JP2943861B2 - 電子貨幣カードの発行照合方法およびその方式 - Google Patents
電子貨幣カードの発行照合方法およびその方式Info
- Publication number
- JP2943861B2 JP2943861B2 JP15640097A JP15640097A JP2943861B2 JP 2943861 B2 JP2943861 B2 JP 2943861B2 JP 15640097 A JP15640097 A JP 15640097A JP 15640097 A JP15640097 A JP 15640097A JP 2943861 B2 JP2943861 B2 JP 2943861B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- data
- random number
- time
- issuing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
【0001】
【発明の属する技術分野】本発明は、記録媒体であるカ
ードを発行し、このカードにより支払いの精算をする
際、カードの照合を行う電子貨幣カードの発行照合方式
に関し、特に、カードに使用する記録媒体を単純化し、
かつカードの偽造または不正使用を防止出来る電子貨幣
カードの発行照合方式に関する。
ードを発行し、このカードにより支払いの精算をする
際、カードの照合を行う電子貨幣カードの発行照合方式
に関し、特に、カードに使用する記録媒体を単純化し、
かつカードの偽造または不正使用を防止出来る電子貨幣
カードの発行照合方式に関する。
【0002】
【従来の技術】従来、この種の電子貨幣カードの発行照
合方式では、カードの認証に際して、カードの偽造また
は改ざんを防止するために、表面に顔写真を貼付けもし
くは印刷したID(個人識別)カード、IC(集積回
路)による演算機能を内蔵するカードなどが用いられ
る。
合方式では、カードの認証に際して、カードの偽造また
は改ざんを防止するために、表面に顔写真を貼付けもし
くは印刷したID(個人識別)カード、IC(集積回
路)による演算機能を内蔵するカードなどが用いられ
る。
【0003】表面の顔写真に対する技術が、例えば、特
開平8−305816号公報に記載されている。
開平8−305816号公報に記載されている。
【0004】この構成では、カード上の顔写真の特徴的
な画像情報を、スクランブル圧縮による少い情報量でカ
ードに記録することにより、照合装置で、顔写真の画像
情報を高速で読み出し、カード上の顔写真が偽造・改ざ
んされていないかを迅速に判定している。
な画像情報を、スクランブル圧縮による少い情報量でカ
ードに記録することにより、照合装置で、顔写真の画像
情報を高速で読み出し、カード上の顔写真が偽造・改ざ
んされていないかを迅速に判定している。
【0005】一方、IC内蔵のカードについての技術
が、例えば、特開平8−287202号公報に記載され
ている。
が、例えば、特開平8−287202号公報に記載され
ている。
【0006】この方式では、ICカードとサービス提供
側のセンタとの両者に内蔵される暗号化関数が認証を偽
造するものに盗まれてもカードの認証に対する安全性を
高くするため、暗号化鍵と、センタから受けた乱数と
を、暗号化関数に基づいてカード側が演算し、この演算
結果をカードからセンタへ送り、カード側の演算結果と
センタで同様に演算した演算結果とをセンタで照合する
場合に、センタ側からカードへ送る乱数のビット長をラ
ンダムに制御できるようにしたものである。
側のセンタとの両者に内蔵される暗号化関数が認証を偽
造するものに盗まれてもカードの認証に対する安全性を
高くするため、暗号化鍵と、センタから受けた乱数と
を、暗号化関数に基づいてカード側が演算し、この演算
結果をカードからセンタへ送り、カード側の演算結果と
センタで同様に演算した演算結果とをセンタで照合する
場合に、センタ側からカードへ送る乱数のビット長をラ
ンダムに制御できるようにしたものである。
【0007】
【発明が解決しようとする課題】上述した従来の電子貨
幣カードの発行照合方式のうち、上記公開公報に記載さ
れた顔写真の画像情報による方式では、カード上の画像
情報とこの画像情報の圧縮データとが照合されるため、
画像データの圧縮方式が盗まれた場合には、盗まれた圧
縮方式を用いて改ざんされた顔写真の画像情報から得た
圧縮データがカードに記録できるので、安全性に疑問が
あるという問題点がある。
幣カードの発行照合方式のうち、上記公開公報に記載さ
れた顔写真の画像情報による方式では、カード上の画像
情報とこの画像情報の圧縮データとが照合されるため、
画像データの圧縮方式が盗まれた場合には、盗まれた圧
縮方式を用いて改ざんされた顔写真の画像情報から得た
圧縮データがカードに記録できるので、安全性に疑問が
あるという問題点がある。
【0008】すなわち、同一カード上のデータの整合性
によってカードの認証を行う方式では、データの変換手
段である暗号化手段が判明した場合にカードの偽造は比
較的容易である。
によってカードの認証を行う方式では、データの変換手
段である暗号化手段が判明した場合にカードの偽造は比
較的容易である。
【0009】また、上記公開公報に記載されたICカー
ドによる方式では、カード内に複雑な機能をもたせるた
め、改ざんは困難になるが、カードそのもののコストが
かかり、例えば、プリペイドカードのように多量に使用
してもらうには実用上の面で不向きであるという問題点
がある。
ドによる方式では、カード内に複雑な機能をもたせるた
め、改ざんは困難になるが、カードそのもののコストが
かかり、例えば、プリペイドカードのように多量に使用
してもらうには実用上の面で不向きであるという問題点
がある。
【0010】本発明の課題は、上記問題点を解決して、
カードに使用する記録媒体を単純化し、かつカードの偽
造または不正使用を防止できる電子貨幣カードの発行照
合方式を提供することである。
カードに使用する記録媒体を単純化し、かつカードの偽
造または不正使用を防止できる電子貨幣カードの発行照
合方式を提供することである。
【0011】
【課題を解決するための手段】本発明による第1の電子
貨幣カードの発行照合方法は、記録媒体であるカードを
発行し、このカードにより支払いの精算をする際、カー
ドの照合を行う電子貨幣カードの発行照合方法におい
て、カード発行システムと記録データベースとカード照
合システムとを備え、前記カードは書込み読取り可能な
記録媒体であり、前記カードを発行する際に、前記カー
ド発行システムは、発行する前記カードを一意に特定す
る特定番号を発生すると共に、ランダムな数字の発行時
乱数を発生し、次いで一方では前記発行時乱数を鍵デー
タとして発生した前記特定番号および別に設定した特定
数字の少くとも一方を暗号化した発行時暗号化データを
作成し、暗号化データにするこの前記発行時暗号化デー
タと前記特定番号とを前記カードに記録して発行し、他
方では発生した前記特定番号に対応して前記発行時乱数
を乱数として前記記録データベースへ送って記録し、か
つ前記カードを利用の際、前記カード照合システムは、
カードから記録された特定番号および暗号化データを読
み出し、この特定番号に基づいて前記記録データベース
から前記特定番号に対応する乱数を索引し、前記カード
から読み出された暗号化データをこの索引された乱数に
より復号し、得られた照合用復号符号を前記特定番号と
照合して一致した場合に前記カードの利用を許可してい
る。
貨幣カードの発行照合方法は、記録媒体であるカードを
発行し、このカードにより支払いの精算をする際、カー
ドの照合を行う電子貨幣カードの発行照合方法におい
て、カード発行システムと記録データベースとカード照
合システムとを備え、前記カードは書込み読取り可能な
記録媒体であり、前記カードを発行する際に、前記カー
ド発行システムは、発行する前記カードを一意に特定す
る特定番号を発生すると共に、ランダムな数字の発行時
乱数を発生し、次いで一方では前記発行時乱数を鍵デー
タとして発生した前記特定番号および別に設定した特定
数字の少くとも一方を暗号化した発行時暗号化データを
作成し、暗号化データにするこの前記発行時暗号化デー
タと前記特定番号とを前記カードに記録して発行し、他
方では発生した前記特定番号に対応して前記発行時乱数
を乱数として前記記録データベースへ送って記録し、か
つ前記カードを利用の際、前記カード照合システムは、
カードから記録された特定番号および暗号化データを読
み出し、この特定番号に基づいて前記記録データベース
から前記特定番号に対応する乱数を索引し、前記カード
から読み出された暗号化データをこの索引された乱数に
より復号し、得られた照合用復号符号を前記特定番号と
照合して一致した場合に前記カードの利用を許可してい
る。
【0012】この方法によれば、カードは、単に書込み
読み出し可能な記録媒体でよい。また、各システムでの
暗号化方式が固定していても暗号化鍵データが各カード
により異なるうえ、暗号化鍵データを記録保管する記録
データベースをカード発行場所またはカード照合場所の
いずれからも離すことができるので、カード、カード発
行システム、またはカード照合システムのみに在るデー
タだけでは認証可能なカードに改ざんすることは困難で
ある。
読み出し可能な記録媒体でよい。また、各システムでの
暗号化方式が固定していても暗号化鍵データが各カード
により異なるうえ、暗号化鍵データを記録保管する記録
データベースをカード発行場所またはカード照合場所の
いずれからも離すことができるので、カード、カード発
行システム、またはカード照合システムのみに在るデー
タだけでは認証可能なカードに改ざんすることは困難で
ある。
【0013】また、上記第1の発明に対して前記カード
照合システムが、ランダムな数字の照合時乱数を発生
し、前記カードの利用許可があった際に前記照合時乱数
を暗号化鍵として前記特定番号を暗号化した照合時暗号
化データを作成し、一方ではこの照合時暗号化データを
前記カードに記録されている暗号化データに上書き記録
し、他方では発生した前記照合時乱数を前記記録データ
ベースへ送って記録されている乱数に上書き記録してい
る。
照合システムが、ランダムな数字の照合時乱数を発生
し、前記カードの利用許可があった際に前記照合時乱数
を暗号化鍵として前記特定番号を暗号化した照合時暗号
化データを作成し、一方ではこの照合時暗号化データを
前記カードに記録されている暗号化データに上書き記録
し、他方では発生した前記照合時乱数を前記記録データ
ベースへ送って記録されている乱数に上書き記録してい
る。
【0014】この構成により、記録データベースおよび
カードの暗号化鍵データがカードを利用する度に変更さ
れ、共通の暗号化鍵データを使用していないので、暗号
化鍵データが盗まれた場合でも暗号の解読を困難にして
おり、改ざんによる安全性は更に高くなる。
カードの暗号化鍵データがカードを利用する度に変更さ
れ、共通の暗号化鍵データを使用していないので、暗号
化鍵データが盗まれた場合でも暗号の解読を困難にして
おり、改ざんによる安全性は更に高くなる。
【0015】本発明による第2の電子貨幣カードの発行
照合方法は、カード発行システムと記録データベースと
カード照合システムとを備え、前記カードは、書込み読
取り可能な記録媒体であり、前記カードを発行する際に
は、前記カード発行システムは、発行する前記カードを
一意に特定する特定番号を発生すると共にランダムな数
字の発行時乱数を発生し、これら特定番号および発行時
乱数を前記記録データベースへ送り、次いで記録データ
ベースは、一方では受けた特定番号とこの特定番号に対
応する乱数として前記発行時乱数を記録格納すると共
に、他方では受けた特定番号を発行時乱数を暗号化鍵と
して暗号化した発行時暗号化データを作成して前記カー
ド発行システムへ送り、次いで、カード発行システム
は、受けた前記発行時暗号化データを暗号化データとし
て前記特定番号と共に前記カードに記録して発行し、か
つ前記カードを利用の際には、前記カード照合システム
は、カードから記録された特定番号および暗号化データ
を読み出して前記記録データベースへ送り、次いでこの
記録データベースは、この特定番号に基づいて前記記録
データベースから前記特定番号に対する乱数を索引し、
これら特定番号および乱数に基づいて特定番号を乱数に
より暗号化した照合用暗号化データを作成しこの照合用
暗号化データをカードから読み出した前記暗号符号と照
合して一致したことを前記カード照合システムへ送り、
次いでカード照合システムが照合一致を受けた場合に前
記カードの利用を許可している。
照合方法は、カード発行システムと記録データベースと
カード照合システムとを備え、前記カードは、書込み読
取り可能な記録媒体であり、前記カードを発行する際に
は、前記カード発行システムは、発行する前記カードを
一意に特定する特定番号を発生すると共にランダムな数
字の発行時乱数を発生し、これら特定番号および発行時
乱数を前記記録データベースへ送り、次いで記録データ
ベースは、一方では受けた特定番号とこの特定番号に対
応する乱数として前記発行時乱数を記録格納すると共
に、他方では受けた特定番号を発行時乱数を暗号化鍵と
して暗号化した発行時暗号化データを作成して前記カー
ド発行システムへ送り、次いで、カード発行システム
は、受けた前記発行時暗号化データを暗号化データとし
て前記特定番号と共に前記カードに記録して発行し、か
つ前記カードを利用の際には、前記カード照合システム
は、カードから記録された特定番号および暗号化データ
を読み出して前記記録データベースへ送り、次いでこの
記録データベースは、この特定番号に基づいて前記記録
データベースから前記特定番号に対する乱数を索引し、
これら特定番号および乱数に基づいて特定番号を乱数に
より暗号化した照合用暗号化データを作成しこの照合用
暗号化データをカードから読み出した前記暗号符号と照
合して一致したことを前記カード照合システムへ送り、
次いでカード照合システムが照合一致を受けた場合に前
記カードの利用を許可している。
【0016】この構成によれば、上記第1の発明から復
号化手段を不要にしたにも拘らず、第1の発明同様な作
用を有し、かつ暗号化手段が記録データベースに集中さ
れているので、複数のカード照合システムを簡素化でき
る。
号化手段を不要にしたにも拘らず、第1の発明同様な作
用を有し、かつ暗号化手段が記録データベースに集中さ
れているので、複数のカード照合システムを簡素化でき
る。
【0017】また、第2の発明においても、前記カード
照合システムが、ランダムな数字の照合時乱数を発生し
て前記記録データベースへ送り、前記カードの利用許可
があった際に、前記記録データベースが、前記照合時乱
数を暗号化鍵として前記特定番号を暗号化した照合時暗
号化データを作成し、一方では記録されている乱数を照
合時乱数に上書き記録し、他方では前記カード照合シス
テムへ送り前記照合時暗号化データを前記カードに記録
されている暗号化データに上書き記録することにより、
上記第1の発明同様の作用を有している。
照合システムが、ランダムな数字の照合時乱数を発生し
て前記記録データベースへ送り、前記カードの利用許可
があった際に、前記記録データベースが、前記照合時乱
数を暗号化鍵として前記特定番号を暗号化した照合時暗
号化データを作成し、一方では記録されている乱数を照
合時乱数に上書き記録し、他方では前記カード照合シス
テムへ送り前記照合時暗号化データを前記カードに記録
されている暗号化データに上書き記録することにより、
上記第1の発明同様の作用を有している。
【0018】また、乱数を時刻データとすることにより
通常有する時計を利用することができるので、特別な乱
数発生装置を不要にできる。また、カードの利用実績デ
ータを加味して整合性を調べることにより、カード内容
の改ざんなどによる不正使用を更に簡単に発見すること
ができる。
通常有する時計を利用することができるので、特別な乱
数発生装置を不要にできる。また、カードの利用実績デ
ータを加味して整合性を調べることにより、カード内容
の改ざんなどによる不正使用を更に簡単に発見すること
ができる。
【0019】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。
て図面を参照して説明する。
【0020】図1は本発明の実施の一形態を示す機能ブ
ロック図である。図1に示された電子貨幣カードの発行
照合方式では、カード媒体をカードとして新規にカード
を発行するカード発行システム10、カードに関する各
種データを記録格納する記録データベース20、および
カード利用の際、利用するカードを記録データベース2
0のデータに基づいて照合し、カード利用の可否を決定
するカード照合システム30それぞれが設けられている
ものとし、カード40には一般の書込み読取り可能な記
録媒体が用いられるものとする。
ロック図である。図1に示された電子貨幣カードの発行
照合方式では、カード媒体をカードとして新規にカード
を発行するカード発行システム10、カードに関する各
種データを記録格納する記録データベース20、および
カード利用の際、利用するカードを記録データベース2
0のデータに基づいて照合し、カード利用の可否を決定
するカード照合システム30それぞれが設けられている
ものとし、カード40には一般の書込み読取り可能な記
録媒体が用いられるものとする。
【0021】カード発行システム10は特定番号発生手
段11、時刻発生手段12、暗号化手段13、およびカ
ード記録発行手段14を備えるものとする。記録データ
ベース20は記録装置21を備えるものとする。また、
カード照合システム30は、カード読取書込手段31、
復号化手段32、照合手段33、時刻発生手段34、お
よび暗号化手段35を備えるものとする。
段11、時刻発生手段12、暗号化手段13、およびカ
ード記録発行手段14を備えるものとする。記録データ
ベース20は記録装置21を備えるものとする。また、
カード照合システム30は、カード読取書込手段31、
復号化手段32、照合手段33、時刻発生手段34、お
よび暗号化手段35を備えるものとする。
【0022】カード発行システム10の特定番号発生手
段11は、本カード発行照合システム内で多数のカード
それぞれに対して一意の番号を特定番号N0 としてカー
ド発行の際に発生するものとする。時刻発生手段12
は、カード発行の時刻を認識できると共に、24時間に
わたって異なる数字を順次発生するので乱数発生手段と
して用いられ、カード発行の際に発生している時刻デー
タT0 を暗号化手段13における暗号化鍵にするものと
する。
段11は、本カード発行照合システム内で多数のカード
それぞれに対して一意の番号を特定番号N0 としてカー
ド発行の際に発生するものとする。時刻発生手段12
は、カード発行の時刻を認識できると共に、24時間に
わたって異なる数字を順次発生するので乱数発生手段と
して用いられ、カード発行の際に発生している時刻デー
タT0 を暗号化手段13における暗号化鍵にするものと
する。
【0023】また、暗号化手段13は、固定された特定
暗号化鍵と、時刻発生手段12が発生した時刻データT
0 による暗号化鍵とにより、特定番号発生手段11が発
生した特定番号N0 を暗号化した暗号化データS0 ,S
1 それぞれを生成し、この暗号化データS0 ,S1 をカ
ード記録発行手段14へ送るものとする。
暗号化鍵と、時刻発生手段12が発生した時刻データT
0 による暗号化鍵とにより、特定番号発生手段11が発
生した特定番号N0 を暗号化した暗号化データS0 ,S
1 それぞれを生成し、この暗号化データS0 ,S1 をカ
ード記録発行手段14へ送るものとする。
【0024】カード記録発行手段14は、記録データベ
ース20から新規登録許可を受けた際、暗号化手段13
から受ける暗号化データS0 ,S1 をカード40の記録
領域に記録した後、排出により発行するものとする。
ース20から新規登録許可を受けた際、暗号化手段13
から受ける暗号化データS0 ,S1 をカード40の記録
領域に記録した後、排出により発行するものとする。
【0025】記録データベース20の記録装置21は、
特定番号Nとこの特定番号Nに対して適用される時刻デ
ータTとを記録する記憶領域を有し、まず、カード発行
システム10で特定番号発生手段11が発生した特定番
号N0 と時刻発生手段12が発生した時刻データT0 と
を記録装置21(A)として記録するものとする。ま
た、カード照合システム30でカード40の照合の際に
は、時刻発生手段34が発生した時刻データT1 により
記録装置21(B)に示されるように上書きされるもの
とする。
特定番号Nとこの特定番号Nに対して適用される時刻デ
ータTとを記録する記憶領域を有し、まず、カード発行
システム10で特定番号発生手段11が発生した特定番
号N0 と時刻発生手段12が発生した時刻データT0 と
を記録装置21(A)として記録するものとする。ま
た、カード照合システム30でカード40の照合の際に
は、時刻発生手段34が発生した時刻データT1 により
記録装置21(B)に示されるように上書きされるもの
とする。
【0026】カード照合システム30のカード読取書込
手段31は、利用するカード40をセットされた際に、
カード40に記録されている暗号化データS0 ,S1 そ
れぞれを読取り、復号化手段32へ送る。一方、カード
読取書込手段31は照合手段33から利用許可を受けた
際には暗号化手段35から受ける暗号化データS0 ,S
2 をカード40に上書き記録してカード40を排出する
ことによりカード利用者に返却するものとする。
手段31は、利用するカード40をセットされた際に、
カード40に記録されている暗号化データS0 ,S1 そ
れぞれを読取り、復号化手段32へ送る。一方、カード
読取書込手段31は照合手段33から利用許可を受けた
際には暗号化手段35から受ける暗号化データS0 ,S
2 をカード40に上書き記録してカード40を排出する
ことによりカード利用者に返却するものとする。
【0027】復号化手段32は、一方では特定暗号化鍵
により暗号化データS0 を復号して特定番号N0 を生成
し、生成された特定番号N0 に基づいて記憶データベー
ス20の記録装置21(A)から時刻データT0 を検索
して読取り受取る。復号化手段32は、他方では記録装
置21から受ける時刻データT0 を復号化鍵とし、カー
ド読取書込手段31から受けた暗号化データS1 を復号
して復号符号Nd を生成し、照合手段33へ送る。復号
符号Nd は、正常に認証できるカード40であれば特定
番号N0 である。
により暗号化データS0 を復号して特定番号N0 を生成
し、生成された特定番号N0 に基づいて記憶データベー
ス20の記録装置21(A)から時刻データT0 を検索
して読取り受取る。復号化手段32は、他方では記録装
置21から受ける時刻データT0 を復号化鍵とし、カー
ド読取書込手段31から受けた暗号化データS1 を復号
して復号符号Nd を生成し、照合手段33へ送る。復号
符号Nd は、正常に認証できるカード40であれば特定
番号N0 である。
【0028】照合手段33は、一方では復号化手段32
から復号符号Nd を受け、他方では復号化手段32で暗
号化データS0 から復号された特定番号N0 を受けて両
者を照合し、一致した特定番号N0 を記録データベース
20および暗号化手段35それぞれへ出力するものとす
る。また、照合一致は利用許可としてカード読取書込手
段31へ通知されるものとする。
から復号符号Nd を受け、他方では復号化手段32で暗
号化データS0 から復号された特定番号N0 を受けて両
者を照合し、一致した特定番号N0 を記録データベース
20および暗号化手段35それぞれへ出力するものとす
る。また、照合一致は利用許可としてカード読取書込手
段31へ通知されるものとする。
【0029】時刻発生手段34は、カード照合時刻を認
識すると共に、乱数発生手段でもあり、24時間にわた
り暗号化鍵となる数字を順次発生する。従って、時刻発
生手段34は、カード照合の際に発生する時刻データT
1 を、暗号化鍵にすると共に記録装置21へ送るものと
する。
識すると共に、乱数発生手段でもあり、24時間にわた
り暗号化鍵となる数字を順次発生する。従って、時刻発
生手段34は、カード照合の際に発生する時刻データT
1 を、暗号化鍵にすると共に記録装置21へ送るものと
する。
【0030】暗号化手段35は、一方では照合手段33
から照合一致した特定番号N0 を受け、他方では時刻発
生手段34が発生する時刻データT1 を受け、カード発
行システム10と同様、一方では固定された特定暗号化
鍵により特定番号N0 を暗号化した暗号化データS0 、
他方では時刻発生手段32が発生した時刻データT1を
暗号化鍵として特定番号N0 を暗号化した暗号化データ
S2 、それぞれを生成し、カード記録発行手段14へ送
るものとする。
から照合一致した特定番号N0 を受け、他方では時刻発
生手段34が発生する時刻データT1 を受け、カード発
行システム10と同様、一方では固定された特定暗号化
鍵により特定番号N0 を暗号化した暗号化データS0 、
他方では時刻発生手段32が発生した時刻データT1を
暗号化鍵として特定番号N0 を暗号化した暗号化データ
S2 、それぞれを生成し、カード記録発行手段14へ送
るものとする。
【0031】時刻発生手段34から記録装置21へ送ら
れた時刻データT1 は記録装置21(A)における時刻
データT0 に上書きされることにより、記録装置21
(B)に図示されるように時刻データTが更新される。
れた時刻データT1 は記録装置21(A)における時刻
データT0 に上書きされることにより、記録装置21
(B)に図示されるように時刻データTが更新される。
【0032】次に、図1に図2を併せ参照して、カード
発行手順(A)およびカード照合手順(B)について説
明する。
発行手順(A)およびカード照合手順(B)について説
明する。
【0033】カード発行システム10において、カード
発行要求が発生した際、まず特定番号発生手段11が特
定番号N0 を発生し、かつ時刻発生手段12が時刻デー
タT0 を発生し(手順101)、発生した特定番号N0
および時刻データT0 を暗号化手段13および記録装置
21それぞれへ送る。
発行要求が発生した際、まず特定番号発生手段11が特
定番号N0 を発生し、かつ時刻発生手段12が時刻デー
タT0 を発生し(手順101)、発生した特定番号N0
および時刻データT0 を暗号化手段13および記録装置
21それぞれへ送る。
【0034】暗号化手段13は、特定番号N0 を、特定
暗号化鍵により暗号化して暗号化データS0 を作成する
一方、時刻データT0 を暗号化鍵として暗号化し暗号化
データS1 を作成し(手順102)、暗号化データS0
,S1 をカード記録発行手段14へ送る。一方、記録
装置21では特定番号N0 に対応する時刻データTの領
域に時刻データT0 を新規登録する(手順103)。
暗号化鍵により暗号化して暗号化データS0 を作成する
一方、時刻データT0 を暗号化鍵として暗号化し暗号化
データS1 を作成し(手順102)、暗号化データS0
,S1 をカード記録発行手段14へ送る。一方、記録
装置21では特定番号N0 に対応する時刻データTの領
域に時刻データT0 を新規登録する(手順103)。
【0035】手順103で新規登録の際、特定番号N0
で記録装置21に既に時刻データT- が登録済みのよう
に新規登録不可能な場合(手順104のNO)、手順は
手順101から再度、開始される。
で記録装置21に既に時刻データT- が登録済みのよう
に新規登録不可能な場合(手順104のNO)、手順は
手順101から再度、開始される。
【0036】手順104が“YES”で新規登録された
場合、カード記録発行手段が、記録データベース20か
ら新規登録許可を受け、暗号化手段13から受けた暗号
化データS0 ,S1 を新規カードに記録し排出すること
により、カード40が発行され(手順105)、カード
発行手順は終了する。
場合、カード記録発行手段が、記録データベース20か
ら新規登録許可を受け、暗号化手段13から受けた暗号
化データS0 ,S1 を新規カードに記録し排出すること
により、カード40が発行され(手順105)、カード
発行手順は終了する。
【0037】次に、カード照合システム30において、
カード読取書込手段31にカード40を挿入して利用す
る際、カード読取書込手段31は挿入されたカード40
から暗号化データS0 ,S1 を読取り(手順111)、
復号化手段32に送る。
カード読取書込手段31にカード40を挿入して利用す
る際、カード読取書込手段31は挿入されたカード40
から暗号化データS0 ,S1 を読取り(手順111)、
復号化手段32に送る。
【0038】復号化手段32では、受けた暗号化データ
S0 から特定暗号化鍵により特定番号N0 を再生し、こ
の特定番号N0 を記録データベース20へ送り、記録装
置21の特定番号N0 領域から時刻データT0 を索引す
る(手順112)。
S0 から特定暗号化鍵により特定番号N0 を再生し、こ
の特定番号N0 を記録データベース20へ送り、記録装
置21の特定番号N0 領域から時刻データT0 を索引す
る(手順112)。
【0039】次いで、復号化手段32は、カード読取書
込手段31から受けた暗号化データS1 を記録装置21
から索引した時刻データT0 を暗号鍵鍵にして復号する
ことにより特定番号Nd を再生して(手順113)、照
合手段33へ送る。
込手段31から受けた暗号化データS1 を記録装置21
から索引した時刻データT0 を暗号鍵鍵にして復号する
ことにより特定番号Nd を再生して(手順113)、照
合手段33へ送る。
【0040】照合手段33は復号化手段32から受けた
暗号化データS0 から再生したした特定番号N0 と暗号
化データS1 から復号した特定番号Nd とを照合する
(手順114)。次いで照合手段33は、照合一致の場
合(手順115のYES)、挿入されたカード40の利
用許可をカード読取書込手段31へ送る(手順116)
と共に、一致した特定番号N0 を暗号化手段35へ送
る。
暗号化データS0 から再生したした特定番号N0 と暗号
化データS1 から復号した特定番号Nd とを照合する
(手順114)。次いで照合手段33は、照合一致の場
合(手順115のYES)、挿入されたカード40の利
用許可をカード読取書込手段31へ送る(手順116)
と共に、一致した特定番号N0 を暗号化手段35へ送
る。
【0041】この利用許可にしたがってカード40が利
用され、例えば、精算により利用が終了した際、一方で
は、暗号化手段35が、時刻発生手段34で発生する新
しい時刻データT1 を受け、この時刻データT1 を暗号
化鍵にして既に照合手段33から受けている特定番号N
0 を暗号化し、新しい暗号化データS2 を作成し(手順
117)、特定番号N0 を特定暗号化鍵により暗号化し
た暗号化データS0 と共にカード読取書込手段31へ送
る。
用され、例えば、精算により利用が終了した際、一方で
は、暗号化手段35が、時刻発生手段34で発生する新
しい時刻データT1 を受け、この時刻データT1 を暗号
化鍵にして既に照合手段33から受けている特定番号N
0 を暗号化し、新しい暗号化データS2 を作成し(手順
117)、特定番号N0 を特定暗号化鍵により暗号化し
た暗号化データS0 と共にカード読取書込手段31へ送
る。
【0042】また、カードの利用が終了した際、他方で
は、時刻発生手段34が発生する新しい時刻データT1
と照合手段33が発生する特定番号N0 とを記録データ
ベース20が受け、記録装置21の特定番号N0 領域で
時刻データT1 を上書きして更新登録する(手順11
8)。
は、時刻発生手段34が発生する新しい時刻データT1
と照合手段33が発生する特定番号N0 とを記録データ
ベース20が受け、記録装置21の特定番号N0 領域で
時刻データT1 を上書きして更新登録する(手順11
8)。
【0043】また、暗号化データS0 ,S2 とを受けた
カード読取書込手段31は、暗号化データS1 に暗号化
データS2 を上書きして更新記録したカード40を排出
することにより(手順119)、カード40をカード利
用者に返却する。
カード読取書込手段31は、暗号化データS1 に暗号化
データS2 を上書きして更新記録したカード40を排出
することにより(手順119)、カード40をカード利
用者に返却する。
【0044】上記手順115が“NO”で照合が不一致
の場合、照合手段33は、カード読取書込手段31へ挿
入されたカード40が不良として利用不許可を通知する
(手順116)。
の場合、照合手段33は、カード読取書込手段31へ挿
入されたカード40が不良として利用不許可を通知する
(手順116)。
【0045】上記説明では、単に特定番号発生手段とし
たが、具体的には、システム全体でカードそれぞれに一
意の番号を付与できるように、複数のカード発行システ
ムがある場合、カード発行システムそれそれに装置番号
を識別できる識別子を設定して、この識別子と、これら
カード発行システムそれぞれで発生する通し番号とを組
合わせて特定番号とすることが、適切な手段として採用
できる。また、上記時刻発生手段は、時刻を特定するた
めに用いられる場合、変化する暗号化鍵として適切であ
るが、変化する暗号化鍵として用いるのみであれば、別
の乱数発生装置により発生された乱数を利用してもよ
い。
たが、具体的には、システム全体でカードそれぞれに一
意の番号を付与できるように、複数のカード発行システ
ムがある場合、カード発行システムそれそれに装置番号
を識別できる識別子を設定して、この識別子と、これら
カード発行システムそれぞれで発生する通し番号とを組
合わせて特定番号とすることが、適切な手段として採用
できる。また、上記時刻発生手段は、時刻を特定するた
めに用いられる場合、変化する暗号化鍵として適切であ
るが、変化する暗号化鍵として用いるのみであれば、別
の乱数発生装置により発生された乱数を利用してもよ
い。
【0046】上記説明では、特定番号を固定の暗号化鍵
により暗号化データに変換してカードに記録したが、カ
ード照合システムで復号化手段がない場合には暗号化で
きないこともあり、カードの特定番号は、そのまま、暗
号化なしで記録することでもよい。
により暗号化データに変換してカードに記録したが、カ
ード照合システムで復号化手段がない場合には暗号化で
きないこともあり、カードの特定番号は、そのまま、暗
号化なしで記録することでもよい。
【0047】また、上記説明では毎度可変の時刻または
乱数を暗号化鍵として特定番号を暗号化して、本発明の
主目的である改ざんの困難さを得ているが、更に利用の
都度変更のあるデータ、例えば利用実績を数値化した利
用回数データを、特定番号の代わりに暗号化することに
より、暗号化データをより複雑にすることができるの
で、改ざんをより困難にすることもできる。
乱数を暗号化鍵として特定番号を暗号化して、本発明の
主目的である改ざんの困難さを得ているが、更に利用の
都度変更のあるデータ、例えば利用実績を数値化した利
用回数データを、特定番号の代わりに暗号化することに
より、暗号化データをより複雑にすることができるの
で、改ざんをより困難にすることもできる。
【0048】すなわち、カードに付与される特定番号以
外の各種データを、それぞれが異なる乱数を持つ暗号化
鍵データによって暗号化され、この暗号化された暗号化
データをカードに記録し、暗号化される各種データを記
録データベースの特定番号領域それぞれに記録すること
により、より一層、カードの偽造・改ざんを困難にす
る。
外の各種データを、それぞれが異なる乱数を持つ暗号化
鍵データによって暗号化され、この暗号化された暗号化
データをカードに記録し、暗号化される各種データを記
録データベースの特定番号領域それぞれに記録すること
により、より一層、カードの偽造・改ざんを困難にす
る。
【0049】また、上記説明ではカードを挿入し排出す
るとしたが、カードの記録媒体上で書込み・読取りする
ためにカードを固定する構造は自由であり、上記説明が
本発明を限定するものではない。
るとしたが、カードの記録媒体上で書込み・読取りする
ためにカードを固定する構造は自由であり、上記説明が
本発明を限定するものではない。
【0050】
[第1の実施例]次に、上記図1の形態に基づく第1の
実施例について図3および図4を参照して具体的に説明
する。図示されるように、電子貨幣カードの発行照合シ
ステムは複数のカード発行システム110、一つの記録
データベース120、および複数のカード照合システム
130により構成され、遠隔地間でデータ通信網を介し
て相互接続しており、書込み可能な記録媒体によるカー
ド140が使用されているものとする。
実施例について図3および図4を参照して具体的に説明
する。図示されるように、電子貨幣カードの発行照合シ
ステムは複数のカード発行システム110、一つの記録
データベース120、および複数のカード照合システム
130により構成され、遠隔地間でデータ通信網を介し
て相互接続しており、書込み可能な記録媒体によるカー
ド140が使用されているものとする。
【0051】まず、図3を参照して第1の実施例のカー
ド発行システム110について説明する。
ド発行システム110について説明する。
【0052】カード140を発行するカード発行システ
ム110は、特定番号発生装置111、時刻発生装置1
12、利用実績初期値発生装置113、暗号化装置11
4、カード記録発行装置115、およびデータ通信装置
116を備えているものとする。記録データベース12
0は、記録装置121、データ検索装置122、および
データ通信装置123を備えているものとする。
ム110は、特定番号発生装置111、時刻発生装置1
12、利用実績初期値発生装置113、暗号化装置11
4、カード記録発行装置115、およびデータ通信装置
116を備えているものとする。記録データベース12
0は、記録装置121、データ検索装置122、および
データ通信装置123を備えているものとする。
【0053】特定番号発生装置111は、カード発行の
際に発行されるカード140に対して通し番号N- を順
次発生し、カード140にシステム内で一意のカード番
号を付与するため、発行装置識別子M0 を出力するもの
とする。通し番号N- および発行装置識別子M0 それぞ
れはカード発行の際に、暗号化装置114およびデータ
通信装置116それぞれへ送られる。
際に発行されるカード140に対して通し番号N- を順
次発生し、カード140にシステム内で一意のカード番
号を付与するため、発行装置識別子M0 を出力するもの
とする。通し番号N- および発行装置識別子M0 それぞ
れはカード発行の際に、暗号化装置114およびデータ
通信装置116それぞれへ送られる。
【0054】時刻発生装置112は、現在時刻T0 を時
刻データT0 として発生し、カード発行の際に暗号化装
置114およびデータ通信装置116それぞれへ送るも
のとする。利用実績初期値発生装置113は、カード1
40が未使用で利用実績がないことを示す初期値データ
V0 を発生して、カード発行の際に暗号化装置114お
よびデータ通信装置116それぞれへ送る。
刻データT0 として発生し、カード発行の際に暗号化装
置114およびデータ通信装置116それぞれへ送るも
のとする。利用実績初期値発生装置113は、カード1
40が未使用で利用実績がないことを示す初期値データ
V0 を発生して、カード発行の際に暗号化装置114お
よびデータ通信装置116それぞれへ送る。
【0055】暗号化装置114は、発生した通し番号N
0 および発行装置識別子M0 による特定番号と時刻デー
タT0 と、更に利用実績初期値データV0 とを受ける。
0 および発行装置識別子M0 による特定番号と時刻デー
タT0 と、更に利用実績初期値データV0 とを受ける。
【0056】暗号化装置114は、システム固定の暗号
化鍵を有し、特定番号発生装置111から受ける通し番
号N0 および発行装置識別子M0 をこの固有暗号化鍵に
より暗号化して暗号化データS0 とする一方、時刻発生
装置112から受ける現在の時刻データT0 を暗号化鍵
とし利用実績初期値発生装置113から受ける利用実績
初期値データV0 を暗号化して暗号化データS1 とし、
これら暗号化された二つの暗号化データS0 ,S1 をカ
ード記録発行装置115へ送るものとする。
化鍵を有し、特定番号発生装置111から受ける通し番
号N0 および発行装置識別子M0 をこの固有暗号化鍵に
より暗号化して暗号化データS0 とする一方、時刻発生
装置112から受ける現在の時刻データT0 を暗号化鍵
とし利用実績初期値発生装置113から受ける利用実績
初期値データV0 を暗号化して暗号化データS1 とし、
これら暗号化された二つの暗号化データS0 ,S1 をカ
ード記録発行装置115へ送るものとする。
【0057】カード記録発行装置115は、新規登録許
可を記録データベース120から受けた際、セットされ
ているカード140の記録領域に暗号化装置114から
受けた二つの暗号化データS0 ,S1 を記録し、記録さ
れたカード140を排出することにより発行する。
可を記録データベース120から受けた際、セットされ
ているカード140の記録領域に暗号化装置114から
受けた二つの暗号化データS0 ,S1 を記録し、記録さ
れたカード140を排出することにより発行する。
【0058】データ通信装置116は、カード発行シス
テム110内と記録データベース120との間でデータ
通信網を介してデータの授受を行う通信装置である。
テム110内と記録データベース120との間でデータ
通信網を介してデータの授受を行う通信装置である。
【0059】記録データベース120は、上述されたよ
うに、カード発行システム110で発生した通し番号N
0 および発行装置識別子M0 による特定番号と時刻デー
タT0 と、更に利用実績初期値データV0 とを受ける。
うに、カード発行システム110で発生した通し番号N
0 および発行装置識別子M0 による特定番号と時刻デー
タT0 と、更に利用実績初期値データV0 とを受ける。
【0060】記録装置121は、通し番号N、発行装置
識別子M、時刻データT、および利用実績データとして
利用回数データVを記録する記憶領域を、通し番号Nお
よび発行装置識別子Mによる特定番号に対応して設ける
ものとし、カード発行の際にはカード発行システム11
0から受けたデータを記録する。
識別子M、時刻データT、および利用実績データとして
利用回数データVを記録する記憶領域を、通し番号Nお
よび発行装置識別子Mによる特定番号に対応して設ける
ものとし、カード発行の際にはカード発行システム11
0から受けたデータを記録する。
【0061】データ検索装置122は、一方ではカード
発行システム110から発行登録のための記録要求を受
けた際、該当領域にすでに記録済みの場合には新規登録
不可をカード発行システム110へ通知する。他方、デ
ータ検索装置122は、図示されていないカード照合シ
ステム130から通し番号Nおよび発行装置識別子Mに
よる特定番号を受け、この特定番号に対応する領域を検
索して結果をカード照合システム130へ送る。
発行システム110から発行登録のための記録要求を受
けた際、該当領域にすでに記録済みの場合には新規登録
不可をカード発行システム110へ通知する。他方、デ
ータ検索装置122は、図示されていないカード照合シ
ステム130から通し番号Nおよび発行装置識別子Mに
よる特定番号を受け、この特定番号に対応する領域を検
索して結果をカード照合システム130へ送る。
【0062】データ通信装置123は、カード発行シス
テム110内と記録データベース120との間でデータ
通信網を介してデータの授受を行う通信装置であると共
に、カード照合の際には、図示されていないカード照合
システム130との間のデータ授受も行う。
テム110内と記録データベース120との間でデータ
通信網を介してデータの授受を行う通信装置であると共
に、カード照合の際には、図示されていないカード照合
システム130との間のデータ授受も行う。
【0063】次に、カード発行の際の動作手順について
説明する。
説明する。
【0064】カード発行システム110で発生した通し
番号N0 、発行装置識別子M0 、時刻データT0 、およ
び利用実績初期値データV0 は、データ通信装置11
6,123を介してデータ検索装置122へ送られ、デ
ータ検索装置122は記録装置121で通し番号N0 お
よび発行装置識別子M0 に対応する領域に時刻データT
0 および利用回数データV0 を登録して新規登録許可を
カード発行システム110へ返送する。この際に、既に
登録済みの場合にはカード発行システム110へ新規登
録不許可が送られる。
番号N0 、発行装置識別子M0 、時刻データT0 、およ
び利用実績初期値データV0 は、データ通信装置11
6,123を介してデータ検索装置122へ送られ、デ
ータ検索装置122は記録装置121で通し番号N0 お
よび発行装置識別子M0 に対応する領域に時刻データT
0 および利用回数データV0 を登録して新規登録許可を
カード発行システム110へ返送する。この際に、既に
登録済みの場合にはカード発行システム110へ新規登
録不許可が送られる。
【0065】カード発行システム110では、記録デー
タベース120から新規登録許可があった際に、カード
記録発行装置115が、カード140に暗号化データS
3 ,S4 を記録して排出することによりカード140を
発行する。
タベース120から新規登録許可があった際に、カード
記録発行装置115が、カード140に暗号化データS
3 ,S4 を記録して排出することによりカード140を
発行する。
【0066】次に、図4を参照して第1の実施例のカー
ド照合システム130について説明する。
ド照合システム130について説明する。
【0067】利用する際にカードを照合するカード照合
システム130は、カード読取書込装置131、復号化
装置132、照合装置133、時刻発生装置134、利
用実績更新装置135、暗号化装置136、およびデー
タ通信装置137を備えている。
システム130は、カード読取書込装置131、復号化
装置132、照合装置133、時刻発生装置134、利
用実績更新装置135、暗号化装置136、およびデー
タ通信装置137を備えている。
【0068】カード読取書込装置131は、利用するカ
ード140をセットされた際に、カード140に記録さ
れている暗号化データS3 ,S4 それぞれを読取り、復
号化装置132へ送り、利用許可を照合装置から受けた
際には暗号化装置136から受ける暗号化データS3 ,
S5 をカード140に上書き記録し排出することによ
り、カード140をカード利用者に返却する。
ード140をセットされた際に、カード140に記録さ
れている暗号化データS3 ,S4 それぞれを読取り、復
号化装置132へ送り、利用許可を照合装置から受けた
際には暗号化装置136から受ける暗号化データS3 ,
S5 をカード140に上書き記録し排出することによ
り、カード140をカード利用者に返却する。
【0069】復号化装置132は、一方では、特定暗号
化鍵により暗号化データS3 を復号して特定番号N0 ,
M0 を生成し、データ通信装置137へ送り、生成され
た特定番号N0 ,M0 に基づいて記憶データベース12
0の記録装置121から時刻データT0 および利用回数
データV0 を検索して読取り受取る。
化鍵により暗号化データS3 を復号して特定番号N0 ,
M0 を生成し、データ通信装置137へ送り、生成され
た特定番号N0 ,M0 に基づいて記憶データベース12
0の記録装置121から時刻データT0 および利用回数
データV0 を検索して読取り受取る。
【0070】他方では、復号化装置132は、記録装置
121から受ける時刻データT0 を復号化鍵として、カ
ード読取書込装置131から受けた暗号化データS4 を
復号して復号符号Vd を生成し、照合装置133へ送
る。復号符号Vd は、正常に認証できるカード140で
あれば利用回数データV0 である。
121から受ける時刻データT0 を復号化鍵として、カ
ード読取書込装置131から受けた暗号化データS4 を
復号して復号符号Vd を生成し、照合装置133へ送
る。復号符号Vd は、正常に認証できるカード140で
あれば利用回数データV0 である。
【0071】照合装置133は、一方で復号化手段32
から受ける復号符号Vd 、他方で記録データベース12
0から受ける利用回数データV0 、両者を照合し、一致
した際に利用許可をカード読取書込装置131へ送ると
共に特定番号N0 ,M0 を暗号化装置136とデータ通
信装置137を介して記録データベース120とのそれ
ぞれへ出力するものとする。
から受ける復号符号Vd 、他方で記録データベース12
0から受ける利用回数データV0 、両者を照合し、一致
した際に利用許可をカード読取書込装置131へ送ると
共に特定番号N0 ,M0 を暗号化装置136とデータ通
信装置137を介して記録データベース120とのそれ
ぞれへ出力するものとする。
【0072】時刻発生装置134は、カード照合時刻を
認識すると共に、乱数発生手段でもあり、24時間にわ
たり数字を順次発生する。時刻発生装置134は、カー
ド照合の際に発生する時刻データT1 を、暗号化鍵とし
て暗号化装置135へ送ると共にデータ通信装置137
を介して記録データベース120へ送り記録データを更
新するものとする。
認識すると共に、乱数発生手段でもあり、24時間にわ
たり数字を順次発生する。時刻発生装置134は、カー
ド照合の際に発生する時刻データT1 を、暗号化鍵とし
て暗号化装置135へ送ると共にデータ通信装置137
を介して記録データベース120へ送り記録データを更
新するものとする。
【0073】利用実績更新装置135は、カード利用に
際して、照合された利用回数データV0 を受け、1回を
加算更新した利用回数データV1 を発生し、暗号化装置
135へ送ると共にデータ通信装置137を介して記録
データベース120へ送り記録更新するものとする。
際して、照合された利用回数データV0 を受け、1回を
加算更新した利用回数データV1 を発生し、暗号化装置
135へ送ると共にデータ通信装置137を介して記録
データベース120へ送り記録更新するものとする。
【0074】暗号化装置136は、一方で照合装置13
3から特定番号N0 ,M0 を受け、他方で時刻発生装置
134が発生する時刻データT1 および利用実績更新装
置135から更新された利用回数データV1 を受け、カ
ード発行システム10と同様に、一方では固定された特
定暗号化鍵により特定番号N0 ,M0 を暗号化した暗号
化データS3 、他方では時刻発生装置134が発生した
時刻データT1 を暗号化鍵として利用回数データV1 を
暗号化した暗号化データS5 、それぞれを生成し、カー
ド読取書込装置131へ送るものとする。
3から特定番号N0 ,M0 を受け、他方で時刻発生装置
134が発生する時刻データT1 および利用実績更新装
置135から更新された利用回数データV1 を受け、カ
ード発行システム10と同様に、一方では固定された特
定暗号化鍵により特定番号N0 ,M0 を暗号化した暗号
化データS3 、他方では時刻発生装置134が発生した
時刻データT1 を暗号化鍵として利用回数データV1 を
暗号化した暗号化データS5 、それぞれを生成し、カー
ド読取書込装置131へ送るものとする。
【0075】データ通信装置137は、カード照合シス
テム130内と記録データベース120との間でデータ
通信網を介してデータの授受を行う通信装置である。
テム130内と記録データベース120との間でデータ
通信網を介してデータの授受を行う通信装置である。
【0076】時刻発生装置134から送られる時刻デー
タT1 および利用実績更新装置135から送られる利用
回数データV1 は、データ通信装置137,123を介
してデータ検索装置122へ送られ、記録装置121に
おいて、時刻データT0 および利用回数データV0 を上
書きすることにより、時刻データT0 および利用回数デ
ータV0 それぞれの記録が時刻データT1 および利用回
数データV1 それぞれに更新される。
タT1 および利用実績更新装置135から送られる利用
回数データV1 は、データ通信装置137,123を介
してデータ検索装置122へ送られ、記録装置121に
おいて、時刻データT0 および利用回数データV0 を上
書きすることにより、時刻データT0 および利用回数デ
ータV0 それぞれの記録が時刻データT1 および利用回
数データV1 それぞれに更新される。
【0077】次に、カード照合の際の動作手順について
説明する。
説明する。
【0078】カード読取書込装置131にカード140
を挿入して利用する際には、カード読取書込装置131
が挿入されたカード140から暗号化データS3 ,S4
を読取り、復号化装置132に送る。
を挿入して利用する際には、カード読取書込装置131
が挿入されたカード140から暗号化データS3 ,S4
を読取り、復号化装置132に送る。
【0079】復号化装置132では、受けた暗号化デー
タS3 から特定暗号化鍵により特定番号N0 ,M0 を再
生し、この特定番号N0 ,M0 を記録データベース12
0へ送り、記録装置121の特定番号N0 ,M0 対応領
域から時刻データT0 および利用回数データV0 を索引
する。
タS3 から特定暗号化鍵により特定番号N0 ,M0 を再
生し、この特定番号N0 ,M0 を記録データベース12
0へ送り、記録装置121の特定番号N0 ,M0 対応領
域から時刻データT0 および利用回数データV0 を索引
する。
【0080】次いで、復号化装置132が、カード読取
書込装置131から受けた暗号化データS4 を記録装置
121から索引した時刻データT0 を暗号鍵鍵にして復
号することにより利用回数データVd を再生し、利用回
数データVd と共に、先に記録装置121から索引した
特定番号N0 ,M0 、時刻データT0 、および利用回数
データV0 を、照合装置133へ送る。
書込装置131から受けた暗号化データS4 を記録装置
121から索引した時刻データT0 を暗号鍵鍵にして復
号することにより利用回数データVd を再生し、利用回
数データVd と共に、先に記録装置121から索引した
特定番号N0 ,M0 、時刻データT0 、および利用回数
データV0 を、照合装置133へ送る。
【0081】照合装置133は、復号化装置132から
受けるデータ、すなわち、暗号化データS3 から再生し
たした特定番号N0 ,M0 により記録装置121から索
引された利用回数データV0 と暗号化データS4 から復
号した特定番号Nd とを照合する。次いで照合装置13
3は、照合一致の場合、挿入されたカード140の利用
許可をカード読取書込装置131へ送ると共に、特定番
号N0 ,M0 を暗号化手段35へ送る。
受けるデータ、すなわち、暗号化データS3 から再生し
たした特定番号N0 ,M0 により記録装置121から索
引された利用回数データV0 と暗号化データS4 から復
号した特定番号Nd とを照合する。次いで照合装置13
3は、照合一致の場合、挿入されたカード140の利用
許可をカード読取書込装置131へ送ると共に、特定番
号N0 ,M0 を暗号化手段35へ送る。
【0082】この利用許可にしたがってカード140が
利用され、例えば、精算により利用が終了した際、一方
では、暗号化装置136が、更新された時刻データT1
および利用回数データV1 を受け、この時刻データT1
を暗号化鍵にして利用回数データV1 を暗号化し、新し
い暗号化データS5 を作成し、特定番号N0 ,M0 を特
定暗号化鍵により暗号化した暗号化データS3 と共にカ
ード読取書込装置131へ送る。
利用され、例えば、精算により利用が終了した際、一方
では、暗号化装置136が、更新された時刻データT1
および利用回数データV1 を受け、この時刻データT1
を暗号化鍵にして利用回数データV1 を暗号化し、新し
い暗号化データS5 を作成し、特定番号N0 ,M0 を特
定暗号化鍵により暗号化した暗号化データS3 と共にカ
ード読取書込装置131へ送る。
【0083】また、カードの利用が終了した際、他方で
は、記録データベース120が、新しい時刻データT1
と利用回数データV1 とを受け、記録装置121の特定
番号N0 ,M0 領域で時刻データT1 および利用回数デ
ータV1 それぞれを上書きして更新登録する。
は、記録データベース120が、新しい時刻データT1
と利用回数データV1 とを受け、記録装置121の特定
番号N0 ,M0 領域で時刻データT1 および利用回数デ
ータV1 それぞれを上書きして更新登録する。
【0084】また、カード読取書込手段31は、暗号化
データS3 ,S5 とを受けた暗号化データS4 に暗号化
データS5 を上書きして更新記録したカード140を排
出しカード利用者に返却することにより、カード140
の利用を終了する。
データS3 ,S5 とを受けた暗号化データS4 に暗号化
データS5 を上書きして更新記録したカード140を排
出しカード利用者に返却することにより、カード140
の利用を終了する。
【0085】[第2の実施例]次に、上記実施の形態と
は異なる第2の実施例について図5および図6を参照し
て具体的に説明する。図示されるように、電子貨幣カー
ドの発行照合システムは複数のカード発行システム21
0、一つの記録データベース220、および複数のカー
ド照合システム230により構成され、データ通信網を
介して遠隔地間で相互接続されており、書込み読取り可
能な記録媒体によるカード240が使用されているもの
とする。
は異なる第2の実施例について図5および図6を参照し
て具体的に説明する。図示されるように、電子貨幣カー
ドの発行照合システムは複数のカード発行システム21
0、一つの記録データベース220、および複数のカー
ド照合システム230により構成され、データ通信網を
介して遠隔地間で相互接続されており、書込み読取り可
能な記録媒体によるカード240が使用されているもの
とする。
【0086】第2の実施例が第1の実施例と相違する点
は、暗号化装置222を一つの記録データベース220
に設け、複数のカード発行システム210およびカード
照合システム230には復号化装置も備えないことであ
る。
は、暗号化装置222を一つの記録データベース220
に設け、複数のカード発行システム210およびカード
照合システム230には復号化装置も備えないことであ
る。
【0087】まず、図5を参照して第2の実施例のカー
ド発行システム210について説明する。
ド発行システム210について説明する。
【0088】カード240を発行するカード発行システ
ム210は、特定番号発生装置211、時刻発生装置2
12、利用実績初期値発生装置213、カード記録発行
装置214、およびデータ通信装置215を備えるもの
とする。記録データベース220は記録装置221、デ
ータ検索装置222、暗号化装置223、照合装置22
4、およびデータ通信装置225を備えるものとする。
これら装置の基本機能は、上記第1の実施例と同一であ
る。
ム210は、特定番号発生装置211、時刻発生装置2
12、利用実績初期値発生装置213、カード記録発行
装置214、およびデータ通信装置215を備えるもの
とする。記録データベース220は記録装置221、デ
ータ検索装置222、暗号化装置223、照合装置22
4、およびデータ通信装置225を備えるものとする。
これら装置の基本機能は、上記第1の実施例と同一であ
る。
【0089】特定番号発生装置211は、カード発行の
際に発行されるカード240に対して通し番号N- を順
次発生し、カード140にシステム内で一意のカード番
号を付与するため、発行装置識別子M1 を出力するもの
とする。通し番号N0 および発行装置識別子M1 それぞ
れはカード発行の際に、暗号化装置214およびデータ
通信装置215それぞれへ送られる。
際に発行されるカード240に対して通し番号N- を順
次発生し、カード140にシステム内で一意のカード番
号を付与するため、発行装置識別子M1 を出力するもの
とする。通し番号N0 および発行装置識別子M1 それぞ
れはカード発行の際に、暗号化装置214およびデータ
通信装置215それぞれへ送られる。
【0090】時刻発生装置212は、現在時刻T0 を時
刻データT0 として発生し、カード発行の際にデータ通
信装置215を介して記録データベース220へ送る。
利用実績初期値発生装置213は、カード240が未使
用で利用実績がないことを示す初期値データV0 を発生
して、カード発行の際にデータ通信装置215を介して
記録データベース220へ送る。
刻データT0 として発生し、カード発行の際にデータ通
信装置215を介して記録データベース220へ送る。
利用実績初期値発生装置213は、カード240が未使
用で利用実績がないことを示す初期値データV0 を発生
して、カード発行の際にデータ通信装置215を介して
記録データベース220へ送る。
【0091】データ通信装置215は、カード発行シス
テム210内と記録データベース220との間でデータ
通信網を介してデータの授受を行う通信装置である。
テム210内と記録データベース220との間でデータ
通信網を介してデータの授受を行う通信装置である。
【0092】記録データベース220では、データ通信
装置225を介して、特定番号発生装置211から通し
番号N0 および発行装置識別子M1 、時刻発生装置21
2から時刻データT0 、更に、利用実績初期値発生装置
213から利用実績初期値データV0 それぞれを受け、
暗号化装置223が、時刻データT0 を暗号化鍵として
利用実績初期値発生装置213から受ける利用実績初期
値データV0 を暗号化し、この暗号化された暗号化デー
タS6 を新規登録許可としてデータ通信装置225を介
しカード発行システム210へ送る。
装置225を介して、特定番号発生装置211から通し
番号N0 および発行装置識別子M1 、時刻発生装置21
2から時刻データT0 、更に、利用実績初期値発生装置
213から利用実績初期値データV0 それぞれを受け、
暗号化装置223が、時刻データT0 を暗号化鍵として
利用実績初期値発生装置213から受ける利用実績初期
値データV0 を暗号化し、この暗号化された暗号化デー
タS6 を新規登録許可としてデータ通信装置225を介
しカード発行システム210へ送る。
【0093】カード発行システム210では、カード記
録発行装置214が、新規登録許可として暗号化データ
S6 を記録データベース220から受けた際、この受け
た暗号化データS6 並びに特定番号発生装置211から
受けた通し番号N0 および発行装置識別子M1 、更に利
用実績初期値発生装置213から受けた利用実績初期値
データV0 それぞれを、セットされているカード240
の記録領域に記録し、記録されたカード240を排出す
ることにより発行する。
録発行装置214が、新規登録許可として暗号化データ
S6 を記録データベース220から受けた際、この受け
た暗号化データS6 並びに特定番号発生装置211から
受けた通し番号N0 および発行装置識別子M1 、更に利
用実績初期値発生装置213から受けた利用実績初期値
データV0 それぞれを、セットされているカード240
の記録領域に記録し、記録されたカード240を排出す
ることにより発行する。
【0094】一方、記録データベース220では、暗号
化装置222が、カード発行システム210から受けた
通し番号N0 、発行装置識別子M1 、時刻データT0 お
よび利用実績初期値データV0 それぞれをデータ検索装
置222を介して記録装置221へ送り、記録装置22
1において通し番号N0 および発行装置識別子M1 の特
定番号に対して記録されるものとする。
化装置222が、カード発行システム210から受けた
通し番号N0 、発行装置識別子M1 、時刻データT0 お
よび利用実績初期値データV0 それぞれをデータ検索装
置222を介して記録装置221へ送り、記録装置22
1において通し番号N0 および発行装置識別子M1 の特
定番号に対して記録されるものとする。
【0095】次に、図6を参照して第2の実施例のカー
ド参照システム230について説明する。
ド参照システム230について説明する。
【0096】カード240の利用許可を認証するカード
照合システム230は、カード読取書込装置231、デ
ータ通信装置232、時刻発生装置233、および利用
実績更新装置234を備えている。また、記録データベ
ース220は、図5と同様に記録装置221、データ検
索装置222、暗号化装置223、照合装置224、お
よびデータ通信装置225を備えるものとする。これら
装置の基本機能は、上記第1の実施例と同一名称の装置
とほぼ同様である。
照合システム230は、カード読取書込装置231、デ
ータ通信装置232、時刻発生装置233、および利用
実績更新装置234を備えている。また、記録データベ
ース220は、図5と同様に記録装置221、データ検
索装置222、暗号化装置223、照合装置224、お
よびデータ通信装置225を備えるものとする。これら
装置の基本機能は、上記第1の実施例と同一名称の装置
とほぼ同様である。
【0097】従って、動作手順にしたがって説明する。
【0098】カード読取書込装置231は、利用するカ
ード240をセットされた際、カード240に記録され
ている通し番号N0 および発行装置識別子M1 の特定番
号、暗号化データS6 、ならびに利用実績初期値データ
V0 それぞれを読取り、データ通信装置232を介して
記録データベース220へ送る。データ通信装置232
は、転送した通し番号N0 および発行装置識別子M1 の
特定番号をカード240への書込みのため保持するもの
とする。
ード240をセットされた際、カード240に記録され
ている通し番号N0 および発行装置識別子M1 の特定番
号、暗号化データS6 、ならびに利用実績初期値データ
V0 それぞれを読取り、データ通信装置232を介して
記録データベース220へ送る。データ通信装置232
は、転送した通し番号N0 および発行装置識別子M1 の
特定番号をカード240への書込みのため保持するもの
とする。
【0099】記録データベース220では、データ通信
装置225を介して暗号化装置223が通し番号N0 お
よび発行装置識別子M1 の特定番号、暗号化データS6
、ならびに利用実績初期値V0 それぞれを、また照合
装置224が利用実績初期値データV0 を、カード照合
システム230から受取る。
装置225を介して暗号化装置223が通し番号N0 お
よび発行装置識別子M1 の特定番号、暗号化データS6
、ならびに利用実績初期値V0 それぞれを、また照合
装置224が利用実績初期値データV0 を、カード照合
システム230から受取る。
【0100】暗号化装置223は、通し番号N0 および
発行装置識別子M1 の特定番号に基づいてデータ検索装
置222を介して記録装置221を検索し、時刻データ
Toを得る。また、暗号化装置223は、上記カード発
行の際と同様、時刻データT0 を暗号化鍵としてカード
照合システム230から受ける利用実績初期値データV
0 を暗号化し、この暗号化された暗号化データSd 、正
常であれば暗号化データS6 、を照合装置224へ送
る。
発行装置識別子M1 の特定番号に基づいてデータ検索装
置222を介して記録装置221を検索し、時刻データ
Toを得る。また、暗号化装置223は、上記カード発
行の際と同様、時刻データT0 を暗号化鍵としてカード
照合システム230から受ける利用実績初期値データV
0 を暗号化し、この暗号化された暗号化データSd 、正
常であれば暗号化データS6 、を照合装置224へ送
る。
【0101】照合装置224は、暗号化装置223から
受ける暗号化データSd と、カード照合システム230
から受ける暗号化データS6 とを照合し、照合の一致に
より利用許可をデータ通信装置225を介してカード照
合システム230へ送る。
受ける暗号化データSd と、カード照合システム230
から受ける暗号化データS6 とを照合し、照合の一致に
より利用許可をデータ通信装置225を介してカード照
合システム230へ送る。
【0102】また、図示されていないが、この照合装置
224が、通し番号N0 および発行装置識別子M1 の特
定番号に基づいてデータ検索装置222を介して記録装
置221を検索し得た利用実績初期値データV0 と、カ
ード照合システム230から受ける利用実績初期値デー
タV0 とを照合して調べる場合、先の暗号化データと二
重に照合の一致を調べることになり、照合をより一層厳
しくできる。
224が、通し番号N0 および発行装置識別子M1 の特
定番号に基づいてデータ検索装置222を介して記録装
置221を検索し得た利用実績初期値データV0 と、カ
ード照合システム230から受ける利用実績初期値デー
タV0 とを照合して調べる場合、先の暗号化データと二
重に照合の一致を調べることになり、照合をより一層厳
しくできる。
【0103】カード照合システム230では、記録デー
タベース220から受けた照合一致の信号により、時刻
発生装置233は時刻データT1 、また、利用実績更新
装置234は利用回数データV1 、それぞれをデータ通
信装置232を介して記録データベース220へ送る。
この際、データ通信装置232は、転送する利用回数デ
ータV1 を保持するものとする。
タベース220から受けた照合一致の信号により、時刻
発生装置233は時刻データT1 、また、利用実績更新
装置234は利用回数データV1 、それぞれをデータ通
信装置232を介して記録データベース220へ送る。
この際、データ通信装置232は、転送する利用回数デ
ータV1 を保持するものとする。
【0104】記録データベース220では、暗号化装置
223が再び、時刻発生装置233から送られる時刻デ
ータT1 および利用実績更新装置234から送られる利
用回数データV1 により、上記同様、時刻データT1 を
暗号化鍵としてカード照合システム230から受ける利
用回数データV1 を暗号化し、暗号化データS7 を生成
する。
223が再び、時刻発生装置233から送られる時刻デ
ータT1 および利用実績更新装置234から送られる利
用回数データV1 により、上記同様、時刻データT1 を
暗号化鍵としてカード照合システム230から受ける利
用回数データV1 を暗号化し、暗号化データS7 を生成
する。
【0105】この暗号化された暗号化データS7 が、デ
ータ通信装置225,232を介してカード照合システ
ム230へ送られる一方、暗号化装置223により時刻
データT1 および利用回数データV1 が記録装置221
へ送られ、上書きすることにより、時刻データT0 およ
び利用回数データV0 それぞれの記録が時刻データT1
および利用回数データV1 それぞれに更新される。
ータ通信装置225,232を介してカード照合システ
ム230へ送られる一方、暗号化装置223により時刻
データT1 および利用回数データV1 が記録装置221
へ送られ、上書きすることにより、時刻データT0 およ
び利用回数データV0 それぞれの記録が時刻データT1
および利用回数データV1 それぞれに更新される。
【0106】他方、カード照合システム230では、デ
ータ通信装置232が暗号化データS7 を受け、かつカ
ード利用の終了を知らされることにより、受けた暗号化
データS7 と保持している通し番号N0 および発行装置
識別子M1 の特定番号、並びに利用回数データV1 とを
カード読取書込装置231へ送る。
ータ通信装置232が暗号化データS7 を受け、かつカ
ード利用の終了を知らされることにより、受けた暗号化
データS7 と保持している通し番号N0 および発行装置
識別子M1 の特定番号、並びに利用回数データV1 とを
カード読取書込装置231へ送る。
【0107】カード読取書込装置231は、利用許可と
利用終了とを受けた際、データ通信装置232から受け
る暗号化データS7 、通し番号N0 および発行装置識別
子M1 の特定番号、並びに利用回数データV1 をカード
240に上書き記録し排出することにより、カード24
0をカード利用者へ返却する。
利用終了とを受けた際、データ通信装置232から受け
る暗号化データS7 、通し番号N0 および発行装置識別
子M1 の特定番号、並びに利用回数データV1 をカード
240に上書き記録し排出することにより、カード24
0をカード利用者へ返却する。
【0108】上記説明では、利用許可と利用終了との時
期を分けて説明したが、システムの効率的な使用では、
例えば精算による利用終了の際に、カードの照合により
カードの利用許可/不許可の認証が行われる。
期を分けて説明したが、システムの効率的な使用では、
例えば精算による利用終了の際に、カードの照合により
カードの利用許可/不許可の認証が行われる。
【0109】また、上述したように、暗号化する対象デ
ータは上記説明に限定されない。
ータは上記説明に限定されない。
【0110】
【発明の効果】以上説明したように本発明によれば、次
のような効果を得ることができる。
のような効果を得ることができる。
【0111】第1の効果は、改ざんのためのカード上の
データ解析が困難なことである。
データ解析が困難なことである。
【0112】その理由は、カード上に記録された暗号化
データは、時刻データなどの乱数により、各カード、更
に一つのカードでも利用の都度、異なる暗号化鍵が使用
されているためである。
データは、時刻データなどの乱数により、各カード、更
に一つのカードでも利用の都度、異なる暗号化鍵が使用
されているためである。
【0113】第2の効果は、カード上のデータ解析がで
きても偽造が困難なことである。
きても偽造が困難なことである。
【0114】その理由は、記録データベースをカードの
発行場所または照合場所と隔離し、更に、利用実績など
の発行記録を暗号化データとするなどにより、偽造によ
り暗号化データの整合性を得ることが困難なためであ
る。
発行場所または照合場所と隔離し、更に、利用実績など
の発行記録を暗号化データとするなどにより、偽造によ
り暗号化データの整合性を得ることが困難なためであ
る。
【0115】第3の効果は、カードの製造コストが安く
あがることである。
あがることである。
【0116】その理由は、カードが単なる書込み読取り
可能な安価な記録媒体でよく、カード認証のための特別
な演算機能などのシステムを必要としないためである。
可能な安価な記録媒体でよく、カード認証のための特別
な演算機能などのシステムを必要としないためである。
【図1】本発明の実施の一形態を示す機能ブロック図で
ある。
ある。
【図2】本発明の実施の一形態を示すフローチャートで
ある。
ある。
【図3】本発明の第1の実施例のカード発行システムを
示す機能ブロック図である。
示す機能ブロック図である。
【図4】本発明の第1の実施例のカード照合システムを
示す機能ブロック図である。
示す機能ブロック図である。
【図5】本発明の第2の実施例のカード発行システムを
示す機能ブロック図である。
示す機能ブロック図である。
【図6】本発明の第2の実施例のカード照合システムを
示す機能ブロック図である。
示す機能ブロック図である。
10、110、210 カード発行システム 11 特定番号発生手段 12 時刻発生手段 13、35 暗号化手段 14 カード記録発行手段 20、120、220 記録データベース 21、121、221 記録装置 30、130、230 カード照合システム 31 カード読取書込手段 32 復号化手段 33 照合手段 34 時刻発生手段 40、140、240 カード 111、211 特定番号発生装置 112、134、212、233 時刻発生装置 113、213 利用実績初期値発生装置 114、136、223 暗号化装置 115、214 カード記録発行装置 116、123、137、215、225、232
データ通信装置 122、222 データ検索装置 131、231 カード読取書込装置 132 復号化装置 133、224 照合装置 135、234 利用実績更新装置
データ通信装置 122、222 データ検索装置 131、231 カード読取書込装置 132 復号化装置 133、224 照合装置 135、234 利用実績更新装置
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G07F 7/08 G06F 15/30 340 G07G 1/12 321 350A G07F 7/08 M (58)調査した分野(Int.Cl.6,DB名) G07D 9/00 461 G07D 9/00 436 G06F 17/60 G06F 19/00 G06K 17/00 G07F 7/08 G07G 1/12 321
Claims (19)
- 【請求項1】 記録媒体であるカードを発行し、このカ
ードにより支払いの精算をする際、カードの照合を行う
電子貨幣カードの発行照合方法式において、カード発行
システムと記録データベースとカード照合システムとを
備え、前記カードは書込み読取り可能な記録媒体であ
り、前記記録データベースは各種データを記録する一
方、検索を受けて送出し、前記カードを発行する際に、
前記カード発行システムは、発行する前記カードを一意
に特定する特定番号を発生すると共にランダムな数字の
発行時乱数を発生し、次いで一方では前記発行時乱数を
鍵データとして発生した前記特定番号および別に設定し
た特定数字の少くとも一方を暗号化した発行時暗号化デ
ータを作成し暗号化データにするこの前記発行時暗号化
データと前記特定番号とを前記カードに記録して発行
し、他方では発生した前記特定番号に対応して前記発行
時乱数を乱数として前記記録データベースへ送って記録
し、かつ前記カードを利用の際、前記カード照合システ
ムは、カードから記録された特定番号および暗号化デー
タを読み出し、この特定番号に基づいて前記記録データ
ベースから前記特定番号に対応する乱数を索引し、前記
カードから読み出された暗号化データをこの索引された
乱数により復号し、得られた照合用復号符号を前記特定
番号と照合して一致した場合に前記カードの利用を許可
することを特徴とする電子貨幣カードの発行照合方法。 - 【請求項2】 請求項1において、前記カード照合シス
テムが、ランダムな数字の照合時乱数を発生し、前記カ
ードの利用許可があった際に前記特定番号を前記照合時
乱数により暗号化した照合時暗号化データを作成し、一
方ではこの照合時暗号化データを前記カードに記録され
ている暗号化データに上書き記録し、他方では発生した
前記照合時乱数を前記記録データベースへ送って記録さ
れている乱数に上書き記録することを特徴とする電子貨
幣カードの発行照合方法。 - 【請求項3】 請求項1において、前記カードに記録す
る際、前記特定番号は特定の暗号化鍵により暗号化し、
カード照合の際、この特定の暗号化鍵により復号して用
いることを特徴とする電子貨幣カードの発行照合方法。 - 【請求項4】 記録媒体であるカードを発行し、このカ
ードにより支払いの精算をする際、カードの照合を行う
電子貨幣カードの発行照合方法において、カード発行シ
ステムと記録データベースとカード照合システムとを備
え、前記カードは書込み読取り可能な記録媒体であり、
前記記録データベースは各種データを記録する一方、検
索を受けて送出し、前記カードを発行する際には、前記
カード発行システムは、発行する前記カードを一意に特
定する特定番号を発生すると共にランダムな数字の発行
時乱数を発生し、これら特定番号および発行時乱数を前
記記録データベースへ送り、次いで記録データベース
は、一方では受けた特定番号とこの特定番号に対応する
乱数として前記発行時乱数を記録格納すると共に、他方
では受けた特定番号を発行時乱数を暗号化鍵として暗号
化した発行時暗号化データを作成して前記カード発行シ
ステムへ送り、次いで、カード発行システムは、受けた
前記発行時暗号化データを暗号化データとして前記特定
番号と共に前記カードに記録して発行し、かつ前記カー
ドを利用の際には、前記カード照合システムは、カード
から記録された特定番号および暗号化データを読み出し
て前記記録データベースへ送り、次いでこの記録データ
ベースは、この特定番号に基づいて前記記録データベー
スから前記特定番号に対する乱数を索引し、これら特定
番号および乱数に基づいて特定番号を乱数により暗号化
した照合用暗号化データを作成しこの照合用暗号化デー
タをカードから読み出した前記暗号符号と照合して一致
したことを前記カード照合システムへ送り、次いでカー
ド照合システムが照合一致を受けた場合に前記カードの
利用を許可することを特徴とする電子貨幣カードの発行
照合方法。 - 【請求項5】 請求項4において、前記カード照合シス
テムが、ランダムな数字の照合時乱数を発生して前記記
録データベースへ送り、前記カードの利用許可があった
際に、前記記録データベースが、前記特定番号を前記照
合時乱数により暗号化した照合時暗号化データを作成
し、一方では記録されている乱数を照合時乱数に上書き
記録し、他方では前記カード照合システムへ送り前記照
合時暗号化データを前記カードに記録されている暗号化
データに上書き記録することを特徴とする電子貨幣カー
ドの発行照合方法。 - 【請求項6】 請求項1、2、3、4、または請求項5
において、前記特定番号は、カードを発行する複数の前
記発行装置それぞれで発生する通し番号と、前記カード
を一意に特定できるように前記発行装置それぞれに予め
付与された装置識別子とにより構成されていることを特
徴とする電子貨幣カードの発行照合方法。 - 【請求項7】 請求項1、2、3、4、または請求項5
において、前記乱数はその時点の時刻を参照した時刻デ
ータであることを特徴とする電子貨幣カードの発行照合
方法。 - 【請求項8】 請求項1、2、3、4、または請求項5
において、前記特定番号は請求項6に記載の通し番号お
よび装置識別子により構成され、かつ前記乱数はその時
点の時刻を参照した時刻データであることを特徴とする
電子貨幣カードの発行照合方法。 - 【請求項9】 請求項1、2、3、4、5、6、7、ま
たは請求項8において、前記カード発行システムは、更
に、利用実績の初期値を発生し、この利用実績の初期値
データを前記カードに記録して発行すると共に前記記録
データベースに記録し、かつ前記カード照合システム
は、更に、利用毎に利用実績データを更新する一方、カ
ード照合の都度、前記カードに記録されている利用実績
データを更新すると共に前記記録データベースの記録を
更新することを特徴とする電子貨幣カードの発行照合方
法。 - 【請求項10】 請求項9において、前記特定番号に代
り前記利用実績データが前記乱数により暗号化されるこ
とを特徴とする電子貨幣カードの発行照合方法。 - 【請求項11】 記録媒体であるカードを発行し、この
カードにより支払いの精算をする際、カードの照合を行
う電子貨幣カードの発行照合方式において、カード発行
システムと記録データベースとカード照合システムとを
設け、前記カードは、書込み読取り可能な記録媒体であ
り、前記カード発行システムは、発行する前記カードを
一意に特定する特定番号をカードを発行する際に発生し
て出力する特定番号発生装置と、ランダムな数字の発行
時乱数を発生して出力する発行時乱数発生装置と、カー
ドを発行する際に発生した前記特定番号および前記発行
時暗号化データを受け、前記発行時乱数を暗号化鍵とし
て前記特定番号を暗号化した発行時暗号化データを作成
しこの発行時暗号化データを出力する暗号化装置と、こ
の暗号化装置から出力された発行時暗号化データを暗号
化データとして前記特定番号と共に前記カードに記録し
て発行するカード記録発行装置と、カードを発行する際
に発生した前記特定番号および前記発行時暗号化データ
を受けて前記記録データベースへ転送する第1のデータ
通信装置とを備え、前記記録データベースは、前記特定
番号と共に、乱数として前記発行時乱数を記録する記録
装置と、指示を受けてこの記録装置のデータを検索し検
索結果を出力するデータ検索装置と、このデータ検索装
置を介して前記記録装置へ前記第1のデータ通信装置か
ら受ける特定番号および発行時暗号化データを転送し、
前記カード照合システムから受ける特定番号を前記デー
タ検索装置に転送し検索された前記乱数を前記カード照
合システムへ返送する第2のデータ通信装置とを備え、
かつ、前記カード照合システムは、前記カードを利用の
際にカードに記録された特定番号および暗号化データを
読み出して送出する一方、カードの利用許可により所定
のカード精算処理を終了した際にカードに所定データを
記録するカード読取書込装置と、このカード読取書込装
置から受けた特定番号を前記記録データベースへ送出し
結果として受けた乱数を復号化鍵として前記特定番号を
復号した復号符号を生成し出力する復号化装置と、この
生成された復号符号を前記特定番号と照合して一致した
際に利用許可を前記カード読取書込装置へ送る照合装置
と、受けた特定番号を前記記録データベースへ転送しこ
の結果として受ける乱数を前記復号化装置へ送る第3の
データ通信装置とを備えることを特徴とする電子貨幣カ
ードの発行照合方式。 - 【請求項12】 請求項11において、前記カード照合
システムがランダムな数字の照合時乱数を発生する照合
時乱数発生装置を更に備え、前記暗号化装置は前記カー
ドの利用許可があった際に前記照合時乱数を暗号化鍵と
して前記特定番号を暗号化した照合時暗号化データを作
成して出力し、前記カード読取書込装置はこの照合時暗
号化データを前記カードに記録されている暗号化データ
に上書き記録し、第3のデータ通信装置は発生した前記
照合時乱数を前記記録データベースへ送出し、前記記録
データベースは記録されている乱数に受けた前記照合時
乱数を上書き記録することを特徴とする電子貨幣カード
の発行照合方式。 - 【請求項13】 記録媒体であるカードを発行し、この
カードにより支払いの精算をする際、カードの照合を行
う電子貨幣カードの発行照合方式において、カード発行
システムと記録データベースとカード照合システムとを
設け、前記カードは、書込み読取り可能な記録媒体であ
り、前記カード発行システムは、発行する前記カードを
一意に特定する特定番号を前記カードを発行する際に発
生し出力する特定番号発生装置と、ランダムな数字の発
行時乱数を発生し出力する発行時乱数発生装置と、発行
時乱数を暗号化鍵として前記特定番号を暗号化した発行
時暗号化データを暗号化データとして前記特定番号と共
に前記カードに記録して発行するカード記録発行装置
と、前記特定番号および発行時乱数を前記記録データベ
ースへ送りこの結果記録データベースから受ける前記発
行時暗号化データを前記カード記録発行装置へ転送する
第1のデータ通信装置とを備え、前記記録データベース
は、受けた前記特定番号およびこの特定番号に対応する
前記乱数を記録する記録装置と、前記カード発行システ
ムおよび前記カード照合システムそれぞれとデータを授
受する第2のデータ通信装置と、この第2のデータ通信
装置を介して受ける前記特定番号に基づいて前記記録装
置から対応する乱数を検索し出力するデータ検索装置
と、一方では前記第2のデータ通信装置を介してカード
発行システムから特定番号および発行時乱数を受け発行
時乱数を暗号化鍵としてこの特定番号を暗号化した発行
時暗号化データを作成して前記カード発行システムへ返
送し、他方では前記第2のデータ通信装置を介して前記
カード照合システムから受けた特定番号をこの特定番号
に基づいて前記データ検索装置を介して検索により得た
乱数を暗号化鍵として暗号化した照合用暗号化データを
生成し出力する暗号化装置と、この暗号化装置から出力
された照合用暗号化データと前記カード照合システムか
ら受ける暗号化データとを照合し一致した場合に前記カ
ードの利用許可を前記第2のデータ通信装置を介してカ
ード照合システムへ送出する照合装置とを備え、かつ前
記カード照合システムは、前記記録データベースとデー
タを授受する第3のデータ通信装置と、前記カードを利
用の際に、カードに記録された特定番号および暗号化デ
ータを読み出し前記第3のデータ通信装置を介して前記
記録データベースへ送り、この記録データベースの前記
照合装置から照合一致を受け所定のカード精算処理を終
了した際にカードに所定のデータを記録するカード読取
書込装置とを備えることを特徴とする電子貨幣カードの
発行照合方式。 - 【請求項14】 請求項13において、前記カード照合
システムがランダムな数字の照合時乱数を発生し出力す
る照合時乱数発生装置を更に備え、この発生した照合時
乱数を前記第3のデータ通信装置が前記記録データベー
スへ転送し、前記記録データベースでは、前記記録装置
が前記第2のデータ通信装置を介して受けた照合時乱数
により記録されている乱数を上書き記録更新し、暗号化
装置が前記カードの利用許可があった際に、前記第2の
データ通信装置を介して受けた前記照合時乱数を暗号化
鍵として前記特定番号を暗号化した照合時暗号化データ
を作成して出力し、この照合時暗号化データを前記第2
のデータ通信装置が前記カード照合システムへ転送し、
前記カード照合システムでは、前記カード読取書込装置
が前記第3のデータ通信装置を介して受けた前記照合時
暗号化データを前記カードに記録されている暗号化デー
タに上書き記録することを特徴とする電子貨幣カードの
発行照合方式。 - 【請求項15】 請求項11、12、13、または請求
項14において、前記特定番号は、カードを発行する複
数の前記発行装置それぞれで発生する通し番号と、前記
カードを一意に特定できるように前記発行装置それぞれ
に予め付与された装置識別子とにより構成されているこ
とを特徴とする電子貨幣カードの発行照合方式。 - 【請求項16】 請求項11、12、13、または請求
項14において、前記乱数は、その時点の時刻を参照し
た時刻データであることを特徴とする電子貨幣カードの
発行照合方式。 - 【請求項17】 請求項11、12、13、または請求
項14において、前記特定番号は、請求項15に記載の
通し番号および装置識別子により構成され、かつ前記乱
数は、その時点の時刻を参照した時刻データであること
を特徴とする電子貨幣カードの発行照合方式。 - 【請求項18】 請求項11、12、13、14、1
5、16、または請求項17において、前記カード発行
システムは、更に、利用実績の初期値データを発生する
利用実績初期値発生装置を備え、この利用実績の初期値
データを前記カードに記録して発行すると共に前記記録
データベースに記録し、かつ前記カード照合システム
は、更に、利用毎に利用実績データを更新する利用実績
更新装置を備え、カード照合の都度、カードに記録され
ている利用実績データを更新すると共に前記記録データ
ベースの記録を更新することを特徴とする電子貨幣カー
ドの発行照合方式。 - 【請求項19】 請求項18において、前記特定番号の
代りに、前記利用実績データが前記乱数を暗号化鍵とし
て暗号化されることを特徴とする電子貨幣カードの発行
照合方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15640097A JP2943861B2 (ja) | 1997-06-13 | 1997-06-13 | 電子貨幣カードの発行照合方法およびその方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15640097A JP2943861B2 (ja) | 1997-06-13 | 1997-06-13 | 電子貨幣カードの発行照合方法およびその方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH113455A JPH113455A (ja) | 1999-01-06 |
| JP2943861B2 true JP2943861B2 (ja) | 1999-08-30 |
Family
ID=15626917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP15640097A Expired - Lifetime JP2943861B2 (ja) | 1997-06-13 | 1997-06-13 | 電子貨幣カードの発行照合方法およびその方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2943861B2 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001016195A (ja) * | 1999-04-27 | 2001-01-19 | Matsushita Electric Ind Co Ltd | 情報利用制御装置 |
| JP3791582B2 (ja) * | 1999-09-17 | 2006-06-28 | 株式会社トータルシステムエンジニアリング | チェーンストア業物流合理化システム |
| JP3719896B2 (ja) | 2000-02-15 | 2005-11-24 | アルゼ株式会社 | 従業員カードシステム |
| JP2005018099A (ja) * | 2001-07-09 | 2005-01-20 | Honda Noboru | ポイント交換システム及び方法、ポイント交換情報発行装置、並びにプログラム |
| WO2003007206A1 (fr) * | 2001-07-09 | 2003-01-23 | Patent One Inc. | Systeme d'echange de points |
| JP2005100425A (ja) * | 2001-08-20 | 2005-04-14 | Code Com Inc | 識別情報発行システム、装置及び方法、プログラム、並びに記録媒体 |
| EP1426888A1 (en) * | 2001-08-20 | 2004-06-09 | Vesta Corporation | Identification information issuing system |
| WO2003017153A1 (fr) * | 2001-08-20 | 2003-02-27 | Patent One Inc. | Systeme de distribution d'informations d'identification |
| JP3823080B2 (ja) * | 2001-08-20 | 2006-09-20 | コードコム株式会社 | 識別情報発行システム、装置及び方法、プログラム、並びに記録媒体 |
| JP2004240648A (ja) * | 2003-02-05 | 2004-08-26 | Code Com Inc | 識別情報発行システム及び方法、識別情報認証システム及び方法、並びにプログラム |
| JP7032542B2 (ja) * | 2017-12-29 | 2022-03-08 | ジェイティー インターナショナル エス.エイ. | 消耗品の認証を有する電動式エアロゾル生成システム |
-
1997
- 1997-06-13 JP JP15640097A patent/JP2943861B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH113455A (ja) | 1999-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7703676B2 (en) | Encrypting the output of a card reader in a card authentication system | |
| US8397988B1 (en) | Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol | |
| US7783887B2 (en) | Method and apparatus for providing television services using an authenticating television receiver device | |
| US5426700A (en) | Method and apparatus for verification of classes of documents | |
| EP1130528B1 (en) | Electronic information backup system | |
| EP1079338A2 (en) | Method of controlling information written into storage media | |
| CN100377172C (zh) | 用于验证用户的核对设备和核对方法 | |
| JPH07117383A (ja) | クレジットカード照合システム | |
| JPH1139483A (ja) | 指紋認証カード、メモリカード、認証システム、認証装置及び携帯機器 | |
| JP2003517658A5 (ja) | ||
| JP2943861B2 (ja) | 電子貨幣カードの発行照合方法およびその方式 | |
| JPH08249286A (ja) | 電子データ送受信システム | |
| JP2003123032A (ja) | Icカード端末および本人認証方法 | |
| JP3659090B2 (ja) | 電子情報流通システム及び電子情報流通プログラムを格納した記憶媒体及び電子情報流通方法 | |
| JP2000215280A (ja) | 本人認証システム | |
| JP4104801B2 (ja) | Icカード読取装置及びicカードシステム | |
| JP3675701B2 (ja) | 利用者認証方法、サービス登録方法、認証カード、サービス登録・利用者認証プログラムを記録した記録媒体、認証機関装置及びサービス提供装置 | |
| JPH11282983A (ja) | 指紋データによる本人識別方法 | |
| US20020062441A1 (en) | Authentication apparatus for authentication to permit electronic document or payment by card using personal information of individual, verification apparatus for verifying individual at payment site, and electronic authentication system interconnecting the same | |
| JP2002352146A (ja) | コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体 | |
| JP2938832B2 (ja) | カード認証システムおよび方法および記録媒体 | |
| US20030056106A1 (en) | Encryption system for preventing data from being copied illegally and method of the same | |
| JP4270589B2 (ja) | 電子度数による支払方法および装置 | |
| JP2003203207A (ja) | Icカード発行装置及びicカード発行方法 | |
| JPH11283125A (ja) | Posシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19990526 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080625 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090625 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100625 Year of fee payment: 11 |