JP5018137B2 - IC card authentication device and IC card authentication system - Google Patents
IC card authentication device and IC card authentication system Download PDFInfo
- Publication number
- JP5018137B2 JP5018137B2 JP2007049662A JP2007049662A JP5018137B2 JP 5018137 B2 JP5018137 B2 JP 5018137B2 JP 2007049662 A JP2007049662 A JP 2007049662A JP 2007049662 A JP2007049662 A JP 2007049662A JP 5018137 B2 JP5018137 B2 JP 5018137B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- card
- financial institution
- data
- inquiry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ICカードの認証をオンラインで行う基本形認証を採用したICカード読取り装置から送信されてきたICカードを認証するための認証データに基づき、ICカードの認証を行うICカード認証装置及びICカード認証システムに関する。 The present invention relates to an IC card authentication device and an IC for authenticating an IC card based on authentication data for authenticating an IC card transmitted from an IC card reader adopting basic type authentication that performs IC card authentication online. The present invention relates to a card authentication system.
自動取引装置(以下、ATMという)に装着されたICカードの認証する方式として、オフラインで行う経過期間認証方式とオンラインで行う基本形認証方式とがあり、各金融機関はいずれかを採用している。近年、ICカードの認証として経過期間認証から基本形認証に移行することが奨められている。 There are two methods for authenticating an IC card mounted on an automatic transaction apparatus (hereinafter referred to as ATM): an elapsed period authentication method performed offline and a basic authentication method performed online, and each financial institution adopts one of them. . In recent years, as an IC card authentication, it is recommended to shift from an elapsed period authentication to a basic authentication.
ここで、ATMに装着されたICカードが経過期間認証方式により認証される方法と、ATMに装着されたICカードが基本形認証方式により認証される方法とに分けて説明する。経過期間認証では、装着されたICカードから暗号化された認証データ、この認証データが暗号化される前の平文データ、及び、暗号化された公開鍵がATMによりICカードから読み出され。次に、ATMは、予め記憶する秘密鍵で先に読み出した暗号化された公開鍵を復号化し、この復号化した公開鍵を使用して、暗号化された認証データを復号化する。その後、ATMは、復号化した認証データと平文データとを比較し、両者が一致した場合には、ICカードの使用を許可するという認証を行い、一方、一致しない場合にはICカードの使用を不許可するという認証を行う。 Here, a method for authenticating an IC card attached to an ATM using an elapsed period authentication method and a method for authenticating an IC card attached to an ATM using a basic authentication method will be described separately. In the elapsed period authentication, authentication data encrypted from the mounted IC card, plain text data before the authentication data is encrypted, and an encrypted public key are read from the IC card by ATM. Next, the ATM decrypts the encrypted public key read out previously with a private key stored in advance, and decrypts the encrypted authentication data using the decrypted public key. After that, the ATM compares the decrypted authentication data with the plain text data, and if they match, the ATM performs authentication to permit the use of the IC card. Authenticate not allowed.
基本形認証では、ATMが装着されたICカードから暗号化された認証データを読み出し、認証サーバにこの認証データを送信する。認証サーバは、平文を暗号化して認証データを生成するための鍵と共通の共通鍵を用いて、認証データを復号化する。その後、認証サーバは、復号化した認証データと予め記憶している平文とを比較し、両者が一致する場合には、ICカードの使用を許可するという認証を行い、この認証結果をATMに送信し、一方、一致しない場合にはICカードの使用を不許可するという認証を行い、この認証結果をATMに送信する。 In basic authentication, encrypted authentication data is read from an IC card with an ATM, and the authentication data is transmitted to an authentication server. The authentication server decrypts the authentication data using a common key that is common to a key for generating authentication data by encrypting plaintext. After that, the authentication server compares the decrypted authentication data with the plaintext stored in advance, and if they match, the authentication server authenticates the use of the IC card and sends the authentication result to the ATM. On the other hand, if they do not match, authentication is performed to prohibit the use of the IC card, and the authentication result is transmitted to the ATM.
ところで、ICカードの認証方式として基本形認証を採用した金融機関に設置されているATMは、経過期間認証を採用する他の金融機関が発行したICカードの認証を行うことができるようになっている(例えば、特許文献1参照)。
上述したように、ICカードの認証方式として基本形認証を採用した金融機関に設置されているATMでは、基本形認証を行う場合にはICカードから認証データを読み出し、この認証データを認証サーバに送信するだけでよいが、経過期間認証では上述したような多くの認証処理を行う必要がある。このため、基本形認証を採用した金融機関に設置されているATMは、経過期間認証を行うための機能を付加しなければならず、その結果、価格が高くなるととともに、金融機関がこのATMを使用したシステムを構築するに際してもコストが嵩むという問題点があつた。 As described above, in an ATM installed in a financial institution adopting basic type authentication as an IC card authentication method, when performing basic type authentication, the authentication data is read from the IC card and this authentication data is transmitted to the authentication server. However, in the elapsed period authentication, it is necessary to perform many authentication processes as described above. For this reason, ATMs installed in financial institutions that have adopted basic authentication must add a function to authenticate the elapsed period. As a result, the price increases and financial institutions use this ATM. However, there is a problem that the cost increases when constructing the system.
そこで、本発明は上述した問題点に鑑み、ICカードの認証方式として基本形認証を採用した金融機関に設置されているATMにおける価格を抑えるとともに、基本形認証を採用する金融機関がこのATMを使用したシステムを構築するに際してのコストを低減させることが可能なICカード認証装置及びICカード認証システムを提供することを目的とする。 Therefore, in view of the above-described problems, the present invention suppresses the price in ATMs installed in financial institutions that employ basic authentication as an IC card authentication method, and financial institutions that employ basic authentication use this ATM. An object of the present invention is to provide an IC card authentication device and an IC card authentication system that can reduce the cost for constructing a system.
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
ICカードの認証をオンラインで行う基本形認証を採用した金融機関が設置した自動取引装置から送信されてきた、前記ICカードを認証するための認証データに基づき、該ICカードの認証を行うICカード認証装置において、他の金融機関が前記基本形認証に移行済みであるか否かを示す移行済み判定情報と、該他の金融機関に対して該基本形認証に移行済みであるか否かの問い合わせを行った最終の日付を示す問合最終日付情報とが記述された移行済み判定データを記憶する移行済み判定データ記憶手段と、前記自動取引装置から送信されてきたICカードを認証するための認証データが、当金融機関が発行したICカードであるか、又は、他の金融機関が発行したICカードであるかを判定するICカード発行元判定手段と、前記ICカード発行元判定手段により、前記自動取引装置から送信されてきたICカードを認証するための認証データが他の金融機関が発行したICカードであると判定した場合には、前記移行済み判定データ記憶手段に記憶されている前記移行済み判定データを参照し、該他の金融機関が基本形認証に移行済みであるか否かを判定する移行済み判定手段と、前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みであると判定された場合には、該他の金融機関が発行した該ICカードの認証データを、該他の金融機関に送信する認証データ送信手段と、前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、該他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用する経過期間認証手段と、前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、現在の日付が、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関金の前記移行済み判定データに記述されている前記最終の日付より、予め決められている期間を経過しているか否かを判定する期間経過判定手段と、前記認証データ送信手段により送信された前記認証データに対する認証結果を、前記他の金融機関から受信する認証結果受信手段と、前記認証結果受信手段により受信した前記認証結果、及び、前記経過期間認証手段により経過期間認証された認証結果のいずれかを、前記自動取引装置に送信する認証結果送信手段とを備え、前記経過期間認証手段は、前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間経過していないと判定された場合には、前記他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用することを特徴とする。
The present invention adopts the following configuration in order to solve the above points.
<
I C card financial institutions authenticate adopting the basic form authentication performed online is transmitted from the automatic teller machine installed, based on the authentication data for authenticating the IC card, IC card to perform authentication of the IC card In the authentication device, a transition completion determination information indicating whether or not another financial institution has transitioned to the basic authentication, and an inquiry as to whether or not the other financial institution has transitioned to the basic authentication. Transitioned determination data storage means for storing transitioned determination data describing inquiry final date information indicating the last date performed, and authentication data for authenticating the IC card transmitted from the automatic transaction apparatus IC card issuer determination means for determining whether the card is an IC card issued by the financial institution or an IC card issued by another financial institution, When the C card issuer determination means determines that the authentication data for authenticating the IC card transmitted from the automatic transaction apparatus is an IC card issued by another financial institution, the transition completed determination data The transition determination unit that refers to the transition determination data stored in the storage unit and determines whether or not the other financial institution has transitioned to the basic type authentication, and the transition determination unit, Authentication data transmitting means for transmitting the authentication data of the IC card issued by the other financial institution to the other financial institution, when it is determined that If it is determined by the transfer completion determination means that the other financial institution has not transferred to the basic type authentication, the authentication of the IC card issued by the other financial institution is off-line with the other financial institution. And age authenticator employing an elapsed time authentication performed in emissions, by the migrated determination unit, when the other financial institution is determined not already migrated to Basic authentication, the current date, the migrated A period for determining whether or not a predetermined period has elapsed from the final date described in the transferred determination data of the other financial institution money stored in the determination data storage means Progress determination means, authentication result reception means for receiving the authentication result for the authentication data transmitted by the authentication data transmission means from the other financial institution, the authentication result received by the authentication result reception means, and one of age authenticated authentication result by the elapsed time authentication unit, and a verification result transmitting means for transmitting to said automatic transaction apparatus, the elapsed time authentication If the period determination means determines that the current date has not passed a predetermined period from the final date, the stage authenticates the IC card issued by the other financial institution. Elapsed period authentication performed offline with the other financial institution is employed.
構成1の自動取引システムによれば、移行済み判定手段により、他の金融機関が基本形認証に移行済みであると判定された場合には、認証データ送信手段が、この他の金融機関が発行したICカードの認証データをこの他の金融機関に送信し、一方、移行済み判定手段により、他の金融機関が基本形認証に移行済みでないと判定された場合には、経過期間認証手段が、この他の金融機関が発行したICカードの認証をこの他の金融機関とオフラインで経過期間認証を行うので、ATMは、経過期間認証を行う機能を要する必要がなくなる。これにより、ICカードの認証方式として基本形認証を採用した金融機関に設置されているATMにおける価格を抑えることができるとともに、基本形認証を採用する金融機関がこのATMを使用したシステムを構築するに際してのコストを低減させることができる。
また、構成1の自動取引システムによれば、期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間を経過していないと判定された場合には、経過期間認証手段が、他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用するので、頻繁に使用される経過期間認証を採用する金融機関が発行したICカードについては、その都度、経過期間認証から基本形認証に移行したか否かを問い合わせる処理を防止することできる。これにより、ICカードの認証処理が早くすることができる。
According to the automatic transaction system of
Further, according to the automatic transaction system of the
〈構成2〉
構成1の自動取引システムにおいて、前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間を経過していると判定された場合には、前記問い合わせを該他の金融機関に送信する問い合わせ送信手段と、前記問い合わせ送信手段に対する前記問い合わせに対する問い合わせ結果を受信する間い合わせ結果受信手段と、前記問い合わせ結果受信手段により受信した前記問い合わせ結果が、前記基本形認証に移行済みであるとの内容が記述されている場合には、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関の移行済み判定データに記述されている前記判定情報を移行済みに更新する移行済み判定データ更新手段とを更に備えることを特徴とする。
<
In the
〈構成3〉
ICカードの認証をオンラインで行う基本形認証を採用した金融機関が設置した自動取引装置と、前記ICカードを認証するための認証データに基づき該ICカードの認証を行うICカード認証装置とを備え、前記自動取引装置と前記ICカード認証装置とが通信接続されているICカード認証システムにおいて、前記自動取引装置は、前記ICカードから認証データを読み出す認証データ読出し手段と、この認証データ読出し手段により読み出された認証データを前記ICカード認証装置に送信する認証データ送信手段と、前記認証データ送信手段により送信された前記認証データに対する認証結果を、前記ICカード認証装置から受信する認証結果受信手段とを備え、前記ICカード認証装置は、他の金融機関が前記基本形認証に移行済みであるか否かを示す移行済み判定情報と、該他の金融機関に対して該基本形認証に移行済みであるか否かの問い合わせを行った最終の日付を示す問合最終日付情報とが記述され移行済み判定データを記憶する移行済み判定データ記憶手段と、前記自動取引装置から送信されたICカードを認証するための確認データが、当金融機関が発行したICカードであるか、又は、他の金融機関が発行したICカードであるかを判定するICカード発行元判定手段と、前記ICカード発行元判定手段により、前記自動取引装置から送信されてきたICカードを認証するための認証データが他の金融機関が発行したICカードであると判定した場合には、前記移行済み判定データ記憶手段に記憶されている前記移行済み判定データを参照し、該他の金融機関が基本形認証に移行済みであるか否かを判定する移行済み判定手段と、前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みであると判定された場合には、該他の金融機関が発行した該ICカードの認証データを、該他の金融機関に送信する認証データ送信手段と、前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、該他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用する経過期間認証手段と、前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、現在の日付が、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関金の前記移行済み判定データに記述されている前記最終の日付より、予め決められている期間を経過しているか否かを判定する期間経過判定手段と、前記認証データ送信手段により送信された前記認証データに対する認証結果を、前記他の金融機関から受信する認証結果受信手段と、前記認証結果受信手段により受信した前記認証結果、及び、前記経過期間認証手段により経過期間認証された認証結果のいずれかを、前記自動取引装置に送信する認証結果送信手段とを備え、前記経過期間認証手段は、前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間経過していないと判定された場合には、前記他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用することを特徴とする。
<
It includes an automatic teller machine financial institutions placed adopting the basic form authentication for authenticating the I C card online, and an IC card authentication system that performs authentication of the IC card based on the authentication data for authenticating the IC card In the IC card authentication system in which the automatic transaction apparatus and the IC card authentication apparatus are communicatively connected, the automatic transaction apparatus includes an authentication data reading means for reading authentication data from the IC card, and an authentication data reading means. Authentication data transmitting means for transmitting the read authentication data to the IC card authenticating apparatus, and authentication result receiving means for receiving an authentication result for the authentication data transmitted by the authentication data transmitting means from the IC card authenticating apparatus. The IC card authentication device has been transferred to the basic authentication by another financial institution Transition determination information indicating whether or not the transaction has been completed, and inquiry final date information indicating the final date when the other financial institution has been inquired whether or not the transition to the basic authentication has been performed. The migrated judgment data storage means described and storing the migrated judgment data and the confirmation data for authenticating the IC card transmitted from the automatic transaction apparatus is an IC card issued by the financial institution, or IC card issuer determination means for determining whether the IC card has been issued by another financial institution, and authentication data for authenticating the IC card transmitted from the automatic transaction apparatus by the IC card issuer determination means Is determined to be an IC card issued by another financial institution, the transferred determination data stored in the transferred determination data storage means is referred to and the other financial institution is referred to. A transition completion determination means for determining whether or not the function has been transferred to the basic form authentication; and when the other financial institution has been transferred to the basic form authentication by the transfer completion determination means, The authentication data transmission means for transmitting the authentication data of the IC card issued by another financial institution to the other financial institution and the transition completion determination means determine that the other financial institution has not transitioned to the basic type authentication. is the case was includes age authenticator employing an elapsed time authentication for authenticating the IC card said other financial institutions issued by said other financial institutions and offline by the migrated determination means, of the other If it is determined that the financial institution has not transitioned to the basic type authentication, the current date is stored in the transition determination data storage means, and the transition determination data of the other financial institution money is stored. Than the final date described in a period of time determining means for determining whether the elapsed time that has been determined in advance, an authentication result of the authentication data sent by the authentication data transmission unit, Any one of the authentication result receiving means received from the other financial institution, the authentication result received by the authentication result receiving means, and the authentication result authenticated for the elapsed period by the elapsed period authenticating means, and a verification result transmitting means for transmitting to the age authentication means, by the period of time judging means, if it is determined that the current date has not elapsed period is predetermined from the date of the last Adopts elapsed period authentication in which the authentication of the IC card issued by the other financial institution is performed offline with the other financial institution.
構成3のICカード認証システムによれば、ICカード認証装置の移行済み判定手段により、他の金融機関が基本形認証に移行済みであると判定された場合には、認証データ送信手段が、この他の金融機関が発行したICカードの認証データをこの他の金融機関に送信し、一方、移行済み判定手段により、他の金融機関が基本形認証に移行済みでないと判定された場合には、経過期間認証手段が、この他の金融機関が発行したICカードの認証をこの他の金融機関とオフラインで経過期間認証を行うので、ATMは、経過期間認証を行う機能を要する必要がなくなる。これにより、ICカードの認証方式として基本形認証を採用した金融機関に設置されているATMにおける価格を抑えることができるとともに、基本形認証を採用する金融機関がこのATMを使用したシステムを構築するに際してのコストを低減させることができる。
また、構成3のICカード認証システムによれば、期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間を経過していないと判定された場合には、経過期間認証手段が、他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用するので、頻繁に使用される経過期間認証を採用する金融機関が発行したICカードについては、その都度、経過期間認証から基本形認証に移行したか否かを問い合わせる処理を防止することできる。これにより、ICカードの認証処理が早くすることができる。
According to the IC card authentication system of
Further, according to the IC card authentication system of
〈構成4〉
構成3のICカード認証システムにおいて、前記ICカード認証装置が、前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間を経過していると判定された場合には、前記問い合わせを該他の金融機関に送信する問い合わせ送信手段と、前記問い合わせ送信手段に対する前記問い合わせに対する問い合わせ結果を受信する間い合わせ結果受信手段と、前記問い合わせ結果受信手段により受信した前記問い合わせ結果が、前記基本形認証に移行済みであるとの内容が記述されている場合には、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関の移行済み判定データに記述されている前記判定情報を移行済みに更新する移行済み判定データ更新手段とを更に備えることを特徴とする。
<
In the
以上、本発明によれば、ICカードの認証方式として基本形認証を採用した金融機関に設置されているATMにおける価格を抑えるとともに、基本形認証を採用する金融機関がこのATMを使用したシステムを構築するに際してのコストを低減させることができる。 As described above, according to the present invention, the price in an ATM installed in a financial institution adopting basic type authentication as an IC card authentication method is suppressed, and a financial institution adopting basic type authentication constructs a system using this ATM. The cost at the time can be reduced.
次に、本発明を実施するための最良の形態を説明する。 Next, the best mode for carrying out the present invention will be described.
図1は、本発明に係るICカード認証システムの構成を示すブロック図である。図1に示すように、このICカード認証システムは、ICカードの認証方式として基本形認証方式を採用するA銀行(金融機関)に設置されているATM10と、A銀行に設置されている認証サーバ11と、A銀行の本店に設置されているホストコンピュータ12と、B銀行の本店に設置されているホストコンピュータ13−1、C銀行の本店に設置されているホストコンピュータ13−2、D銀行の本店に設置されているホストコンピュ13−3、E銀行の本店に設置されているホストコンピュータ13−4等とを備える。そして、ATM10と認証サーバ11との間、及び、認証サーバ11とA銀行のホストコンピュータ12との間はそれぞれ専用回線30、31で接続され、A銀行のホストコンピュータ12とB〜E等の銀行のホストコンピュータ13−1〜13−4等との間は、金融機関が共同で使用するATMネットワーク40により互いに接続されている。
FIG. 1 is a block diagram showing a configuration of an IC card authentication system according to the present invention. As shown in FIG. 1, this IC card authentication system includes an
A銀行のATM10は、ICカード20に記憶されているカード情報を読み取り、専用回線30を介してこのカード情報をA銀行の認証サーバ11に送信する。ここで、カード情報には、ICカード20の使用を許可するための暗号化された認証情報が記述された認証データと、この認証情報に対応する平文、暗号化された認証情報を復号化するための暗号化された公開鍵、及び、ICカードを発行した銀行名がある。
The bank A
また、ATM10は、専用回線30を介して、先にカード情報を読み出したICカード20に対する認証結果をA銀行の認証サーバ11から受信し、この認証結果としてICカード20の使用を許可する認証結果である場合には、以後、例えば、引き出し、預け入れ、振り込み等の通常取引を開始させ、一方、認証結果としてICカード20の使用を不許可とする認証結果である場合には、表示部(図示せず)の表示パネルに例えば「このICカードは使用することができない。」を表示させる。
Further, the
A銀行の認証サーバ11は、銀行情報DB111と、平文データ112と、SAM記憶部113と、制御部114とを備える。銀行情報DB111は、図2に示す銀行情報データを記憶する。銀行情報データは、図2に示すように、金融機関コードが記述された金融機関コード欄、銀行名が記述された銀行名欄、基本形認証に移行済みであるか否かが記述された基本形認証欄、A銀行以外の銀行が発行したICカード20の発行銀行に対して最後に基本形認証に移行したか否かを問い合わせした日時が記述された最終チェック日時欄を有している。
The
平文データ112は、A銀行がICカード20を発行する際に、このICカード20に記憶させた認証データに記述されている暗号化された認証情報に対応する平文を記憶する。この平文は、銀行で発行された一意の証明書データである。ここで、認証データに記述されている認証情報は、秘密鍵により平文を暗号化したものである。
The
図1に示すSAM記憶部113は、このICカード20の経過期間認証を制御部114に行わせるプログラムからなるSAM(Seculity Application Module)を記憶する。
The
制御部114は、CPUにより形成され、ROM(図示せず)に記憶されている制御プログラムを実行することにより以下のような処理を行う。すなわち、制御部114は、A銀行の認証サーバ11がATM10からカード情報を受信すると、カード情報からICカード20を発行した銀行名を読み出し、読み出した銀行名が自行(A銀行)であるか否かを判定する。判定した結果、制御部114は、読み出した銀行名がA銀行であると判定した場合には、先に読み出した認証データを先に読み出した共通鍵で復号化し、復号化した認証データと平文データ112に記憶されている平文データとが一致するか否かを検証することで、ICカード20の使用を許可するか又は不許可にするかを決定する認証処理を行う。その後、制御部114は、認証結果をATM10に専用回線30を介して送信する。
The
制御部114は、読み出した銀行名がA銀行でないと判定した場合、すなわち他行のものであると判定した場合には、銀行情報DB111からICカード20を発行した銀行名が記述された銀行情報データを読み出し、読み出した銀行情報データ中の基本形認証欄が当該銀行が基本形認証に移行済みであることを示す「移行済」か、又は、移行済みでないことを示す「未」であるかを判定する。制御部114は、読み出した銀行情報データ中の基本形認証欄が「移行済」であると判定した場合には、RAMに記憶されているカード情報の中から認証データを読み出し、この認証データを専用回線31を介してA銀行のホストコンピュータ12に送信する。
If the
制御部114は、読み出した銀行情報データ中の基本形認証欄が「未」であると判定した場合には、銀行情報DB111に記憶されている先にRAMから読み出した銀行名が記述された銀行情報データを読み出し、この銀行情報データに記述されている最終チェック日時と、現時点の日時との間の期間が予め決められている期間以上経過しているか否かを判定する。その結果、制御部114は、最終チェック日時と、現時点の日時との間の期間が予め決められている期間以上であると判定した場合には、基本形認証に移行したか否かの問い合わせを、A銀行のホストコンピュータ12を介して他行のホストコンピュータに送信する。
When the
制御部114は、他行のホストコンピュータから問い合わせ結果を受信すると、この問い合わせ結果の内容が基本形認証に移行済みである内容か、又は未だ移行済みでない内容であるかを判定する。そして、制御部114は、問い合わせ結果の内容が基本形認証に移行済みである内容であると判定した場合には、銀行情報DB111に記憶されている、銀行名欄がこの他行の銀行情報データに記述されている基本形認証欄を「未」から「移行済」に更新する。一方、制御部114は、問い合わせの内容が基本形認証に移行済みでない内容であると判定した場合には、銀行情報データに記述されている最終チェック日時欄に記述されている日時を、このICカード20を認証した現在の日時に更新する。
When receiving the inquiry result from the host computer of the other row, the
また、制御部114は、最終チェック日時と、現時点の日時との間の期間が予め決められている期間、例えば1週間未満であると判定した場合には、SAM記憶部113からSAMを形成するプログラムを順次読み出し、経過期間認証を行う。すなわち、制御部114は、既にRAMに記憶されている認証局により発行された暗号化された公開鍵をRAMから読み出し、この公開鍵をフラッシュメモリに予め記憶している秘密鍵で復号化する。次に、制御部114は、既にRAMに記憶されている暗号化された認証データRAMから読み出し、この読み出した暗号化された認証データを先に復号化した公開鍵で復号化する。
In addition, when the
また、制御部114は、既にRAMに記憶されている認証データに対応する平文をRAMから読み出し、この平文と認証データとを付き合わせ、両者が一致したとき、ICカード20の使用許可を示す「許可」を、また、両者が不一致のときICカード20の使用を許可しない「不許可」が記述された認証結果を生成し、専用回線30を介してATM10に送信する。つまり、制御部114は、移行済み判定データ記憶手段とICカード発行元判定手段と移行済み判定手段と認証データ送信手段と経過期間認証手段と認証結果受信手段と認証結果送信手段を持つものである。
Further, the
A銀行のホストコンピュータ12は、基本認証を行う他の銀行のホストコンピュータに、ATMネットワーク40を介して認証サーバ11から送信された認証データを送信する。また、A銀行のホストコンピュータ12は、認証サーバ11から送信されてきた上述した問い合わせを、該当する他の銀行のホストコンピュータに送信し、その問い合わせ結果を認証サーバ11に送信する。
The
B銀行のホストコンピュータ13−1は、発行したICカード20に記憶させた認証データに記述されている認証情報に対応する平文データを備えている。また、B銀行のホストコンピュータ13−1は、A銀行のホストコンピュータ12を介して認証サーバ11から認証データを受信すると、平文データに基づき、この認証データに対する認証処理を行い、その認証結果をA銀行のホストコンピュータ12を介して認証サーバ11に送信する。
The bank B host computer 13-1 includes plain text data corresponding to the authentication information described in the authentication data stored in the issued
C銀行のホストコンピュータ13−2は、上記問い合わせを受信すると、この問い合わせに対する問い合わせ結果をA銀行のホストコンピュータ12を介して、認証サーバ11に送信する。
When receiving the inquiry, the bank C host computer 13-2 transmits the inquiry result to the
D銀行のホストコンピュータ13−3は、上記問い合わせを受信すると、この問い合わせに対する問い合わせ結果をA銀行のホストコンピュータ12を介して、認証サーバ11に送信する。
Upon receiving the inquiry, the bank D host computer 13-3 transmits an inquiry result for the inquiry to the
E銀行のホストコンピュータ13−4は、発行したICカード20に記憶させた認証データに記述されている認証情報に対応する平文データを備えている。また、E銀行のホストコンピュータ13−4は、A銀行のホストコンピュータ12を介して認証サーバ11から認証データを受信すると、平文データに基づき、この認証データに対する認証処理を行い、その認証結果をA銀行のホストコンピュータ12を介して認証サーバ11に送信する。
The host computer 13-4 of E bank is provided with plain text data corresponding to the authentication information described in the authentication data stored in the issued
次に、本発明に係るICカード認証システムの動作を説明する。 Next, the operation of the IC card authentication system according to the present invention will be described.
図4及び図5は、本発明に係るICカード認証システムの動作を示すフローチャートである。まず、利用者が、ICカード20をA銀行のATM10のカード読み取り箇所に挿入すると、ATM10は、ICカード20に記憶されているカード情報を読み取り(ステップS1)、専用回線30を介してこのカード情報をA銀行の認証サーバ11に送信する(ステップS2)。
4 and 5 are flowcharts showing the operation of the IC card authentication system according to the present invention. First, when the user inserts the
認証サーバ11に送信されたカード情報には、基本形認証に使用されるICカード20の場合には、ICカード20を発行した銀行名、及び、ICカード20を認証するための暗号化された認証情報が記述された認証データがある。
In the case of the
経過期間認証に使用されるICカード20の場合には、ICカード20を発行した銀行名、暗号化されたICカード20の使用許可の認証情報が記述された認証データ、この認証データを復号化するための暗号化された公開鍵、及び、認証処理する際に復号化された認証データと付き合わせる平文データがある。
In the case of the
A銀行の認証サーバ11は、ATM10から上記カード情報を受信すると(ステップS3)、認証サーバ11の制御部114は、この受信したカード情報をRAMに一時記憶する。次に、制御部114は、RAMに記憶されているカード情報からICカード20を発行した銀行名を読み出す。次に、制御部114は、読み出した銀行名が自行(A銀行)であるか否かを判定する(ステップS4)。制御部114は、読み出した銀行名が自行であると判定した場合には(ステップS4;YES)、RAMに記憶されているカード情報の中から暗号化された認証データを読み出す。
When the
次に、制御部114は、読み出した認証データをフラッシュメモリ(図示せず)に記憶されている共通鍵で復号化する。その後、制御部114は、復号化した認証データと保存されている平文データとが一致するか否かを検証することで、ICカード20の使用を許可するか又は不許可するかを決定する認証処理を行う(ステップS5)。制御部114は、認証処理を終了すると、認証結果をATM10に専用回線30を介して送信する(ステップS6)。認証結果には、ICカード20の使用を許可する場合には「許可」が、また、ICカード20の使用を許可しない場合には「不許可」が記述されている。
Next, the
A銀行のATM10は、認証サーバ11より認証結果を受信し(ステップS7)、この認証結果がICカード20の使用を許可する結果であるか、又は不許可である結果であるかを判定する(ステップS8)。ATM10は、認証結果がICカード20の使用を「許可」する結果であると判定した場合には(ステップS8;YES)、以後、例えば、引き出し処理、預け入れ処理、振り込み処理等の通常の取引処理に移行させ(ステップS9)、認証処理を終了させる。
The
ステップS8において、ATM10は、認証結果がICカード20の使用を「不許可」する結果であると判定した場合には(ステップS8;NO)、表示部(図示せず)に有する表示パネルに、「このICカードは認証した結果、現時点において使用することができない」等を表示し(ステップS10)、認証処理を終了させる。
In step S8, when the
ステップS4において、制御部114は、読み出した銀行名が自行(A銀行)でないと判定した場合(ステップS4;NO)、すなわち他行のものであると判定した場合には、銀行情報DB111からICカード20を発行した銀行名が記述された銀行情報データを読み出す。次に、制御部114は、読み出した銀行情報データ中の基本形認証欄が当該銀行が基本形認証に移行済みであることを示す「移行済」か、又は、移行済みでないことを示す「未」であるかを判定する(ステップS11)。
In step S4, if the
制御部114は、読み出した銀行情報データ中の基本形認証欄が「移行済」であると判定した場合には(ステップS11;「移行済」)、RAMに記憶されているカード情報の中から認証データを読み出し、この認証データを専用回線31を介してA銀行のホストコンピュータ12に送信する(ステップS12)。
When it is determined that the basic form authentication column in the read bank information data is “transferred” (step S11; “transferred”), the
例えば、制御部114によりRAMのカード情報の中から読み出された銀行名がB銀行の場合には、図2に示すように、銀行情報DB111に記憶されているB銀行の銀行情報データ中の基本形認証欄には、「移行済」が記述されているので、B銀行が発行したICカード20の認証データがA銀行のホストコンピュータ12に送信される。
For example, when the bank name read out from the card information in the RAM by the
A銀行のホストコンピュータ12は、ATMネットワーク40を介して認証サーバ11から送信されてきた認証データを他の銀行のホストコンピュータ、例えば上記例ではB銀行のホストコンピュータ13−1に送信する(ステップS13)。
The bank
他の銀行のホストコンピュータ、例えば上記例ではB銀行のホストコンピュータ13−1は、A銀行のホストコンピュータ12から認証データを受信すると(ステップS14)、認証処理を行う(ステップS15)。すなわち、B銀行のホストコンピュータ13−1は、基本形認証に移行済みであるので、記憶されている平文データを使用して、ステップS5における上述した認証処理と同様な認証処理を行う。その後、B銀行のホストコンピュータ13−1は、ATMネットワーク40を介して認証結果をA銀行のホストコンピュータ12に送信する(ステップS16)。
When the host computer of another bank, for example, the host computer 13-1 of the bank B in the above example, receives the authentication data from the
A銀行のホストコンピュータ12は、B銀行のホストコンピュータ13−1から認証結果を受信すると、専用回線31を介してこの認証結果を認証サーバ11に送信する(ステップS17)。
When receiving the authentication result from the bank B host computer 13-1, the bank
認証サーバ11は、A銀行のホストコンピュータ12から認証結果を受信すると(ステップS18)、制御部114は、ステップS6に処理を移行させ、上述したと同様な処理を続行させる。
When the
ステップS11において、制御部114は、読み出した銀行情報データ中の基本形認証欄が「未」であると判定した場合には(ステップS11;「未」)、銀行情報DB111に記憶されている先にRAMから読み出した銀行名が記述された銀行情報データを読み出し、この銀行情報データに記述されている最終チェック日時と、現時点の日時との間の期間が予め決められている期間、例えば1週間以上経過しているか否かを判定する(ステップS19)。
In step S11, if the
例えば、C銀行が発行したICカード20の場合に、図2に示すように、制御部114は、銀行情報データ中の基本形認証欄が「未」であると判定する。
For example, in the case of the
制御部114は、最終チェック同時と、現時点の日時との間の期間が予め決められている期間、例えば1週間以上であると判定した場合には(ステップS19;YES)、例えば上記例では、C銀行名の銀行のホストコンピュータ13−2宛に送信する基本形認証に移行したか否かの問い合わせを、A銀行のホストコンピュータ12に専用回線31を介して送信する(ステップS20)。
When the
A銀行のホストコンピュータ12は、上記問い合わせを受信すると、この問い合わせをATMネットワーク40を介してC銀行のホストコンピュータ13−2に送信する(ステップS21)。
Upon receiving the inquiry, the bank
C銀行のホストコンピュータ13−2は、A銀行のホストコンピュータ12から上記問い合わせを受信すると(ステップS22)、ATMネットワーク40を介してこの問い合わせに対する問い合わせ結果をA銀行のホストコンピュータ12の送信する(ステップS23)。
When the bank C host computer 13-2 receives the query from the bank A host computer 12 (step S22), the bank
A銀行のホストコンピュータ12は、C銀行のホストコンピュータ13−2から問い合わせ結果を受信すると、専用回線31を介して認証サーバ11に送信する(ステップS24)。
When the
認証サーバ11がA銀行のホストコンピュータ12から問い合わせ結果を受信すると(ステップS25)、制御部114は、この問い合わせ結果の内容が基本形認証に移行済みである内容か、又は未だ移行済みでない内容であるかを判定する(ステップS26)。制御部114は、問い合わせ結果の内容が基本形認証に移行済みである内容であると判定した場合には(ステップS26;YES)、銀行情報DB111に記憶されている、銀行名欄がC銀行である銀行情報データに記述されている基本形認証欄を「未」から「移行済」に更新する(ステップS27)。次に、制御部114は、ステップS12に移行し、上述したと同様な処理を続行させる。
When the
一方、制御部114は、問い合わせの内容が基本形認証に移行済みでない内容であると判定した場合には(ステップS26;NO)、銀行名欄がC銀行である銀行情報データに記述されている最終チェック日時欄に記述されている日時を、このICカードを認証した現在の日時に更新し(ステップS28)、ステップS29に処理を移行させる。
On the other hand, if the
ステップS19において、制御部114は、最終チェック日時と、現時点の日時との間の期間が予め決められている期間、例えば1週間未満であると判定した場合には(ステップS19;NO)、SAM記憶部113からSAMを形成するプログラムを順次読み出し、経過期間認証を行う(ステップS29)。すなわち、制御部114は、既にRAMに記憶されている認証局により発行された暗号化された公開鍵をRAMから読み出し、この公開鍵をフラッシュメモリに予め記憶している秘密鍵で復号化する。次に、制御部114は、既にRAMに記憶されている暗号化された認証データをRAMから読み出し、この読み出した暗号化された認証データを先に復号化した公開鍵で復号化する。
In step S19, when the
次に、制御部114は、既にRAMに記憶されている認証データに対応する平文をRAMから読み出し、この平文と認証データとを付き合わせ、両者が一致したとき、ICカード20の使用許可を示す「許可」を、また、両者が不一致のときICカード20の使用を許可しない「不許可」が記述された認証結果を生成し、ステップS6に処理を移行し、上述したと同様な処理を続行させる。
Next, the
実施例によれば、認証サーバ11の制御部114が、他の銀行が基本形認証に移行済みであると判定した場合には、この他の銀行が発行したICカードの認証データをこの他の銀行に送信し、一方、他の銀行が基本形認証に移行済みでないと判定した場合には、この他の銀行が発行したICカードの認証をこの他の銀行と経過期間認証を行うので、ATM10は、経過期間認証を行う機能を要する必要がなくなる。これにより、ICカードの認証方式として基本形認証を採用した銀行に設置されているATM10における価格を抑えることができるとともに、基本形認証を採用する金融機関がこのATM10を使用したシステムを構築するに際してのコストを低減させることができる。
According to the embodiment, when the
また、実施例によれば、認証サーバ11の制御部114が、現在の日時が前記最終日時より予め決められている期間を経過していないと判定した場合には、他の銀行が発行したICカードの認証をこの他の銀行とオフラインで経過期間認証を行うので、頻繁に使用される経過期間認証を採用する銀行が発行したICカード20については、その都度、経過期間認証から基本形認証に移行したか否かを問い合わせる処理を防止することができる。これにより、ICカード20の認証処理を早くすることができる。
In addition, according to the embodiment, when the
上述した実施例では、金融機関として銀行を例にとり説明したが、ICカード認証を行う必要がある場合には、これ以外においても同様に実現することができる。また、この実施例では、A銀行の認証サーバ11において経過期間認証を行い、基本形認証については各銀行のホストコンピュータで実行させる処理であったが、これ以外としてA銀行のホストコンピュータ12に経過期間認証の処理を実行させるようにしてもよい。
In the above-described embodiments, a bank is described as an example of a financial institution. However, when it is necessary to perform IC card authentication, the same can be realized in other cases. In this embodiment, the elapsed period authentication is performed in the
10 ATM
11 認証サーバ
111 銀行情報DB
112 平文データ
113 SAM記憶部
114 制御部
12 A銀行のホストコンピュータ
13−1 B銀行のホストコンピュータ
13−2 C銀行のホストコンピュータ
13−3 D 銀行のホストコンピュータ
13−4 E銀行のホストコンピュータ
30、31 専用回線
40 ATMネットワーク
10 ATM
11
112
Claims (4)
他の金融機関が前記基本形認証に移行済みであるか否かを示す移行済み判定情報と、該他の金融機関に対して該基本形認証に移行済みであるか否かの問い合わせを行った最終の日付を示す問合最終日付情報とが記述された移行済み判定データを記憶する移行済み判定データ記憶手段と、
前記自動取引装置から送信されてきたICカードを認証するための認証データが、当金融機関が発行したICカードであるか、又は、他の金融機関が発行したICカードであるかを判定するICカード発行元判定手段と、
前記ICカード発行元判定手段により、前記自動取引装置から送信されてきたICカードを認証するための認証データが他の金融機関が発行したICカードであると判定した場合には、前記移行済み判定データ記憶手段に記憶されている前記移行済み判定データを参照し、該他の金融機関が基本形認証に移行済みであるか否かを判定する移行済み判定手段と、
前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みであると判定された場合には、該他の金融機関が発行した該ICカードの認証データを、該他の金融機関に送信する認証データ送信手段と、
前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、該他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用する経過期間認証手段と、
前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、現在の日付が、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関金の前記移行済み判定データに記述されている前記最終の日付より、予め決められている期間を経過しているか否かを判定する期間経過判定手段と、
前記認証データ送信手段により送信された前記認証データに対する認証結果を、前記他の金融機関から受信する認証結果受信手段と、
前記認証結果受信手段により受信した前記認証結果、及び、前記経過期間認証手段により経過期間認証された認証結果のいずれかを、前記自動取引装置に送信する認証結果送信手段とを備え、
前記経過期間認証手段は、前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間経過していないと判定された場合には、前記他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用することを特徴とするICカード認証装置。 IC card authentication for authenticating an IC card based on authentication data for authenticating the IC card, which is transmitted from an automatic transaction apparatus installed by a financial institution adopting basic authentication that performs online authentication. In the device
The transition determination information indicating whether or not another financial institution has transitioned to the basic type authentication, and the final inquiry that has made an inquiry about whether or not the other financial institution has transitioned to the basic type authentication. A migration completion determination data storage means for storing migration completion determination data in which inquiry final date information indicating a date is described;
IC for determining whether the authentication data for authenticating the IC card transmitted from the automatic transaction apparatus is an IC card issued by this financial institution or an IC card issued by another financial institution A card issuer determination means;
If the IC card issuer determination means determines that the authentication data for authenticating the IC card transmitted from the automatic transaction apparatus is an IC card issued by another financial institution, the transition completion determination A transition determination unit that refers to the transition determination data stored in the data storage unit and determines whether the other financial institution has transitioned to basic authentication;
If it is determined by the transition completion determination means that the other financial institution has transitioned to basic authentication, the authentication data of the IC card issued by the other financial institution is sent to the other financial institution. Authentication data transmitting means for transmitting;
By the migrated determination unit, when the other financial institution is determined not already migrated to Basic authentication, the elapsed for authenticating the IC card issued by said other financial institutions said other financial institutions and offline An elapsed period authentication means that employs period authentication;
If it is determined by the transition completion determination means that the other financial institution has not yet transitioned to the basic type authentication, the current date is stored in the transition completion determination data storage means, the other financial institution A period elapsed determination means for determining whether or not a predetermined period has elapsed from the last date described in the transferred determination data of gold;
An authentication result receiving means for receiving an authentication result for the authentication data transmitted by the authentication data transmitting means from the other financial institution;
The authentication result received by the verification result receiving unit, and, one of the age authenticated authentication result by the elapsed time authentication unit, and a verification result transmitting means for transmitting to said automatic transaction apparatus,
The elapsed period authentication means determines that an IC issued by the other financial institution is determined by the period elapse determination means when the current date is determined not to have passed a predetermined period from the final date. An IC card authenticating apparatus characterized by adopting an elapsed period authentication in which card authentication is performed off-line with the other financial institution .
前記問い合わせ送信手段に対する前記問い合わせに対する問い合わせ結果を受信する間い合わせ結果受信手段と、An interim result receiving means for receiving an inquiry result for the inquiry to the inquiry transmitting means;
前記問い合わせ結果受信手段により受信した前記問い合わせ結果が、前記基本形認証に移行済みであるとの内容が記述されている場合には、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関の移行済み判定データに記述されている前記判定情報を移行済みに更新する移行済み判定データ更新手段とIf the inquiry result received by the inquiry result receiving means describes that the inquiry has been transferred to the basic authentication, the other financial data stored in the transferred determination data storage means Transitioned judgment data updating means for updating the judgment information described in the transition judgment data of the institution to migrated;
を更に備えることを特徴とする請求項1記載のICカード認証装置。The IC card authentication apparatus according to claim 1, further comprising:
前記自動取引装置は、
前記ICカードから認証データを読み出す認証データ読出し手段と、
この認証データ読出し手段により読み出された認証データを前記ICカード認証装置に送信する認証データ送信手段と、
前記認証データ送信手段により送信された前記認証データに対する認証結果を、前記ICカード認証装置から受信する認証結果受信手段と
を備え、
前記ICカード認証装置は、
他の金融機関が前記基本形認証に移行済みであるか否かを示す移行済み判定情報と、該他の金融機関に対して該基本形認証に移行済みであるか否かの問い合わせを行った最終の日付を示す問合最終日付情報とが記述され移行済み判定データを記憶する移行済み判定データ記憶手段と、
前記自動取引装置から送信されたICカードを認証するための確認データが、当金融機関が発行したICカードであるか、又は、他の金融機関が発行したICカードであるかを判定するICカード発行元判定手段と、
前記ICカード発行元判定手段により、前記自動取引装置から送信されてきたICカードを認証するための認証データが他の金融機関が発行したICカードであると判定した場合には、前記移行済み判定データ記憶手段に記憶されている前記移行済み判定データを参照し、該他の金融機関が基本形認証に移行済みであるか否かを判定する移行済み判定手段と、
前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みであると判定された場合には、該他の金融機関が発行した該ICカードの認証データを、該他の金融機関に送信する認証データ送信手段と、
前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、該他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用する経過期間認証手段と、
前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、現在の日付が、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関金の前記移行済み判定データに記述されている前記最終の日付より、予め決められている期間を経過しているか否かを判定する期間経過判定手段と、
前記認証データ送信手段により送信された前記認証データに対する認証結果を、前記他の金融機関から受信する認証結果受信手段と、
前記認証結果受信手段により受信した前記認証結果、及び、前記経過期間認証手段により経過期間認証された認証結果のいずれかを、前記自動取引装置に送信する認証結果送信手段とを備え、
前記経過期間認証手段は、前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間経過していないと判定された場合には、前記他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用することを特徴とするICカード認証システム。 An automatic transaction apparatus installed by a financial institution adopting basic authentication for performing IC card authentication online, and an IC card authentication apparatus for authenticating the IC card based on authentication data for authenticating the IC card, In the IC card authentication system in which the automatic transaction apparatus and the IC card authentication apparatus are communicatively connected,
The automatic transaction apparatus is
Authentication data reading means for reading authentication data from the IC card;
Authentication data transmitting means for transmitting the authentication data read by the authentication data reading means to the IC card authenticating device;
An authentication result receiving means for receiving an authentication result for the authentication data transmitted by the authentication data transmitting means from the IC card authenticating device;
The IC card authentication device
The transition determination information indicating whether or not another financial institution has transitioned to the basic type authentication, and the final inquiry that has made an inquiry about whether or not the other financial institution has transitioned to the basic type authentication. A migration completion determination data storage means for storing the migration completion determination data in which the inquiry final date information indicating the date is described;
IC card for determining whether the confirmation data for authenticating the IC card transmitted from the automatic transaction apparatus is an IC card issued by this financial institution or an IC card issued by another financial institution An issuer determination means;
If the IC card issuer determination means determines that the authentication data for authenticating the IC card transmitted from the automatic transaction apparatus is an IC card issued by another financial institution, the transition completion determination A transition determination unit that refers to the transition determination data stored in the data storage unit and determines whether the other financial institution has transitioned to basic authentication;
If it is determined by the transition completion determination means that the other financial institution has transitioned to basic authentication, the authentication data of the IC card issued by the other financial institution is sent to the other financial institution. Authentication data transmitting means for transmitting;
By the migrated determination unit, when the other financial institution is determined not already migrated to Basic authentication, the elapsed for authenticating the IC card issued by said other financial institutions said other financial institutions and offline An elapsed period authentication means that employs period authentication;
If it is determined by the transition completion determination means that the other financial institution has not yet transitioned to the basic type authentication, the current date is stored in the transition completion determination data storage means, the other financial institution A period elapsed determination means for determining whether or not a predetermined period has elapsed from the last date described in the transferred determination data of gold;
An authentication result receiving means for receiving an authentication result for the authentication data transmitted by the authentication data transmitting means from the other financial institution;
The authentication result received by the verification result receiving unit, and, one of the age authenticated authentication result by the elapsed time authentication unit, and a verification result transmitting means for transmitting to said automatic transaction apparatus,
The elapsed period authentication means determines that an IC issued by the other financial institution is determined by the period elapse determination means when the current date is determined not to have passed a predetermined period from the final date. An IC card authentication system characterized by adopting elapsed period authentication in which card authentication is performed offline with the other financial institution .
前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間を経過していると判定された場合には、前記問い合わせを該他の金融機関に送信する問い合わせ送信手段と、An inquiry transmission means for transmitting the inquiry to the other financial institution when the period elapse determination means determines that the current date has passed a predetermined period from the final date; ,
前記問い合わせ送信手段に対する前記問い合わせに対する問い合わせ結果を受信する間い合わせ結果受信手段と、An interim result receiving means for receiving an inquiry result for the inquiry to the inquiry transmitting means;
前記問い合わせ結果受信手段により受信した前記問い合わせ結果が、前記基本形認証に移行済みであるとの内容が記述されている場合には、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関の移行済み判定データに記述されている前記判定情報を移行済みに更新する移行済み判定データ更新手段とIf the inquiry result received by the inquiry result receiving means describes that the inquiry has been transferred to the basic authentication, the other financial data stored in the transferred determination data storage means Transitioned judgment data updating means for updating the judgment information described in the transition judgment data of the institution to migrated;
を更に備えることを特徴とする請求項3記載のICカード認証システム。The IC card authentication system according to claim 3, further comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007049662A JP5018137B2 (en) | 2007-02-28 | 2007-02-28 | IC card authentication device and IC card authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007049662A JP5018137B2 (en) | 2007-02-28 | 2007-02-28 | IC card authentication device and IC card authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008217089A JP2008217089A (en) | 2008-09-18 |
JP5018137B2 true JP5018137B2 (en) | 2012-09-05 |
Family
ID=39837101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007049662A Active JP5018137B2 (en) | 2007-02-28 | 2007-02-28 | IC card authentication device and IC card authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5018137B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5226625B2 (en) * | 2009-07-27 | 2013-07-03 | カヤバ工業株式会社 | Vehicle anti-theft system |
CN110148266A (en) * | 2019-04-24 | 2019-08-20 | 深圳高汇新科技有限公司 | A kind of mode of payment and self-service machine of taking pictures |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000067142A (en) * | 1998-08-26 | 2000-03-03 | Hitachi Ltd | Method and system for transaction processing using program stored in card |
JP3186720B2 (en) * | 1998-11-27 | 2001-07-11 | 日本電気株式会社 | Bank external business processing device and storage medium storing distribution program |
-
2007
- 2007-02-28 JP JP2007049662A patent/JP5018137B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008217089A (en) | 2008-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10586229B2 (en) | Anytime validation tokens | |
CA2697921C (en) | Dynamic card verification values and credit transactions | |
US8904495B2 (en) | Secure transaction systems and methods | |
US9665868B2 (en) | One-time use password systems and methods | |
US7418592B1 (en) | Automated banking machine system and method | |
EP2343679A1 (en) | Secure transaction systems and methods | |
US11562351B2 (en) | Interoperable mobile-initiated transactions with dynamic authentication | |
CN101093562A (en) | Electronic authentication method and electronic authentication system | |
JP2008090712A (en) | Authentication system and its method | |
EP2854087A1 (en) | Method for processing a payment | |
JP5081696B2 (en) | Information processing system, authentication server, service providing server, authentication method, service providing method, and program | |
CN113595714A (en) | Contactless card with multiple rotating security keys | |
JP5018137B2 (en) | IC card authentication device and IC card authentication system | |
JP5981507B2 (en) | How to process payments | |
JP2007317095A (en) | Authentication system of automatic transaction apparatus | |
JP6971204B2 (en) | Financial trading equipment | |
TWM603166U (en) | Financial transaction device and system with non-contact authentication function | |
AU2015200701B2 (en) | Anytime validation for verification tokens | |
KR20230058574A (en) | Method and system for authenticating for on-line financial transaction | |
JP2008234316A (en) | Portable communication terminal device, authentication server for financial institution, personal identification number request program, and personal identification number response program | |
GB2581860A (en) | Blockchain wallet | |
JP2011002879A (en) | Ic card authentication device | |
KR20120129617A (en) | Identification card, apparatus and method for issuing card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091214 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120221 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120420 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120515 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120528 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5018137 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150622 Year of fee payment: 3 |