を認証することがで
きる。これにより、カードの偽造を図ろうとする者は、
演算手段の内部回路を詳細に複製することが必要とな
る。このためには演算手段の動作を正確に把握し、さら
に、それと同じ動作を行う回路を複製することになり、
その作業には、莫大な手間と費用を要することからカー
ドの偽造を企てることを断念せざるを得ないことにな
る。
【0030】前記演算は、前記被演算値に前記照合用符
号を加味した被演算値を用いて演算を行うことが望まし
い。
【0031】前記カードおよび前記データベースには、
それぞれ演算パラメータが記録され、前記演算は、前記
被演算値にこの演算パラメータを加味した被演算値を用
いて演算を行うことが望ましい。
【0032】前記演算は、前記被演算値に前記照合用符
号および前記演算パラメータを加味した被演算値を用い
て演算を行うことが望ましい。
【0033】前記演算毎に、前記演算パラメータを更新
することが望ましい。
【0034】前記判定毎に前記カードおよび前記データ
ベースに格納される前記照合用符号を変更することが望
ましい。
【0035】前記識別符号の変更は、前記照合用符号に
更新された新たな演算パラメータを加算することにより
新たな照合用符号を得ることが望ましい。
【0036】本発明の第四の観点は、プログラム制御回
路を含むハードウェア装置にインストールすることによ
り、その装置が前記カード認証方法を実行する装置とな
るソフトウェアが記録された機械読取可能な記録媒体で
ある。
【0037】
【発明の実施の形態】本発明実施例の構成を図1および
図3を参照して説明する。図1は本発明第一実施例の全
体構成図である。図3は本発明第二実施例の全体構成図
である。
【0038】本発明はカード認証システムであって、メ
モリ11を含むカード1と、このカード1に認証情報を
書込む手段としてのカード書込部64とこの認証情報の
控えをセンタ装置4に送信する手段としての通信部63
とを含むカード発行装置6と、このカード1のデータを
読出しまたは書込む手段としてのカード読出書込部22
を含むカード利用端末2と、カード発行装置6およびカ
ード利用端末2と通信網3を介して接続され前記認証情
報の控えが記録されたデータベース41を備え前記認証
情報とこの控えとを比較しカード1の正当性を判定する
センタ装置4とから構成されたカード認証システムであ
る。
【0039】ここで、本発明の特徴とするところは、前
記認証情報およびその控えは、カード1毎に付与される
このカード1の識別符号としての検索用ID111およ
び411と、この検索用ID111および411対応に
設けられこのカード1の正当性を判定するための照合用
符号としての暗号化データ114および照合用ID41
4と、このカード1の利用状況を表示するための利用情
報としてのユニットデータ113および412とを含
み、センタ装置4は、検索用ID111および411に
したがってデータベース41を検索する手段としての検
索部43と、この検索によりデータベース41より抽出
されたユニットデータ412とカード1のユニットデー
タ113とを照合する手段としての第1の照合部44
と、この照合結果の正否にしたがって前記検索によりデ
ータベース41より抽出された照合用ID414と暗号
化データ114とを照合する手段としての第2の照合部
46とを備えたところにある。
【0040】第2の照合部46の判定毎にメモリ11お
よびデータベース41に格納される暗号化データ114
および照合用ID414は変更される。このとき、デー
タベース41には、検索用ID411対応にそれぞれ暗
号化鍵としての秘密鍵413が記録され、メモリ11に
書込まれる更新された照合用IDをこの暗号化鍵を用い
て暗号化データ114とする。また、第2の照合部46
が照合用ID414と暗号化データ114とを照合する
ときには、暗号化データ114をこの秘密鍵413を用
いて復号化する。
【0041】センタ装置4が複数設けられている場合に
は、検索用ID111には、自カード1の認証情報の控
えが記録されたデータベース41を有するセンタ装置4
の識別子が書込まれている。
【0042】カード1およびセンタ装置4には、同一手
順により演算を行う演算手段としての演算部12および
48がそれぞれ設けられ、第3の照合部49は、この二
つの演算部12および48に被演算値を与える手段とし
てのデータ生成部47からの被演算値にしたがって行わ
れる演算部12および48の演算結果を比較することに
よりカード1の正当性を判定する。
【0043】演算部12および48は、データ生成部4
7により生成された被演算値に照合用ID414を加味
した被演算値を用いて演算を行ったり、あるいは、演算
部12および48は、データ生成部47により生成され
た被演算値にメモリ11に記録された演算パラメータ1
12を加味した被演算値を用いて演算を行ったり、また
は、演算部12および48は、データ生成部47により
生成された被演算値に照合用ID414および演算パラ
メータ112を加味した被演算値を用いて演算を行う。
さらに、データ生成部47は、演算毎に演算パラメータ
112を更新する。
【0044】前述した照合用IDの更新は、旧照合用I
Dにこの更新された演算パラメータを加算することによ
り新たな照合用IDを得る。
【0045】データベース41には、利用情報としての
ユニットデータ412が記録され、このユニットデータ
412にしたがってこのカード1の利用者にサービスを
提供する手段としてのサービス制御部35およびサービ
ス提供部23を備えている。カード1にもユニットデー
タ113が記録され、そのカード1が使用されたときサ
ービス制御部35およびサービス提供部23は、データ
ベース41に記録されたユニットデータ412を採用し
カード1に記録されたユニットデータ113を無視す
る。
【0046】カード1は、検索用ID111、演算パラ
メータ112、ユニットデータ113、暗号化データ1
14が書込まれたメモリ11と、演算部12とを備えた
プリペイドカードである。ここで、本発明の特徴とする
ところは、ユニットデータ113が変更されたときに、
センタ装置4からの指示にしたがって、演算パラメータ
112および暗号化データ114を更新する手段として
のメモリ読出書込回路115を備えたところにある。ま
た、メモリ書込回路116はカード発行装置6のカード
書込部64からの各種データをメモリ11に書込む。
【0047】
【実施例】
(第一実施例)本発明第一実施例について図1を参照し
て説明する。符号1はカードである。カード1はICカ
ードにより実現される。符号11はカード1にあらかじ
め書込まれるデータを保持するメモリであり、メモリ1
1内の符号111は検索用ID、符号112は演算パラ
メータ、符号113はユニットデータ、符号114は暗
号化データである。ここで、ユニットデータ113と
は、具体的には、プリペイドカードにおけるカードの利
用時刻情報や残価値情報である。符号12は、メモリ1
1が保持するデータの中の一部あるいは全部を用いて演
算を行い、第二の演算結果を得る演算部12である。
【0048】符号2はカード利用端末であり、通信網3
を介してセンタ装置4との間でデータを送受信するため
の通信部21と、カード1に対してデータを読み書きす
るカード読出書込部22と、カード1の認証後に利用者
にサービスを提供するためのサービス提供部23とを備
える。
【0049】センタ装置4は、個々のカード1に関する
データを一括して管理する。符号41はデータベースで
あり、個々のカード1に関するデータが保持されてい
る。具体的には、検索用ID411、ユニットデータ4
12、秘密鍵413、照合用ID414である。
【0050】符号42は通信網3を介してカード利用端
末2との間でデータを送受信するための通信部である。
符号43は検索部であり、カード1よりカード利用端末
2と通信網3とを介して受信する検索用ID111と同
値の検索用ID411と組をなすユニットデータ41
2、秘密鍵413、照合用ID414などを取り出すた
めに用いる。
【0051】符号44はカード1よりカード利用端末2
と通信網3とを介して送信されるデータとセンタ装置4
が保持するデータとを照合する第1の照合部である。第
1の照合部44では、カード1から送信されるユニット
データ113とセンタ装置4が保持するユニットデータ
412が照合される。
【0052】符号45はカード1よりカード利用端末2
と通信網3とを介して受信する暗号化データ114を秘
密鍵413を用いて復号化する復号化部である。符号4
6は復号化部45により復号化される照合用IDとセン
タ装置4が保持する照合用ID414とを照合する第2
の照合部である。符号47はデータ生成部であり、時刻
や乱数が生成される。
【0053】符号48は演算部であり、データ生成部4
7により生成される演算データにより演算を行い、第一
の演算結果を得る。このデータ生成部47により生成さ
れる演算データは乱数により実現される。ここで、演算
部48の演算には、データ生成部47により生成される
演算データに加え、復号化部45により復号化される演
算パラメータを演算の変数として用いる。また、演算部
48による演算結果として、第一の演算結果に加えて新
演算パラメータを得る。
【0054】符号49は演算部48により得られる第一
の演算結果とICカード1よりカード利用端末2と通信
網3とを介して送信される第二の演算結果とを照合する
第3の照合部である。符号50は照合用ID414を含
むデータを秘密鍵413を用いて暗号化し、暗号化デー
タを生成する暗号化部である。ここで、暗号化部50に
よる暗号化において、照合用ID414に加え、演算部
48により生成される新演算パラメータを暗号化し、新
規な暗号化データを生成する。
【0055】図2は本発明第一実施例の動作を説明する
ためのシーケンス図である。本発明第一実施例の動作を
図1および図2を参照して説明する。
【0056】カード1は、メモリ11、演算部12、メ
モリ読出書込回路115とを有しており、あらかじめメ
モリ11に検索用ID111、演算パラメータ112、
ユニットデータ113および暗号化データ114とを保
持している。
【0057】検索用ID111は、カード個々に対して
付与されているものであり、今後の全ての処理を行うの
に先立ち必要となるものである。なお、このデータは必
ずしも利用者に知らされている必要はなく意識する必要
もない数値データである。
【0058】ユニットデータ113は、具体的には、こ
のカードを使用してサービスを受ける毎に更新されるデ
ータをいい、カードが使用された時刻や、プリペイドカ
ードの残価値情報などがこれに相当する。
【0059】次に、カード利用端末2にカード1が挿入
されると、カード1の所持者がカード利用端末2を用い
たサービスを受けるに先立ち、カード1の正当性を判定
する。以下にこれを詳細に説明する。 〔ステップ1〕カード1から、検索用ID111、ユニ
ットデータ113および暗号化データ114がカード利
用端末2と通信網3とを介してセンタ装置4に送信され
る。センタ装置4では、受信した検索用ID111と同
値の検索用ID411と組をなすユニットデータ41
2、秘密鍵413、照合用ID414を検索部43によ
りデータベース41を検索することによって取り出す。 〔ステップ2〕カード1から受信したユニットデータ1
13と、データベース41から取り出したユニットデー
タ412とを第1の照合部44により照合する。 〔ステップ3〕カード1から受信した暗号化データ11
4を、データベース41から取り出した秘密鍵413を
用いて復号化部45により復号化することによって照合
用IDを取り出し、暗号化データ114より取り出した
照合用IDとデータベース41より取り出した照合用I
D414とを第2の照合部46で照合する。 〔ステップ4〕データ生成部47により生成された演算
データをカード利用端末2を介してカード1に送信す
る。カード1では、受信した演算データとメモリ11内
の演算パラメータ112および暗号化データ114とを
用いて演算部12によって演算を行い、演算結果をカー
ド利用端末2を介してセンタ装置3に送信する。さら
に、演算部12によって演算結果を得ると同時に新演算
パラメータを生成し、演算パラメータ112をこの新演
算パラメータに置き換える。
【0060】一方、センタ装置4では、カード1におけ
る演算と並行して、データ生成部47により生成された
演算データと復号化部45により照合用IDとともに取
り出される演算パラメータおよびカード1より送信され
た暗号化データ114とを用いて演算部48により演算
を行い、その演算結果とICカード1より送信された演
算結果とを第3の照合部49により照合する。また、セ
ンタ装置4でも演算部48によって演算結果を得ると同
時に新演算パラメータを生成する。 〔ステップ5〕第1の照合部44、第2の照合部46お
よび第3の照合部49による一連の照合の結果、カード
1の正当性が認証されると、最後に、暗号化部50は新
規な暗号化データ114を生成し、これをカード1に送
信し、メモリ11内の暗号化データ114を更新する
が、この更新手順としては、演算部48によって演算結
果を得ると同時に生成された新演算パラメータを用い、
これを照合用ID414に加算することによって新たな
暗号化データ114を生成する。
【0061】なお、第1の照合部44によるユニットデ
ータの照合は、第2の照合部46での照合の後に行うこ
ともできるし、第3の照合部49での照合の後に行うこ
ともできる。
【0062】このようにしてカード1の正当性が認証さ
れた後に、センタ装置4のサービス制御部35は通信網
3を介してカード利用端末2のサービス提供部23を制
御し、カード1の利用者にサービスの提供を行う。 (第二実施例)本発明第二実施例の構成を図3を参照し
て説明する。図3は本発明第二実施例の全体構成図であ
る。本発明第二実施例装置は、図1に示した本発明第一
実施例装置に、さらにカード発行装置6と、センタ装置
4内のデータ投入部51とを加えたものである。
【0063】カード発行装置6は、検索用ID、ユニッ
トデータ、照合用ID、演算パラメータ、秘密鍵とを生
成するデータ生成部61と、データ生成部61により生
成された照合用IDをデータ生成部61により生成され
る秘密鍵を用いて暗号化し暗号化データを生成する暗号
化部62と、データ生成部61により生成される検索用
ID、ユニットデータ、照合用ID、演算パラメータ、
秘密鍵を通信網3を介してセンタ装置4に送信する通信
部63と、データ生成部61と暗号化部62により生成
される検索用ID、ユニットデータ、暗号化データ、演
算パラメータをカード1に書込むカード書込部64とを
備える。また、センタ装置4内のデータ投入部51は、
カード発行装置6より通信網3を介して送信されたカー
ドに関する各データをデータベース41に投入(書込
み)する。
【0064】図4は本発明第二実施例の動作を示すシー
ケンス図である。本発明第二実施例の動作を図3および
図4を参照して説明する。前述したように、本発明第二
実施例は、本発明第一実施例の構成にさらにカード発行
装置6によるカード発行処理と、センタ装置4内のデー
タ投入部51によるデータベース41へのカードデータ
の投入処理を含めたものである。すなわち、 〔ステップ11〕カード発行装置6は、カード個々に関
するデータを生成するデータ生成部61を備え、データ
生成部61によって生成されたデータのうち照合用ID
と演算パラメータとを同じくデータ生成部61によって
生成された秘密鍵を用いて暗号化する暗号化部62によ
って暗号化データを生成する。 〔ステップ12〕検索用ID、演算パラメータ、ユニッ
トデータ、暗号化部62によって生成された暗号化デー
タをカード書込部64によりカード1に書込む。 〔ステップ13〕データ生成部61によって生成された
検索用ID、照合用ID、ユニットデータ、秘密鍵を通
信部63により通信網3を介してセンタ装置4に送信す
る。 〔ステップ14〕センタ装置4のデータ投入部51はカ
ード発行装置6から受信した各種データをデータベース
41に投入(書込み)する。 (実施例まとめ)このように、ユニットデータと照合用
IDと演算結果との三段階の照合処理によりカード1の
認証を行うので、偽造されたカードを即座に摘出するこ
とができる。したがって、カード1の偽造や改ざんや不
正使用を防止することができる。また、通信網3やカー
ド利用端末2で送受信されるカード1の認証のための暗
号化データがカードの使用毎に異なるので、詳細な認証
方法の解析を困難にすることができる。これによりカー
ドの正当な所有者になりすますことを困難にすることが
できる。
【0065】また、残価値情報に相当するユニットデー
タ113および412については、データベース41の
ユニットデータ412の残価値情報にしたがってサービ
スを提供する。したがって、カード1を不正に改ざん
し、ユニットデータ113の残価値情報を実際に支払っ
た金額以上の値に変更しようと企てる者があった場合に
は、この改ざんを無効にすることができる。
【0066】本発明第一および第二実施例では、1枚の
カード1を図示して説明したが、カード1は複数設けら
れる。また、複数のカード利用端末2、カード発行装置
6およびセンタ装置4が通信網に接続された構成として
実現される。したがって、カード1の検索用ID111
には、自カードのデータが格納されているセンタ装置4
を複数のセンタ装置4の中から識別するための符号が含
まれる。
【0067】
【発明の効果】以上説明したように、本発明によれば、
カードの正当性の認証を十分に行うことができるととも
にカードを不正に複製することを困難にすることができ
る。
【図面の簡単な説明】
【図1】本発明第一実施例の全体構成図。
【図2】本発明第一実施例の動作を示すシーケンス図。
【図3】本発明第二実施例の全体構成図。
【図4】本発明第二実施例の動作を示すシーケンス図。
【符号の説明】
1 カード 2 カード利用端末 3 通信網 4 センタ装置 6 カード発行装置 11 メモリ 12 演算部 21、42、63 通信部 22 カード読出書込部 23 サービス提供部 35 サービス制御部 41 データベース 43 検索部 44 第1の照合部 45 復号化部 46 第2の照合部 47 データ生成部 48 演算部 49 第3の照合部 50 暗号化部 51 データ投入部 61 データ生成部 62 暗号化部 64 カード書込部 111、411 検索用ID 112 演算パラメータ 113、412 ユニットデータ 114 暗号化データ 115 メモリ読出書込回路 116 メモリ書込回路 413 秘密鍵 414 照合用ID
フロントページの続き (72)発明者 関口 英生 東京都新宿区西新宿三丁目19番2号 日 本電信電話株式会社内 (72)発明者 崎田 一貴 東京都新宿区西新宿三丁目19番2号 日 本電信電話株式会社内 (72)発明者 岡崎 聖人 東京都新宿区西新宿三丁目19番2号 日 本電信電話株式会社内 (72)発明者 斎藤 隆一 東京都新宿区西新宿三丁目19番2号 日 本電信電話株式会社内 (72)発明者 西村 眞次 東京都新宿区西新宿三丁目19番2号 日 本電信電話株式会社内 (72)発明者 上野 俊弘 東京都新宿区西新宿三丁目19番2号 日 本電信電話株式会社内 (56)参考文献 特開 平9−160491(JP,A) 特開 平7−79304(JP,A) 特開 平1−233683(JP,A) 特開 平4−243494(JP,A) 特開 昭63−298585(JP,A) 特開 平1−258096(JP,A) (58)調査した分野(Int.Cl.6,DB名) G07F 7/08 G06K 17/00 G06F 15/30 G06F 15/21

Claims (23)

    (57)【特許請求の範囲】
  1. 【請求項1】 メモリを含むカードと、このカードに認
    証情報を書込む手段とこの認証情報の控えをセンタ装置
    に送信する手段とを含むカード発行装置と、このカード
    のデータを読出しまたは書込む手段を含むカード利用端
    末と、前記カード発行装置および前記カード利用端末と
    通信網を介して接続され前記認証情報の控えが記録され
    たデータベースと前記認証情報とこの控えとを比較し前
    記カードの正当性を判定する手段とを備えたセンタ装置
    とから構成されたカード認証システムであって、 前記認証情報およびその控えは、前記カード毎に付与さ
    れるこのカードの識別符号と、この識別符号対応に設け
    られこのカードの正当性を判定するための照合用符号
    と、このカードの利用状況を表示するための利用情報と
    を含み、 前記判定する手段は、前記識別符号にしたがって前記デ
    ータベースを検索する手段と、この検索により前記デー
    タベースより抽出された利用情報の控えと前記利用情報
    とを照合する手段と、この照合結果の正否にしたがって
    前記検索により前記データベースより抽出された照合用
    符号と前記照合用符号とを照合する手段とを備えたこと
    を特徴とするカード認証システム。
  2. 【請求項2】 前記センタ装置が複数設けられ、前記識
    別符号には、自カードの認証情報の控えが記録されたデ
    ータベースを有するセンタ装置の識別子が書込まれた請
    求項1記載のカード認証システム。
  3. 【請求項3】 前記データベースには、前記識別符号対
    応にそれぞれ暗号化鍵が記録され、前記判定する手段に
    は、前記メモリに書込まれる照合用符号をこの暗号化鍵
    を用いて暗号化する手段と、前記メモリから読出される
    暗号化された照合用符号をこの暗号化鍵を用いて復号化
    する手段とを備えた請求項1記載のカード認証システ
    ム。
  4. 【請求項4】 前記カードおよび前記判定する手段に
    は、同一手順により演算を行う演算手段がそれぞれ設け
    られ、前記判定する手段は、この二つの演算手段に被演
    算値を与える手段と、この二つの演算手段の演算結果を
    比較し前記カードの正当性を判定する手段とを含む請求
    項1記載のカード認証システム。
  5. 【請求項5】 前記演算手段は、前記被演算値に前記照
    合用符号を加味した被演算値を用いて演算を行う手段を
    含む請求項4記載のカード認証システム。
  6. 【請求項6】 前記メモリには、演算パラメータが記録
    され、前記演算手段は、前記被演算値にこの演算パラメ
    ータを加味した被演算値を用いて演算を行う手段を含む
    請求項4記載のカード認証システム。
  7. 【請求項7】 前記演算手段は、前記被演算値に前記照
    合用符号および前記演算パラメータを加味した被演算値
    を用いて演算を行う手段を含む請求項5または6記載の
    カード認証システム。
  8. 【請求項8】 前記演算手段の演算毎に、前記演算パラ
    メータを更新する手段を含む請求項6または7記載のカ
    ード認証システム。
  9. 【請求項9】 前記判定する手段の判定毎に前記メモリ
    および前記データベースに格納される前記照合用符号を
    変更する手段を備えた請求項1記載のカード認証システ
    ム。
  10. 【請求項10】 前記識別符号を変更する手段は、前記
    照合用符号に前記演算パラメータを更新する手段により
    更新された新たな演算パラメータを加算することにより
    新たな照合用符号を得る手段を含む請求項8または9記
    載のカード認証システム。
  11. 【請求項11】 前記データベースには、前記利用情報
    としてのサービス利用料金の残高情報が記録され、この
    残高情報にしたがってこのカードの利用者にサービスを
    提供する手段を備えた請求項1記載のカード認証システ
    ム。
  12. 【請求項12】 前記カードにも前記利用情報としての
    サービス利用料金の残高情報が記録され、そのカードが
    使用され利用者にサービスを提供する手段は、前記デー
    タベースに記録された残高情報を採用しカードに記録さ
    れた残高情報を無視する手段を含む請求項11記載のカ
    ード認証システム。
  13. 【請求項13】 金額情報(113)および暗号化され
    た認証情報(112)が書込まれたメモリと、演算部
    (12)とを備えたプリペイドカードであって、 前記認証情報により当該カードの正当性が判定される毎
    に、センタ装置からの指示にしたがってその認証情報の
    少なくとも一部を更新する手段を備えたことを特徴とす
    るプリペイドカード。
  14. 【請求項14】 カードのメモリには認証情報が書込ま
    れ、データベースにはこの認証情報の控えが書込まれ、
    センタ装置ではこの認証情報とこの控えとを比較し前記
    カードの正当性を判定するカード認証方法であって、 前記認証情報およびその控えは、前記カード毎に付与さ
    れるこのカードの識別符号と、この識別符号対応に設け
    らたこのカードの正当性を判定するための照合用符号
    と、このカードの利用状況を表示するための利用情報と
    から構成され、 前記識別符号にしたがって前記データベースを検索し、
    この検索により抽出された前記控えの利用情報と前記メ
    モリに書込まれた利用情報とを照合し、この照合結果の
    正否にしたがって前記検索により抽出された前記控えの
    照合用符号と前記メモリに書込まれた照合用符号とを照
    合することにより前記カードの正当性を判定することを
    特徴とするカード認証方法。
  15. 【請求項15】 前記データベースには、前記識別符号
    対応にそれぞれ暗号化鍵が記録され、前記メモリに書込
    まれる照合用符号をこの暗号化鍵を用いて暗号化し、ま
    た、このメモリから読出されるこの暗号化された照合用
    符号をこの暗号化鍵を用いて復号化する請求項14記載
    のカード認証方法。
  16. 【請求項16】 前記センタ装置は前記カードに被演算
    値を与え、この被演算値を用いて前記カードと同一手順
    により前記センタ装置で演算を行い、この二つの演算手
    段の演算結果を比較し前記カードの正当性を判定する請
    求項14記載のカード認証方法。
  17. 【請求項17】 前記演算は、前記被演算値に前記照合
    用符号を加味した被演算値を用いて演算を行う請求項1
    6記載のカード認証方法。
  18. 【請求項18】 前記カードおよび前記データベースに
    は、それぞれ演算パラメータが記録され、前記演算は、
    前記被演算値にこの演算パラメータを加味した被演算値
    を用いて演算を行う請求項17記載のカード認証方法。
  19. 【請求項19】 前記演算は、前記被演算値に前記照合
    用符号および前記演算パラメータを加味した被演算値を
    用いて演算を行う請求項17または18記載のカード認
    証方法。
  20. 【請求項20】 前記演算毎に、前記演算パラメータを
    更新する請求項18または19記載のカード認証方法。
  21. 【請求項21】 前記判定毎に前記カードおよび前記デ
    ータベースに格納される前記照合用符号を変更する14
    記載のカード認証方法。
  22. 【請求項22】 前記識別符号の変更は、前記照合用符
    号に更新された新たな演算パラメータを加算することに
    より新たな照合用符号を得る請求項20または21記載
    のカード認証方法。
  23. 【請求項23】 プログラム制御回路を含むハードウェ
    ア装置にインストールすることにより、その装置が請求
    項14記載の方法を実行する装置となるソフトウェアが
    記録された機械読取可能な記録媒体。
JP9157016A 1997-06-13 1997-06-13 カード認証システムおよび方法および記録媒体 Expired - Fee Related JP2938833B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9157016A JP2938833B2 (ja) 1997-06-13 1997-06-13 カード認証システムおよび方法および記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9157016A JP2938833B2 (ja) 1997-06-13 1997-06-13 カード認証システムおよび方法および記録媒体

Publications (2)

Publication Number Publication Date
JPH113457A JPH113457A (ja) 1999-01-06
JP2938833B2 true JP2938833B2 (ja) 1999-08-25

Family

ID=15640344

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9157016A Expired - Fee Related JP2938833B2 (ja) 1997-06-13 1997-06-13 カード認証システムおよび方法および記録媒体

Country Status (1)

Country Link
JP (1) JP2938833B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3718382B2 (ja) * 1999-08-27 2005-11-24 株式会社日立製作所 記憶媒体への書き込み情報の管理方法および管理システム
JP4608527B2 (ja) * 2007-08-23 2011-01-12 キング通信工業株式会社 カード型媒体判定装置及び判定システム

Also Published As

Publication number Publication date
JPH113457A (ja) 1999-01-06

Similar Documents

Publication Publication Date Title
JP3329432B2 (ja) 階層型電子現金実施方法およびこれに用いられる装置
KR100768754B1 (ko) 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법
KR101343302B1 (ko) 동적 검증값을 발생시키는 방법 및 시스템
JP4874251B2 (ja) 動的認証コードを用いて取引を認証する方法及び装置
US4357529A (en) Multilevel security apparatus and method
US20120246075A1 (en) Secure electronic payment methods
EP0047285A1 (en) SYSTEM FOR AUTHENTICATING USERS AND FACILITIES IN DIRECTLY PROCESS-COUPLED TRANSACTION NETWORKS.
JPH10154193A (ja) 電子マネーシステム及び記録媒体
CA2286851C (en) System for the secure reading and editing of data on intelligent data carriers
US7934640B2 (en) Method, system, and computer program product for implementing pin-based data transfer activities
JP2938833B2 (ja) カード認証システムおよび方法および記録媒体
JP2938832B2 (ja) カード認証システムおよび方法および記録媒体
JPH0822517A (ja) ハイブリッドカードの改ざん防止方式
JP3792808B2 (ja) 認証方法及び認証システム
JP2001195551A (ja) Icカード読取装置及びicカードシステム
JPWO2019107000A1 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
JPH10134126A (ja) 電子マネーシステム
JP3329438B2 (ja) 監視機関つき電子現金方法及びそれを実施するための利用者装置及び監視機関装置
JPH0632099B2 (ja) カ−ド書込装置
JP2007065727A (ja) Icカード利用システム
AU723525B2 (en) A method for certifying a running total in a reader
JP3425738B2 (ja) 電子マネーシステム、取引情報生成方法及び記録媒体
JP2002304589A (ja) 決済システム
JP2000251050A (ja) Icカード、icカード情報読取装置、icカード情報集中管理装置、icカードの不正記録情報検知方法及びシステム
WO2000008610A1 (en) Offline verification of integrated circuit card using hashed revocation list

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090611

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090611

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100611

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100611

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110611

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120611

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130611

Year of fee payment: 14

LAPS Cancellation because of no payment of annual fees