JP4686032B2 - Vehicle ticket purchase system using the IC card via the Internet - Google Patents

Vehicle ticket purchase system using the IC card via the Internet Download PDF

Info

Publication number
JP4686032B2
JP4686032B2 JP2001007275A JP2001007275A JP4686032B2 JP 4686032 B2 JP4686032 B2 JP 4686032B2 JP 2001007275 A JP2001007275 A JP 2001007275A JP 2001007275 A JP2001007275 A JP 2001007275A JP 4686032 B2 JP4686032 B2 JP 4686032B2
Authority
JP
Japan
Prior art keywords
card
internet connection
contact
internet
connection device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001007275A
Other languages
Japanese (ja)
Other versions
JP2002216189A (en
Inventor
俊二 滑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2001007275A priority Critical patent/JP4686032B2/en
Publication of JP2002216189A publication Critical patent/JP2002216189A/en
Application granted granted Critical
Publication of JP4686032B2 publication Critical patent/JP4686032B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ICカードを使用したインターネットによる乗り物券購入システムに関する。詳しくは、接触型非接触型両用ICカードを使用し、会社または、家庭の接触型ICカード対応のパソコンで、インターネットを利用して乗り物券情報をICカードに記録・決済し、非接触型ICカードとして利用するシステムに関する。
【0002】
【従来の技術】
従来、利用者は、新幹線、在来線の座席指定券・特急券、航空券等(以下キップと言う。)を購入する場合関係する輸送会社の駅まで出向いて予約・購入していた。
多くの場合、乗車する当日に購入しようとすると売り切れていたりなど、無駄足を運ぶことが少なくなかった。
近年、インターネット上でキップを購入できるシステムが登場し始めてはいるものの、購入したことを証明する証拠物件を持参して、実際のキップと交換して乗車、乗船、搭乗しているのが現状である。
これでは時間が従来どおりかかり、キップの材料費も従来と変わらず消費されるためにメリットがあまり無い。
一方、鉄道等の駅では磁気記録部を設けた定期券、キップ、プリペイドカードをゲート装置に差し込むと、磁気記録データを読んでゲートを開閉する方式が普及している。
最近では、ICカードのデータを非接触で読みとってゲートを開閉するシステムが導入され始めている。
【0003】
【発明が解決しようとする課題】
本発明は、このような時代に、インターネットを利用してICカードに予約データをダウンロードし、ICカードをゲート装置にかざすだけで通過できるシステムを提供することを目的とするものである。
【0004】
【課題を解決するための手段】
標記目的を達成するために、本発明のICカードを使用したインターネットによる乗り物券購入システムは、内部にアンテナを有し、表面に外部接続端子を有する顧客用接触型・非接触型両用ICカードと、顧客保有のインターネット端末に接続した接触型ICカード対応装置と、輸送サービスを提供する輸送企業のインターネット接続装置と、空港、駅などの輸送企業内サーバと、前記サーバに専用回線で接続された非接触ICカード対応チェック装置からなるシステムであって、前記インターネット接続装置は,前記インターネット接続装置にアクセスし,乗り物利用情報の購入手続きが完了した前記接触型ICカード対応装置に対して,前記インターネット接続装置の秘密鍵により暗号化した乱数の暗号文を送信した後,前記接触型ICカード対応装置から受信した生成暗号鍵の暗号文を前記インターネット接続装置の秘密鍵で復号し,復号した前記生成暗号鍵により前記接触型ICカード対応装置から受信した送信データの暗号文を復号して得られた前記ICカードの認証結果が成功で,かつ,該送信データから得られた乱数が前記インターネット接続装置に送信した乱数と一致すると,前記接触型ICカード対応装置の認証に成功したと判定し,認証に成功した前記接触型ICカード対応装置から受信した前記ICカードの公開鍵を用いて,購入手続きが完了した前記乗り物利用情報を暗号化し,暗号化した前記乗り物利用情報を認証に成功した前記接触型ICカード対応装置へ送信し,前記接触型ICカード対応装置は,前記ICカードの認証を実施した後,前記インターネット接続装置の秘密鍵により暗号化した乱数の暗号文を受信すると,前記インターネット接続装置より受信した乱数の暗号文を前記インターネット接続装置の公開鍵により復号した後,前記接触型ICカード対応装置で生成した前記生成暗号鍵により,前記ICカードの認証結果及び前記インターネット接続装置から受信した乱数を含む前記送信データを暗号化した暗号文と,前記インターネット接続装置の公開鍵により前記生成暗号鍵を暗号化した暗号文を前記インターネット接続装置に対して送信した後,前記インターネット接続装置から受信した前記乗り物利用情報の暗号文を,前記外部接続端子を介して前記ICカードに送信することで,前記乗り物利用情報を前記ICカードに書き込み,前記非接触ICカード対応チェック装置は,前記チェック装置にかざされた前記ICカードからアンテナを介してデータ交信することにより,該ICカードから前記乗り物用情報を読み取り,該乗り物情報を確認することを特徴とするものである。また、前記チェック装置は携帯装置や、ゲート装置であることを特徴とするものである。
【0005】
【発明の実施の形態】
以下図面を参照して、本発明のICカードを使用したインターネットによる乗り物券購入システムについて説明する。
【0006】
図1は本発明のICカードを使用したインターネットによる乗り物券購入システムについて説明するための概念図、図2は、本発明のICカードを使用したインターネットによる乗り物券購入システムに使用する、接触型非接触型両用ICカードについて説明するための図、図3は、ICカードを含む各装置が管理する暗号鍵について説明するための図、図4は、輸送サービスを提供する企業の、インターネットホームページのトップページの一例について説明するための図、図5は、暗号鍵を用いた顧客PCのリーダライタの認証について説明するための図、図6は、ICカードへの乗車券情報書き込み手順について説明するための図、である。
【0007】
図1を参照して、輸送会社の代表である鉄道会社の実施例の一例について説明する。
利用する顧客側のインターネット端末(顧客PC)1があってインターネット2上に接続されている。
また、顧客PC1に接続されて使用される顧客PC用R/W11が、顧客PC1台に対して1台接続され、各顧客PC1毎に接触型非接触型両用ICカードである顧客カード10が少なくとも1枚用意される。このような顧客PC、R/W、顧客カードのセットが復数台インターネットに接続されて運用される。
【0008】
一方、顧客の購入情報を供給する鉄道会社の装置が、インターネット2に接続されている。
まず、顧客PC1、及び、顧客PC1に対する情報を窓口となって受信・送信する鉄道会社インターネットサーバ3がインターネットに接続されている。
鉄道会社のインターネットサーバ3は、専用回線で鉄道会社ホストコンピュータ31に接続されており、さらに、専用回線で鉄道会社が営業する鉄道の駅の駅サーバ32に接続され、駅サーバ32には、非接触ICカードR/W34が内蔵、または、外付けされた駅ゲート装置33がやはり専用回線で接続されている。
【0009】
図2は、接触型非接触型両用ICカードの外部端子面から見たカードの平面図で、カード基体の中に埋設されているアンテナの形状の一例について点線で示している。
前記接触型非接触型両用ICカード10は、カード表面に形成された外部装置接続用の端子(外部端子)120に装置の接点が接触して、データの書き込み・読み取りを行う機能と、カードに埋設された前記アンテナ130から電源の供給を受け、また無線でデータを受信しで同様データの書き込み・読み取りを行う機能を、1枚のカードに併せ持つカードである。
接触型ICカードと、非接触ICカードはICモジュールの中に装備されたチップのCPUと、データを記録保管するメモリを共用するようになっている。
【0010】
このような接触型非接触型両用カードは、コンビカードと呼ばれ、金融カードと、他用途との組み合わせで利用されている。
鉄道のゲート装置とか、ビルの出入り口のドア等には非接触でカードをチェックする機能が使用され、銀行のキャッシュディスペンサ、ATM、クレジット加盟店の信用照会端末などには外部接続端子に接続してICに記録された内容をチェックする接触機能が使用される。
【0011】
このようなICカードは、カードの価格も高くなるために、複数のアプリケーションを1枚のカードで賄っている場合が多い。
【0012】
クレジット会社との相乗りカードの場合には、カード上にエンボスによる表示データを打刻するために、基体には熱可塑性のポリ塩化ビニルや、ポリエステルなどの材料が使用される。
上記基体は複数の材料が積層されている場合が多く、その間にアンテナが埋設されている。当然図2に示されたアンテナは、前記エンボスエリア(国際標準で統一されている)は避けて配置されている。
【0013】
本発明のシステムにおいて、利用者は、まず、鉄道会社が共通に利用できて、クレジットカードとしても使用できる接触非接触両用ICカード、R/W、ICカードへのデータの書き込みソフトを最寄の駅、または、インターネットによって購入する。
R/Wを顧客PCに接続し、ICカードを差し込んだ後、顧客PCによってインターネットの鉄道会社のホームページからICカードへの書き込みソフトを一旦顧客PCにダウンロードする。
このときにICカードが差し込まれていないとダウンロードができないし、書き込みソフトもインストールできないようになっている。
【0014】
まず、顧客ICカードを顧客PCに接続しているICカードリーダライタ(R/W)に差し込んで利用者側装置の認証作業を行う。そのために、インターネットによって鉄道会社のホームページにアクセスし、ホームページに表示される所定の申請用紙のフォーマットに導かれて必要事項を入力する。
その中に、パスワードを入力する欄があって数字、英文字混じりの8桁〜12桁のコードを入力するよう指示される。
全項目を入力し終えたら「完了」をクリックすると顧客登録作業が終了する。
【0015】
図3を参照してICカードを含む各装置が管理する暗号鍵について説明する。
ICカード(10)のICチップには、3種類の鍵が記録される。
1つは、カード発行社(発行者ともいう。)鍵(101)で、公開鍵(Pi)と、秘密鍵(Si)で構成される。
2つ目は、鉄道会社鍵(102)で、秘密鍵(Scu)である。
3つ目は、ICカード固有鍵(103)で、公開鍵(Pic)と秘密鍵(Sic)で構成される。
鍵には固定鍵と、使用の都度内容が変わる変化鍵があるが、ICカードに記録される鍵は全て固定鍵である。
ICカードが顧客に貸与される再にはすでに書きこまれた状態になっていて外部からは読み出せない状態になっている。
【0016】
顧客PCに接続されるR/W(リーダ・ライタ104)には3種類の鍵が記録されている。
1つは、R/W認証鍵(105)で、秘密鍵(Krw)である。
2つ目は、鉄道会社鍵(106)で、公開鍵(Pcu)である。
R/W認証鍵(105)は変化鍵で毎回変化する。鉄道会社鍵(106)は固定鍵である。
R/Wを購入するときに上記鍵は書き込まれた状態になっている。
【0017】
鉄道会社インターネットサーバ(3)が保有する鍵は2種類で、1つは、R/W認証鍵(301)で、他の1つは、鉄道会社鍵(302)である。R/W認証鍵(301)は秘密鍵(Krw)で、鉄道会社鍵(302)は、秘密鍵(Scu)である。
R/W認証鍵(301)は変化鍵で、毎回変化する。鉄道会社鍵(302)は固定鍵である。
【0018】
図4を参照して、インターネットによる鉄道会社のキップ購入の手順について説明する。
インターネットの「検索」によって、鉄道会社のホームページを開く。最初の画面は図4のようになっていて、鉄道会社ホームページ401を開くと鉄道会社の概要についての情報を見ることができる。
一般乗車券・特急券(自由席)販売402をクリックすると、乗車券・特急券の購入について質問してくる。
購入希望を選択すると、会員番号(ID)とパスワードの入力フォーマットが表示される。先に説明した顧客カード(図1の10)を顧客PC(図1の1)に接続したR/W(図1の11)に挿入し、先に登録しているIDコードと、パスワードを入力する。
駅名から駅名を指定するように画面で案内されるので、指示に従って進んで行くと「完了」が表示されて、一般乗車券・特急券の購入手続きが終わる。
【0019】
また、指定席予約状況・指定席販売の項目403を開くと、電車の始発駅発車時刻表と空席情報が日付と共に表示される。希望する電車を指定し座席の予約をすると、乗車券を求めるように指示され、「乗車券と両方」の欄を指定する。
その他に、期間による運賃割引キャンペーン情報である「割引乗車券販売」情報404、「季節の沿線探索情報」405、「駅別電車の発車時刻表」406等を閲覧することができる。
【0020】
図5を参照して顧客PCに接続されたR/Wの認証について説明する。
インターネット画面によって、顧客PCにR/Wが接続され、顧客カードが挿入されていることを確認される。
確認されると、R/Wの認証作業が開始される。
【0021】
R/W11を顧客PC1に接続し、R/W11に顧客カードを挿入すると、R/W11は、顧客カード1が正規のカードであるかについて、顧客(IC)カード、R/Wに事前に記録されている暗号鍵によって認証する。
認証方法は、EMV(Euro,Master,Visa)の動的認証DDA(Dynamic Data Authentication)に従う。
【0022】
次に、鉄道会社インターネットサーバ3による、R/W11の認証を行う。
まず、R/W11が接続された顧客PCからのアクセスに対して、鉄道会社インターネットサーバ3は乱数R1を発生し、暗号鍵(秘密鍵)Scuによって暗号化する(ステップ501)。
顧客PC側R/W11は、この暗号化された乱数R1を受信して、複合鍵Pcuによって複合化する(ステップ502)。
【0023】
次に、顧客PC側R/W11は、乱数R2を発生し、乱数R2を用いて暗号鍵Krwを生成し、公開鍵PcuによってKrwを暗号化する(ステップ503)。
R/W11は、複合化された乱数R1に顧客カード認証結果をプラスした送信データ1を作成する(ステップ504)。送信データを暗号鍵Krwで暗号化する(ステップ505)。
顧客PC1は、鉄道会社インターネットサーバ3に暗号化した暗号鍵Krwと、暗号化したデータ1を送信する(ステップ506)。
【0024】
鉄道会社インターネットサーバ3は、受信した暗号化Krwを、秘密鍵Scuによって複合化し、また、複合化した複合鍵Krwを用いて受信したデータ1を複合化する。
【0025】
複合化した受信データ1(顧客PC送信データ1)より、乱数部分を取出し、R/Wに送信した乱数R1と比較する。
乱数が一致していれば、鉄道会社インターネットサーバ3は、R/Wが正規のものであると判断し、また、顧客カードの認証結果が正常であることが確認(ステップ507)されれば、次のステップに作業を進める。
【0026】
次に、購入代金の決済について説明する。
本実施例では、クレジット方式で購入代金の支払いを行う。
即ち、顧客カードは初めからクレジット会社との相乗りカードになっており、金額が発生した場合顧客カードのICチップのデータファイルの1ファイルがクレジット会社に貸与されている。
このファイルには、クレジット会社の名称、会社コード、会員コード、会員名、有効期限、などが記録されており、顧客はR/Wに顧客カードを装着した状態で、支払条件を選択すれば容易に支払いを済ませることができる。もちろんICチップの内部で設定した暗証番号と、顧客PCから入力された暗証番号を照合できるようになっている。
【0027】
次に、図6を参照して乗車券情報の顧客カードへの入力手順について説明する。
顧客PCはR/Wの公開鍵PicをPcuによって暗号化し、鉄道会社に送信する(ステップ611)。鉄道会社インターネットサーバは、暗号化PicをScuで複合化する。
鉄道会社インターネットサーバーは顧客PCによって購入された乗車券購入情報、例えば乗車駅、降車駅、有効期限、発券番号、金額等を前述のPicで暗号化し顧客PCに送信する(ステップ603)。
顧客PCは受信した乗車券情報をR/Wを経由して顧客カードに記録する。
【0028】
顧客カードは、記録された暗号化乗車券情報をSicによって複合化し顧客カードのICチップに保管する。
【0029】
顧客は目的の電車を利用するために、駅のゲートをカードをかざして通過すると、ゲート装置は、ICカードから読み込んだデータが正しければゲートをオープンする。
同様に、降車の際に顧客カードをかざせばゲートが開かれ、顧客カードの乗車情報に使用不可のフラグを立てるか、データを消去する。
ポイントシステムが導入されている場合は、データファイル欄の所定の位置にポイント情報のみを残すようにする。
また、乗車情報が利用されなかった場合や、キャンセルされる場合を想定して、ホストコンピュータ、または、駅サーバに顧客データとして一定期間保管されるようになっている。
【0030】
前記乗車券情報は、指定券、定期券、乗車券、周遊券などあらゆるデータに適用可能で、非接触カードとして利用される対象以外であっても良い。また、本実施例では、決済をクレジットで行ったが、デビットでも電子化した現金でも良い。
【0031】
【発明の効果】
本発明によれば、利用者は乗車券を駅まで行かなくても購入できるメリットがあり、また、鉄道会社にとっては人件費が節約できるメリットがある。
また、接触型・非接触型両用ICカードを用いることで、購入データの書き込み時は、接触型端末で行うことによってセキュリティーが高まり、カードを利用する時は、非接触で使用できるために利便性が高まる。
【図面の簡単な説明】
【図1】本発明のICカードを使用したインターネットによる乗り物券購入システムについて説明するための概念図
【図2】本発明のICカードを使用したインターネットによる乗り物券購入システムに使用する、接触型非接触型両用ICカードについて説明するための図
【図3】ICカードを含む各装置が管理する暗号鍵について説明するための図
【図4】輸送サービスを提供する企業の、インターネットホームページのトップページの一例について説明するための図
【図5】暗号鍵を用いた顧客PCのリーダライタの認証について説明するための図
【図6】ICカードへの乗車券情報書き込み手順について説明するための図
【符号の説明】
1 顧客PC
2 インターネット
3 鉄道会社インターネットサーバ
10 顧客カード(接触型非接触型両用ICカード)
11 R/W(接触型ICカード対応)
31 鉄道会社ホスとコンピュータ
32 駅サーバ
33 駅ゲート装置
34 R/W(非接触型ICカード対応)
120 ICモジュール(外部接続端子)
130 アンテナ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a vehicle ticket purchasing system using the Internet using an IC card. For details, use a contact-type non-contact type IC card, record and settle the ticket information on the IC card using the Internet on a personal computer compatible with contact type IC cards at home or at home, and contact-less IC The present invention relates to a system used as a card.
[0002]
[Prior art]
Conventionally, when a user purchases a seat reservation ticket / limited express ticket, airline ticket, etc. (hereinafter referred to as “KIP”) on the Shinkansen and conventional lines, he / she goes to the station of the relevant transportation company to make a reservation / purchase.
In many cases, there was a lot of uselessness such as being sold out when trying to purchase on the day of boarding.
In recent years, systems that can purchase tickets on the Internet have begun to appear, but it is currently the case that they bring evidence to prove that they have purchased, and exchange, exchange, and board the actual ticket is there.
This takes time as before, and the cost of the material for the KIP is not changed, so there is not much merit.
On the other hand, at stations such as railways, when a commuter pass, ticket, or prepaid card provided with a magnetic recording unit is inserted into a gate device, a system for reading magnetic recording data and opening and closing the gate has become widespread.
Recently, a system for opening and closing a gate by reading IC card data in a non-contact manner has begun to be introduced.
[0003]
[Problems to be solved by the invention]
An object of the present invention is to provide a system that can download reservation data to an IC card using the Internet and pass the IC card only by holding it over a gate device in such an era.
[0004]
[Means for Solving the Problems]
In order to achieve the purpose of the present invention, a vehicle ticket purchasing system using the IC card of the present invention includes a customer contact / non-contact IC card having an antenna inside and an external connection terminal on the surface. A contact type IC card compatible device connected to a customer-owned Internet terminal, an Internet connection device of a transportation company that provides transportation services, a server in a transportation company such as an airport or a station, and a dedicated line connected to the server A system comprising a non-contact IC card compatible check device , wherein the Internet connection device accesses the Internet connection device, and the Internet connection device with respect to the contact type IC card compatible device for which the purchase procedure of vehicle use information has been completed. After sending the ciphertext of the random number encrypted with the secret key of the connection device, the contact type I The encrypted text of the generated encryption key received from the card compatible device is decrypted with the private key of the Internet connection device, and the encrypted text of the transmission data received from the contact type IC card compatible device is decrypted with the generated generated encryption key. When the obtained authentication result of the IC card is successful and the random number obtained from the transmission data matches the random number transmitted to the Internet connection device, it is determined that the authentication of the contact IC card compatible device is successful. Then, using the public key of the IC card received from the contact-type IC card compatible device that has been successfully authenticated, the vehicle use information that has been purchased is encrypted, and the encrypted vehicle use information is successfully authenticated. To the contact type IC card compatible device, the contact type IC card compatible device authenticates the IC card, and -When receiving the ciphertext of the random number encrypted with the private key of the internet connection device, after decrypting the ciphertext of the random number received from the internet connection device with the public key of the internet connection device, the contact type IC card compatible device The generated encryption key is encrypted by using the generated encryption key to encrypt the transmission data including the authentication result of the IC card and the random number received from the Internet connection device, and the public key of the Internet connection device. After the encrypted ciphertext is transmitted to the Internet connection device, the vehicle usage information received from the Internet connection device is transmitted to the IC card via the external connection terminal. Write usage information to the IC card and check device for non-contact IC card By data communication via the antenna from the IC card held over the said check unit reads the vehicle information from the IC card, and is characterized in that to check the vehicle information. In addition, the check device is a portable device or a gate device.
[0005]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, a vehicle ticket purchasing system using the IC card of the present invention will be described with reference to the drawings.
[0006]
FIG. 1 is a conceptual diagram for explaining an internet vehicle ticket purchasing system using an IC card of the present invention. FIG. 2 is a contact type non-contact system used for an internet vehicle ticket purchasing system using an IC card of the present invention. FIG. 3 is a diagram for explaining a contact type dual-use IC card, FIG. 3 is a diagram for explaining an encryption key managed by each device including the IC card, and FIG. 4 is a top of an Internet homepage of a company providing a transportation service. FIG. 5 is a diagram for explaining an example of a page, FIG. 5 is a diagram for explaining authentication of a reader / writer of a customer PC using an encryption key, and FIG. 6 is a diagram for explaining a procedure for writing ticket information on an IC card. It is a figure of.
[0007]
With reference to FIG. 1, an example of an embodiment of a railway company that is a representative of a transportation company will be described.
A customer-side Internet terminal (customer PC) 1 to be used is connected to the Internet 2.
In addition, one customer PC R / W 11 connected to the customer PC 1 is connected to one customer PC, and at least one customer card 10 that is a contact-type non-contact type IC card is provided for each customer PC 1. One is prepared. A set of such customer PCs, R / Ws, and customer cards is connected to the Internet and operated.
[0008]
On the other hand, a railway company device that supplies customer purchase information is connected to the Internet 2.
First, a customer company PC 1 and a railway company Internet server 3 that receives and transmits information about the customer PC 1 as a window are connected to the Internet.
The railway company Internet server 3 is connected to the railway company host computer 31 via a dedicated line, and further connected to a station server 32 of a railway station operated by the railway company via a dedicated line. A station gate device 33 with a built-in or external contact IC card R / W 34 is also connected by a dedicated line.
[0009]
FIG. 2 is a plan view of the card viewed from the external terminal surface of the contact-type non-contact type dual-use IC card, and an example of the shape of the antenna embedded in the card base is indicated by a dotted line.
The contact-type non-contact type IC card 10 has a function for writing / reading data by contacting a contact of the device with an external device connection terminal (external terminal) 120 formed on the card surface, The card has a function of receiving power from the embedded antenna 130 and receiving and writing data wirelessly and writing / reading data in the same manner.
The contact type IC card and the non-contact type IC card share a memory for recording and storing data with a CPU of a chip mounted in the IC module.
[0010]
Such a contact-type non-contact type card is called a combination card, and is used in combination with a financial card and other uses.
Non-contact card checking functions are used for railway gate devices and doors at the entrances and exits of buildings, and are connected to external connection terminals for bank cash dispensers, ATMs, credit inquiry terminals of credit member stores, etc. A contact function is used to check the content recorded on the IC.
[0011]
Such an IC card has a high price of the card, so that a plurality of applications are often covered by a single card.
[0012]
In the case of a carpool card with a credit company, a material such as thermoplastic polyvinyl chloride or polyester is used for the substrate in order to imprint display data by embossing on the card.
In many cases, a plurality of materials are laminated on the base body, and an antenna is embedded between them. Naturally, the antenna shown in FIG. 2 is arranged avoiding the embossed area (unified by the international standard).
[0013]
In the system of the present invention, the user firstly has a software for writing data to a contact non-contact IC card, R / W, IC card that can be used in common by railway companies and can be used as a credit card. We purchase by station or the Internet.
After connecting the R / W to the customer PC and inserting the IC card, the customer PC once downloads software for writing to the IC card from the homepage of the railway company on the Internet.
At this time, if the IC card is not inserted, downloading cannot be performed, and writing software cannot be installed.
[0014]
First, the customer IC card is inserted into an IC card reader / writer (R / W) connected to the customer PC, and the user side device is authenticated. For that purpose, the homepage of the railway company is accessed via the Internet, and the necessary information is entered in the format of a predetermined application form displayed on the homepage.
Among them, there is a field for inputting a password, and it is instructed to input an 8-digit to 12-digit code mixed with numerals and English characters.
When all the items have been entered, click “Finish” to complete the customer registration process.
[0015]
An encryption key managed by each device including an IC card will be described with reference to FIG.
Three types of keys are recorded on the IC chip of the IC card (10).
One is a card issuer (also called issuer) key (101), which is composed of a public key (Pi) and a secret key (Si).
The second is a railway company key (102), which is a secret key (Scu).
The third is an IC card unique key (103), which is composed of a public key (Pic) and a secret key (Sic).
Keys include fixed keys and change keys whose contents change with each use, but all keys recorded on an IC card are fixed keys.
When the IC card is loaned to the customer, it is already written and cannot be read from the outside.
[0016]
Three types of keys are recorded in the R / W (reader / writer 104) connected to the customer PC.
One is an R / W authentication key (105), which is a secret key (Krw).
The second is a railway company key (106), which is a public key (Pcu).
The R / W authentication key (105) is a change key and changes every time. The railway company key (106) is a fixed key.
When the R / W is purchased, the key is in a written state.
[0017]
The railway company internet server (3) has two types of keys, one is the R / W authentication key (301) and the other is the railway company key (302). The R / W authentication key (301) is a secret key (Krw), and the railway company key (302) is a secret key (Scu).
The R / W authentication key (301) is a change key and changes every time. The railway company key (302) is a fixed key.
[0018]
With reference to FIG. 4, a procedure for purchasing a ticket of a railway company via the Internet will be described.
Open the railway company's homepage by "search" on the Internet The first screen is as shown in FIG. 4. When the railway company home page 401 is opened, information about the outline of the railway company can be seen.
Clicking on general ticket / limited express ticket (non-reserved seat) sales 402 asks about the purchase of the ticket / limited express ticket.
When the purchase request is selected, the membership number (ID) and password input format are displayed. Insert the previously described customer card (10 in FIG. 1) into the R / W (11 in FIG. 1) connected to the customer PC (1 in FIG. 1), and enter the ID code and password registered earlier To do.
You will be guided on the screen to specify the station name from the station name. If you follow the instructions, “Complete” will be displayed, and the procedure for purchasing general and limited express tickets will end.
[0019]
Also, when the reserved seat reservation status / designated seat sales item 403 is opened, the train departure time table and vacant seat information are displayed together with the date. When you select the train you want and reserve a seat, you are instructed to ask for a ticket and specify the "Both ticket and both" field.
In addition, “discounted ticket sales” information 404, “seasonal route search information” 405, “train departure timetable by station” 406, etc., which are fare discount campaign information according to the period, can be browsed.
[0020]
The authentication of R / W connected to the customer PC will be described with reference to FIG.
The Internet screen confirms that the R / W is connected to the customer PC and the customer card is inserted.
When confirmed, the R / W authentication operation is started.
[0021]
When the R / W 11 is connected to the customer PC 1 and a customer card is inserted into the R / W 11, the R / W 11 records in advance on the customer (IC) card, R / W whether the customer card 1 is a regular card. Authenticate with the specified encryption key.
The authentication method follows EMV (Euro, Master, Visa) dynamic authentication DDA (Dynamic Data Authentication).
[0022]
Next, the R / W 11 is authenticated by the railway company internet server 3.
First, for access from a customer PC to which the R / W 11 is connected, the railway company internet server 3 generates a random number R1 and encrypts it with an encryption key (secret key) Scu (step 501).
The customer PC side R / W 11 receives this encrypted random number R1 and decrypts it with the composite key Pcu (step 502).
[0023]
Next, the customer PC R / W 11 generates a random number R2, generates an encryption key Krw using the random number R2, and encrypts Krw with the public key Pcu (step 503).
The R / W 11 creates transmission data 1 obtained by adding the customer card authentication result to the combined random number R1 (step 504). The transmission data is encrypted with the encryption key Krw (step 505).
The customer PC 1 transmits the encrypted encryption key Krw and the encrypted data 1 to the railway company Internet server 3 (step 506).
[0024]
The railway company Internet server 3 decrypts the received encrypted Krw with the secret key Scu, and also decrypts the received data 1 using the decrypted composite key Krw.
[0025]
The random number portion is extracted from the combined reception data 1 (customer PC transmission data 1) and compared with the random number R1 transmitted to the R / W.
If the random numbers match, the railway company Internet server 3 determines that the R / W is normal, and if the customer card authentication result is confirmed normal (step 507), Proceed to the next step.
[0026]
Next, settlement of the purchase price will be described.
In this embodiment, the purchase price is paid by a credit method.
That is, the customer card is a shared card with the credit company from the beginning, and when the amount is generated, one file of the IC card data file of the customer card is lent to the credit company.
In this file, the name of the credit company, company code, member code, member name, expiration date, etc. are recorded, and it is easy for the customer to select the payment conditions with the customer card attached to the R / W. You can pay for it. Of course, the personal identification number set in the IC chip can be collated with the personal identification number inputted from the customer PC.
[0027]
Next, a procedure for inputting the ticket information to the customer card will be described with reference to FIG.
The customer PC encrypts the R / W public key Pic with Pcu and transmits it to the railway company (step 611). The railway company Internet server decrypts the encrypted Pic with Scu.
The railway company Internet server encrypts the ticket purchase information purchased by the customer PC, for example, the boarding station, the getting-off station, the expiration date, the ticketing number, the amount, etc. with the aforementioned Pic and transmits it to the customer PC (step 603).
The customer PC records the received ticket information on the customer card via R / W.
[0028]
The customer card combines the recorded encrypted ticket information with Sic and stores it on the IC chip of the customer card.
[0029]
When the customer passes the card over the station gate to use the target train, the gate device opens the gate if the data read from the IC card is correct.
Similarly, when the customer gets off, the gate is opened by holding the customer card, and an unusable flag is set in the boarding information on the customer card or the data is erased.
When a point system is introduced, only point information is left at a predetermined position in the data file column.
In addition, assuming that the boarding information is not used or canceled, it is stored in the host computer or the station server as customer data for a certain period.
[0030]
The boarding ticket information can be applied to any data such as a designated ticket, a commuter pass, a boarding ticket, a tour ticket, and may be other than a target used as a contactless card. In this embodiment, payment is made with credit, but debit or electronic cash may be used.
[0031]
【The invention's effect】
According to the present invention, there is an advantage that a user can purchase a ticket without going to a station, and there is an advantage that a labor cost can be saved for a railway company.
Also, by using a contact / non-contact IC card, security can be increased by writing on the contact terminal when writing purchase data, and it is convenient because it can be used without contact when using the card. Will increase.
[Brief description of the drawings]
FIG. 1 is a conceptual diagram for explaining an internet vehicle ticket purchasing system using an IC card of the present invention. FIG. 2 is a contact-type non-use system used for an internet vehicle ticket purchasing system using an IC card of the present invention. Fig. 3 is a diagram for explaining a contact type dual-use IC card. Fig. 3 is a diagram for explaining an encryption key managed by each device including the IC card. Fig. 4 is a top page of an Internet homepage of a company providing a transport service. Fig. 5 is a diagram for explaining an example. Fig. 5 is a diagram for explaining authentication of a reader / writer of a customer PC using an encryption key. Fig. 6 is a diagram for explaining a procedure for writing ticket information to an IC card. Explanation of]
1 Customer PC
2 Internet 3 Railway company Internet server 10 Customer card (contact type non-contact type IC card)
11 R / W (contact IC card compatible)
31 Railway company host and computer 32 Station server 33 Station gate device 34 R / W (supports non-contact type IC cards)
120 IC module (external connection terminal)
130 Antenna

Claims (3)

内部にアンテナを有し、表面に外部接続端子を有する顧客用接触型・非接触型両用ICカードと、顧客保有のインターネット端末に接続した接触型ICカード対応装置と、輸送サービスを提供する輸送企業のインターネット接続装置と、空港、駅などの輸送企業内サーバと、前記サーバに専用回線で接続された非接触ICカード対応チェック装置からなるシステムであって、
前記インターネット接続装置は,前記インターネット接続装置にアクセスし,乗り物利用情報の購入手続きが完了した前記接触型ICカード対応装置に対して,前記インターネット接続装置の秘密鍵により暗号化した乱数の暗号文を送信した後,前記接触型ICカード対応装置から受信した生成暗号鍵の暗号文を前記インターネット接続装置の秘密鍵で復号し,復号した前記生成暗号鍵により前記接触型ICカード対応装置から受信した送信データの暗号文を復号して得られた前記ICカードの認証結果が成功で,かつ,該送信データから得られた乱数が前記インターネット接続装置に送信した乱数と一致すると,前記接触型ICカード対応装置の認証に成功したと判定し,認証に成功した前記接触型ICカード対応装置から受信した前記ICカードの公開鍵を用いて,購入手続きが完了した前記乗り物利用情報を暗号化し,暗号化した前記乗り物利用情報を認証に成功した前記接触型ICカード対応装置へ送信し,
前記接触型ICカード対応装置は,前記ICカードの認証を実施した後,前記インターネット接続装置の秘密鍵により暗号化した乱数の暗号文を受信すると,前記インターネット接続装置より受信した乱数の暗号文を前記インターネット接続装置の公開鍵により復号した後,前記接触型ICカード対応装置で生成した前記生成暗号鍵により,前記ICカードの認証結果及び前記インターネット接続装置から受信した乱数を含む前記送信データを暗号化した暗号文と,前記インターネット接続装置の公開鍵により前記生成暗号鍵を暗号化した暗号文を前記インターネット接続装置に対して送信した後,前記インターネット接続装置から受信した前記乗り物利用情報の暗号文を,前記外部接続端子を介して前記ICカードに送信することで,前記乗り物利用情報を前記ICカードに書き込み,
前記非接触ICカード対応チェック装置は,前記チェック装置にかざされた前記ICカードからアンテナを介してデータ交信することにより,該ICカードから前記乗り物用情報を読み取り,該乗り物情報を確認することを特徴とする、ICカードを使用したインターネットによる乗り物券購入システム。A contact company that has an antenna inside and an external connection terminal on the surface for both contact type and non-contact type IC cards for customers, contact type IC card compatible devices connected to customer-owned Internet terminals, and a transportation company that provides transportation services An internet connection device, a server in a transportation company such as an airport or a station, and a non-contact IC card compatible check device connected to the server via a dedicated line,
The internet connection device accesses the internet connection device and sends a ciphertext of a random number encrypted with the secret key of the internet connection device to the contact type IC card compatible device for which the vehicle usage information purchase procedure has been completed. After transmission, the ciphertext of the generated encryption key received from the contact type IC card compatible device is decrypted with the secret key of the Internet connection device, and the transmission received from the contact type IC card compatible device with the decrypted generated encryption key If the authentication result of the IC card obtained by decrypting the ciphertext of data is successful, and the random number obtained from the transmission data matches the random number transmitted to the Internet connection device, the contact IC card is supported. It is determined that the device has been successfully authenticated, and the I received from the contact type IC card compatible device that has been successfully authenticated. By using the card's public key, the vehicle use information that the purchase procedure has been completed and encryption, the vehicle use information that was encrypted transmitted to the contact type IC card-enabled device that has succeeded in authentication,
When the contact-type IC card compatible device receives the random number ciphertext encrypted with the secret key of the Internet connection device after authenticating the IC card, the contact type IC card compatible device receives the random number ciphertext received from the Internet connection device. After decrypting with the public key of the Internet connection device, the transmission data including the authentication result of the IC card and the random number received from the Internet connection device is encrypted with the generated encryption key generated by the contact IC card compatible device. And the ciphertext of the vehicle use information received from the Internet connection device after transmitting the ciphertext obtained by encrypting the generated encryption key with the public key of the Internet connection device to the Internet connection device. Is transmitted to the IC card via the external connection terminal, Ri products write the use information to the IC card,
The non-contact IC card compatible check device reads the vehicle information from the IC card and confirms the vehicle information by exchanging data from the IC card held over the check device via an antenna. The feature is a ticket purchase system via the Internet using an IC card. 前記チェック装置は携帯装置であることを特徴とする、請求項1に記載のICカードを使用したインターネットによる乗り物券購入システム。2. The vehicle ticket purchasing system using the IC card according to claim 1, wherein the check device is a portable device. 前記チェック装置はゲート装置であることを特徴とする、請求項1に記載のICカードを使用したインターネットによる乗り物券購入システム。The system for purchasing a voucher using the IC card according to claim 1, wherein the check device is a gate device.
JP2001007275A 2001-01-16 2001-01-16 Vehicle ticket purchase system using the IC card via the Internet Expired - Fee Related JP4686032B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001007275A JP4686032B2 (en) 2001-01-16 2001-01-16 Vehicle ticket purchase system using the IC card via the Internet

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001007275A JP4686032B2 (en) 2001-01-16 2001-01-16 Vehicle ticket purchase system using the IC card via the Internet

Publications (2)

Publication Number Publication Date
JP2002216189A JP2002216189A (en) 2002-08-02
JP4686032B2 true JP4686032B2 (en) 2011-05-18

Family

ID=18875051

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001007275A Expired - Fee Related JP4686032B2 (en) 2001-01-16 2001-01-16 Vehicle ticket purchase system using the IC card via the Internet

Country Status (1)

Country Link
JP (1) JP4686032B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4775062B2 (en) * 2006-03-24 2011-09-21 日本電気株式会社 Traveler luggage management system, traveler luggage management reader / writer, traveler luggage management program and method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02109188A (en) * 1988-10-18 1990-04-20 Kyodo Printing Co Ltd Ic card
JPH1063884A (en) * 1996-08-14 1998-03-06 Nippon Shinpan Kk Electronic ticket system and method for using electronic ticket using the same
JPH10269386A (en) * 1997-03-27 1998-10-09 Nippon Signal Co Ltd:The Traveler managing device using ic card
JPH10340356A (en) * 1997-06-09 1998-12-22 Fuji Electric Co Ltd Ticket inspection system
JP2000172810A (en) * 1998-12-10 2000-06-23 Dainippon Printing Co Ltd Portable information processing medium

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02109188A (en) * 1988-10-18 1990-04-20 Kyodo Printing Co Ltd Ic card
JPH1063884A (en) * 1996-08-14 1998-03-06 Nippon Shinpan Kk Electronic ticket system and method for using electronic ticket using the same
JPH10269386A (en) * 1997-03-27 1998-10-09 Nippon Signal Co Ltd:The Traveler managing device using ic card
JPH10340356A (en) * 1997-06-09 1998-12-22 Fuji Electric Co Ltd Ticket inspection system
JP2000172810A (en) * 1998-12-10 2000-06-23 Dainippon Printing Co Ltd Portable information processing medium

Also Published As

Publication number Publication date
JP2002216189A (en) 2002-08-02

Similar Documents

Publication Publication Date Title
US6549912B1 (en) Loyalty file structure for smart card
AU2001241126B2 (en) Electronic ticket system
CN1820279B (en) Method and system for creating and operating biometrically enabled multi-purpose credential management devices
US7182254B2 (en) Virtual card service system and method
RU2427915C2 (en) Equipment and method of payment making integrated with electronic goods delivery
KR100466826B1 (en) Method of automatic ticket self-issuing with an integrated circuit card and system thereof
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
CN101373547A (en) Electronic wallet device and method of using electronic value
KR20010025234A (en) A certification method of credit of a financing card based on fingerprint and a certification system thereof
WO2006132362A1 (en) Settlement system using card settlement terminal
US20020095580A1 (en) Secure transactions using cryptographic processes
JP4218297B2 (en) Authentication and payment methods
US20020169666A1 (en) Ordering-and-reserving management method using paper medium attached with unique code and advertising effect analysis method and system thereof
JP2002109237A (en) Ic card for card dealing
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
WO2012143547A1 (en) Real time paperless payment control
JP4686032B2 (en) Vehicle ticket purchase system using the IC card via the Internet
JP2001243503A (en) Online ticket issue system for settlement of cashless card
JP3418592B2 (en) Ticket issuing system
JP2001243392A (en) Electronic commercial transaction method and portable terminal for dealing with electronic commercial transaction
KR20000054140A (en) RF-ID intergration system for settlement and rechargement function
Kou et al. Smart cards and applications
KR20020037186A (en) Method of Authentification of ATR of a Smart Card and Method for Electronic Commerce Using the Same
WO2002065366A1 (en) Method and system for ticket purchasing and issuing using ic card
WO2002086782A1 (en) Settle ment certification system utilizing information processing terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100909

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101029

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110201

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110214

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140218

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees