JP2938833B2 - カード認証システムおよび方法および記録媒体 - Google Patents
カード認証システムおよび方法および記録媒体Info
- Publication number
- JP2938833B2 JP2938833B2 JP9157016A JP15701697A JP2938833B2 JP 2938833 B2 JP2938833 B2 JP 2938833B2 JP 9157016 A JP9157016 A JP 9157016A JP 15701697 A JP15701697 A JP 15701697A JP 2938833 B2 JP2938833 B2 JP 2938833B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- code
- information
- database
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
る。本発明は、前もって支払われた金額に応じた価値情
報とカードIDとをあらかじめ記録しておき、使用の都
度その価値情報を減算していく、いわゆるプリペイド・
カードを使ったサービスに利用するに適する。特に、カ
ードの正当性の認証技術に関する。
ビスを受ける前に、その対価を前払いにより行うカード
利用サービスが近年多方面で急速に普及している。
は、利用者から複数回分の利用料金をまとめて前金の形
でもらい受けることができるところに大きな利点があ
り、また、利用者にとっては、一度に複数回分の利用料
金をまとめて前金として支払う見返りとしての割引きを
受けることができるとともに、小銭などの携行を少なく
できる利点がある。
ドの不正使用や偽造などに対処するために、カード自身
に金額情報としてのユニット情報を持たせ、サービスの
提供に先立ってその正否をチェックしている。
持っているユニット情報しか管理されておらず、これが
何らかの手段により書替えられてしまえば、そのカード
が不正なカードであるか否かを判定することは困難であ
る。
サービス提供装置側のメモリに記憶されているユニット
情報とを比較し、カードに記録されたユニット情報が大
きくなるときのみ使用を停止するように構成されている
ものが特開平2−259897号公報にみられる。さら
に、テレホンカード正当性判定方式に関するものとして
特開平7−79304号公報には、カード情報としてI
D番号、使用可能度数、チェックコードなどを記憶さ
せ、これをセンタ装置のデータベースで管理する方法も
提案されているが、この場合もカードに記録されている
情報とデータベースに記録されている情報との照合に留
まるため、カード情報をそっくり複写された場合には、
十分なカードの正当性の判定を行うことができず、不正
使用対策としては不十分である。
であって、カードの正当性の認証を十分に行うことがで
きるカード認証装置を提供することを目的とする。本発
明は、カードを不正に複製することを困難にすることが
できるカード認証装置を提供することを目的とする。
に、カード毎に個別のデータを保持しておき、複数の照
合手段により、複数段階にわたってカードが使われる毎
にカードが保持するデータとの照合を行うことにより、
カードの正当性の判定を行うことを最も主要な特徴とす
る。また、本発明では、カードとセンタ装置との間で送
受信されるデータは、カードが使われる毎に更新され
る。
証システムであって、メモリを含むカードと、このカー
ドに認証情報を書込む手段とこの認証情報の控えをセン
タ装置に送信する手段とを含むカード発行装置と、この
カードのデータを読出しまたは書込む手段を含むカード
利用端末と、前記カード発行装置および前記カード利用
端末と通信網を介して接続され前記認証情報の控えが記
録されたデータベースと前記認証情報とこの控えとを比
較し前記カードの正当性を判定する手段とを備えたセン
タ装置とから構成されたカード認証システムである。
記認証情報およびその控えは、前記カード毎に付与され
るこのカードの識別符号と、この識別符号対応に設けら
れこのカードの正当性を判定するための照合用符号と、
このカードの利用状況を表示するための利用情報とを含
み、前記判定する手段は、前記識別符号にしたがって前
記データベースを検索する手段と、この検索により前記
データベースより抽出された利用情報の控えと前記利用
情報とを照合する手段と、この照合結果の正否にしたが
って前記検索により前記データベースより抽出された照
合用符号と前記照合用符号とを照合する手段とを備える
ところにある。
符号には、自カードの認証情報の控えが記録されたデー
タベースを有するセンタ装置の識別子が書込まれること
が望ましい。
にそれぞれ暗号化鍵が記録され、前記判定する手段に
は、前記メモリに書込まれる照合用符号をこの暗号化鍵
を用いて暗号化する手段と、前記メモリから読出される
暗号化された照合用符号をこの暗号化鍵を用いて復号化
する手段とを備えることが望ましい。
用符号の内容をカードのメモリから直接読み取ることが
できないようにすることによって、例えば、照合用符号
の更新パターンをカードのメモリから読取ることにより
カードの偽造を企てる者があるときに、これを防ぐこと
ができる。
同一手順により演算を行う演算手段がそれぞれ設けら
れ、前記判定する手段は、この二つの演算手段に被演算
値を与える手段と、この二つの演算手段の演算結果を比
較し前記カードの正当性を判定する手段とを含むこと望
ましい。
用符号を加味した被演算値を用いて演算を行う手段を含
むこと望ましい。
れ、前記演算手段は、前記被演算値にこの演算パラメー
タを加味した被演算値を用いて演算を行う手段を含むこ
とが望ましい。
用符号および前記演算パラメータを加味した被演算値を
用いて演算を行う手段を含むことが望ましい。
ータを更新する手段を含むことが望ましい。
よび前記データベースに格納される前記照合用符号を変
更する手段を備えることが望ましい。
に照合用符号が更新されるため、例えば、カードの照合
用符号をそのまま複写してカードの偽造を企てる者があ
っても、一方のカードを他方のカードに先行して使用し
た時点で一方のカードの照合用符号のみ更新されること
になる。したがって、この照合用符号の他にカードのI
D番号を併せて付与しておけば、同一のID番号に対し
て異なる照合用符号を有する二枚のカードが存在するこ
とになり、いずれかが偽造カードであることは直ちに判
明することから、実際に使用できるカードは唯一に限ら
れる。
用符号に前記演算パラメータを更新する手段により更新
された新たな演算パラメータを加算することにより新た
な照合用符号を得る手段を含むことが望ましい。
てのサービス利用料金の残高情報が記録され、この残高
情報にしたがってこのカードの利用者にサービスを提供
する手段を備えることが望ましい。
ビス利用料金の残高情報が記録され、そのカードが使用
され利用者にサービスを提供する手段は、前記データベ
ースに記録された残高情報を採用しカードに記録された
残高情報を無視する手段を含むことが望ましい。
いる残高情報を不正に改ざんし、実際に支払った金額よ
りも大きい金額とした場合でもサービスの提供はデータ
ベースに記録された残高情報にしたがって行われるた
め、カードに記録されている残高情報の改ざんを無効に
することができる。
3)および暗号化された認証情報(112)が書込まれ
たメモリと、演算部(12)とを備えたプリペイドカー
ドである。本発明の特徴とするところは、前記認証情報
により当該カードの正当性が判定される毎に、センタ装
置からの指示にしたがってその認証情報の少なくとも一
部を更新する手段を備えるところにある。
って、カードのメモリには認証情報が書込まれ、データ
ベースにはこの認証情報の控えが書込まれ、センタ装置
ではこの認証情報とこの控えとを比較し前記カードの正
当性を判定するカード認証方法である。本発明の特徴と
するところは、前記認証情報およびその控えは、前記カ
ード毎に付与されるこのカードの識別符号と、この識別
符号対応に設けらたこのカードの正当性を判定するため
の照合用符号と、このカードの利用状況を表示するため
の利用情報とから構成され、前記識別符号にしたがって
前記データベースを検索し、この検索により抽出された
前記控えの利用情報と前記メモリに書込まれた利用情報
とを照合し、この照合結果の正否にしたがって前記検索
により抽出された前記控えの照合用符号と前記メモリに
書込まれた照合用符号とを照合することにより前記カー
ドの正当性を判定するところにある。
にそれぞれ暗号化鍵が記録され、前記メモリに書込まれ
る照合用符号をこの暗号化鍵を用いて暗号化し、また、
このメモリから読出されるこの暗号化された照合用符号
をこの暗号化鍵を用いて復号化することが望ましい。
与え、この被演算値を用いて前記カードと同一手順によ
り前記センタ装置で演算を行い、この二つの演算手段の
演算結果を比較し前記カードの正当性を判定することが
望ましい。
め定められた演算手順を正しく実行できるか否かを認証
することによってもカードの正当性を認証することがで
きる。これにより、カードの偽造を図ろうとする者は、
演算手段の内部回路を詳細に複製することが必要とな
る。このためには演算手段の動作を正確に把握し、さら
に、それと同じ動作を行う回路を複製することになり、
その作業には、莫大な手間と費用を要することからカー
ドの偽造を企てることを断念せざるを得ないことにな
る。
号を加味した被演算値を用いて演算を行うことが望まし
い。
それぞれ演算パラメータが記録され、前記演算は、前記
被演算値にこの演算パラメータを加味した被演算値を用
いて演算を行うことが望ましい。
号および前記演算パラメータを加味した被演算値を用い
て演算を行うことが望ましい。
することが望ましい。
ベースに格納される前記照合用符号を変更することが望
ましい。
更新された新たな演算パラメータを加算することにより
新たな照合用符号を得ることが望ましい。
路を含むハードウェア装置にインストールすることによ
り、その装置が前記カード認証方法を実行する装置とな
るソフトウェアが記録された機械読取可能な記録媒体で
ある。
図3を参照して説明する。図1は本発明第一実施例の全
体構成図である。図3は本発明第二実施例の全体構成図
である。
モリ11を含むカード1と、このカード1に認証情報を
書込む手段としてのカード書込部64とこの認証情報の
控えをセンタ装置4に送信する手段としての通信部63
とを含むカード発行装置6と、このカード1のデータを
読出しまたは書込む手段としてのカード読出書込部22
を含むカード利用端末2と、カード発行装置6およびカ
ード利用端末2と通信網3を介して接続され前記認証情
報の控えが記録されたデータベース41を備え前記認証
情報とこの控えとを比較しカード1の正当性を判定する
センタ装置4とから構成されたカード認証システムであ
る。
記認証情報およびその控えは、カード1毎に付与される
このカード1の識別符号としての検索用ID111およ
び411と、この検索用ID111および411対応に
設けられこのカード1の正当性を判定するための照合用
符号としての暗号化データ114および照合用ID41
4と、このカード1の利用状況を表示するための利用情
報としてのユニットデータ113および412とを含
み、センタ装置4は、検索用ID111および411に
したがってデータベース41を検索する手段としての検
索部43と、この検索によりデータベース41より抽出
されたユニットデータ412とカード1のユニットデー
タ113とを照合する手段としての第1の照合部44
と、この照合結果の正否にしたがって前記検索によりデ
ータベース41より抽出された照合用ID414と暗号
化データ114とを照合する手段としての第2の照合部
46とを備えたところにある。
よびデータベース41に格納される暗号化データ114
および照合用ID414は変更される。このとき、デー
タベース41には、検索用ID411対応にそれぞれ暗
号化鍵としての秘密鍵413が記録され、メモリ11に
書込まれる更新された照合用IDをこの暗号化鍵を用い
て暗号化データ114とする。また、第2の照合部46
が照合用ID414と暗号化データ114とを照合する
ときには、暗号化データ114をこの秘密鍵413を用
いて復号化する。
は、検索用ID111には、自カード1の認証情報の控
えが記録されたデータベース41を有するセンタ装置4
の識別子が書込まれている。
順により演算を行う演算手段としての演算部12および
48がそれぞれ設けられ、第3の照合部49は、この二
つの演算部12および48に被演算値を与える手段とし
てのデータ生成部47からの被演算値にしたがって行わ
れる演算部12および48の演算結果を比較することに
よりカード1の正当性を判定する。
7により生成された被演算値に照合用ID414を加味
した被演算値を用いて演算を行ったり、あるいは、演算
部12および48は、データ生成部47により生成され
た被演算値にメモリ11に記録された演算パラメータ1
12を加味した被演算値を用いて演算を行ったり、また
は、演算部12および48は、データ生成部47により
生成された被演算値に照合用ID414および演算パラ
メータ112を加味した被演算値を用いて演算を行う。
さらに、データ生成部47は、演算毎に演算パラメータ
112を更新する。
Dにこの更新された演算パラメータを加算することによ
り新たな照合用IDを得る。
ユニットデータ412が記録され、このユニットデータ
412にしたがってこのカード1の利用者にサービスを
提供する手段としてのサービス制御部35およびサービ
ス提供部23を備えている。カード1にもユニットデー
タ113が記録され、そのカード1が使用されたときサ
ービス制御部35およびサービス提供部23は、データ
ベース41に記録されたユニットデータ412を採用し
カード1に記録されたユニットデータ113を無視す
る。
メータ112、ユニットデータ113、暗号化データ1
14が書込まれたメモリ11と、演算部12とを備えた
プリペイドカードである。ここで、本発明の特徴とする
ところは、ユニットデータ113が変更されたときに、
センタ装置4からの指示にしたがって、演算パラメータ
112および暗号化データ114を更新する手段として
のメモリ読出書込回路115を備えたところにある。ま
た、メモリ書込回路116はカード発行装置6のカード
書込部64からの各種データをメモリ11に書込む。
て説明する。符号1はカードである。カード1はICカ
ードにより実現される。符号11はカード1にあらかじ
め書込まれるデータを保持するメモリであり、メモリ1
1内の符号111は検索用ID、符号112は演算パラ
メータ、符号113はユニットデータ、符号114は暗
号化データである。ここで、ユニットデータ113と
は、具体的には、プリペイドカードにおけるカードの利
用時刻情報や残価値情報である。符号12は、メモリ1
1が保持するデータの中の一部あるいは全部を用いて演
算を行い、第二の演算結果を得る演算部12である。
を介してセンタ装置4との間でデータを送受信するため
の通信部21と、カード1に対してデータを読み書きす
るカード読出書込部22と、カード1の認証後に利用者
にサービスを提供するためのサービス提供部23とを備
える。
データを一括して管理する。符号41はデータベースで
あり、個々のカード1に関するデータが保持されてい
る。具体的には、検索用ID411、ユニットデータ4
12、秘密鍵413、照合用ID414である。
末2との間でデータを送受信するための通信部である。
符号43は検索部であり、カード1よりカード利用端末
2と通信網3とを介して受信する検索用ID111と同
値の検索用ID411と組をなすユニットデータ41
2、秘密鍵413、照合用ID414などを取り出すた
めに用いる。
と通信網3とを介して送信されるデータとセンタ装置4
が保持するデータとを照合する第1の照合部である。第
1の照合部44では、カード1から送信されるユニット
データ113とセンタ装置4が保持するユニットデータ
412が照合される。
と通信網3とを介して受信する暗号化データ114を秘
密鍵413を用いて復号化する復号化部である。符号4
6は復号化部45により復号化される照合用IDとセン
タ装置4が保持する照合用ID414とを照合する第2
の照合部である。符号47はデータ生成部であり、時刻
や乱数が生成される。
7により生成される演算データにより演算を行い、第一
の演算結果を得る。このデータ生成部47により生成さ
れる演算データは乱数により実現される。ここで、演算
部48の演算には、データ生成部47により生成される
演算データに加え、復号化部45により復号化される演
算パラメータを演算の変数として用いる。また、演算部
48による演算結果として、第一の演算結果に加えて新
演算パラメータを得る。
の演算結果とICカード1よりカード利用端末2と通信
網3とを介して送信される第二の演算結果とを照合する
第3の照合部である。符号50は照合用ID414を含
むデータを秘密鍵413を用いて暗号化し、暗号化デー
タを生成する暗号化部である。ここで、暗号化部50に
よる暗号化において、照合用ID414に加え、演算部
48により生成される新演算パラメータを暗号化し、新
規な暗号化データを生成する。
ためのシーケンス図である。本発明第一実施例の動作を
図1および図2を参照して説明する。
モリ読出書込回路115とを有しており、あらかじめメ
モリ11に検索用ID111、演算パラメータ112、
ユニットデータ113および暗号化データ114とを保
持している。
付与されているものであり、今後の全ての処理を行うの
に先立ち必要となるものである。なお、このデータは必
ずしも利用者に知らされている必要はなく意識する必要
もない数値データである。
のカードを使用してサービスを受ける毎に更新されるデ
ータをいい、カードが使用された時刻や、プリペイドカ
ードの残価値情報などがこれに相当する。
されると、カード1の所持者がカード利用端末2を用い
たサービスを受けるに先立ち、カード1の正当性を判定
する。以下にこれを詳細に説明する。 〔ステップ1〕カード1から、検索用ID111、ユニ
ットデータ113および暗号化データ114がカード利
用端末2と通信網3とを介してセンタ装置4に送信され
る。センタ装置4では、受信した検索用ID111と同
値の検索用ID411と組をなすユニットデータ41
2、秘密鍵413、照合用ID414を検索部43によ
りデータベース41を検索することによって取り出す。 〔ステップ2〕カード1から受信したユニットデータ1
13と、データベース41から取り出したユニットデー
タ412とを第1の照合部44により照合する。 〔ステップ3〕カード1から受信した暗号化データ11
4を、データベース41から取り出した秘密鍵413を
用いて復号化部45により復号化することによって照合
用IDを取り出し、暗号化データ114より取り出した
照合用IDとデータベース41より取り出した照合用I
D414とを第2の照合部46で照合する。 〔ステップ4〕データ生成部47により生成された演算
データをカード利用端末2を介してカード1に送信す
る。カード1では、受信した演算データとメモリ11内
の演算パラメータ112および暗号化データ114とを
用いて演算部12によって演算を行い、演算結果をカー
ド利用端末2を介してセンタ装置3に送信する。さら
に、演算部12によって演算結果を得ると同時に新演算
パラメータを生成し、演算パラメータ112をこの新演
算パラメータに置き換える。
る演算と並行して、データ生成部47により生成された
演算データと復号化部45により照合用IDとともに取
り出される演算パラメータおよびカード1より送信され
た暗号化データ114とを用いて演算部48により演算
を行い、その演算結果とICカード1より送信された演
算結果とを第3の照合部49により照合する。また、セ
ンタ装置4でも演算部48によって演算結果を得ると同
時に新演算パラメータを生成する。 〔ステップ5〕第1の照合部44、第2の照合部46お
よび第3の照合部49による一連の照合の結果、カード
1の正当性が認証されると、最後に、暗号化部50は新
規な暗号化データ114を生成し、これをカード1に送
信し、メモリ11内の暗号化データ114を更新する
が、この更新手順としては、演算部48によって演算結
果を得ると同時に生成された新演算パラメータを用い、
これを照合用ID414に加算することによって新たな
暗号化データ114を生成する。
ータの照合は、第2の照合部46での照合の後に行うこ
ともできるし、第3の照合部49での照合の後に行うこ
ともできる。
れた後に、センタ装置4のサービス制御部35は通信網
3を介してカード利用端末2のサービス提供部23を制
御し、カード1の利用者にサービスの提供を行う。 (第二実施例)本発明第二実施例の構成を図3を参照し
て説明する。図3は本発明第二実施例の全体構成図であ
る。本発明第二実施例装置は、図1に示した本発明第一
実施例装置に、さらにカード発行装置6と、センタ装置
4内のデータ投入部51とを加えたものである。
トデータ、照合用ID、演算パラメータ、秘密鍵とを生
成するデータ生成部61と、データ生成部61により生
成された照合用IDをデータ生成部61により生成され
る秘密鍵を用いて暗号化し暗号化データを生成する暗号
化部62と、データ生成部61により生成される検索用
ID、ユニットデータ、照合用ID、演算パラメータ、
秘密鍵を通信網3を介してセンタ装置4に送信する通信
部63と、データ生成部61と暗号化部62により生成
される検索用ID、ユニットデータ、暗号化データ、演
算パラメータをカード1に書込むカード書込部64とを
備える。また、センタ装置4内のデータ投入部51は、
カード発行装置6より通信網3を介して送信されたカー
ドに関する各データをデータベース41に投入(書込
み)する。
ケンス図である。本発明第二実施例の動作を図3および
図4を参照して説明する。前述したように、本発明第二
実施例は、本発明第一実施例の構成にさらにカード発行
装置6によるカード発行処理と、センタ装置4内のデー
タ投入部51によるデータベース41へのカードデータ
の投入処理を含めたものである。すなわち、 〔ステップ11〕カード発行装置6は、カード個々に関
するデータを生成するデータ生成部61を備え、データ
生成部61によって生成されたデータのうち照合用ID
と演算パラメータとを同じくデータ生成部61によって
生成された秘密鍵を用いて暗号化する暗号化部62によ
って暗号化データを生成する。 〔ステップ12〕検索用ID、演算パラメータ、ユニッ
トデータ、暗号化部62によって生成された暗号化デー
タをカード書込部64によりカード1に書込む。 〔ステップ13〕データ生成部61によって生成された
検索用ID、照合用ID、ユニットデータ、秘密鍵を通
信部63により通信網3を介してセンタ装置4に送信す
る。 〔ステップ14〕センタ装置4のデータ投入部51はカ
ード発行装置6から受信した各種データをデータベース
41に投入(書込み)する。 (実施例まとめ)このように、ユニットデータと照合用
IDと演算結果との三段階の照合処理によりカード1の
認証を行うので、偽造されたカードを即座に摘出するこ
とができる。したがって、カード1の偽造や改ざんや不
正使用を防止することができる。また、通信網3やカー
ド利用端末2で送受信されるカード1の認証のための暗
号化データがカードの使用毎に異なるので、詳細な認証
方法の解析を困難にすることができる。これによりカー
ドの正当な所有者になりすますことを困難にすることが
できる。
タ113および412については、データベース41の
ユニットデータ412の残価値情報にしたがってサービ
スを提供する。したがって、カード1を不正に改ざん
し、ユニットデータ113の残価値情報を実際に支払っ
た金額以上の値に変更しようと企てる者があった場合に
は、この改ざんを無効にすることができる。
カード1を図示して説明したが、カード1は複数設けら
れる。また、複数のカード利用端末2、カード発行装置
6およびセンタ装置4が通信網に接続された構成として
実現される。したがって、カード1の検索用ID111
には、自カードのデータが格納されているセンタ装置4
を複数のセンタ装置4の中から識別するための符号が含
まれる。
カードの正当性の認証を十分に行うことができるととも
にカードを不正に複製することを困難にすることができ
る。
Claims (23)
- 【請求項1】 メモリを含むカードと、このカードに認
証情報を書込む手段とこの認証情報の控えをセンタ装置
に送信する手段とを含むカード発行装置と、このカード
のデータを読出しまたは書込む手段を含むカード利用端
末と、前記カード発行装置および前記カード利用端末と
通信網を介して接続され前記認証情報の控えが記録され
たデータベースと前記認証情報とこの控えとを比較し前
記カードの正当性を判定する手段とを備えたセンタ装置
とから構成されたカード認証システムであって、 前記認証情報およびその控えは、前記カード毎に付与さ
れるこのカードの識別符号と、この識別符号対応に設け
られこのカードの正当性を判定するための照合用符号
と、このカードの利用状況を表示するための利用情報と
を含み、 前記判定する手段は、前記識別符号にしたがって前記デ
ータベースを検索する手段と、この検索により前記デー
タベースより抽出された利用情報の控えと前記利用情報
とを照合する手段と、この照合結果の正否にしたがって
前記検索により前記データベースより抽出された照合用
符号と前記照合用符号とを照合する手段とを備えたこと
を特徴とするカード認証システム。 - 【請求項2】 前記センタ装置が複数設けられ、前記識
別符号には、自カードの認証情報の控えが記録されたデ
ータベースを有するセンタ装置の識別子が書込まれた請
求項1記載のカード認証システム。 - 【請求項3】 前記データベースには、前記識別符号対
応にそれぞれ暗号化鍵が記録され、前記判定する手段に
は、前記メモリに書込まれる照合用符号をこの暗号化鍵
を用いて暗号化する手段と、前記メモリから読出される
暗号化された照合用符号をこの暗号化鍵を用いて復号化
する手段とを備えた請求項1記載のカード認証システ
ム。 - 【請求項4】 前記カードおよび前記判定する手段に
は、同一手順により演算を行う演算手段がそれぞれ設け
られ、前記判定する手段は、この二つの演算手段に被演
算値を与える手段と、この二つの演算手段の演算結果を
比較し前記カードの正当性を判定する手段とを含む請求
項1記載のカード認証システム。 - 【請求項5】 前記演算手段は、前記被演算値に前記照
合用符号を加味した被演算値を用いて演算を行う手段を
含む請求項4記載のカード認証システム。 - 【請求項6】 前記メモリには、演算パラメータが記録
され、前記演算手段は、前記被演算値にこの演算パラメ
ータを加味した被演算値を用いて演算を行う手段を含む
請求項4記載のカード認証システム。 - 【請求項7】 前記演算手段は、前記被演算値に前記照
合用符号および前記演算パラメータを加味した被演算値
を用いて演算を行う手段を含む請求項5または6記載の
カード認証システム。 - 【請求項8】 前記演算手段の演算毎に、前記演算パラ
メータを更新する手段を含む請求項6または7記載のカ
ード認証システム。 - 【請求項9】 前記判定する手段の判定毎に前記メモリ
および前記データベースに格納される前記照合用符号を
変更する手段を備えた請求項1記載のカード認証システ
ム。 - 【請求項10】 前記識別符号を変更する手段は、前記
照合用符号に前記演算パラメータを更新する手段により
更新された新たな演算パラメータを加算することにより
新たな照合用符号を得る手段を含む請求項8または9記
載のカード認証システム。 - 【請求項11】 前記データベースには、前記利用情報
としてのサービス利用料金の残高情報が記録され、この
残高情報にしたがってこのカードの利用者にサービスを
提供する手段を備えた請求項1記載のカード認証システ
ム。 - 【請求項12】 前記カードにも前記利用情報としての
サービス利用料金の残高情報が記録され、そのカードが
使用され利用者にサービスを提供する手段は、前記デー
タベースに記録された残高情報を採用しカードに記録さ
れた残高情報を無視する手段を含む請求項11記載のカ
ード認証システム。 - 【請求項13】 金額情報(113)および暗号化され
た認証情報(112)が書込まれたメモリと、演算部
(12)とを備えたプリペイドカードであって、 前記認証情報により当該カードの正当性が判定される毎
に、センタ装置からの指示にしたがってその認証情報の
少なくとも一部を更新する手段を備えたことを特徴とす
るプリペイドカード。 - 【請求項14】 カードのメモリには認証情報が書込ま
れ、データベースにはこの認証情報の控えが書込まれ、
センタ装置ではこの認証情報とこの控えとを比較し前記
カードの正当性を判定するカード認証方法であって、 前記認証情報およびその控えは、前記カード毎に付与さ
れるこのカードの識別符号と、この識別符号対応に設け
らたこのカードの正当性を判定するための照合用符号
と、このカードの利用状況を表示するための利用情報と
から構成され、 前記識別符号にしたがって前記データベースを検索し、
この検索により抽出された前記控えの利用情報と前記メ
モリに書込まれた利用情報とを照合し、この照合結果の
正否にしたがって前記検索により抽出された前記控えの
照合用符号と前記メモリに書込まれた照合用符号とを照
合することにより前記カードの正当性を判定することを
特徴とするカード認証方法。 - 【請求項15】 前記データベースには、前記識別符号
対応にそれぞれ暗号化鍵が記録され、前記メモリに書込
まれる照合用符号をこの暗号化鍵を用いて暗号化し、ま
た、このメモリから読出されるこの暗号化された照合用
符号をこの暗号化鍵を用いて復号化する請求項14記載
のカード認証方法。 - 【請求項16】 前記センタ装置は前記カードに被演算
値を与え、この被演算値を用いて前記カードと同一手順
により前記センタ装置で演算を行い、この二つの演算手
段の演算結果を比較し前記カードの正当性を判定する請
求項14記載のカード認証方法。 - 【請求項17】 前記演算は、前記被演算値に前記照合
用符号を加味した被演算値を用いて演算を行う請求項1
6記載のカード認証方法。 - 【請求項18】 前記カードおよび前記データベースに
は、それぞれ演算パラメータが記録され、前記演算は、
前記被演算値にこの演算パラメータを加味した被演算値
を用いて演算を行う請求項17記載のカード認証方法。 - 【請求項19】 前記演算は、前記被演算値に前記照合
用符号および前記演算パラメータを加味した被演算値を
用いて演算を行う請求項17または18記載のカード認
証方法。 - 【請求項20】 前記演算毎に、前記演算パラメータを
更新する請求項18または19記載のカード認証方法。 - 【請求項21】 前記判定毎に前記カードおよび前記デ
ータベースに格納される前記照合用符号を変更する14
記載のカード認証方法。 - 【請求項22】 前記識別符号の変更は、前記照合用符
号に更新された新たな演算パラメータを加算することに
より新たな照合用符号を得る請求項20または21記載
のカード認証方法。 - 【請求項23】 プログラム制御回路を含むハードウェ
ア装置にインストールすることにより、その装置が請求
項14記載の方法を実行する装置となるソフトウェアが
記録された機械読取可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP9157016A JP2938833B2 (ja) | 1997-06-13 | 1997-06-13 | カード認証システムおよび方法および記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP9157016A JP2938833B2 (ja) | 1997-06-13 | 1997-06-13 | カード認証システムおよび方法および記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH113457A JPH113457A (ja) | 1999-01-06 |
JP2938833B2 true JP2938833B2 (ja) | 1999-08-25 |
Family
ID=15640344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP9157016A Expired - Fee Related JP2938833B2 (ja) | 1997-06-13 | 1997-06-13 | カード認証システムおよび方法および記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2938833B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3718382B2 (ja) * | 1999-08-27 | 2005-11-24 | 株式会社日立製作所 | 記憶媒体への書き込み情報の管理方法および管理システム |
JP4608527B2 (ja) * | 2007-08-23 | 2011-01-12 | キング通信工業株式会社 | カード型媒体判定装置及び判定システム |
-
1997
- 1997-06-13 JP JP9157016A patent/JP2938833B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH113457A (ja) | 1999-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3329432B2 (ja) | 階層型電子現金実施方法およびこれに用いられる装置 | |
KR100768754B1 (ko) | 휴대용 전자식 청구 및 인증 장치와 이를 위한 방법 | |
KR101343302B1 (ko) | 동적 검증값을 발생시키는 방법 및 시스템 | |
JP4874251B2 (ja) | 動的認証コードを用いて取引を認証する方法及び装置 | |
US4357529A (en) | Multilevel security apparatus and method | |
US20120246075A1 (en) | Secure electronic payment methods | |
EP0047285A1 (en) | SYSTEM FOR AUTHENTICATING USERS AND FACILITIES IN DIRECTLY PROCESS-COUPLED TRANSACTION NETWORKS. | |
JPH10154193A (ja) | 電子マネーシステム及び記録媒体 | |
CA2286851C (en) | System for the secure reading and editing of data on intelligent data carriers | |
US7934640B2 (en) | Method, system, and computer program product for implementing pin-based data transfer activities | |
JP2938833B2 (ja) | カード認証システムおよび方法および記録媒体 | |
JP2938832B2 (ja) | カード認証システムおよび方法および記録媒体 | |
JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 | |
JP3792808B2 (ja) | 認証方法及び認証システム | |
JP2001195551A (ja) | Icカード読取装置及びicカードシステム | |
JPWO2019107000A1 (ja) | 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム | |
JPH10134126A (ja) | 電子マネーシステム | |
JP3329438B2 (ja) | 監視機関つき電子現金方法及びそれを実施するための利用者装置及び監視機関装置 | |
JPH0632099B2 (ja) | カ−ド書込装置 | |
JP2007065727A (ja) | Icカード利用システム | |
AU723525B2 (en) | A method for certifying a running total in a reader | |
JP3425738B2 (ja) | 電子マネーシステム、取引情報生成方法及び記録媒体 | |
JP2002304589A (ja) | 決済システム | |
JP2000251050A (ja) | Icカード、icカード情報読取装置、icカード情報集中管理装置、icカードの不正記録情報検知方法及びシステム | |
WO2000008610A1 (en) | Offline verification of integrated circuit card using hashed revocation list |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090611 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090611 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100611 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100611 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110611 Year of fee payment: 12 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120611 Year of fee payment: 13 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130611 Year of fee payment: 14 |
|
LAPS | Cancellation because of no payment of annual fees |