JP3085334B2 - Icカード端末及びこれらを用いたicプリペイドカードシステム - Google Patents
Icカード端末及びこれらを用いたicプリペイドカードシステムInfo
- Publication number
- JP3085334B2 JP3085334B2 JP04317254A JP31725492A JP3085334B2 JP 3085334 B2 JP3085334 B2 JP 3085334B2 JP 04317254 A JP04317254 A JP 04317254A JP 31725492 A JP31725492 A JP 31725492A JP 3085334 B2 JP3085334 B2 JP 3085334B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- terminal
- service
- card number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【産業上の利用分野】この発明は金額情報を記憶し、サ
ービスを受けるごとにその金額情報からサービス料金を
引き落すICカードのプリペイドカードと、そのプリペ
イドカードを用いてサービスを受けるためのICカード
端末と、これらよりなるシステムに関し、特にICカー
ドの複製作成による不正使用を防止し、セキュリティ
(安全性)の高いものにしようとするものである。
ービスを受けるごとにその金額情報からサービス料金を
引き落すICカードのプリペイドカードと、そのプリペ
イドカードを用いてサービスを受けるためのICカード
端末と、これらよりなるシステムに関し、特にICカー
ドの複製作成による不正使用を防止し、セキュリティ
(安全性)の高いものにしようとするものである。
【0002】
【従来の技術】従来この種のシステムは、ICカードと
ICカード端末とが同じ暗号方式で、同じ秘密鍵を持
ち、金額情報をこの秘密鍵で暗号化して通信し、各々の
秘密鍵はICカードやICカード端末の内部を開けて
も、秘密鍵を見たり、改ざんしたりできないようにして
いた。したがって、秘密鍵が漏洩しない限りICカード
の内容を改ざんすることはほとんど不可能であった。
ICカード端末とが同じ暗号方式で、同じ秘密鍵を持
ち、金額情報をこの秘密鍵で暗号化して通信し、各々の
秘密鍵はICカードやICカード端末の内部を開けて
も、秘密鍵を見たり、改ざんしたりできないようにして
いた。したがって、秘密鍵が漏洩しない限りICカード
の内容を改ざんすることはほとんど不可能であった。
【0003】
【発明が解決しようとする課題】しかしながら、ICカ
ード端末を盗んだり、ICカードのマスクパターンを解
読することなどにより、全く同一のICカードをコピー
して作ることは不可能とは言えず一旦可能となった場合
にはシステムダウンといった重大な影響を及ぼす危険性
がある。
ード端末を盗んだり、ICカードのマスクパターンを解
読することなどにより、全く同一のICカードをコピー
して作ることは不可能とは言えず一旦可能となった場合
にはシステムダウンといった重大な影響を及ぼす危険性
がある。
【0004】
【課題を解決するための手段】この発明に使用されるI
Cカードは、カードを特定するためのカード番号、金額
情報を記録したメモリおよび前回情報を記録するための
メモリと、ICカード端末へ前記カード番号と金額情報
と前記前回情報とを送信する手段、ICカード端末から
新たな金額情報、端末番号を含む前回情報を受信し、こ
れらをそれぞれ前記メモリに記録する手段とを具備して
いる。
Cカードは、カードを特定するためのカード番号、金額
情報を記録したメモリおよび前回情報を記録するための
メモリと、ICカード端末へ前記カード番号と金額情報
と前記前回情報とを送信する手段、ICカード端末から
新たな金額情報、端末番号を含む前回情報を受信し、こ
れらをそれぞれ前記メモリに記録する手段とを具備して
いる。
【0005】請求項1の発明のICカード端末は、IC
カード端末を特定するための端末番号を記録したメモリ
およびカード番号リストとしてカード番号を記録するた
めのメモリと、ICカードから受信した前記カード番号
と前記カード番号リスト内のデータとの比較を行い、不
一致の確認により受信した金額情報が充分であればサー
ビスを開始させる手段と、前記サービス終了後にICカ
ードへ、新たな金額情報、つまりそのサービスに対応し
た料金を差し引いた残金額情報とともに前記端末番号を
送信する手段と、ICカードへ前記新たな金額情報を送
信する場合にのみ前記サービス開始前に受信した金額情
報、カード番号、前回情報を含む情報から利用情報を作
成する手段と、前記作成した利用情報をカード番号とと
もに管理センタへ送信する手段と、前記管理センタから
受信したカード番号を前記カード番号リストに追加登録
する手段とを具備する。
カード端末を特定するための端末番号を記録したメモリ
およびカード番号リストとしてカード番号を記録するた
めのメモリと、ICカードから受信した前記カード番号
と前記カード番号リスト内のデータとの比較を行い、不
一致の確認により受信した金額情報が充分であればサー
ビスを開始させる手段と、前記サービス終了後にICカ
ードへ、新たな金額情報、つまりそのサービスに対応し
た料金を差し引いた残金額情報とともに前記端末番号を
送信する手段と、ICカードへ前記新たな金額情報を送
信する場合にのみ前記サービス開始前に受信した金額情
報、カード番号、前回情報を含む情報から利用情報を作
成する手段と、前記作成した利用情報をカード番号とと
もに管理センタへ送信する手段と、前記管理センタから
受信したカード番号を前記カード番号リストに追加登録
する手段とを具備する。
【0006】請求項2の発明のICプリペイドカードシ
ステムは請求項1の発明のICカード端末と、ICカー
ドのカード番号ごとに利用情報を記録するデータベース
と、前記ICカード端末から受信したカード番号、利用
情報を前記データベースに登録されているカード番号、
利用情報と比較し、一致するものがない場合には前記受
信したカード番号、利用情報を前記データベースに追加
登録し、一致するものがある場合にはそのカード番号を
ICカード端末へ送信する手段を持つ管理センタとによ
り構成されている。
ステムは請求項1の発明のICカード端末と、ICカー
ドのカード番号ごとに利用情報を記録するデータベース
と、前記ICカード端末から受信したカード番号、利用
情報を前記データベースに登録されているカード番号、
利用情報と比較し、一致するものがない場合には前記受
信したカード番号、利用情報を前記データベースに追加
登録し、一致するものがある場合にはそのカード番号を
ICカード端末へ送信する手段を持つ管理センタとによ
り構成されている。
【0007】請求項3の発明では請求項2の発明におい
て、さらに、前記ICカードまたは前記ICカード端末
の少なくとも一方に乱数生成手段が設けられ、前記乱数
生成手段が生成した乱数を前記前回情報に含めるように
されている。
て、さらに、前記ICカードまたは前記ICカード端末
の少なくとも一方に乱数生成手段が設けられ、前記乱数
生成手段が生成した乱数を前記前回情報に含めるように
されている。
【0008】
【作用】このように構成されているから、ICカード端
末のカード番号リストに特定のカード番号を登録してお
くことにより、登録された特定のカード番号のICカー
ドの使用を制限できるとともに、ICカードを使用した
とき、少なくともICカード端末を特定する端末番号、
ICカードまたICカード端末の少なくとも一方が生成
した乱数を前回情報としてICカードに記録しておき、
次にそのICカードを使ったとき、金額情報を更新する
場合に限り、そのICカードの元の状態を特定する情報
として少なくともカード番号、更新前の金額情報および
前回情報から生成した利用情報と、カード番号を管理セ
ンタで登録管理しているため、カード番号および利用情
報がすでに登録されているものと一致する場合にはその
カード番号を異常とし、カード番号をICカード端末の
カード番号リストに登録しておくことにより、次に同一
の内容のICカードが使用されたとき、そのICカード
の使用を制限することができる。
末のカード番号リストに特定のカード番号を登録してお
くことにより、登録された特定のカード番号のICカー
ドの使用を制限できるとともに、ICカードを使用した
とき、少なくともICカード端末を特定する端末番号、
ICカードまたICカード端末の少なくとも一方が生成
した乱数を前回情報としてICカードに記録しておき、
次にそのICカードを使ったとき、金額情報を更新する
場合に限り、そのICカードの元の状態を特定する情報
として少なくともカード番号、更新前の金額情報および
前回情報から生成した利用情報と、カード番号を管理セ
ンタで登録管理しているため、カード番号および利用情
報がすでに登録されているものと一致する場合にはその
カード番号を異常とし、カード番号をICカード端末の
カード番号リストに登録しておくことにより、次に同一
の内容のICカードが使用されたとき、そのICカード
の使用を制限することができる。
【0009】
【実施例】次に図を参照にしてこの発明の一実施例を説
明する。図1は請求項2の発明の一実施例のシステム構
成の説明図であって、ICカード端末1はICカード2
により料金処理を実施し、通話など各種サービスを提供
する。管理センタ3はICカード2のカード番号などを
管理する。ICカード端末1は、管理センタ3の電話番
号へ発呼することにより管理センタ3へ通信網4を介し
て接続され、情報を送信することができる。
明する。図1は請求項2の発明の一実施例のシステム構
成の説明図であって、ICカード端末1はICカード2
により料金処理を実施し、通話など各種サービスを提供
する。管理センタ3はICカード2のカード番号などを
管理する。ICカード端末1は、管理センタ3の電話番
号へ発呼することにより管理センタ3へ通信網4を介し
て接続され、情報を送信することができる。
【0010】図2は請求項1の発明のICカード端末1
の内部構成例を示す図であり、CPUからなる制御部1
1は処理手順、乱数生成機能などのプログラムを内部の
ROMに記録しているとともに、端末番号、カード番号
リストなどを内部RAMに記録している。端末番号は、
ICカード端末設置時に、通信網を介してセンタ装置
(図示せず)と接続し、センタ装置から端末番号を受信
してメモリに記録してもよく、ICカード端末製造時に
予め設定してもよい。カード番号リストは設置時にたと
えば管理センタ3からのダウンロードによりメモリに記
録される。ICカード2とデータのやりとりを行うIC
カードリーダライタ部12、操作ボタン,ダイヤルボタ
ンなどからなる操作入力部13、液晶ディスプレイから
なる表示部14、通話回路15が制御部11に接続さ
れ、通話回路15に送受器16が接続され、通信網との
処理を行う通信処理部17が制御部11に接続される。
の内部構成例を示す図であり、CPUからなる制御部1
1は処理手順、乱数生成機能などのプログラムを内部の
ROMに記録しているとともに、端末番号、カード番号
リストなどを内部RAMに記録している。端末番号は、
ICカード端末設置時に、通信網を介してセンタ装置
(図示せず)と接続し、センタ装置から端末番号を受信
してメモリに記録してもよく、ICカード端末製造時に
予め設定してもよい。カード番号リストは設置時にたと
えば管理センタ3からのダウンロードによりメモリに記
録される。ICカード2とデータのやりとりを行うIC
カードリーダライタ部12、操作ボタン,ダイヤルボタ
ンなどからなる操作入力部13、液晶ディスプレイから
なる表示部14、通話回路15が制御部11に接続さ
れ、通話回路15に送受器16が接続され、通信網との
処理を行う通信処理部17が制御部11に接続される。
【0011】図3はこの発明に用いられるICカード2
の内部構成例を示す図であり、ICカードの処理手順、
乱数生成機能等のプログラムはROM61に記憶され、
CPU63はワークエリアとしてRAM62を利用して
すべての制御を行い、図2に示したICカード端末1の
ICカードリーダライタ部12との通信は通信部65に
より接点66を介して行われる。カード番号、金額情報
はICカード2の発行時にICカード発行機(図示せ
ず)によって書き込まれ、EEPROM64に記録され
ている。
の内部構成例を示す図であり、ICカードの処理手順、
乱数生成機能等のプログラムはROM61に記憶され、
CPU63はワークエリアとしてRAM62を利用して
すべての制御を行い、図2に示したICカード端末1の
ICカードリーダライタ部12との通信は通信部65に
より接点66を介して行われる。カード番号、金額情報
はICカード2の発行時にICカード発行機(図示せ
ず)によって書き込まれ、EEPROM64に記録され
ている。
【0012】図4は利用者がICカード2を使ってIC
カード端末1からサービスを受けるときの処理を説明す
る図である。ICカード2のEEPROM64の所定エ
リアにカード番号IDU、および金額情報Vが記録され
ている。またICカード端末1の制御部11内のRAM
の所定のエリアに端末番号IDTおよびカード番号リス
トIDU1,IDU2…が記録されている。利用者がI
Cカード2をICカード端末1のICカードリーダライ
タ部12に挿入すると、ICカード2からICカード端
末1にカード番号IDUが送信される。ICカード端末
1はその受信したカード番号IDUとカード番号リスト
内のデータとの比較を行い、一致するものがある場合に
は異常と判断してICカード2を返却し処理を中止す
る。
カード端末1からサービスを受けるときの処理を説明す
る図である。ICカード2のEEPROM64の所定エ
リアにカード番号IDU、および金額情報Vが記録され
ている。またICカード端末1の制御部11内のRAM
の所定のエリアに端末番号IDTおよびカード番号リス
トIDU1,IDU2…が記録されている。利用者がI
Cカード2をICカード端末1のICカードリーダライ
タ部12に挿入すると、ICカード2からICカード端
末1にカード番号IDUが送信される。ICカード端末
1はその受信したカード番号IDUとカード番号リスト
内のデータとの比較を行い、一致するものがある場合に
は異常と判断してICカード2を返却し処理を中止す
る。
【0013】不一致の場合には乱数Rを生成してICカ
ード2へ送信する。ICカード2は乱数Xを生成し、乱
数R、乱数Xおよび金額Vを送信する。ICカード端末
1は、乱数Rが正常であれば金額V及びガイダンスを表
示部14に表示する。利用者は表示部14に表示された
ガイダンスを参照して、操作入力部13からダイヤルな
どによりサービスを指定し、指定されたサービスの料金
を、ICカード端末1が制御部11内のメモリに記憶さ
れているリストの中から読み取るか、あるいは、通信網
4を介して図示していないサービスセンタから受信す
る。この必要なサービス料金と金額Vを比較して、Vが
大きければサービスの提供を開始する。たとえば、電話
サービスであれば金額Vが10円以上であればダイヤル
指示を表示部14に表示し、利用者のダイヤルに従って
相手に発信する。相手との通話が終了したサービスの終
了後に、ICカード端末1は制御部11内のメモリにあ
るサービス料金結果あるいは、サービスセンタから送信
されるサービス料金結果を前記金額Vから減算して新し
い金額V′、つまり残金額を求め、その後ICカード端
末1は端末番号IDT、残金額V′、乱数R,XをIC
カード2へ送信する。
ード2へ送信する。ICカード2は乱数Xを生成し、乱
数R、乱数Xおよび金額Vを送信する。ICカード端末
1は、乱数Rが正常であれば金額V及びガイダンスを表
示部14に表示する。利用者は表示部14に表示された
ガイダンスを参照して、操作入力部13からダイヤルな
どによりサービスを指定し、指定されたサービスの料金
を、ICカード端末1が制御部11内のメモリに記憶さ
れているリストの中から読み取るか、あるいは、通信網
4を介して図示していないサービスセンタから受信す
る。この必要なサービス料金と金額Vを比較して、Vが
大きければサービスの提供を開始する。たとえば、電話
サービスであれば金額Vが10円以上であればダイヤル
指示を表示部14に表示し、利用者のダイヤルに従って
相手に発信する。相手との通話が終了したサービスの終
了後に、ICカード端末1は制御部11内のメモリにあ
るサービス料金結果あるいは、サービスセンタから送信
されるサービス料金結果を前記金額Vから減算して新し
い金額V′、つまり残金額を求め、その後ICカード端
末1は端末番号IDT、残金額V′、乱数R,XをIC
カード2へ送信する。
【0014】ICカード2はXが正常であれば、残金額
V′とともにICカード端末1から受信した情報ID
T,R,Xを前回情報としてEEPROM64に記録す
る。このとき、残金額V′がICカード内の元の金額V
よりも大きい場合には異常と判断し、ICカード2の内
容を書換えないように構成すればICカード端末1でI
Cカード2の金額情報を高額に改ざんすることを防止で
きる。残金額V′を記録するとそのことを示す情報(O
K)をICカード端末1へ送信する。
V′とともにICカード端末1から受信した情報ID
T,R,Xを前回情報としてEEPROM64に記録す
る。このとき、残金額V′がICカード内の元の金額V
よりも大きい場合には異常と判断し、ICカード2の内
容を書換えないように構成すればICカード端末1でI
Cカード2の金額情報を高額に改ざんすることを防止で
きる。残金額V′を記録するとそのことを示す情報(O
K)をICカード端末1へ送信する。
【0015】図5は、ICカード2を使って2回目以降
のサービスを受けるときの処理を説明する図である。利
用者がICカード2をICカード端末1に挿入するとI
Cカード2からICカード端末1へカード番号IDU、
前回情報(端末番号IDT、乱数R,X)が送信され
る。ICカード端末1でそのカード番号IDUとカード
番号リストとのチェックを行った後、不一致の場合は乱
数R′を生成してICカード2へ送信する。ICカード
2は乱数R′の受信により、乱数X′を生成し、乱数
R′,X′、残金額V′をICカード端末1へ送信す
る。利用者がサービスを受け、そのサービスが終了する
とICカード端末1は、新たな金額V″、端末番号ID
T′、乱数R′,X′をICカード2へ送信後、サービ
ス開始前にICカード2から受信したカード番号ID
U、乱数R,X、端末番号IDT、残金額V′から利用
情報hを生成し、カード番号IDUとともに制御部11
内のRAMに一時的に記録する。ここで、利用情報hは
例えばIDU,R,X,IDT,V′からなる数値列で
もよく、またデータの圧縮手法を使ってデータ量を圧縮
したものでもよい。
のサービスを受けるときの処理を説明する図である。利
用者がICカード2をICカード端末1に挿入するとI
Cカード2からICカード端末1へカード番号IDU、
前回情報(端末番号IDT、乱数R,X)が送信され
る。ICカード端末1でそのカード番号IDUとカード
番号リストとのチェックを行った後、不一致の場合は乱
数R′を生成してICカード2へ送信する。ICカード
2は乱数R′の受信により、乱数X′を生成し、乱数
R′,X′、残金額V′をICカード端末1へ送信す
る。利用者がサービスを受け、そのサービスが終了する
とICカード端末1は、新たな金額V″、端末番号ID
T′、乱数R′,X′をICカード2へ送信後、サービ
ス開始前にICカード2から受信したカード番号ID
U、乱数R,X、端末番号IDT、残金額V′から利用
情報hを生成し、カード番号IDUとともに制御部11
内のRAMに一時的に記録する。ここで、利用情報hは
例えばIDU,R,X,IDT,V′からなる数値列で
もよく、またデータの圧縮手法を使ってデータ量を圧縮
したものでもよい。
【0016】ICカード端末1内に蓄えられたカード番
号、利用情報のデータは例えば一日ごとなど適当な時期
に管理センタ3へ送出される。管理センタ3内のデータ
ベースには、前回までに受信したカード番号(IDU
0 ,IDU1 ,IDU2 ,…)およびそれらICカード
の利用情報(例えばIDU0 に対してはh01,h02,h
03)が登録されている。新たにカード番号および利用情
報を受信すると、まずカード番号の検索が行われる。同
一のカード番号が存在しなかった場合には新たなICカ
ードとしてカード番号およびそれに付随する利用情報を
登録する。同一のカード番号が存在した場合にはデータ
ベースに登録されているそのカード番号の利用情報と受
信した利用情報との比較チェックが行われる。同一の利
用情報が存在しなければ新たな利用情報として追加登録
する。同一の利用情報が存在した場合には、そのカード
番号を不正カードリスト(IDU100 )に登録する。不
正カードリストへのカード番号の登録があったとき、全
ICカード端末1に対して管理センタ3から発呼を行
い、その番号を送信し、ICカード端末1ではそのカー
ド番号をカード番号リストに追加登録する。したがっ
て、次にそのカード番号のICカードが使用された場合
には、ICカードのIDUチェックで異常と判断でき、
使用を制限することができる。不正カードリストにカー
ド番号を登録した時点で、データベース内のそのカード
番号のデータを全て消去するように構成すれば、データ
の検索時間を短縮することができる。またICカード端
末1内でカード番号、利用情報とともに新たな金額情報
も蓄えるように構成し、管理センタ3への利用情報の送
信時に、その新たな金額情報も送信し、カード番号に対
する金額情報のデータベースを作成しておけば、ICカ
ード2のデータがこわれた場合などの残金額の特定に利
用することができる。
号、利用情報のデータは例えば一日ごとなど適当な時期
に管理センタ3へ送出される。管理センタ3内のデータ
ベースには、前回までに受信したカード番号(IDU
0 ,IDU1 ,IDU2 ,…)およびそれらICカード
の利用情報(例えばIDU0 に対してはh01,h02,h
03)が登録されている。新たにカード番号および利用情
報を受信すると、まずカード番号の検索が行われる。同
一のカード番号が存在しなかった場合には新たなICカ
ードとしてカード番号およびそれに付随する利用情報を
登録する。同一のカード番号が存在した場合にはデータ
ベースに登録されているそのカード番号の利用情報と受
信した利用情報との比較チェックが行われる。同一の利
用情報が存在しなければ新たな利用情報として追加登録
する。同一の利用情報が存在した場合には、そのカード
番号を不正カードリスト(IDU100 )に登録する。不
正カードリストへのカード番号の登録があったとき、全
ICカード端末1に対して管理センタ3から発呼を行
い、その番号を送信し、ICカード端末1ではそのカー
ド番号をカード番号リストに追加登録する。したがっ
て、次にそのカード番号のICカードが使用された場合
には、ICカードのIDUチェックで異常と判断でき、
使用を制限することができる。不正カードリストにカー
ド番号を登録した時点で、データベース内のそのカード
番号のデータを全て消去するように構成すれば、データ
の検索時間を短縮することができる。またICカード端
末1内でカード番号、利用情報とともに新たな金額情報
も蓄えるように構成し、管理センタ3への利用情報の送
信時に、その新たな金額情報も送信し、カード番号に対
する金額情報のデータベースを作成しておけば、ICカ
ード2のデータがこわれた場合などの残金額の特定に利
用することができる。
【0017】図6はこの発明の他の実施例を説明する図
であって、ICカード端末1およびICカード2はデジ
タル署名および検証のためのアルゴリズムがプログラム
として内部に記録されているとともに、ICカード端末
1では端末番号IDT、デジタル署名のための秘密鍵p
TおよびqT、検証のための公開鍵nTが、ICカード
2ではカード番号IDU、デジタル署名のための秘密鍵
pUおよびqU、検証のための公開鍵nUがそれぞれメ
モリに記録されている。デジタル署名としては、例えば
「NTT R&D Vol.40 No.5 P.68
7〜696(1991)」に掲載されているESIGN
を使用することができる。
であって、ICカード端末1およびICカード2はデジ
タル署名および検証のためのアルゴリズムがプログラム
として内部に記録されているとともに、ICカード端末
1では端末番号IDT、デジタル署名のための秘密鍵p
TおよびqT、検証のための公開鍵nTが、ICカード
2ではカード番号IDU、デジタル署名のための秘密鍵
pUおよびqU、検証のための公開鍵nUがそれぞれメ
モリに記録されている。デジタル署名としては、例えば
「NTT R&D Vol.40 No.5 P.68
7〜696(1991)」に掲載されているESIGN
を使用することができる。
【0018】利用者がICカード2をICカード端末1
のICカードリーダライタ部12に挿入すると、ICカ
ード2からICカード端末1にカード番号IDUが送信
される。ICカード端末1はその受信カード番号IDU
をカード番号リスト内のデータとの比較を行い、一致す
るものがある場合には異常と判断してICカード2を返
却して処理を中止する。不一致の場合には乱数Rを生成
してICカード2へ送信する。ICカード2は乱数Xを
生成し、さらに乱数R,Xおよび金額情報Vに対して秘
密鍵pU,qUによりデジタル署名を施し、乱数X、金
額Vとともにデジタル署名SU(R*X*V)及び公開
鍵nUをICカード端末1に送信する。ICカード端末
1は、受信した公開鍵nUによりデジタル署名SU(R
*X*V)の検証を行い、正常であれば金額Vを表示部
に表示する。利用者はサービスを受け、そのサービス終
了後は、ICカード端末1は乱数R,X、新しい残金額
V′、カード番号IDUに対して秘密鍵pT,qTによ
りデジタル署名ST(R*X*V′*IDU)を作成
し、端末番号IDT、残金額V′、公開鍵nTとともに
このデジタル署名ST(R*X*V′*IDU)をIC
カード2へ送信する。
のICカードリーダライタ部12に挿入すると、ICカ
ード2からICカード端末1にカード番号IDUが送信
される。ICカード端末1はその受信カード番号IDU
をカード番号リスト内のデータとの比較を行い、一致す
るものがある場合には異常と判断してICカード2を返
却して処理を中止する。不一致の場合には乱数Rを生成
してICカード2へ送信する。ICカード2は乱数Xを
生成し、さらに乱数R,Xおよび金額情報Vに対して秘
密鍵pU,qUによりデジタル署名を施し、乱数X、金
額Vとともにデジタル署名SU(R*X*V)及び公開
鍵nUをICカード端末1に送信する。ICカード端末
1は、受信した公開鍵nUによりデジタル署名SU(R
*X*V)の検証を行い、正常であれば金額Vを表示部
に表示する。利用者はサービスを受け、そのサービス終
了後は、ICカード端末1は乱数R,X、新しい残金額
V′、カード番号IDUに対して秘密鍵pT,qTによ
りデジタル署名ST(R*X*V′*IDU)を作成
し、端末番号IDT、残金額V′、公開鍵nTとともに
このデジタル署名ST(R*X*V′*IDU)をIC
カード2へ送信する。
【0019】ICカード2は受信した公開鍵nTにより
デジタル署名ST(R*X*V′*IDU)の検証を行
い正常であれば、残金額V′とともにICカード端末1
から受信した情報nT,IDT,ST(R*X*V′*
IDU),R,Xを前回情報としてEEPROM64に
記録する。2回目以降の使用においては、ICカード2
からICカード端末1へカード番号IDUを送信すると
きに、カード番号IDUとともに、前回情報(乱数R,
X、端末番号IDT、公開鍵nT、デジタル署名ST
(R*X*V′*IDU))を送信し、ICカード端末
1では受信した公開鍵nTにより受信したデジタル署名
STを検証してデータの正当性を検証することによりセ
キュリティを高めることができる。ICカード端末1で
の利用情報の作成、その管理センタ3への送信、管理セ
ンタ3でのカード番号の検索、利用情報のデータベース
への登録、不正カードリストへの登録、不正カード番号
のICカード端末への送信などは図5についての説明と
同様に行われる。
デジタル署名ST(R*X*V′*IDU)の検証を行
い正常であれば、残金額V′とともにICカード端末1
から受信した情報nT,IDT,ST(R*X*V′*
IDU),R,Xを前回情報としてEEPROM64に
記録する。2回目以降の使用においては、ICカード2
からICカード端末1へカード番号IDUを送信すると
きに、カード番号IDUとともに、前回情報(乱数R,
X、端末番号IDT、公開鍵nT、デジタル署名ST
(R*X*V′*IDU))を送信し、ICカード端末
1では受信した公開鍵nTにより受信したデジタル署名
STを検証してデータの正当性を検証することによりセ
キュリティを高めることができる。ICカード端末1で
の利用情報の作成、その管理センタ3への送信、管理セ
ンタ3でのカード番号の検索、利用情報のデータベース
への登録、不正カードリストへの登録、不正カード番号
のICカード端末への送信などは図5についての説明と
同様に行われる。
【0020】以上の説明において、ICカードは初期状
態では金額情報Vのみメモリに記録しているように説明
してきたが、初期状態においても図4ではIDT、乱数
R,Xに、図6では乱数R,X、公開鍵nT、端末番号
IDT、デジタル署名ST(R*X*V′*IDU)に
それぞれ相当する擬似的な数値(前回情報)をVととも
に記録しておけば、最初の使用時から利用情報を生成で
き、全ての利用情報を管理センタで管理できることはも
ちろんである。
態では金額情報Vのみメモリに記録しているように説明
してきたが、初期状態においても図4ではIDT、乱数
R,Xに、図6では乱数R,X、公開鍵nT、端末番号
IDT、デジタル署名ST(R*X*V′*IDU)に
それぞれ相当する擬似的な数値(前回情報)をVととも
に記録しておけば、最初の使用時から利用情報を生成で
き、全ての利用情報を管理センタで管理できることはも
ちろんである。
【0021】また、ICカード2およびICカード端末
1はそれぞれカード番号および端末番号のみをメモリに
有しているように説明してきたが、特定の鍵情報によっ
てそれぞれカード番号および端末番号のデジタル署名を
作成し、そのデジタル署名を検証鍵とともに各々のメモ
リに記録しておき、カード番号あるいは端末番号ととも
にそのデジタル署名、検証鍵も一緒に相手方へ送信し、
これを受信した方は受信した検証鍵によりデジタル署名
を検証することによりカード番号あるいは端末番号の正
当性を検証するように構成すればセキュリティをより高
めることができる。
1はそれぞれカード番号および端末番号のみをメモリに
有しているように説明してきたが、特定の鍵情報によっ
てそれぞれカード番号および端末番号のデジタル署名を
作成し、そのデジタル署名を検証鍵とともに各々のメモ
リに記録しておき、カード番号あるいは端末番号ととも
にそのデジタル署名、検証鍵も一緒に相手方へ送信し、
これを受信した方は受信した検証鍵によりデジタル署名
を検証することによりカード番号あるいは端末番号の正
当性を検証するように構成すればセキュリティをより高
めることができる。
【0022】さらに、ICカードおよびICカード端末
に送信情報の暗号化のためのアルゴリズムと暗号化およ
び復号化のための共通の鍵をメモリに記憶しておくこと
により、相互の通信を暗号通信により行うことができ、
よりセキュリティを高めることができる。セキュリティ
が下るが乱数R,Xの一方を省略してもよい。
に送信情報の暗号化のためのアルゴリズムと暗号化およ
び復号化のための共通の鍵をメモリに記憶しておくこと
により、相互の通信を暗号通信により行うことができ、
よりセキュリティを高めることができる。セキュリティ
が下るが乱数R,Xの一方を省略してもよい。
【0023】
【発明の効果】この発明によれば、ICカード端末に登
録された特定のカード番号のICカードの使用を制限で
きるため、ICカードが盗まれたり、ICカードを紛失
したときに利用者が届け出ることにより、ICカード端
末のカード番号リストにそのカード番号を登録すること
ができ、そのICカードの悪用を防ぐことができる。
録された特定のカード番号のICカードの使用を制限で
きるため、ICカードが盗まれたり、ICカードを紛失
したときに利用者が届け出ることにより、ICカード端
末のカード番号リストにそのカード番号を登録すること
ができ、そのICカードの悪用を防ぐことができる。
【0024】また、ICカードの元の状態を特定する情
報として少なくともカード番号、更新前の金額情報、乱
数などから生成した利用情報と、カード番号を管理セン
タで登録管理しているため、カード番号および利用情報
がすでに登録されているものと一致する場合にはそのカ
ード番号を異常とし、そのカード番号をICカード端末
のカード番号リストに登録しておくことにより、次に同
一のICカードが使用されたとき、そのICカードの使
用を制限することができる。すなわち、ICカード端末
を盗んだり、ICカードのマスクパターンを解読したり
することにより全く同一の内容をICカードにコピーし
た場合、同一の内容のICカードを2枚使用したとき、
管理センタで異常であることを検出でき、3枚目以降同
一のICカードの使用を制限することができる。
報として少なくともカード番号、更新前の金額情報、乱
数などから生成した利用情報と、カード番号を管理セン
タで登録管理しているため、カード番号および利用情報
がすでに登録されているものと一致する場合にはそのカ
ード番号を異常とし、そのカード番号をICカード端末
のカード番号リストに登録しておくことにより、次に同
一のICカードが使用されたとき、そのICカードの使
用を制限することができる。すなわち、ICカード端末
を盗んだり、ICカードのマスクパターンを解読したり
することにより全く同一の内容をICカードにコピーし
た場合、同一の内容のICカードを2枚使用したとき、
管理センタで異常であることを検出でき、3枚目以降同
一のICカードの使用を制限することができる。
【図1】請求項2の発明の一実施例のシステム構成を示
すブロック図。
すブロック図。
【図2】請求項1の発明のICカード端末の構成例を示
すブロック図。
すブロック図。
【図3】この発明に使用されるICカードの構成例を示
すブロック図。
すブロック図。
【図4】1回目の使用時の情報処理手順を示す図。
【図5】2回目以降の使用時の情報処理手順を示す図。
【図6】1回目の使用時の情報処理手順の他の例を示す
図。
図。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 宮口 庄司 東京都千代田区内幸町1丁目1番6号 日本電信電話株式会社内 (72)発明者 岡本 龍明 東京都千代田区内幸町1丁目1番6号 日本電信電話株式会社内 (72)発明者 藤岡 淳 東京都千代田区内幸町1丁目1番6号 日本電信電話株式会社内 (56)参考文献 特開 平3−160591(JP,A) 特開 平4−239991(JP,A) 特開 平2−151992(JP,A) 特開 平3−25568(JP,A) (58)調査した分野(Int.Cl.7,DB名) G06K 17/00 G06K 19/00 - 19/073 G09C 1/00
Claims (3)
- 【請求項1】 ICカードを特定するためのICカード
番号情報と、直前のサービスの終了後の金額情報とから
なる前回情報を、挿入されたICカードから受信するI
Cカード端末において、 サービスの開始前に、 前記ICカードを特定するためのICカード番号情報
と、ICカード番号リストの不正ICカード番号情報と
の不一致を確認して、サービスを開始する手段と、 サービスの終了時に、 そのサービスの終了後の金額情報を、次回サービス利用
時のICカードから受信する前回情報としてそのICカ
ードに送る手段と、 前記ICカードからサービスの開始前に受信した、その
ICカードを特定するICカード番号情報と前回情報と
から利用情報を作製し、これを利用情報メモリに追加記
憶する手段と、 適当な時期にそれまでに前記利用情報メモリに記憶され
た利用情報をセンタ装置に送る手段と、 前記センタ装置から送られてきた不正ICカード番号情
報をICカード番号リストに記憶する手段と、 を具備する前記ICカード端末。 - 【請求項2】 請求項1記載の複数のICカード端末
と、 上記複数のICカード端末から送られた利用情報を記憶
するデータベースと、前記ICカード端末から受信した
利用情報を前記データベースに登録されている利用情報
と比較し、一致するものがない場合にその利用情報を前
記データベースに追加登録し、一致したものがある場合
にはそのカード番号情報を上記複数のICカード端末へ
送信する手段とを有するセンタ装置と、 を具備するICプリペイドカードシステム。 - 【請求項3】 前記ICカードまたはICカード端末の
少なくとも一方に乱数発生手段が設けられ、前記乱数発
生手段が発生した乱数を前記前回情報に含めることを特
徴とする請求項2記載のICプリペイドカードシステ
ム。
Priority Applications (9)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP04317254A JP3085334B2 (ja) | 1992-11-26 | 1992-11-26 | Icカード端末及びこれらを用いたicプリペイドカードシステム |
US08/119,850 US5396558A (en) | 1992-09-18 | 1993-09-13 | Method and apparatus for settlement of accounts by IC cards |
DE69322463T DE69322463T2 (de) | 1992-09-18 | 1993-09-16 | Verfahren zur Kontenabrechnung mittels Chipkarten |
EP93114917A EP0588339B1 (en) | 1992-09-18 | 1993-09-16 | Method of settling charges by using IC cards |
EP98104504A EP0856822B1 (en) | 1992-09-18 | 1993-09-16 | Method for the settlement of credit by an IC card |
EP98104503A EP0856821A3 (en) | 1992-09-18 | 1993-09-16 | Method of settling charges |
DE69332745T DE69332745T2 (de) | 1992-09-18 | 1993-09-16 | Verfahren zur Regelung von Gutschriften mittels einer Chipkarte |
US08/331,735 US5446796A (en) | 1992-09-18 | 1994-10-31 | Method and apparatus for settlement of accounts by IC cards |
US08/331,745 US5502765A (en) | 1992-09-18 | 1994-10-31 | Method and apparatus for settlement of accounts by IC cards |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP04317254A JP3085334B2 (ja) | 1992-11-26 | 1992-11-26 | Icカード端末及びこれらを用いたicプリペイドカードシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH06162287A JPH06162287A (ja) | 1994-06-10 |
JP3085334B2 true JP3085334B2 (ja) | 2000-09-04 |
Family
ID=18086202
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP04317254A Expired - Fee Related JP3085334B2 (ja) | 1992-09-18 | 1992-11-26 | Icカード端末及びこれらを用いたicプリペイドカードシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3085334B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2800220B1 (fr) * | 1999-10-26 | 2002-02-15 | France Telecom | Procede de transaction electronique securisee |
KR20020072708A (ko) * | 2001-03-12 | 2002-09-18 | 양 선 박 | 난수를 이용하여 불법 복사된 카드의 사용을 방지하기위한 방법 |
JP5523768B2 (ja) * | 2009-08-28 | 2014-06-18 | Kddi株式会社 | 情報通信システム、情報通信方法およびプログラム |
-
1992
- 1992-11-26 JP JP04317254A patent/JP3085334B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH06162287A (ja) | 1994-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5396558A (en) | Method and apparatus for settlement of accounts by IC cards | |
US6192349B1 (en) | Smart card mechanism and method for obtaining electronic tickets for goods services over an open communications link | |
EP0047285B1 (en) | A system for authenticating users and devices in on-line transaction networks | |
US7207060B2 (en) | Method, system and computer program product for secure ticketing in a communications device | |
JP2001525956A (ja) | アプリケーション履歴リストを有する集積回路カード | |
EP1023794A1 (en) | System for detecting unauthorized account access | |
GB2168514A (en) | Security module | |
JPH11511882A (ja) | 電子取引および電子送信の承認のためのトークンレス識別システム | |
EP0722596A1 (en) | Method and system for secure, decentralised personalisation of smart cards | |
US6983364B2 (en) | System and method for restoring a secured terminal to default status | |
KR20010022588A (ko) | 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 | |
US20030002667A1 (en) | Flexible prompt table arrangement for a PIN entery device | |
CN1333610A (zh) | 验证用户的方法 | |
JP3085334B2 (ja) | Icカード端末及びこれらを用いたicプリペイドカードシステム | |
JP3082882B2 (ja) | Icクレジットカードシステム | |
JP3082883B2 (ja) | Icプリペイドカードシステム | |
JPH06161354A (ja) | Icカード端末及びそれを用いたシステム | |
JP3080202B2 (ja) | Icクレジットカード及びicカード端末 | |
US20020010858A1 (en) | Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon | |
JP4270589B2 (ja) | 電子度数による支払方法および装置 | |
JP3074950B2 (ja) | Icカード発券装置 | |
JP2007133714A (ja) | 電子認証方法および電子決済方法 | |
JPS60231263A (ja) | 取引処理装置 | |
AU2918392A (en) | Method and system for secure, decentralised personalisation of smart cards |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
LAPS | Cancellation because of no payment of annual fees |