JP3575226B2 - Icカードシステム - Google Patents
Icカードシステム Download PDFInfo
- Publication number
- JP3575226B2 JP3575226B2 JP14889497A JP14889497A JP3575226B2 JP 3575226 B2 JP3575226 B2 JP 3575226B2 JP 14889497 A JP14889497 A JP 14889497A JP 14889497 A JP14889497 A JP 14889497A JP 3575226 B2 JP3575226 B2 JP 3575226B2
- Authority
- JP
- Japan
- Prior art keywords
- memory area
- card
- terminal
- key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、各種プリペイドカードや金融取引に用いられるICカードシステムの構成に関するものである。
【0002】
【従来の技術】
従来よりICカードは非常にセキュリティが高く、金融用途や個人のID用カードとして、非常に大きな市場が期待されている商品である。ただし、セキュリティのレベルを上げようとすればするほど、それに伴いコストが高くなる。ICカードシステムの発展には、コストを押さえてもセキュリティを高く保持できるシステムの提供が重要である。
【0003】
以下図面に基づいて従来のICカードシステムについて説明する。図6は従来のICカードシステムの構成を示す。図6において、30はICカード、31および32は端末であり、ICカード30へのアクセス権を持つ同じ第五のキー33を保有する。
【0004】
この構成におけるICカード30におけるキーの照合方法について、図6及び図7を用いて説明する。端末31に図示していないキーボードから入力されたり、図示していない端末31内のメモリより読み出されることにより、キーデータ34として端末31からICカード30に配送される。ICカード30では、配送されたキーデータ34をICカード30内の第五のキー33と比較し、合致すればICカード30内のメモリにアクセスを許可し、合致しないときは許可しない。第五のキー33は外部から直接アクセスできず、正しいキーデータ34をICカードに入力したときのみメモリへのアクセスが可能となるため、セキュリティが高いシステムとなっている。さらにセキュリティを上げる方法として、暗号を用いてキーを照合する方法がある。この場合は、端末からICカード30へのキーデータ34は照合毎に異なるデータとして送信されるため、途中でデータをピックアップしてもキーデータ34の解読は困難である。
【0005】
【発明が解決しようとする課題】
しかしながら、上記従来の構成では、端末の数量が多くなってくると、その管理が困難となり、盗難されたり、キーボードと端末間でキーデータを盗聴され、キーを解読される可能性があり、一旦キーが解読されるとICカードの偽造、データの改竄をされる危険性を有していた。また、それを防止するために暗号機能をICカードに持たせると、ICカードおよびシステムのコストが高くなり、さらに処理速度が遅くなるため応用範囲が限られるという課題を有していた。
【0006】
本発明は上記従来の課題を解決するもので、端末数が増え、管理が困難となった場合でも、セキュリティを高く保つ手段を提供することを目的とする。
【0007】
【課題を解決するための手段】
2つ以上のメモリ領域と前記メモリ領域のうち第一のメモリ領域と第二のメモリ領域を読み・書きする権限を持つ第一のキーと前記第二のメモリ領域のみを読み・書きする権限を持つ第二のキーとを保持するICカードと、前記第一のキーのみを保持する第一の端末と、前記第二のキーのみを保持する第二の端末とから構成され、前記第一の端末において前記ICカードの前記第一のメモリ領域と前記第二のメモリ領域に同一データを書き込み、前記第二の端末においては前記ICカードの前記第二のメモリ領域の前記データの加算処理または減算処理を行うことを特徴とするものであり、これにより、2つのアクセス権の異なるメモリ領域のデータをアクセス権に応じて読み・書き・比較するという作用を有し、第一の端末で第一のメモリ領域と第二のメモリ領域のデータを読み出し、その上で加算処理するシステムであれば第一のメモリ領域のデータが第二のメモリ領域のデータより小さいか同一であれば、また減算するシステムであれば第一のメモリ領域のデータが第二のメモリ領域のデータより大きいか同一であれば正規のICカードが正しく処理されていると判断できる機能を得ることができる。
【0008】
また本発明の他の形態のICカードシステムは、2つ以上のメモリ領域と前記メモリ領域のうち第一のメモリ領域のみを読み・書きする権限を持つ第三のキーと第二のメモリ領域のみを読み・書きする権限を持つ第四のキーとを保持するICカードと、前記第三のキーと前記第四のキーとを保持する第三の端末と、前記第四のキーを保持する第四の端末とから構成され、前記第三の端末において前記ICカードの前記第一のメモリ領域と前記第二のメモリ領域に同一データを書き込み、前記第四の端末においては前記ICカードの前記第二のメモリ領域の前記データの加算処理または減算処理を行うものであり、これによっても前述のICカードシステムと同等の機能を得ることができる。
【0009】
【発明の実施の形態】
以下、本発明の好ましい実施の形態について図面を参照しつつ詳細に説明する。
【0010】
(実施の形態1)
図1は本発明の一実施の形態のシステム構成を示し、第一のキー4、第二のキー5、図2における第一のメモリ領域6と第二のメモリ領域7とを有するICカード1と、第一のキー4を照合することにより、第一のメモリ領域6と第二のメモリ領域7を読み・書きする作用を有する第一の端末2、第二のキー5を照合することにより、図2の第二のメモリ領域7を読み・書きする作用を有する第二の端末3とから構成される。
【0011】
本発明のICカードシステムにおいて、まず第一の端末2で第一のキー4を照合する。第一のキー4を照合することにより、ICカード1の第一および第二のメモリー領域6,7にアクセス可能となる。新規カードの場合は、第一と第二のメモリー領域6,7に同じデータ、例えば”100”を記入する。再利用カードの場合は、第一と第二のメモリ領域6,7のデータを比較し、第一のメモリ領域6のデータの方が大きいか同じで有ればカードは正しく利用されていると判断する。第一のメモリ領域6のデータが第二のメモリ領域7のデータより小さいと第二の端末3あるいは、図示していない他の端末により第二のメモリ領域7に不正にアクセスが行われ、データの加算が行われていることになり、ICカード1の不正利用を発見できる。正しく利用されている場合は、第一のメモリ領域6に第二のメモリ領域7のデータを書き込む。すなわち、第一の端末2を通過すると、それまで正規使用されていたと判断されたICカード1には、第一と第二のメモリ領域6,7に同じデータが書き込まれることとなる。第二の端末3では、第二のキー5を照合する。第二のキー5を照合することにより、第二のメモリ領域7にのみアクセス可能となる。第二の端末3では、第二のメモリ領域7のデータを読み出し、所定の処理がなされた後、減算し、例えば”95”に再書き込みを行う。減算処理は端末からの指令によりICカード1内で自動的に処理することも可能である。
【0012】
この第二の端末3はシステムのサービス提供場所に設置されるため通常複数個存在する。従ってサービスが広がれば広がるほど管理が困難となり、第二の端末3が盗難されたり、第二の端末3からキーを盗聴される危険性がある。しかし本発明のICカードシステムを用いることにより、たとえ第二の端末3のキーが盗聴されたとしてもデータの書き換えができるのは第二のメモリ領域7だけであり、データの改竄ができたとしても第一のメモリ領域6のデータまでしかデータを大きくできない。また、第一の端末2を通過する毎に、第一のメモリ領域6のデータを減算しているため、データを改竄するメリットが減少する。また、第一のキー4が解らないため偽造はできない。
【0013】
なお、以上の説明のICカードシステムでは減算処理を行う場合を説明したが、加算処理を行う場合においても同様に実施できることは言うまでもない。
【0014】
(実施の形態2)
図3は本発明の他の実施の形態のシステム構成を示し、第三のキー14、第四のキー15、図4における第一のメモリ領域6と第二のメモリ領域7とを有するICカード11と、第三のキー14を照合することにより、第一のメモリ領域6と第二のメモリ領域7を読み・書きする作用を有する第三の端末12と、第四のキー15を照合することにより、第二のメモリ領域7を読み・書きする作用を有する第四の端末13とから構成される。
【0015】
本発明のICカードシステムにおいて、まず第三の端末12で第三のキー14と第四のキー15を照合する。前記2つのキーを照合することにより、ICカード11の第一および第二のメモリー領域6,7にアクセス可能となる。新規カードの場合は、第一と第二のメモリー領域6,7に同一データ、例えば”100”を記入する。再利用カードの場合は、第一と第二のメモリ領域6,7のデータを比較し、第一のメモリ領域6のデータの方が大きいか同じで有ればカードは正しく利用されていると判断する。第一のメモリ領域6のデータが第二のメモリ領域7のデータより小さいと第四の端末13あるいは、他の端末により第二のメモリ領域7に不正にアクセスが行われ、データの加算が行われていることになり、ICカード11の不正利用を発見できる。正規使用されている場合は、第一のメモリ領域6に第二のメモリ領域7のデータを書き込む。すなわち、第三の端末12を通過すると、それまで正規使用されていたと判断されたICカード11は、第一と第二のメモリ領域6,7には同一データが書き込まれていることとなる。
【0016】
第四の端末13では、第四のキー15を照合する。第四のキー15を照合することにより、第二のメモリ領域7にのみアクセスできる。第四の端末13では、第二のメモリ領域7のデータを読み出し、所定の処理がなされた後に減算し、例えば”95”に再書き込みを行う。減算処理は端末からの指令によりICカード11内で自動的に処理することも可能である。この第四の端末13はシステムのサービス提供場所に設置されるため通常複数個存在する。従ってサービスが広がれば広がるほど管理が困難となり、第四の端末13が盗難されたり、第四の端末13からキーを盗聴される危険性がある。しかし本発明のICカードシステムを用いることにより、たとえ第四の端末13のキーが盗聴されたとしてもデータの書き換えができるのは第二のメモリ領域7だけであり、データの改竄ができたとしても第一のメモリ領域6のデータまでしかデータを大きくできない。また、第三の端末12を通過する毎に、第一のメモリ領域6のデータを減算しているため、データを改竄するメリットが減少する。また、第三のキー14が解らないためICカード11の偽造は困難となる。
【0017】
なお、以上の説明のICカードシステムでは減算処理を行う場合を説明したが、加算処理を行う場合においても同様に実施できることは言うまでもない。
【0018】
(実施の形態3)
図5は本発明の他の実施の形態のシステム構成を示し、同図において20は、ICカードを利用する施設を示し、施設20の入退場口23に設置され実施の形態1または2における第一の端末または第三の端末の作用をする受付機21と、施設20内に設置され施設20のサービスに応じて第二のメモリ領域のデータを減算する実施の形態1または2における第二の端末または第四の端末の作用を有するサービス機22a〜22cとから構成される。
【0019】
実施の形態1記載のICカードシステムにおいて、ICカード1を使用する施設20の入退場口23に受付機21があり、ICカード1保持者は現金等との引き替えに、受付機21で、第一のキー4を照合し第一のメモリ領域6に例えばデータ”100”を、第二のメモリ領域7にも第一のメモリ領域6と同一データ”100”を書き込んでもらう。もしくは、第一・第二のメモリ領域6、7に購入金額に見合う同一のデータが書き込まれたICカード1を購入する。
【0020】
ICカード1保持者は施設内においてサービスを受けると、例えばサービス機22aにより、第二のキー5を照合し、第二のメモリ領域7にアクセスし、データ”100”を読み出した後、施設が提供したサービス分の減算処理をし、例えばデータ”95”に書き換える。減算処理は端末からの指令によりICカード1内で自動的に行うことも可能である。施設20の出口でもある入退場口23では、受付機21で、第一のキー4を照合し第一のメモリ領域6のデータ”100”と第二のメモリ領域7のデータ”95”を読み出し、第一のメモリ領域6のデータが第二のメモリ領域7のデータより大きいか同じであれば、サービス機22a〜cで不正がなく正規の処理が行われたと判断する。小さいとサービス機22a〜cあるいは、他の端末により第二のメモリ領域7に不正にアクセスが行われ、データの加算が行われていることになり、ICカード1の不正利用を発見できる。
【0021】
そして、第一のメモリ領域6のデータ”100”が第二のメモリ領域7のデータ”95”より大きければ、第一のメモリ領域6のデータを第二のメモリ領域7のデータ”95”に書き換える。
【0022】
次にこの施設20を利用するときは、施設20の入り口で受付機21により、ICカード1の第一のキー4を照合し、第一のメモリ領域6のデータと第二のメモリ領域7のデータが同一であるかどうかを比較する。上記に示した例の場合であれば、同一の”95”であれば、そのカードは正しく使用されており、同一でなければデータの改竄がなされたと判定できる。このシステムにおいては、ICカード1が使用される施設20の入退場口23で受付機21でデータの検証が行われ、受付機21さえ管理が十分に行われれば、たとえサービス機22a〜cが盗まれ、第二のキー5を解読されたとしても、第一のメモリ領域6にはアクセスできないためデータの改竄は行われず、システムのセキュリティを高めることができる。施設20の内部で、データの改竄が行われた場合は、第二のメモリ領域7のデータが第一のメモリ領域6のデータより同じか小さい範囲であれば検出できないが、データの改竄を大量に行うことはできず、改竄する効果を極めて小さくすることができる。また、第一のキー4が解らないためICカード1を偽造をされることはない。
【0023】
ここで、本発明の第一および第二のメモリ領域を減算するICカードシステムを用いた一具体例を示す。
【0024】
ゴルフ練習場において、入場時に購入金額に見合う練習ボール数を書き込まれたICカードを購入する。例えば100球分購入したのであれば、第一・第二のメモリ領域に100が書き込まれたカードとなる。そして、練習場内の端末にICカードを挿入することで、一球ずつもしくは数球ずつゴルフボールが打てる状態となる。
【0025】
そして例えば、50球用いたのちに練習場を出る際には、入出場口の端末において、第二のメモリ領域に書き込まれた50というデータを第一のメモリ領域にも書き込む。そして、次に訪れた際には、50球分の持ち玉がある状態から始められることとなる。
【0026】
また、第二のメモリ領域を加算するICカードシステムを用いた一具体例として、遊園地等の施設において、個人情報を書き込んだ会員カードを用いて行う場合を示す。
【0027】
施設入場時に第一・第二のメモリ領域のデータをチェックした後、第二のメモリ領域に入場料金分を書き加える。そして、アトラクション等を利用する毎にアトラクションの入場口におかれた端末により、順次利用施設数もしくは利用施設金額分を第二のメモリ領域に書き加える。そして、退場する際に第一のメモリ領域のデータを第二のメモリ領域のデータに書き換えるが、その際、差額分をICカード利用者の個人情報に基づいてキャッシュレスで銀行等の口座から引き落とすといった利用法を行うことができる。
【0028】
なお、以上の説明では、ICカード、第一の端末がそれぞれ1個ずつの場合を説明したが、それぞれ複数個で構成されても同様に実施できる。
【0029】
またなお、上記実施の形態においては、暗号機能を用いない場合を示したが、暗号機能と組み合わせて用いるとさらにセキュリティが向上することは言うまでもない。
【0030】
またなお、上記実施の形態においては本システムに用いられるカードをICカードとして説明したが、非接触ICカードの場合は、端末を盗まれなくてもキーを盗聴される可能性が高く、より高い効果を得ることができることも言うまでもない。
【0031】
【発明の効果】
以上のように本発明によれば、2つのアクセス権の異なるメモリ領域のデータをアクセス権に応じて読み・書き・比較するという作用を有し、第一の端末で第一のメモリ領域と第二のメモリ領域のデータを読み出し、加算処理するシステムであれば第一の領域のデータが第二の領域のデータより小さいか同一であれば、また減算するシステムであれば第一の領域のデータが第二の領域のデータより大きいか同一であれば、正規のICカードが正しく処理されていると判断する機能を得ることができる。
【0032】
またICカードに暗号機能を搭載することなくセキュリティの高いシステムを提供でき、暗号機能を無くすことにより、システムの安価、処理速度の向上、応用範囲の拡大も可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態1におけるシステム構成図
【図2】本発明の実施の形態1におけるICカードの構成図
【図3】本発明の実施の形態2におけるシステム構成図
【図4】本発明の実施の形態2におけるICカードの構成図
【図5】本発明の実施の形態3における外観図
【図6】従来のICカードシステム構成図
【図7】従来のキー照合のフローチャート
【符号の説明】
1、11 ICカード
2 第一の端末
3 第二の端末
4 第一のキー
5 第二のキー
6 第一のメモリ領域
7 第二のメモリ領域
12 第三の端末
13 第四の端末
14 第三のキー
15 第四のキー
20 ICカード利用施設
21 受付機
22a〜c サービス機
23 入退場口
【発明の属する技術分野】
本発明は、各種プリペイドカードや金融取引に用いられるICカードシステムの構成に関するものである。
【0002】
【従来の技術】
従来よりICカードは非常にセキュリティが高く、金融用途や個人のID用カードとして、非常に大きな市場が期待されている商品である。ただし、セキュリティのレベルを上げようとすればするほど、それに伴いコストが高くなる。ICカードシステムの発展には、コストを押さえてもセキュリティを高く保持できるシステムの提供が重要である。
【0003】
以下図面に基づいて従来のICカードシステムについて説明する。図6は従来のICカードシステムの構成を示す。図6において、30はICカード、31および32は端末であり、ICカード30へのアクセス権を持つ同じ第五のキー33を保有する。
【0004】
この構成におけるICカード30におけるキーの照合方法について、図6及び図7を用いて説明する。端末31に図示していないキーボードから入力されたり、図示していない端末31内のメモリより読み出されることにより、キーデータ34として端末31からICカード30に配送される。ICカード30では、配送されたキーデータ34をICカード30内の第五のキー33と比較し、合致すればICカード30内のメモリにアクセスを許可し、合致しないときは許可しない。第五のキー33は外部から直接アクセスできず、正しいキーデータ34をICカードに入力したときのみメモリへのアクセスが可能となるため、セキュリティが高いシステムとなっている。さらにセキュリティを上げる方法として、暗号を用いてキーを照合する方法がある。この場合は、端末からICカード30へのキーデータ34は照合毎に異なるデータとして送信されるため、途中でデータをピックアップしてもキーデータ34の解読は困難である。
【0005】
【発明が解決しようとする課題】
しかしながら、上記従来の構成では、端末の数量が多くなってくると、その管理が困難となり、盗難されたり、キーボードと端末間でキーデータを盗聴され、キーを解読される可能性があり、一旦キーが解読されるとICカードの偽造、データの改竄をされる危険性を有していた。また、それを防止するために暗号機能をICカードに持たせると、ICカードおよびシステムのコストが高くなり、さらに処理速度が遅くなるため応用範囲が限られるという課題を有していた。
【0006】
本発明は上記従来の課題を解決するもので、端末数が増え、管理が困難となった場合でも、セキュリティを高く保つ手段を提供することを目的とする。
【0007】
【課題を解決するための手段】
2つ以上のメモリ領域と前記メモリ領域のうち第一のメモリ領域と第二のメモリ領域を読み・書きする権限を持つ第一のキーと前記第二のメモリ領域のみを読み・書きする権限を持つ第二のキーとを保持するICカードと、前記第一のキーのみを保持する第一の端末と、前記第二のキーのみを保持する第二の端末とから構成され、前記第一の端末において前記ICカードの前記第一のメモリ領域と前記第二のメモリ領域に同一データを書き込み、前記第二の端末においては前記ICカードの前記第二のメモリ領域の前記データの加算処理または減算処理を行うことを特徴とするものであり、これにより、2つのアクセス権の異なるメモリ領域のデータをアクセス権に応じて読み・書き・比較するという作用を有し、第一の端末で第一のメモリ領域と第二のメモリ領域のデータを読み出し、その上で加算処理するシステムであれば第一のメモリ領域のデータが第二のメモリ領域のデータより小さいか同一であれば、また減算するシステムであれば第一のメモリ領域のデータが第二のメモリ領域のデータより大きいか同一であれば正規のICカードが正しく処理されていると判断できる機能を得ることができる。
【0008】
また本発明の他の形態のICカードシステムは、2つ以上のメモリ領域と前記メモリ領域のうち第一のメモリ領域のみを読み・書きする権限を持つ第三のキーと第二のメモリ領域のみを読み・書きする権限を持つ第四のキーとを保持するICカードと、前記第三のキーと前記第四のキーとを保持する第三の端末と、前記第四のキーを保持する第四の端末とから構成され、前記第三の端末において前記ICカードの前記第一のメモリ領域と前記第二のメモリ領域に同一データを書き込み、前記第四の端末においては前記ICカードの前記第二のメモリ領域の前記データの加算処理または減算処理を行うものであり、これによっても前述のICカードシステムと同等の機能を得ることができる。
【0009】
【発明の実施の形態】
以下、本発明の好ましい実施の形態について図面を参照しつつ詳細に説明する。
【0010】
(実施の形態1)
図1は本発明の一実施の形態のシステム構成を示し、第一のキー4、第二のキー5、図2における第一のメモリ領域6と第二のメモリ領域7とを有するICカード1と、第一のキー4を照合することにより、第一のメモリ領域6と第二のメモリ領域7を読み・書きする作用を有する第一の端末2、第二のキー5を照合することにより、図2の第二のメモリ領域7を読み・書きする作用を有する第二の端末3とから構成される。
【0011】
本発明のICカードシステムにおいて、まず第一の端末2で第一のキー4を照合する。第一のキー4を照合することにより、ICカード1の第一および第二のメモリー領域6,7にアクセス可能となる。新規カードの場合は、第一と第二のメモリー領域6,7に同じデータ、例えば”100”を記入する。再利用カードの場合は、第一と第二のメモリ領域6,7のデータを比較し、第一のメモリ領域6のデータの方が大きいか同じで有ればカードは正しく利用されていると判断する。第一のメモリ領域6のデータが第二のメモリ領域7のデータより小さいと第二の端末3あるいは、図示していない他の端末により第二のメモリ領域7に不正にアクセスが行われ、データの加算が行われていることになり、ICカード1の不正利用を発見できる。正しく利用されている場合は、第一のメモリ領域6に第二のメモリ領域7のデータを書き込む。すなわち、第一の端末2を通過すると、それまで正規使用されていたと判断されたICカード1には、第一と第二のメモリ領域6,7に同じデータが書き込まれることとなる。第二の端末3では、第二のキー5を照合する。第二のキー5を照合することにより、第二のメモリ領域7にのみアクセス可能となる。第二の端末3では、第二のメモリ領域7のデータを読み出し、所定の処理がなされた後、減算し、例えば”95”に再書き込みを行う。減算処理は端末からの指令によりICカード1内で自動的に処理することも可能である。
【0012】
この第二の端末3はシステムのサービス提供場所に設置されるため通常複数個存在する。従ってサービスが広がれば広がるほど管理が困難となり、第二の端末3が盗難されたり、第二の端末3からキーを盗聴される危険性がある。しかし本発明のICカードシステムを用いることにより、たとえ第二の端末3のキーが盗聴されたとしてもデータの書き換えができるのは第二のメモリ領域7だけであり、データの改竄ができたとしても第一のメモリ領域6のデータまでしかデータを大きくできない。また、第一の端末2を通過する毎に、第一のメモリ領域6のデータを減算しているため、データを改竄するメリットが減少する。また、第一のキー4が解らないため偽造はできない。
【0013】
なお、以上の説明のICカードシステムでは減算処理を行う場合を説明したが、加算処理を行う場合においても同様に実施できることは言うまでもない。
【0014】
(実施の形態2)
図3は本発明の他の実施の形態のシステム構成を示し、第三のキー14、第四のキー15、図4における第一のメモリ領域6と第二のメモリ領域7とを有するICカード11と、第三のキー14を照合することにより、第一のメモリ領域6と第二のメモリ領域7を読み・書きする作用を有する第三の端末12と、第四のキー15を照合することにより、第二のメモリ領域7を読み・書きする作用を有する第四の端末13とから構成される。
【0015】
本発明のICカードシステムにおいて、まず第三の端末12で第三のキー14と第四のキー15を照合する。前記2つのキーを照合することにより、ICカード11の第一および第二のメモリー領域6,7にアクセス可能となる。新規カードの場合は、第一と第二のメモリー領域6,7に同一データ、例えば”100”を記入する。再利用カードの場合は、第一と第二のメモリ領域6,7のデータを比較し、第一のメモリ領域6のデータの方が大きいか同じで有ればカードは正しく利用されていると判断する。第一のメモリ領域6のデータが第二のメモリ領域7のデータより小さいと第四の端末13あるいは、他の端末により第二のメモリ領域7に不正にアクセスが行われ、データの加算が行われていることになり、ICカード11の不正利用を発見できる。正規使用されている場合は、第一のメモリ領域6に第二のメモリ領域7のデータを書き込む。すなわち、第三の端末12を通過すると、それまで正規使用されていたと判断されたICカード11は、第一と第二のメモリ領域6,7には同一データが書き込まれていることとなる。
【0016】
第四の端末13では、第四のキー15を照合する。第四のキー15を照合することにより、第二のメモリ領域7にのみアクセスできる。第四の端末13では、第二のメモリ領域7のデータを読み出し、所定の処理がなされた後に減算し、例えば”95”に再書き込みを行う。減算処理は端末からの指令によりICカード11内で自動的に処理することも可能である。この第四の端末13はシステムのサービス提供場所に設置されるため通常複数個存在する。従ってサービスが広がれば広がるほど管理が困難となり、第四の端末13が盗難されたり、第四の端末13からキーを盗聴される危険性がある。しかし本発明のICカードシステムを用いることにより、たとえ第四の端末13のキーが盗聴されたとしてもデータの書き換えができるのは第二のメモリ領域7だけであり、データの改竄ができたとしても第一のメモリ領域6のデータまでしかデータを大きくできない。また、第三の端末12を通過する毎に、第一のメモリ領域6のデータを減算しているため、データを改竄するメリットが減少する。また、第三のキー14が解らないためICカード11の偽造は困難となる。
【0017】
なお、以上の説明のICカードシステムでは減算処理を行う場合を説明したが、加算処理を行う場合においても同様に実施できることは言うまでもない。
【0018】
(実施の形態3)
図5は本発明の他の実施の形態のシステム構成を示し、同図において20は、ICカードを利用する施設を示し、施設20の入退場口23に設置され実施の形態1または2における第一の端末または第三の端末の作用をする受付機21と、施設20内に設置され施設20のサービスに応じて第二のメモリ領域のデータを減算する実施の形態1または2における第二の端末または第四の端末の作用を有するサービス機22a〜22cとから構成される。
【0019】
実施の形態1記載のICカードシステムにおいて、ICカード1を使用する施設20の入退場口23に受付機21があり、ICカード1保持者は現金等との引き替えに、受付機21で、第一のキー4を照合し第一のメモリ領域6に例えばデータ”100”を、第二のメモリ領域7にも第一のメモリ領域6と同一データ”100”を書き込んでもらう。もしくは、第一・第二のメモリ領域6、7に購入金額に見合う同一のデータが書き込まれたICカード1を購入する。
【0020】
ICカード1保持者は施設内においてサービスを受けると、例えばサービス機22aにより、第二のキー5を照合し、第二のメモリ領域7にアクセスし、データ”100”を読み出した後、施設が提供したサービス分の減算処理をし、例えばデータ”95”に書き換える。減算処理は端末からの指令によりICカード1内で自動的に行うことも可能である。施設20の出口でもある入退場口23では、受付機21で、第一のキー4を照合し第一のメモリ領域6のデータ”100”と第二のメモリ領域7のデータ”95”を読み出し、第一のメモリ領域6のデータが第二のメモリ領域7のデータより大きいか同じであれば、サービス機22a〜cで不正がなく正規の処理が行われたと判断する。小さいとサービス機22a〜cあるいは、他の端末により第二のメモリ領域7に不正にアクセスが行われ、データの加算が行われていることになり、ICカード1の不正利用を発見できる。
【0021】
そして、第一のメモリ領域6のデータ”100”が第二のメモリ領域7のデータ”95”より大きければ、第一のメモリ領域6のデータを第二のメモリ領域7のデータ”95”に書き換える。
【0022】
次にこの施設20を利用するときは、施設20の入り口で受付機21により、ICカード1の第一のキー4を照合し、第一のメモリ領域6のデータと第二のメモリ領域7のデータが同一であるかどうかを比較する。上記に示した例の場合であれば、同一の”95”であれば、そのカードは正しく使用されており、同一でなければデータの改竄がなされたと判定できる。このシステムにおいては、ICカード1が使用される施設20の入退場口23で受付機21でデータの検証が行われ、受付機21さえ管理が十分に行われれば、たとえサービス機22a〜cが盗まれ、第二のキー5を解読されたとしても、第一のメモリ領域6にはアクセスできないためデータの改竄は行われず、システムのセキュリティを高めることができる。施設20の内部で、データの改竄が行われた場合は、第二のメモリ領域7のデータが第一のメモリ領域6のデータより同じか小さい範囲であれば検出できないが、データの改竄を大量に行うことはできず、改竄する効果を極めて小さくすることができる。また、第一のキー4が解らないためICカード1を偽造をされることはない。
【0023】
ここで、本発明の第一および第二のメモリ領域を減算するICカードシステムを用いた一具体例を示す。
【0024】
ゴルフ練習場において、入場時に購入金額に見合う練習ボール数を書き込まれたICカードを購入する。例えば100球分購入したのであれば、第一・第二のメモリ領域に100が書き込まれたカードとなる。そして、練習場内の端末にICカードを挿入することで、一球ずつもしくは数球ずつゴルフボールが打てる状態となる。
【0025】
そして例えば、50球用いたのちに練習場を出る際には、入出場口の端末において、第二のメモリ領域に書き込まれた50というデータを第一のメモリ領域にも書き込む。そして、次に訪れた際には、50球分の持ち玉がある状態から始められることとなる。
【0026】
また、第二のメモリ領域を加算するICカードシステムを用いた一具体例として、遊園地等の施設において、個人情報を書き込んだ会員カードを用いて行う場合を示す。
【0027】
施設入場時に第一・第二のメモリ領域のデータをチェックした後、第二のメモリ領域に入場料金分を書き加える。そして、アトラクション等を利用する毎にアトラクションの入場口におかれた端末により、順次利用施設数もしくは利用施設金額分を第二のメモリ領域に書き加える。そして、退場する際に第一のメモリ領域のデータを第二のメモリ領域のデータに書き換えるが、その際、差額分をICカード利用者の個人情報に基づいてキャッシュレスで銀行等の口座から引き落とすといった利用法を行うことができる。
【0028】
なお、以上の説明では、ICカード、第一の端末がそれぞれ1個ずつの場合を説明したが、それぞれ複数個で構成されても同様に実施できる。
【0029】
またなお、上記実施の形態においては、暗号機能を用いない場合を示したが、暗号機能と組み合わせて用いるとさらにセキュリティが向上することは言うまでもない。
【0030】
またなお、上記実施の形態においては本システムに用いられるカードをICカードとして説明したが、非接触ICカードの場合は、端末を盗まれなくてもキーを盗聴される可能性が高く、より高い効果を得ることができることも言うまでもない。
【0031】
【発明の効果】
以上のように本発明によれば、2つのアクセス権の異なるメモリ領域のデータをアクセス権に応じて読み・書き・比較するという作用を有し、第一の端末で第一のメモリ領域と第二のメモリ領域のデータを読み出し、加算処理するシステムであれば第一の領域のデータが第二の領域のデータより小さいか同一であれば、また減算するシステムであれば第一の領域のデータが第二の領域のデータより大きいか同一であれば、正規のICカードが正しく処理されていると判断する機能を得ることができる。
【0032】
またICカードに暗号機能を搭載することなくセキュリティの高いシステムを提供でき、暗号機能を無くすことにより、システムの安価、処理速度の向上、応用範囲の拡大も可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態1におけるシステム構成図
【図2】本発明の実施の形態1におけるICカードの構成図
【図3】本発明の実施の形態2におけるシステム構成図
【図4】本発明の実施の形態2におけるICカードの構成図
【図5】本発明の実施の形態3における外観図
【図6】従来のICカードシステム構成図
【図7】従来のキー照合のフローチャート
【符号の説明】
1、11 ICカード
2 第一の端末
3 第二の端末
4 第一のキー
5 第二のキー
6 第一のメモリ領域
7 第二のメモリ領域
12 第三の端末
13 第四の端末
14 第三のキー
15 第四のキー
20 ICカード利用施設
21 受付機
22a〜c サービス機
23 入退場口
Claims (9)
- 2つ以上のメモリ領域と前記メモリ領域のうち第一のメモリ領域と第二のメモリ領域を読み・書きする権限を持つ第一のキーと前記第二のメモリ領域のみを読み・書きする権限を持つ第二のキーとを保持するICカードと、前記第一のキーのみを保持する第一の端末と、前記第二のキーのみを保持する第二の端末とから構成され、
前記第一の端末において前記ICカードの前記第一のメモリ領域と前記第二のメモリ領域に同一データを書き込み、前記第二の端末においては前記ICカードの前記第二のメモリ領域の前記データの加算処理を行うことを特徴とするICカードシステム。 - 2つ以上のメモリ領域と前記メモリ領域のうち第一のメモリ領域と第二のメモリ領域を読み・書きする権限を持つ第一のキーと前記第二のメモリ領域のみを読み・書きする権限を持つ第二のキーとを保持するICカードと、前記第一のキーのみを保持する第一の端末と、前記第二のキーのみを保持する第二の端末とから構成され、
前記第一の端末において前記ICカードの前記第一のメモリ領域と前記第二のメモリ領域に同一データを書き込み、前記第二の端末においては前記ICカードの前記第二のメモリ領域の前記データの減算処理を行うことを特徴とするICカードシステム。 - 前記第二の端末において、前記ICカードの前記第二のメモリ領域の前記データの加算処理または減算処理をした後に、前記第一の端末において、前記第一のメモリ領域に前記第二のメモリ領域の前記加算処理または減算処理をした後のデータを書き込むことを特徴とする請求項1または2に記載のICカードシステム。
- 前記第一の端末は施設等の入退場口に設置され、施設利用者の入退場毎に前記ICカードの前記第一のメモリ領域と前記第二のメモリ領域のデータを同一にすることを特徴とする請求項1または2に記載のICカードシステム。
- 2つ以上のメモリ領域と前記メモリ領域のうち第一のメモリ領域のみを読み・書きする権限を持つ第三のキーと第二のメモリ領域のみを読み・書きする権限を持つ第四のキーとを保持するICカードと、前記第三のキーと前記第四のキーとを保持する第三の端末と、前記第四のキーを保持する第四の端末とから構成され、
前記第三の端末において前記ICカードの前記第一のメモリ領域と前記第二のメモリ領域に同一データを書き込み、前記第四の端末においては前記ICカードの前記第二のメモリ領域の前記データの加算処理を行うことを特徴とするICカードシステム。 - 2つ以上のメモリ領域と前記メモリ領域のうち第一のメモリ領域のみを読み・書きする権限を持つ第三のキーと第二のメモリ領域のみを読み・書きする権限を持つ第四のキーとを保持するICカードと、前記第三のキーと前記第四のキーとを保持する第三の端末と、前記第四のキーを保持する第四の端末とから構成され、
前記第三の端末において前記ICカードの前記第一のメモリ領域と前記第二のメモリ領域に同一データを書き込み、前記第四の端末においては前記ICカードの前記第二のメモリ領域の前記データの減算処理を行うことを特徴とするICカードシステム。 - 前記第四の端末において、前記ICカードの前記第二のメモリ領域の前記データの加算処理または減算処理をした後に、前記第三の端末において、前記第一のメモリ領域に前記第二のメモリ領域の前記加算処理または減算処理をした後のデータを書き込むことを特徴とする請求項5または6に記載のICカードシステム。
- 前記第三の端末は施設等の入退場口に設置され、施設利用者の入退場毎に前記ICカードの前記第一のメモリ領域と前記第二のメモリ領域のデータを同一にすることを特徴とする請求項5または6に記載のICカードシステム。
- 前記ICカードは非接触ICカードであることを特徴とする請求項1乃至8のいずれかに記載のICカードシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14889497A JP3575226B2 (ja) | 1997-06-06 | 1997-06-06 | Icカードシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14889497A JP3575226B2 (ja) | 1997-06-06 | 1997-06-06 | Icカードシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10340229A JPH10340229A (ja) | 1998-12-22 |
| JP3575226B2 true JP3575226B2 (ja) | 2004-10-13 |
Family
ID=15463076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP14889497A Expired - Fee Related JP3575226B2 (ja) | 1997-06-06 | 1997-06-06 | Icカードシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3575226B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005346489A (ja) * | 2004-06-03 | 2005-12-15 | Fuji Electric Holdings Co Ltd | 生体情報登録方法、生体情報登録装置、認証媒体、プログラム、記録媒体 |
-
1997
- 1997-06-06 JP JP14889497A patent/JP3575226B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10340229A (ja) | 1998-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4357529A (en) | Multilevel security apparatus and method | |
| JP3343130B2 (ja) | マイクロ回路カードを使用するトランザクションの管理方法及び装置 | |
| US20030154355A1 (en) | Methods and apparatus for providing a memory challenge and response | |
| RU2145116C1 (ru) | Способ проведения операций и/или игры с использованием носителя информации, система для его осуществления и игровое устройство | |
| RU2041498C1 (ru) | Способ защиты от неправомерного использования микропроцессорных карт и устройство для его осуществления | |
| US20030150915A1 (en) | IC card authorization system, method and device | |
| JPH069051B2 (ja) | 電子メモリを備えるマネーカードによる支払いまたは情報転送システム | |
| JPH07117383A (ja) | クレジットカード照合システム | |
| JPH0682405B2 (ja) | テストプログラム起動方式 | |
| CA2286851C (en) | System for the secure reading and editing of data on intelligent data carriers | |
| US5902981A (en) | Method and system for securing and restoring data of a portable chip-card if lost or stolen | |
| JP4339994B2 (ja) | 遊技設備用記憶媒体認証装置 | |
| RU2412484C2 (ru) | Защищенный переносной терминал для электронных транзакций и защищенная система электронных транзакций | |
| JP3575226B2 (ja) | Icカードシステム | |
| JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 | |
| JPH0434788B2 (ja) | ||
| JP2938832B2 (ja) | カード認証システムおよび方法および記録媒体 | |
| JP4523110B2 (ja) | 権限証明方法及びその実施装置並びにその処理プログラムを記録した記録媒体 | |
| JP2000507380A (ja) | 安全モジュール | |
| JP2938833B2 (ja) | カード認証システムおよび方法および記録媒体 | |
| JPH08194786A (ja) | 遊戯店におけるプリペイドカードの不正防止システム | |
| JPH1091742A (ja) | カードおよびカードシステム | |
| JP2004295481A (ja) | カード利用システム | |
| JPH0530203Y2 (ja) | ||
| JPS63159094A (ja) | Idカ−ド偽造防止方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040127 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040326 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040427 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040524 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040615 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040628 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070716 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080716 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090716 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090716 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100716 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110716 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |