JP2987155B2 - Icカード取引方法、icカードおよび取引端末装置 - Google Patents
Icカード取引方法、icカードおよび取引端末装置Info
- Publication number
- JP2987155B2 JP2987155B2 JP1113348A JP11334889A JP2987155B2 JP 2987155 B2 JP2987155 B2 JP 2987155B2 JP 1113348 A JP1113348 A JP 1113348A JP 11334889 A JP11334889 A JP 11334889A JP 2987155 B2 JP2987155 B2 JP 2987155B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- password
- transaction
- data
- personal identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Storage Device Security (AREA)
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、ICカード取引方法に関し、特に、セキュリ
ティ性に優れたICカード取引方法に関するものである。
ティ性に優れたICカード取引方法に関するものである。
従来、バンクカード,クレジットカードとしては、一
般的には磁気カードが採用されてきた。磁気カードに
は、パスワードと呼ばれるカード保有者本人確認用のデ
ータを磁気記録し、電気的に読み取られた当該パスワー
ドのデータと、手入力によりセットされるパスワードの
データとの一致を判定し、本人確認を行うために利用さ
れる。
般的には磁気カードが採用されてきた。磁気カードに
は、パスワードと呼ばれるカード保有者本人確認用のデ
ータを磁気記録し、電気的に読み取られた当該パスワー
ドのデータと、手入力によりセットされるパスワードの
データとの一致を判定し、本人確認を行うために利用さ
れる。
そして、例えば、特公昭49−29083号公報に記載のよ
うに、カードに記録されているパスワードと、取引本人
により入力されたパスワードを取引の都度チェックし、
本人確認ができた場合に、取引の処理を行うようにして
いる。
うに、カードに記録されているパスワードと、取引本人
により入力されたパスワードを取引の都度チェックし、
本人確認ができた場合に、取引の処理を行うようにして
いる。
しかし、このような磁気カードは、次のような問題が
あることが指摘されている。
あることが指摘されている。
(1)磁気カードに記録されているパスワードは簡易な
ハードウェアにより読取りが可能であり、不正者による
使用が案外容易である。
ハードウェアにより読取りが可能であり、不正者による
使用が案外容易である。
(2)パスワードは、本人のみが知っていることが前提
であるが、現実には書込に要するハードウェアが必要で
あるため、カード発行元が本人よりの申告を基にして代
行してパスワードの登録を行っている。このため、本人
以外にも当該パスワードを知り得る人が存在するという
基本的欠陥がある。
であるが、現実には書込に要するハードウェアが必要で
あるため、カード発行元が本人よりの申告を基にして代
行してパスワードの登録を行っている。このため、本人
以外にも当該パスワードを知り得る人が存在するという
基本的欠陥がある。
(3)使用する自動支払機などの自動機の機密保護は完
全でなく、また、パスワードの漏洩防止が完全ではない
にもかかわらず、パスワードはカード保有者自身で変更
することができない。このため、他人にパスワードを知
られた後にも当該カードを使用している場合がある。
全でなく、また、パスワードの漏洩防止が完全ではない
にもかかわらず、パスワードはカード保有者自身で変更
することができない。このため、他人にパスワードを知
られた後にも当該カードを使用している場合がある。
これに対しては、磁気カードに替えて、例えば、特公
昭53−6491号公報に記載されているようなIC(集積回
路)チップをカードに埋め込んだICカードを用いる提案
がある。このようなICカードは、カードに埋め込むICを
マイクロプロセッサ,メモリ等のデータ処理が可能な回
路とすることにより、パスワードの安全性を高めること
ができると共に、カード自体に種々の機能を備えること
ができる。
昭53−6491号公報に記載されているようなIC(集積回
路)チップをカードに埋め込んだICカードを用いる提案
がある。このようなICカードは、カードに埋め込むICを
マイクロプロセッサ,メモリ等のデータ処理が可能な回
路とすることにより、パスワードの安全性を高めること
ができると共に、カード自体に種々の機能を備えること
ができる。
したがって、このようなICカードを用いることによ
り、この種のカード取引のセキュリティを飛躍的に高め
ることができる。例えば、ICカード自体に、カード所有
者本人によるパスワードの変更を可能とする機能を備
え、パスワードの安全性を高めたICカードの提案が、例
えば、特開昭61−196388号公報に記載されている。
り、この種のカード取引のセキュリティを飛躍的に高め
ることができる。例えば、ICカード自体に、カード所有
者本人によるパスワードの変更を可能とする機能を備
え、パスワードの安全性を高めたICカードの提案が、例
えば、特開昭61−196388号公報に記載されている。
ところで、上述のようにICカードを用いることによ
り、カード取引のセキュリティを飛躍的に高めることが
でき、カードに埋め込むICの機能を高度なものとするこ
とにより、ICカード自体にインテリジェンシィを持たせ
ることができるが、ICカードにおいては、本人確認のた
めのパスワードのセキュリティに関して、更に次のよう
な問題点が指摘されている。
り、カード取引のセキュリティを飛躍的に高めることが
でき、カードに埋め込むICの機能を高度なものとするこ
とにより、ICカード自体にインテリジェンシィを持たせ
ることができるが、ICカードにおいては、本人確認のた
めのパスワードのセキュリティに関して、更に次のよう
な問題点が指摘されている。
(i)本人確認用のパスワードをカード自体に保有して
おり、取引に際して、取引本人が入力したパスワードと
比較チェックのため、読取り動作が必要となる。これは
漏洩防止のため極力外部へ出力したくないパスワードを
取引の都度出力することになり、中央処理装置と遠隔の
端末装置との間で取引処理を行う場合は、伝送路の盗聴
によりパスワードが漏洩する危険がある。
おり、取引に際して、取引本人が入力したパスワードと
比較チェックのため、読取り動作が必要となる。これは
漏洩防止のため極力外部へ出力したくないパスワードを
取引の都度出力することになり、中央処理装置と遠隔の
端末装置との間で取引処理を行う場合は、伝送路の盗聴
によりパスワードが漏洩する危険がある。
(ii)さらに、本人確認パスワードを保有するカードに
ICカードを使用すれば、パスワードの読取り動作を行う
ハードウェア及びソフトウェアの偽造は容易でないこと
は事実であるが、各々の装置の設計,製造,保守等を行
う人は案外多く、セキュリティ上完全でない。
ICカードを使用すれば、パスワードの読取り動作を行う
ハードウェア及びソフトウェアの偽造は容易でないこと
は事実であるが、各々の装置の設計,製造,保守等を行
う人は案外多く、セキュリティ上完全でない。
このような問題に対し、すなわち、カード自体にパス
ワードを保有することによる問題に対し、中央処理装置
(以下、センタと称す)側に該パスワードを保有する方
式が採用されつつある。このようなセンタ側にパスワー
ドを保有する方式によれば、前述の問題点は除去される
ものの、次のような問題点が新たに指摘されている。
ワードを保有することによる問題に対し、中央処理装置
(以下、センタと称す)側に該パスワードを保有する方
式が採用されつつある。このようなセンタ側にパスワー
ドを保有する方式によれば、前述の問題点は除去される
ものの、次のような問題点が新たに指摘されている。
(a)パスワードがセンタのみに保有されているため、
本人確認はオンラインでしかできず、夜間あるいは何ら
かの理由でセンタと交信できない場合にカードによる取
引が行えない。
本人確認はオンラインでしかできず、夜間あるいは何ら
かの理由でセンタと交信できない場合にカードによる取
引が行えない。
(b)カードにパスワードを保有していないため、カー
ド所有者本人が任意な時点でパスワードを変更できなく
なる。
ド所有者本人が任意な時点でパスワードを変更できなく
なる。
本発明は、上記問題点を解決するためになされたもの
である。
である。
本発明の目的は、本人確認用のパスワードをICカード
に記憶しながら、取引に際し本人確認用のパスワードの
読み出しを必要最小限とすることにより、安全性の高い
ICカード取引方法を提供することにある。
に記憶しながら、取引に際し本人確認用のパスワードの
読み出しを必要最小限とすることにより、安全性の高い
ICカード取引方法を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、
本明細書の記述及び添付図面によって明らかになるであ
ろう。
本明細書の記述及び添付図面によって明らかになるであ
ろう。
上記目的を達成するため、本発明においては、本人確
認用のパスワードを記憶し、かつ当該本人確認用のパス
ワードを変更可能としたICカードを使用するICカード取
引方法において、ICカードは、本人確認用のパスワード
を送信したか否かを示す送信フラグを有し、ICカード
は、本人確認用のパスワードが変更された時に、前記送
信フラグをオフとし、また、カード取引処理の際に、前
記送信フラグがオフであれば、取引データと本人確認用
のパスワードとを含むICカードデータを前記取引端末装
置に送出して、前記送信フラグをオンとし、取引端末装
置は、ICカードからのICカードデータに対して、手入力
された本人確認用のパスワードと手入力された取引デー
タとを付加してセンタ装置へ送信し、センタ装置は、取
引端末装置から送信されたICカードデータ中に、本人確
認用のパスワードが含まれている場合、カード取引処理
を実行する前に、当該本人確認用のパスワードをファイ
ルに登録し、カード取引処理の際に、前記ファイルに登
録されているパスワードと手入力された本人確認用のパ
スワードとの一致を判断して本人確認を行うことを特徴
とする。
認用のパスワードを記憶し、かつ当該本人確認用のパス
ワードを変更可能としたICカードを使用するICカード取
引方法において、ICカードは、本人確認用のパスワード
を送信したか否かを示す送信フラグを有し、ICカード
は、本人確認用のパスワードが変更された時に、前記送
信フラグをオフとし、また、カード取引処理の際に、前
記送信フラグがオフであれば、取引データと本人確認用
のパスワードとを含むICカードデータを前記取引端末装
置に送出して、前記送信フラグをオンとし、取引端末装
置は、ICカードからのICカードデータに対して、手入力
された本人確認用のパスワードと手入力された取引デー
タとを付加してセンタ装置へ送信し、センタ装置は、取
引端末装置から送信されたICカードデータ中に、本人確
認用のパスワードが含まれている場合、カード取引処理
を実行する前に、当該本人確認用のパスワードをファイ
ルに登録し、カード取引処理の際に、前記ファイルに登
録されているパスワードと手入力された本人確認用のパ
スワードとの一致を判断して本人確認を行うことを特徴
とする。
前記手段によれば、ICカードとして、本人確認用のパ
スワードを記憶し、かつ当該本人確認用のパスワードを
変更可能としたICカードが使用され、このICカードは、
本人確認用のパスワードを送信したか否かを示す送信フ
ラグを有する。
スワードを記憶し、かつ当該本人確認用のパスワードを
変更可能としたICカードが使用され、このICカードは、
本人確認用のパスワードを送信したか否かを示す送信フ
ラグを有する。
ICカードは、本人確認用のパスワードが変更された時
に、前記送信フラグをオフとし、また、カード取引処理
の際に、前記送信フラグがオフであれば、取引データと
本人確認用のパスワードとを含むICカードデータを前記
取引端末装置に送出して、前記送信フラグをオンとす
る。
に、前記送信フラグをオフとし、また、カード取引処理
の際に、前記送信フラグがオフであれば、取引データと
本人確認用のパスワードとを含むICカードデータを前記
取引端末装置に送出して、前記送信フラグをオンとす
る。
取引端末装置は、ICカードからのICカードデータに対
して、手入力された本人確認用のパスワードと手入力さ
れた取引データとを付加してセンタ装置へ送信する。
して、手入力された本人確認用のパスワードと手入力さ
れた取引データとを付加してセンタ装置へ送信する。
センタ装置は、取引端末装置から送信されたICカード
データ中に、本人確認用のパスワードが含まれている場
合、カード取引処理を実行する前に、当該本人確認用の
パスワードをファイルに登録し、カード取引処理の際
に、前記ファイルに登録されているパスワードと手入力
された本人確認用のパスワードとの一致を判断して本人
確認を行う。
データ中に、本人確認用のパスワードが含まれている場
合、カード取引処理を実行する前に、当該本人確認用の
パスワードをファイルに登録し、カード取引処理の際
に、前記ファイルに登録されているパスワードと手入力
された本人確認用のパスワードとの一致を判断して本人
確認を行う。
これにより、ICカード所有者本人が任意の時点で本人
確認用のパスワードを変更することが可能となり、ま
た、当該変更後の本人確認用のパスワードは、本人確認
用のパスワード変更後の第1回目の取引の場合のみ読出
されて、センタ装置に送信されるので、本人確認用のパ
スワードのセキュリティを向上させることが可能とな
る。
確認用のパスワードを変更することが可能となり、ま
た、当該変更後の本人確認用のパスワードは、本人確認
用のパスワード変更後の第1回目の取引の場合のみ読出
されて、センタ装置に送信されるので、本人確認用のパ
スワードのセキュリティを向上させることが可能とな
る。
以下、本発明の一実施例を図面を用いて具体的に説明
する。
する。
第1図は、本発明の一実施例にかかかるICカードの構
成を示すブロックである。第1図において、10はICカー
ド、11はマイクロプロセッサ、12は通信インターフェー
ス、13は入力装置、14は表示装置、15はメモリ、16はメ
モリにあるパスワード記憶エリア、17は取引に必要な固
定情報を記憶するデータ記憶エリア、18はパスワードを
送信したか否かを記憶するパスワード送信済フラグ記憶
エリア、19はICカードを動作させるためのバッテリであ
る。
成を示すブロックである。第1図において、10はICカー
ド、11はマイクロプロセッサ、12は通信インターフェー
ス、13は入力装置、14は表示装置、15はメモリ、16はメ
モリにあるパスワード記憶エリア、17は取引に必要な固
定情報を記憶するデータ記憶エリア、18はパスワードを
送信したか否かを記憶するパスワード送信済フラグ記憶
エリア、19はICカードを動作させるためのバッテリであ
る。
第2図は、本発明の一実施例にかかるICカード取引方
式を実施する全体システムの構成を示すブロック図であ
り、ICカード10を用いて取引を行う際に、ICカードを取
引端末装置に装着した時の構成を示すブロック図となっ
ている。第2図において、20は取引端末装置、21は端末
装置本体、22は取引者が本人確認用のパスワードおよび
取引に必要な可変情報を入力する入力装置、23はセン
タ、24はセンタにおいて取引処理を行うセンタ装置、25
はセンタ内のファイル、26はICカード10および端末装置
本体21の間を信号伝送路の接続パス、27は信号を伝送す
るデータ通信路である。
式を実施する全体システムの構成を示すブロック図であ
り、ICカード10を用いて取引を行う際に、ICカードを取
引端末装置に装着した時の構成を示すブロック図となっ
ている。第2図において、20は取引端末装置、21は端末
装置本体、22は取引者が本人確認用のパスワードおよび
取引に必要な可変情報を入力する入力装置、23はセン
タ、24はセンタにおいて取引処理を行うセンタ装置、25
はセンタ内のファイル、26はICカード10および端末装置
本体21の間を信号伝送路の接続パス、27は信号を伝送す
るデータ通信路である。
第3図は、ICカード10における処理フローを示すフロ
ーチャートであり、第4図は、取引端末装置20における
処理フローを示すフローチャートである。
ーチャートであり、第4図は、取引端末装置20における
処理フローを示すフローチャートである。
第5図および第6図は、取引端末装置20からセンタ23
へ送信されるメッセージデータのフォーマットの一例を
示す図である。
へ送信されるメッセージデータのフォーマットの一例を
示す図である。
第7図は、センタ23における処理フローを示すフロー
チャートである。
チャートである。
次に、これらの図面を参照して、各装置の動作を説明
する。
する。
まず、第1図を参照する。ICカード10は全ての動作が
マイクロプロセッサ11により制御されており、マイクロ
プロセッサ11は、バッテリ19がセットされた時点から、
第3図に示すような処理フローにより動作する。
マイクロプロセッサ11により制御されており、マイクロ
プロセッサ11は、バッテリ19がセットされた時点から、
第3図に示すような処理フローにより動作する。
ICカード10がカード保有者に渡る時点で、バッテリ19
はすでにセットされており、かつ、パスワード記憶エリ
ア16には保有者の申告により、すでにパスワードがセッ
トされている。また、データ記憶エリア17には、取引に
必要な固定情報(例えば口座番号等)がセットされてい
る。更に、この時には、パスワードが未だセンタ23に送
信されていないとして、パスワード送信済フラグ記憶エ
リア18はリセットされている。
はすでにセットされており、かつ、パスワード記憶エリ
ア16には保有者の申告により、すでにパスワードがセッ
トされている。また、データ記憶エリア17には、取引に
必要な固定情報(例えば口座番号等)がセットされてい
る。更に、この時には、パスワードが未だセンタ23に送
信されていないとして、パスワード送信済フラグ記憶エ
リア18はリセットされている。
カード保有者は取引に際し、ICカード10を取引端末装
置20に装着して、取引の処理を開始し、端末装置本体21
に接続された入力装置22を使用し取引を実行する。この
場合の取引の処理動作を含めて、第3図を参照してICカ
ードの処理動作を説明する。なお、第3図のICカード10
の処理フローには、ICカード10自体で独立して行われる
処理(例えば、パスワードの変更処理など)が含まれて
いる。
置20に装着して、取引の処理を開始し、端末装置本体21
に接続された入力装置22を使用し取引を実行する。この
場合の取引の処理動作を含めて、第3図を参照してICカ
ードの処理動作を説明する。なお、第3図のICカード10
の処理フローには、ICカード10自体で独立して行われる
処理(例えば、パスワードの変更処理など)が含まれて
いる。
ICカード10の処理では、まず、ステップ31において、
ICカードが取引端末装置20に装着されているか否かを判
定する。すなわち、端末装置本体21との間の接続パス26
が確立されているか否かを判定する。端末装置本体21と
の間が接続パス26で接続されていると、次にステップ36
に進み、パスワード送信済フラグがオンとなっているか
否を判定する。最初の取引の場合またはパスワードが変
更された後の第1回の取引の場合は、パスワード送信済
フラグがオフとなっているため、ステップ37に進む。ま
た、パスワードが変更された後の第2回以降の取引の場
合は、パスワード送信済フラグがオンとなっているた
め、ステップ39に進み、ステップ39からの処理を行う。
ICカードが取引端末装置20に装着されているか否かを判
定する。すなわち、端末装置本体21との間の接続パス26
が確立されているか否かを判定する。端末装置本体21と
の間が接続パス26で接続されていると、次にステップ36
に進み、パスワード送信済フラグがオンとなっているか
否を判定する。最初の取引の場合またはパスワードが変
更された後の第1回の取引の場合は、パスワード送信済
フラグがオフとなっているため、ステップ37に進む。ま
た、パスワードが変更された後の第2回以降の取引の場
合は、パスワード送信済フラグがオンとなっているた
め、ステップ39に進み、ステップ39からの処理を行う。
パスワード送信済フラグがオフとなっており、ステッ
プ37に進んだ場合、ステップ37において、パスワードを
メッセージ編集し、次のステップ38においてパスワード
送信済フラグをオンとして、ステップ39に進む。また、
パスワード送信済フラグがオンとなっている場合に直接
に当該ステップ39に進み、このステップ39において、取
引上のデータをメッセージ編集する。そして、ステップ
40において、メッセージの送信を行う。このメッセージ
の送信は、接続パス26を介して端末装置本体21に対して
行う。接続パス26を介して、送信メッセージを端末装置
本体21が受信すると、端末装置本体21は、第4図に示す
処理フローに従って、パスワードおよびデータのメッセ
ージをセンタ23へ送信する処理を行う。
プ37に進んだ場合、ステップ37において、パスワードを
メッセージ編集し、次のステップ38においてパスワード
送信済フラグをオンとして、ステップ39に進む。また、
パスワード送信済フラグがオンとなっている場合に直接
に当該ステップ39に進み、このステップ39において、取
引上のデータをメッセージ編集する。そして、ステップ
40において、メッセージの送信を行う。このメッセージ
の送信は、接続パス26を介して端末装置本体21に対して
行う。接続パス26を介して、送信メッセージを端末装置
本体21が受信すると、端末装置本体21は、第4図に示す
処理フローに従って、パスワードおよびデータのメッセ
ージをセンタ23へ送信する処理を行う。
次に、第4図を参照して、端末装置本体21における処
理を説明する。端末装置本体21では、ステップ43におい
て、接続パス26を介して受信したICカード10からのメッ
セージ受信処理を行うと、次に、ステップ44において、
端末装置本体21に接続された入力装置22から入力される
手入力パスワードを付加する処理を行う。すなわち、入
力装置22より入力された手入力パスワードと取引に必要
な可変情報(例えば取引金額等)を付加する処理を行
う。そして、ステップ45において、センタ23へのメッセ
ージ送信を行い、センタ23からの回答を待ち、センタか
らの回答メッセージの受信処理を行う。
理を説明する。端末装置本体21では、ステップ43におい
て、接続パス26を介して受信したICカード10からのメッ
セージ受信処理を行うと、次に、ステップ44において、
端末装置本体21に接続された入力装置22から入力される
手入力パスワードを付加する処理を行う。すなわち、入
力装置22より入力された手入力パスワードと取引に必要
な可変情報(例えば取引金額等)を付加する処理を行
う。そして、ステップ45において、センタ23へのメッセ
ージ送信を行い、センタ23からの回答を待ち、センタか
らの回答メッセージの受信処理を行う。
ところで、ICカードの処理(第3図)においては、IC
カード自体が独立して行う処理のパスワードの変更処理
がある。このパスワード変更処理を説明する。
カード自体が独立して行う処理のパスワードの変更処理
がある。このパスワード変更処理を説明する。
再び、第3図を参照すると、ステップ31の判定処理
で、ICカード10が取引端末装置20に装着されていないこ
とが判定されると、すなわち、端末装置本体21との間で
接続パス26が接続されていないと、次のステップ32にお
いて、入力があるか否かを判定する。この入力の有無の
判定はICカード10の入力装置13から入力される入力デー
タの有無の判定である。入力が無い場合は、ステップ31
に戻り、ステップ31から処理を行う。入力が有る場合
は、ステップ33に進み、当該入力がパスワード変更要求
であるか否かを判定する。例えば、カード保有者が入力
装置13よりパスワード変更要求オペレーションを行なう
と、これをステップ32およびステップ33で判定して、ス
テップ34に進み、ステップ34でパスワードの変更処理を
行う。そして、パスワードの変更処理を行ったのち、次
のステップ35で、パスワード送信済フラグをオフとし、
再び、ステップ31に戻り、ステップ31からの処理を行
う。
で、ICカード10が取引端末装置20に装着されていないこ
とが判定されると、すなわち、端末装置本体21との間で
接続パス26が接続されていないと、次のステップ32にお
いて、入力があるか否かを判定する。この入力の有無の
判定はICカード10の入力装置13から入力される入力デー
タの有無の判定である。入力が無い場合は、ステップ31
に戻り、ステップ31から処理を行う。入力が有る場合
は、ステップ33に進み、当該入力がパスワード変更要求
であるか否かを判定する。例えば、カード保有者が入力
装置13よりパスワード変更要求オペレーションを行なう
と、これをステップ32およびステップ33で判定して、ス
テップ34に進み、ステップ34でパスワードの変更処理を
行う。そして、パスワードの変更処理を行ったのち、次
のステップ35で、パスワード送信済フラグをオフとし、
再び、ステップ31に戻り、ステップ31からの処理を行
う。
また、カード保有者が入力装置13より別の入力オペレ
ーションを行うと、これをステップ32およびステップ33
で判定して、ステップ41に進み、この入力オペレーショ
ンに対応する処理(オフライン取引き処理など)を行
う。ここでのステップ41の処理において、オフライン取
引き要求オペレーションの場合には、ステップ35に抜け
て、パスワード送信済フラグをオフとする処理を行い、
再びステップ30の初期処理からの処理を行う。これによ
り、オフライン取引要求オペレーションを行うと、パス
ワードを変更せずにパスワード送信済フラグをオフとす
ることができる。
ーションを行うと、これをステップ32およびステップ33
で判定して、ステップ41に進み、この入力オペレーショ
ンに対応する処理(オフライン取引き処理など)を行
う。ここでのステップ41の処理において、オフライン取
引き要求オペレーションの場合には、ステップ35に抜け
て、パスワード送信済フラグをオフとする処理を行い、
再びステップ30の初期処理からの処理を行う。これによ
り、オフライン取引要求オペレーションを行うと、パス
ワードを変更せずにパスワード送信済フラグをオフとす
ることができる。
このように、パスワード変更要求オペレーション,オ
フライン取引要求オペレーションなどのICカード自体で
独立して行う処理の入力は、ICカード10上の入力装置1
3,表示装置14を用いて行う。また、通常のオンライン取
引き処理の入力は、前述のように、ICカード10を取引端
末装置20に装着して、取引端末装置20に接続された入力
装置22を用いて行う。このオンライン取引きの処理で
は、取引端末装置20からは、第5図および第6図に示す
ようなメッセージデータが送出される。
フライン取引要求オペレーションなどのICカード自体で
独立して行う処理の入力は、ICカード10上の入力装置1
3,表示装置14を用いて行う。また、通常のオンライン取
引き処理の入力は、前述のように、ICカード10を取引端
末装置20に装着して、取引端末装置20に接続された入力
装置22を用いて行う。このオンライン取引きの処理で
は、取引端末装置20からは、第5図および第6図に示す
ようなメッセージデータが送出される。
第5図のメッセッジデータは、パスワード変更後の第
1回目の取引の場合に送出されるメッセージデータであ
り、ICカードデータとして、パスワードが含まれている
メッセージデータである。また、第6図のメッセージデ
ータは、パスワード変更後の第2回目以降の取引の場合
に送出されるメッセージデータであり、ICカードデータ
として、パスワードが含まれていないメッセージデータ
である。
1回目の取引の場合に送出されるメッセージデータであ
り、ICカードデータとして、パスワードが含まれている
メッセージデータである。また、第6図のメッセージデ
ータは、パスワード変更後の第2回目以降の取引の場合
に送出されるメッセージデータであり、ICカードデータ
として、パスワードが含まれていないメッセージデータ
である。
センタ23は、取引端末装置20から第5図および第6図
に示すようなメッセージデータを受けて取引の処理を行
う。このセンタ23における処理フローは、第7図に示さ
れる。
に示すようなメッセージデータを受けて取引の処理を行
う。このセンタ23における処理フローは、第7図に示さ
れる。
第7図を参照して、センタ23における処理を説明す
る。
る。
センタ23での処理は、まず、ステップ51において、取
引端末装置20からのメッセージ受信処理を行い、次に、
ステップ32で、ICカードデータにパスワードが付加され
ているか否かを判定する。この場合の取引の処理がパス
ワード変更後の第1回目の取引の処理であり、パスワー
ドが付加されていると、ステップ53に進んで、当該パス
ワードを抽出し、センタ23内のファイル25に書込む処理
を行い、次のステップ54に進む。ICカードデータにパス
ワードが付加されていない場合は、そのままステップ54
に進む。ステップ54では、センタ23のファイルに登録さ
れている登録パスワードを読み出し、次にステップ55に
おいて、読み出した登録パスワードと送信されたきた手
入力パスワードとの一致性をチェックする。両パスワー
ドが一致すると、カード保有者本人であることが確認で
きるので、ステップ56に進み、ICカードデータ(銀行口
座番号など)および手入力データを用いて取引を実行す
る。次に、ステップ57において、取引結果などの回答メ
ッセージを編集する。一方、ステップ55の両パスワード
の一致チェックの判定で、パスワードが一致しない場合
には、ステップ58に進んで、エラーメッセージの編集の
処理を行う。そして、ステップ59に進み、編集したメッ
セージの送信処理を行い、処理を終了する。
引端末装置20からのメッセージ受信処理を行い、次に、
ステップ32で、ICカードデータにパスワードが付加され
ているか否かを判定する。この場合の取引の処理がパス
ワード変更後の第1回目の取引の処理であり、パスワー
ドが付加されていると、ステップ53に進んで、当該パス
ワードを抽出し、センタ23内のファイル25に書込む処理
を行い、次のステップ54に進む。ICカードデータにパス
ワードが付加されていない場合は、そのままステップ54
に進む。ステップ54では、センタ23のファイルに登録さ
れている登録パスワードを読み出し、次にステップ55に
おいて、読み出した登録パスワードと送信されたきた手
入力パスワードとの一致性をチェックする。両パスワー
ドが一致すると、カード保有者本人であることが確認で
きるので、ステップ56に進み、ICカードデータ(銀行口
座番号など)および手入力データを用いて取引を実行す
る。次に、ステップ57において、取引結果などの回答メ
ッセージを編集する。一方、ステップ55の両パスワード
の一致チェックの判定で、パスワードが一致しない場合
には、ステップ58に進んで、エラーメッセージの編集の
処理を行う。そして、ステップ59に進み、編集したメッ
セージの送信処理を行い、処理を終了する。
このように、ICカードカード保有者に渡った1回目の
取引を行う場合において、また、ICカード保有者が、IC
カードの独自の処理で、自らパスワードの変更処理を行
った後の第1回目の取引を行う場合において、ICカード
10中のパスワード記憶エリア16中にあるパスワードは、
読み出されて、センタ23内のファイル25に登録されるこ
とになる。
取引を行う場合において、また、ICカード保有者が、IC
カードの独自の処理で、自らパスワードの変更処理を行
った後の第1回目の取引を行う場合において、ICカード
10中のパスワード記憶エリア16中にあるパスワードは、
読み出されて、センタ23内のファイル25に登録されるこ
とになる。
第2回目以降の取引を行う場合には、ICカード10上の
パスワード送信済フラグ記憶エリア18のパスワード送信
済みフラグがオンとなっているため、パスワードのメッ
セージ編集(ステップ37;第3図)が行われず、第6図
に示すメッセージデータがセンタ23へ送信される。この
ため、センタ23では、既にファイルに登録されているパ
スワードを読み出して、手入力パスワードとの一致性を
見ることになる。
パスワード送信済フラグ記憶エリア18のパスワード送信
済みフラグがオンとなっているため、パスワードのメッ
セージ編集(ステップ37;第3図)が行われず、第6図
に示すメッセージデータがセンタ23へ送信される。この
ため、センタ23では、既にファイルに登録されているパ
スワードを読み出して、手入力パスワードとの一致性を
見ることになる。
一方、パスワードの変更が行われた場合の処理を説明
すると、ICカード10が取引端末装置20に装着されていな
い状態で、ICカード10の入力装置13より、ICカード独自
の処理でパスワード変更処理(ステップ34;第3図)を
行うと、パスワードの変更処理を行った後、パスワード
送信済フラグをオフすることになるので、これにより、
前述のICカード10がカード保有者に渡ったのちの第1回
目の取引の処理と同様な処理が行われ、センタ23のファ
イル25中に登録されているパスワードが更新されること
になる。
すると、ICカード10が取引端末装置20に装着されていな
い状態で、ICカード10の入力装置13より、ICカード独自
の処理でパスワード変更処理(ステップ34;第3図)を
行うと、パスワードの変更処理を行った後、パスワード
送信済フラグをオフすることになるので、これにより、
前述のICカード10がカード保有者に渡ったのちの第1回
目の取引の処理と同様な処理が行われ、センタ23のファ
イル25中に登録されているパスワードが更新されること
になる。
ところで、このような処理を行うICカードの他の使用
例として、例えば、ICカードの独自の処理で、オフライ
ン取引要求オペレーションを行うと、パスワードを変更
せずにパスワード送信済フラグをオフできるので(ステ
ップ41,ステップ35)、取引端末装置20に装着すること
により、ICカード10に保有しているパスワードを読み出
すことができ、オフライン取引に利用することができ
る。なお、パスワード変更要求オペレーションおよびオ
フライン取引要求オペレーションは入力装置13,表示装
置14を用いて行うが、この場合においても、パスワード
記憶エリア16にあるパスワードによる本人確認や不一致
回数による不正者アクセスの防止は、当然に行うことが
できる。
例として、例えば、ICカードの独自の処理で、オフライ
ン取引要求オペレーションを行うと、パスワードを変更
せずにパスワード送信済フラグをオフできるので(ステ
ップ41,ステップ35)、取引端末装置20に装着すること
により、ICカード10に保有しているパスワードを読み出
すことができ、オフライン取引に利用することができ
る。なお、パスワード変更要求オペレーションおよびオ
フライン取引要求オペレーションは入力装置13,表示装
置14を用いて行うが、この場合においても、パスワード
記憶エリア16にあるパスワードによる本人確認や不一致
回数による不正者アクセスの防止は、当然に行うことが
できる。
以上、説明したように、本実施例によれば、パスワー
ドをICカードに保有しているため、パスワードの変更を
行うことができ、また、変更が行われると自動的に、変
更後の第1回目の取引においてセンタが保有しているパ
スワードの変更がなされる。また、パスワード変更後の
第2回目以降は、ICカードに保有するパスワードの送信
が行われないため、パスワード自体のセキュリティ性が
向上する。また、ここでのICカードの使用例として、パ
スワードをICカードに保有し、かつ、オフライン取引の
場合のみに、当該パスワードを送出できるようにするこ
とにより、オフライン取引時の本人確認が可能となる。
ドをICカードに保有しているため、パスワードの変更を
行うことができ、また、変更が行われると自動的に、変
更後の第1回目の取引においてセンタが保有しているパ
スワードの変更がなされる。また、パスワード変更後の
第2回目以降は、ICカードに保有するパスワードの送信
が行われないため、パスワード自体のセキュリティ性が
向上する。また、ここでのICカードの使用例として、パ
スワードをICカードに保有し、かつ、オフライン取引の
場合のみに、当該パスワードを送出できるようにするこ
とにより、オフライン取引時の本人確認が可能となる。
以上、本発明を実施例にもとづき具体的に説明した
が、本発明は、前記実施例に限定されるものではなく、
その要旨を逸脱しない範囲において種々変更可能である
ことは言うまでもない。
が、本発明は、前記実施例に限定されるものではなく、
その要旨を逸脱しない範囲において種々変更可能である
ことは言うまでもない。
以上、説明したように、本発明によれば、本人確認用
のパスワードをICカードに記憶し、当該本人確認用のパ
スワードをICカード自体で変更した場合に、当該変更後
の本人確認用のパスワードをセンタ装置に送信し、セン
タ装置のファイルに登録するようにしたので、ICカード
所有者本人が任意の時点で本人確認用のパスワードを変
更することが可能となる。
のパスワードをICカードに記憶し、当該本人確認用のパ
スワードをICカード自体で変更した場合に、当該変更後
の本人確認用のパスワードをセンタ装置に送信し、セン
タ装置のファイルに登録するようにしたので、ICカード
所有者本人が任意の時点で本人確認用のパスワードを変
更することが可能となる。
また、当該変更後の本人確認用のパスワードは、本人
確認用のパスワード変更後の第1回目の取引の場合のみ
読出されて、センタ装置に送信されるので、本人確認用
のパスワードのセキュリティを向上させることが可能と
なる。
確認用のパスワード変更後の第1回目の取引の場合のみ
読出されて、センタ装置に送信されるので、本人確認用
のパスワードのセキュリティを向上させることが可能と
なる。
また、本人確認用のパスワード変更時に、自動的にセ
ンタ装置のファイル中の本人確認用のパスワードが更新
されるので、センタ装置側の運用が容易になる。
ンタ装置のファイル中の本人確認用のパスワードが更新
されるので、センタ装置側の運用が容易になる。
第1図は、本発明の一実施例にかかかるICカードの構成
を示すブロック図、 第2図は、本発明の一実施例にかかるICカード取引方式
を実施する全体システムの構成を示すブロック図、 第3図は、ICカードにおける処理フローを示すフローチ
ャート、 第4図は、取引端末装置における処理フローを示すフロ
ーチャート、 第5図および第6図は、取引端末装置からセンタへ送信
されるメッセージデータのフォーマットの一例を示す
図、 第7図は、センタにおける処理フローを示すフローチャ
ートである。 図中、10……ICカード、11……マイクロプロセッサ、12
……通信インターフェース、13……入力装置、14……表
示装置、15……メモリ、16……パスワード記憶エリア、
17……データ記憶エリア、18……パスワード送信済フラ
グ記憶エリア、19……バッテリ、20……取引端末装置、
21……端末装置本体、22……入力装置、23……センタ、
24……センタ装置、25……ファイル、26……接続パス、
27……データ通信路。
を示すブロック図、 第2図は、本発明の一実施例にかかるICカード取引方式
を実施する全体システムの構成を示すブロック図、 第3図は、ICカードにおける処理フローを示すフローチ
ャート、 第4図は、取引端末装置における処理フローを示すフロ
ーチャート、 第5図および第6図は、取引端末装置からセンタへ送信
されるメッセージデータのフォーマットの一例を示す
図、 第7図は、センタにおける処理フローを示すフローチャ
ートである。 図中、10……ICカード、11……マイクロプロセッサ、12
……通信インターフェース、13……入力装置、14……表
示装置、15……メモリ、16……パスワード記憶エリア、
17……データ記憶エリア、18……パスワード送信済フラ
グ記憶エリア、19……バッテリ、20……取引端末装置、
21……端末装置本体、22……入力装置、23……センタ、
24……センタ装置、25……ファイル、26……接続パス、
27……データ通信路。
Claims (3)
- 【請求項1】本人確認用のパスワードを記憶し、かつ当
該本人確認用のパスワードを変更可能としたICカード
と、カード取引処理を行うセンタ装置と、前記ICカード
が装着され、前記センタ装置に取引データを送出する取
引端末装置とで構成されるシステムにおけるICカード取
引方法であって、 前記ICカードは、本人確認用のパスワードを送信したか
否かを示す送信フラグを有し、 前記ICカードは、本人確認用のパスワードが変更された
時に、前記送信フラグをオフとし、 また、カード取引処理の際に、前記送信フラグがオフで
あれば、取引データと本人確認用のパスワードとを含む
ICカードデータを前記取引端末装置に送出して、前記送
信フラグをオンとし、 また、カード取引処理の際に、前記送信フラグがオンで
あれば、取引データを含むICカードデータを前記取引端
末装置に送出し、 前記取引端末装置は、ICカードからのICカードデータに
対して、手入力された本人確認用のパスワードおよび手
入力された取引データを付加してセンタ装置へ送信し、 前記センタ装置は、前記取引端末装置から送信されたIC
カードデータ中に、本人確認用のパスワードが含まれて
いれば、カード取引処理を実行する前に、当該本人確認
用のパスワードを前記ファイルに登録し、 また、前記取引端末装置から送信されたICカードデータ
内の取引データと手入力された取引データを用いてカー
ド取引処理を実行する際に、前記ファイルに登録されて
いるパスワードと手入力された本人確認用のパスワード
との一致を判断して本人確認を行うことを特徴とするIC
カード取引方法。 - 【請求項2】本人確認用のパスワードを記憶し、かつ当
該本人確認用のパスワードを変更可能としたICカード
と、カード取引処理を行うセンタ装置と、前記ICカード
が装着され、前記センタ装置に取引データを送出する取
引端末装置とで構成されるシステムに使用されるICカー
ドで、 入力装置と、処理装置と、記憶装置と、通信インターフ
ェースとを備えるICカードであって、 前記記憶装置は、本人確認用のパスワードが記憶される
第1の領域と、本人確認用のパスワードを送信したか否
かを示す送信フラグが記憶される第2の領域と、取引デ
ータが記憶される第3の領域とを有し、 前記処置装置は、前記記憶装置の第1の領域に記憶され
た本人確認用のパスワードを、前記入力装置から入力さ
れた新たな本人確認用のパスワードに変更する第1の手
段と、 前記第1の手段により、前記記憶装置の第1の領域に記
憶された本人確認用のパスワードが変更された時に、前
記記憶装置の第2の領域に記憶された送信フラグをオフ
とする第2の手段と、 カード取引処理の際に、前記記憶装置の第2の領域に記
憶された送信フラグがオンであれば、前記記憶装置の第
3の領域に記憶された取引データを読み出し、当該取引
データを含むICカードデータを前記取引端末装置に送出
する第3の手段と、 カード取引処理の際に、前記記憶装置の第2の領域に記
憶された送信フラグがオフであれば、前記記憶装置の第
1の領域に記憶された本人確認用のパスワードと、前記
記憶装置の第3の領域に記憶された取引データとを読み
出し、当該本人確認用のパスワードと取引データとを含
むICカードデータを前記取引端末装置に送出して、前記
記憶装置の第2の領域に記憶された送信フラグをオンと
する第4の手段とを有することを特徴とするICカード。 - 【請求項3】本人確認用のパスワードを記憶し、かつ当
該本人確認用のパスワードを変更可能としたICカード
と、カード取引処理を行うセンタ装置と、前記ICカード
が装着され、前記センタ装置に取引データを送出する取
引端末装置とで構成されるシステムに使用される取引端
末装置であって、 装着されたICカードから送信されたICカードデータに対
して、手入力された本人確認用のパスワードと手入力さ
れた取引データとを付加して、前記センタ装置へ送信す
る手段を有することを特徴とする取引端末装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1113348A JP2987155B2 (ja) | 1989-05-02 | 1989-05-02 | Icカード取引方法、icカードおよび取引端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1113348A JP2987155B2 (ja) | 1989-05-02 | 1989-05-02 | Icカード取引方法、icカードおよび取引端末装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH02292694A JPH02292694A (ja) | 1990-12-04 |
| JP2987155B2 true JP2987155B2 (ja) | 1999-12-06 |
Family
ID=14609978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1113348A Expired - Fee Related JP2987155B2 (ja) | 1989-05-02 | 1989-05-02 | Icカード取引方法、icカードおよび取引端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2987155B2 (ja) |
-
1989
- 1989-05-02 JP JP1113348A patent/JP2987155B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH02292694A (ja) | 1990-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR910007034B1 (ko) | 휴대가능전자장치의 데이터처리방법 | |
| JPH0734215B2 (ja) | Icカ−ド | |
| JPS61139878A (ja) | 電子資金転送装置の安全保護モジユ−ル | |
| JPS6014385B2 (ja) | 取引処理方式 | |
| JP2003508856A (ja) | セキュア処理の変復調装置 | |
| AU8545398A (en) | Method for managing a secure terminal | |
| JPH0335708B2 (ja) | ||
| JPH10134229A (ja) | 自動取引装置及び自動取引システム | |
| JP2987155B2 (ja) | Icカード取引方法、icカードおよび取引端末装置 | |
| RU2213998C2 (ru) | Система идентификации | |
| JP2003123126A (ja) | 現金自動取引システム | |
| JP2000057305A (ja) | Icカード及びパスワード変更方法 | |
| JPS61143891A (ja) | Icカ−ド | |
| JPS61188665A (ja) | 利用者資格認証方式 | |
| JPS5882355A (ja) | 端末装置不正使用防止方式 | |
| JPH0659753B2 (ja) | 操作用媒体の効力判定方法 | |
| JPH053608B2 (ja) | ||
| JPS61153796A (ja) | Idカ−ド使用者特定方式 | |
| JPH0289169A (ja) | Icカードデータ処理システム | |
| JPS61196369A (ja) | 暗証番号登録方式 | |
| JPS63118873A (ja) | 金融関連のトランザクシヨンの認証方式 | |
| JPS5958596A (ja) | 自動取引システム | |
| JPH057651Y2 (ja) | ||
| JPH01196691A (ja) | クレジットカード使用者確認方式 | |
| JP2000123126A (ja) | Icカ−ドリ−ド、ライト装置付きハンディタ−ミナル |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |