JP5018137B2 - IC card authentication device and IC card authentication system - Google Patents

IC card authentication device and IC card authentication system Download PDF

Info

Publication number
JP5018137B2
JP5018137B2 JP2007049662A JP2007049662A JP5018137B2 JP 5018137 B2 JP5018137 B2 JP 5018137B2 JP 2007049662 A JP2007049662 A JP 2007049662A JP 2007049662 A JP2007049662 A JP 2007049662A JP 5018137 B2 JP5018137 B2 JP 5018137B2
Authority
JP
Japan
Prior art keywords
authentication
card
financial institution
data
inquiry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007049662A
Other languages
Japanese (ja)
Other versions
JP2008217089A (en
Inventor
博志 石原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2007049662A priority Critical patent/JP5018137B2/en
Publication of JP2008217089A publication Critical patent/JP2008217089A/en
Application granted granted Critical
Publication of JP5018137B2 publication Critical patent/JP5018137B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ICカードの認証をオンラインで行う基本形認証を採用したICカード読取り装置から送信されてきたICカードを認証するための認証データに基づき、ICカードの認証を行うICカード認証装置及びICカード認証システムに関する。   The present invention relates to an IC card authentication device and an IC for authenticating an IC card based on authentication data for authenticating an IC card transmitted from an IC card reader adopting basic type authentication that performs IC card authentication online. The present invention relates to a card authentication system.

自動取引装置(以下、ATMという)に装着されたICカードの認証する方式として、オフラインで行う経過期間認証方式とオンラインで行う基本形認証方式とがあり、各金融機関はいずれかを採用している。近年、ICカードの認証として経過期間認証から基本形認証に移行することが奨められている。   There are two methods for authenticating an IC card mounted on an automatic transaction apparatus (hereinafter referred to as ATM): an elapsed period authentication method performed offline and a basic authentication method performed online, and each financial institution adopts one of them. . In recent years, as an IC card authentication, it is recommended to shift from an elapsed period authentication to a basic authentication.

ここで、ATMに装着されたICカードが経過期間認証方式により認証される方法と、ATMに装着されたICカードが基本形認証方式により認証される方法とに分けて説明する。経過期間認証では、装着されたICカードから暗号化された認証データ、この認証データが暗号化される前の平文データ、及び、暗号化された公開鍵がATMによりICカードから読み出され。次に、ATMは、予め記憶する秘密鍵で先に読み出した暗号化された公開鍵を復号化し、この復号化した公開鍵を使用して、暗号化された認証データを復号化する。その後、ATMは、復号化した認証データと平文データとを比較し、両者が一致した場合には、ICカードの使用を許可するという認証を行い、一方、一致しない場合にはICカードの使用を不許可するという認証を行う。   Here, a method for authenticating an IC card attached to an ATM using an elapsed period authentication method and a method for authenticating an IC card attached to an ATM using a basic authentication method will be described separately. In the elapsed period authentication, authentication data encrypted from the mounted IC card, plain text data before the authentication data is encrypted, and an encrypted public key are read from the IC card by ATM. Next, the ATM decrypts the encrypted public key read out previously with a private key stored in advance, and decrypts the encrypted authentication data using the decrypted public key. After that, the ATM compares the decrypted authentication data with the plain text data, and if they match, the ATM performs authentication to permit the use of the IC card. Authenticate not allowed.

基本形認証では、ATMが装着されたICカードから暗号化された認証データを読み出し、認証サーバにこの認証データを送信する。認証サーバは、平文を暗号化して認証データを生成するための鍵と共通の共通鍵を用いて、認証データを復号化する。その後、認証サーバは、復号化した認証データと予め記憶している平文とを比較し、両者が一致する場合には、ICカードの使用を許可するという認証を行い、この認証結果をATMに送信し、一方、一致しない場合にはICカードの使用を不許可するという認証を行い、この認証結果をATMに送信する。   In basic authentication, encrypted authentication data is read from an IC card with an ATM, and the authentication data is transmitted to an authentication server. The authentication server decrypts the authentication data using a common key that is common to a key for generating authentication data by encrypting plaintext. After that, the authentication server compares the decrypted authentication data with the plaintext stored in advance, and if they match, the authentication server authenticates the use of the IC card and sends the authentication result to the ATM. On the other hand, if they do not match, authentication is performed to prohibit the use of the IC card, and the authentication result is transmitted to the ATM.

ところで、ICカードの認証方式として基本形認証を採用した金融機関に設置されているATMは、経過期間認証を採用する他の金融機関が発行したICカードの認証を行うことができるようになっている(例えば、特許文献1参照)。
特開平10−149103号公報 By the way, ATMs installed in financial institutions adopting basic authentication as an IC card authentication method can authenticate IC cards issued by other financial institutions adopting elapsed period authentication. (For example, refer to Patent Document 1).
JP-A-10-149103

上述したように、ICカードの認証方式として基本形認証を採用した金融機関に設置されているATMでは、基本形認証を行う場合にはICカードから認証データを読み出し、この認証データを認証サーバに送信するだけでよいが、経過期間認証では上述したような多くの認証処理を行う必要がある。このため、基本形認証を採用した金融機関に設置されているATMは、経過期間認証を行うための機能を付加しなければならず、その結果、価格が高くなるととともに、金融機関がこのATMを使用したシステムを構築するに際してもコストが嵩むという問題点があつた。   As described above, in an ATM installed in a financial institution adopting basic type authentication as an IC card authentication method, when performing basic type authentication, the authentication data is read from the IC card and this authentication data is transmitted to the authentication server. However, in the elapsed period authentication, it is necessary to perform many authentication processes as described above. For this reason, ATMs installed in financial institutions that have adopted basic authentication must add a function to authenticate the elapsed period. As a result, the price increases and financial institutions use this ATM. However, there is a problem that the cost increases when constructing the system.

そこで、本発明は上述した問題点に鑑み、ICカードの認証方式として基本形認証を採用した金融機関に設置されているATMにおける価格を抑えるとともに、基本形認証を採用する金融機関がこのATMを使用したシステムを構築するに際してのコストを低減させることが可能なICカード認証装置及びICカード認証システムを提供することを目的とする。   Therefore, in view of the above-described problems, the present invention suppresses the price in ATMs installed in financial institutions that employ basic authentication as an IC card authentication method, and financial institutions that employ basic authentication use this ATM. An object of the present invention is to provide an IC card authentication device and an IC card authentication system that can reduce the cost for constructing a system.

本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
Cカードの認証をオンラインで行う基本形認証を採用した金融機関が設置した自動取引装置から送信されてきた、前記ICカードを認証するための認証データに基づき、該ICカードの認証を行うICカード認証装置において、他の金融機関が前記基本形認証に移行済みであるか否かを示す移行済み判定情報と、該他の金融機関に対して該基本形認証に移行済みであるか否かの問い合わせを行った最終の日付を示す問合最終日付情報とが記述された移行済み判定データを記憶する移行済み判定データ記憶手段と、前記自動取引装置から送信されてきたICカードを認証するための認証データが、当金融機関が発行したICカードであるか、又は、他の金融機関が発行したICカードであるかを判定するICカード発行元判定手段と、前記ICカード発行元判定手段により、前記自動取引装置から送信されてきたICカードを認証するための認証データが他の金融機関が発行したICカードであると判定した場合には、前記移行済み判定データ記憶手段に記憶されている前記移行済み判定データを参照し、該他の金融機関が基本形認証に移行済みであるか否かを判定する移行済み判定手段と、前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みであると判定された場合には、該他の金融機関が発行した該ICカードの認証データを、該他の金融機関に送信する認証データ送信手段と、前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、該他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用する経過期間認証手段と、前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、現在の日付が、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関金の前記移行済み判定データに記述されている前記最終の日付より、予め決められている期間を経過しているか否かを判定する期間経過判定手段と、前記認証データ送信手段により送信された前記認証データに対する認証結果を、前記他の金融機関から受信する認証結果受信手段と、前記認証結果受信手段により受信した前記認証結果、及び、前記経過期間認証手段により経過期間認証された認証結果のいずれかを、前記自動取引装置に送信する認証結果送信手段とを備え、前記経過期間認証手段は、前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間経過していないと判定された場合には、前記他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用することを特徴とする。 The present invention adopts the following configuration in order to solve the above points.
<Configuration 1>
I C card financial institutions authenticate adopting the basic form authentication performed online is transmitted from the automatic teller machine installed, based on the authentication data for authenticating the IC card, IC card to perform authentication of the IC card In the authentication device, a transition completion determination information indicating whether or not another financial institution has transitioned to the basic authentication, and an inquiry as to whether or not the other financial institution has transitioned to the basic authentication. Transitioned determination data storage means for storing transitioned determination data describing inquiry final date information indicating the last date performed, and authentication data for authenticating the IC card transmitted from the automatic transaction apparatus IC card issuer determination means for determining whether the card is an IC card issued by the financial institution or an IC card issued by another financial institution, When the C card issuer determination means determines that the authentication data for authenticating the IC card transmitted from the automatic transaction apparatus is an IC card issued by another financial institution, the transition completed determination data The transition determination unit that refers to the transition determination data stored in the storage unit and determines whether or not the other financial institution has transitioned to the basic type authentication, and the transition determination unit, Authentication data transmitting means for transmitting the authentication data of the IC card issued by the other financial institution to the other financial institution, when it is determined that If it is determined by the transfer completion determination means that the other financial institution has not transferred to the basic type authentication, the authentication of the IC card issued by the other financial institution is off-line with the other financial institution. And age authenticator employing an elapsed time authentication performed in emissions, by the migrated determination unit, when the other financial institution is determined not already migrated to Basic authentication, the current date, the migrated A period for determining whether or not a predetermined period has elapsed from the final date described in the transferred determination data of the other financial institution money stored in the determination data storage means Progress determination means, authentication result reception means for receiving the authentication result for the authentication data transmitted by the authentication data transmission means from the other financial institution, the authentication result received by the authentication result reception means, and one of age authenticated authentication result by the elapsed time authentication unit, and a verification result transmitting means for transmitting to said automatic transaction apparatus, the elapsed time authentication If the period determination means determines that the current date has not passed a predetermined period from the final date, the stage authenticates the IC card issued by the other financial institution. Elapsed period authentication performed offline with the other financial institution is employed.

構成1の自動取引システムによれば、移行済み判定手段により、他の金融機関が基本形認証に移行済みであると判定された場合には、認証データ送信手段が、この他の金融機関が発行したICカードの認証データをこの他の金融機関に送信し、一方、移行済み判定手段により、他の金融機関が基本形認証に移行済みでないと判定された場合には、経過期間認証手段が、この他の金融機関が発行したICカードの認証をこの他の金融機関とオフラインで経過期間認証を行うので、ATMは、経過期間認証を行う機能を要する必要がなくなる。これにより、ICカードの認証方式として基本形認証を採用した金融機関に設置されているATMにおける価格を抑えることができるとともに、基本形認証を採用する金融機関がこのATMを使用したシステムを構築するに際してのコストを低減させることができる。
また、構成1の自動取引システムによれば、期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間を経過していないと判定された場合には、経過期間認証手段が、他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用するので、頻繁に使用される経過期間認証を採用する金融機関が発行したICカードについては、その都度、経過期間認証から基本形認証に移行したか否かを問い合わせる処理を防止することできる。これにより、ICカードの認証処理が早くすることができる。 According to the automatic transaction system of configuration 1, when it is determined by the transition completion determination means that another financial institution has been transferred to the basic type authentication, the authentication data transmission means is issued by this other financial institution. When the authentication data of the IC card is transmitted to the other financial institution, and the transition completion determination means determines that the other financial institution has not transitioned to the basic authentication, the elapsed period authentication means Since the authentication of the IC card issued by the other financial institution is performed offline with another financial institution, the ATM does not need to have a function for performing the authentication of the elapsed time. As a result, it is possible to reduce the price at ATMs installed in financial institutions adopting basic type authentication as an IC card authentication method, and for financial institutions adopting basic type authentication to construct a system using this ATM. Cost can be reduced.
Further, according to the automatic transaction system of the configuration 1, when it is determined by the period elapsed determination means that the current date has not passed the predetermined period from the final date, the elapsed period authentication means However, since it adopts an elapsed period authentication in which an IC card issued by another financial institution is authenticated offline with the other financial institution, an IC card issued by a financial institution adopting a frequently used elapsed period authentication In each case, it is possible to prevent the process of inquiring whether or not the transition from the elapsed period authentication to the basic authentication is performed. Thereby, the authentication process of the IC card can be accelerated.

〈構成2〉
構成1の自動取引システムにおいて、前記期間経過判定手段により、現在の日付が前記最終日付より予め決められている期間を経過していると判定された場合には、前記問い合わせを該他の金融機関に送信する問い合わせ送信手段と、前記問い合わせ送信手段に対する前記問い合わせに対する問い合わせ結果を受信する間い合わせ結果受信手段と、前記問い合わせ結果受信手段により受信した前記問い合わせ結果が、前記基本形認証に移行済みであるとの内容が記述されている場合には、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関の移行済み判定データに記述されている前記判定情報を移行済みに更新する移行済み判定データ更新手段とを更に備えることを特徴とする。 <Configuration 2>
In the structure 1 of the automated trading system, by the period of time judging means, if it is determined that the current date is beyond the period are predetermined from the date of the final, the inquiry said other financial The inquiry transmission means for transmitting to the institution, the inquiry result reception means for receiving the inquiry result for the inquiry to the inquiry transmission means, and the inquiry result received by the inquiry result reception means have been transferred to the basic authentication. If the content is described, the determination information stored in the transferred determination data storage means and described in the transferred determination data of the other financial institution is updated to transferred. It is further characterized by further comprising a migrated determination data update means .

〈構成3〉
Cカードの認証をオンラインで行う基本形認証を採用した金融機関が設置した自動取引装置と、前記ICカードを認証するための認証データに基づき該ICカードの認証を行うICカード認証装置とを備え、前記自動取引装置と前記ICカード認証装置とが通信接続されているICカード認証システムにおいて、前記自動取引装置は、前記ICカードから認証データを読み出す認証データ読出し手段と、この認証データ読出し手段により読み出された認証データを前記ICカード認証装置に送信する認証データ送信手段と、前記認証データ送信手段により送信された前記認証データに対する認証結果を、前記ICカード認証装置から受信する認証結果受信手段とを備え、前記ICカード認証装置は、他の金融機関が前記基本形認証に移行済みであるか否かを示す移行済み判定情報と、該他の金融機関に対して該基本形認証に移行済みであるか否かの問い合わせを行った最終の日付を示す問合最終日付情報とが記述され移行済み判定データを記憶する移行済み判定データ記憶手段と、前記自動取引装置から送信されたICカードを認証するための確認データが、当金融機関が発行したICカードであるか、又は、他の金融機関が発行したICカードであるかを判定するICカード発行元判定手段と、前記ICカード発行元判定手段により、前記自動取引装置から送信されてきたICカードを認証するための認証データが他の金融機関が発行したICカードであると判定した場合には、前記移行済み判定データ記憶手段に記憶されている前記移行済み判定データを参照し、該他の金融機関が基本形認証に移行済みであるか否かを判定する移行済み判定手段と、前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みであると判定された場合には、該他の金融機関が発行した該ICカードの認証データを、該他の金融機関に送信する認証データ送信手段と、前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、該他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用する経過期間認証手段と、前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、現在の日付が、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関金の前記移行済み判定データに記述されている前記最終の日付より、予め決められている期間を経過しているか否かを判定する期間経過判定手段と、前記認証データ送信手段により送信された前記認証データに対する認証結果を、前記他の金融機関から受信する認証結果受信手段と、前記認証結果受信手段により受信した前記認証結果、及び、前記経過期間認証手段により経過期間認証された認証結果のいずれかを、前記自動取引装置に送信する認証結果送信手段とを備え、前記経過期間認証手段は、前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間経過していないと判定された場合には、前記他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用することを特徴とする。 <Configuration 3>
It includes an automatic teller machine financial institutions placed adopting the basic form authentication for authenticating the I C card online, and an IC card authentication system that performs authentication of the IC card based on the authentication data for authenticating the IC card In the IC card authentication system in which the automatic transaction apparatus and the IC card authentication apparatus are communicatively connected, the automatic transaction apparatus includes an authentication data reading means for reading authentication data from the IC card, and an authentication data reading means. Authentication data transmitting means for transmitting the read authentication data to the IC card authenticating apparatus, and authentication result receiving means for receiving an authentication result for the authentication data transmitted by the authentication data transmitting means from the IC card authenticating apparatus. The IC card authentication device has been transferred to the basic authentication by another financial institution Transition determination information indicating whether or not the transaction has been completed, and inquiry final date information indicating the final date when the other financial institution has been inquired whether or not the transition to the basic authentication has been performed. The migrated judgment data storage means described and storing the migrated judgment data and the confirmation data for authenticating the IC card transmitted from the automatic transaction apparatus is an IC card issued by the financial institution, or IC card issuer determination means for determining whether the IC card has been issued by another financial institution, and authentication data for authenticating the IC card transmitted from the automatic transaction apparatus by the IC card issuer determination means Is determined to be an IC card issued by another financial institution, the transferred determination data stored in the transferred determination data storage means is referred to and the other financial institution is referred to. A transition completion determination means for determining whether or not the function has been transferred to the basic form authentication; and when the other financial institution has been transferred to the basic form authentication by the transfer completion determination means, The authentication data transmission means for transmitting the authentication data of the IC card issued by another financial institution to the other financial institution and the transition completion determination means determine that the other financial institution has not transitioned to the basic type authentication. is the case was includes age authenticator employing an elapsed time authentication for authenticating the IC card said other financial institutions issued by said other financial institutions and offline by the migrated determination means, of the other If it is determined that the financial institution has not transitioned to the basic type authentication, the current date is stored in the transition determination data storage means, and the transition determination data of the other financial institution money is stored. Than the final date described in a period of time determining means for determining whether the elapsed time that has been determined in advance, an authentication result of the authentication data sent by the authentication data transmission unit, Any one of the authentication result receiving means received from the other financial institution, the authentication result received by the authentication result receiving means, and the authentication result authenticated for the elapsed period by the elapsed period authenticating means, and a verification result transmitting means for transmitting to the age authentication means, by the period of time judging means, if it is determined that the current date has not elapsed period is predetermined from the date of the last Adopts elapsed period authentication in which the authentication of the IC card issued by the other financial institution is performed offline with the other financial institution.

構成3のICカード認証システムによれば、ICカード認証装置の移行済み判定手段により、他の金融機関が基本形認証に移行済みであると判定された場合には、認証データ送信手段が、この他の金融機関が発行したICカードの認証データをこの他の金融機関に送信し、一方、移行済み判定手段により、他の金融機関が基本形認証に移行済みでないと判定された場合には、経過期間認証手段が、この他の金融機関が発行したICカードの認証をこの他の金融機関とオフラインで経過期間認証を行うので、ATMは、経過期間認証を行う機能を要する必要がなくなる。これにより、ICカードの認証方式として基本形認証を採用した金融機関に設置されているATMにおける価格を抑えることができるとともに、基本形認証を採用する金融機関がこのATMを使用したシステムを構築するに際してのコストを低減させることができる。
また、構成3のICカード認証システムによれば、期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間を経過していないと判定された場合には、経過期間認証手段が、他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用するので、頻繁に使用される経過期間認証を採用する金融機関が発行したICカードについては、その都度、経過期間認証から基本形認証に移行したか否かを問い合わせる処理を防止することできる。これにより、ICカードの認証処理が早くすることができる。 According to the IC card authentication system of configuration 3, if the transition determination unit of the IC card authentication apparatus determines that another financial institution has transitioned to basic authentication, the authentication data transmission unit If the IC card authentication data issued by the other financial institution is transmitted to the other financial institution, and the transition determining means determines that the other financial institution has not transitioned to the basic authentication, the elapsed period Since the authentication means performs the elapsed period authentication with the other financial institution for the authentication of the IC card issued by the other financial institution, the ATM need not have a function for performing the elapsed period authentication. As a result, it is possible to reduce the price at ATMs installed in financial institutions adopting basic type authentication as an IC card authentication method, and for financial institutions adopting basic type authentication to construct a system using this ATM. Cost can be reduced.
Further, according to the IC card authentication system of configuration 3, when the period elapsed determination unit determines that the current date has not passed the predetermined period from the final date, the elapsed period authentication Since the means adopts the elapsed period authentication in which the IC card issued by another financial institution is authenticated offline with the other financial institution, the IC card issued by the financial institution adopting the frequently used elapsed period authentication In each case, it is possible to prevent the process of inquiring whether or not the transition from the elapsed period authentication to the basic type authentication is made. Thereby, the authentication process of the IC card can be accelerated.

〈構成4〉
構成3のICカード認証システムにおいて、前記ICカード認証装置が、前記期間経過判定手段により、現在の日付が前記最終日付より予め決められている期間を経過していると判定された場合には、前記問い合わせを該他の金融機関に送信する問い合わせ送信手段と、前記問い合わせ送信手段に対する前記問い合わせに対する問い合わせ結果を受信する間い合わせ結果受信手段と、前記問い合わせ結果受信手段により受信した前記問い合わせ結果が、前記基本形認証に移行済みであるとの内容が記述されている場合には、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関の移行済み判定データに記述されている前記判定情報を移行済みに更新する移行済み判定データ更新手段とを更に備えることを特徴とする。 <Configuration 4>
In the configuration 3 IC card authentication system, the IC card authentication device, by the period of time judging means, if it is determined that the current date is beyond the period are predetermined from the date of the final The inquiry result received by the inquiry result receiving means, the inquiry result receiving means for receiving the inquiry result for the inquiry to the inquiry sending means, and the inquiry result receiving means. In the case where the content indicating that the basic form authentication has been transferred is described, the transfer determination data stored in the transfer determination data storage means is described in the transfer determination data of the other financial institution. It further comprises a migrated judgment data update means for updating judgment information to migrated .

以上、本発明によれば、ICカードの認証方式として基本形認証を採用した金融機関に設置されているATMにおける価格を抑えるとともに、基本形認証を採用する金融機関がこのATMを使用したシステムを構築するに際してのコストを低減させることができる。   As described above, according to the present invention, the price in an ATM installed in a financial institution adopting basic type authentication as an IC card authentication method is suppressed, and a financial institution adopting basic type authentication constructs a system using this ATM. The cost at the time can be reduced.

次に、本発明を実施するための最良の形態を説明する。   Next, the best mode for carrying out the present invention will be described.

図1は、本発明に係るICカード認証システムの構成を示すブロック図である。図1に示すように、このICカード認証システムは、ICカードの認証方式として基本形認証方式を採用するA銀行(金融機関)に設置されているATM10と、A銀行に設置されている認証サーバ11と、A銀行の本店に設置されているホストコンピュータ12と、B銀行の本店に設置されているホストコンピュータ13−1、C銀行の本店に設置されているホストコンピュータ13−2、D銀行の本店に設置されているホストコンピュ13−3、E銀行の本店に設置されているホストコンピュータ13−4等とを備える。そして、ATM10と認証サーバ11との間、及び、認証サーバ11とA銀行のホストコンピュータ12との間はそれぞれ専用回線30、31で接続され、A銀行のホストコンピュータ12とB〜E等の銀行のホストコンピュータ13−1〜13−4等との間は、金融機関が共同で使用するATMネットワーク40により互いに接続されている。   FIG. 1 is a block diagram showing a configuration of an IC card authentication system according to the present invention. As shown in FIG. 1, this IC card authentication system includes an ATM 10 installed in a bank A (financial institution) that adopts a basic authentication system as an IC card authentication system, and an authentication server 11 installed in the bank A. A host computer 12 installed at the head office of the bank A, a host computer 13-1 installed at the head office of the bank B, a host computer 13-2 installed at the head office of the bank C, and a head office of the bank D A host computer 13-3 installed at the head office, a host computer 13-4 installed at the head office of the E bank, and the like. The ATM 10 and the authentication server 11 and the authentication server 11 and the host computer 12 of the A bank are connected by dedicated lines 30 and 31 respectively, and the host computer 12 of the A bank and banks such as BE. The host computers 13-1 to 13-4 are connected to each other by an ATM network 40 shared by financial institutions.

A銀行のATM10は、ICカード20に記憶されているカード情報を読み取り、専用回線30を介してこのカード情報をA銀行の認証サーバ11に送信する。ここで、カード情報には、ICカード20の使用を許可するための暗号化された認証情報が記述された認証データと、この認証情報に対応する平文、暗号化された認証情報を復号化するための暗号化された公開鍵、及び、ICカードを発行した銀行名がある。   The bank A ATM 10 reads the card information stored in the IC card 20 and transmits this card information to the bank A authentication server 11 via the dedicated line 30. Here, in the card information, the authentication data in which the encrypted authentication information for permitting the use of the IC card 20 is described, the plaintext corresponding to the authentication information, and the encrypted authentication information are decrypted. There are an encrypted public key and a bank name that issued the IC card.

また、ATM10は、専用回線30を介して、先にカード情報を読み出したICカード20に対する認証結果をA銀行の認証サーバ11から受信し、この認証結果としてICカード20の使用を許可する認証結果である場合には、以後、例えば、引き出し、預け入れ、振り込み等の通常取引を開始させ、一方、認証結果としてICカード20の使用を不許可とする認証結果である場合には、表示部(図示せず)の表示パネルに例えば「このICカードは使用することができない。」を表示させる。   Further, the ATM 10 receives the authentication result for the IC card 20 from which the card information has been read out from the authentication server 11 of the A bank via the dedicated line 30, and the authentication result for permitting the use of the IC card 20 as the authentication result. If the authentication result is an authentication result that does not permit the use of the IC card 20 as an authentication result, for example, a normal transaction such as withdrawal, deposit, or transfer is started. For example, “This IC card cannot be used” is displayed on the display panel.

A銀行の認証サーバ11は、銀行情報DB111と、平文データ112と、SAM記憶部113と、制御部114とを備える。銀行情報DB111は、図2に示す銀行情報データを記憶する。銀行情報データは、図2に示すように、金融機関コードが記述された金融機関コード欄、銀行名が記述された銀行名欄、基本形認証に移行済みであるか否かが記述された基本形認証欄、A銀行以外の銀行が発行したICカード20の発行銀行に対して最後に基本形認証に移行したか否かを問い合わせした日時が記述された最終チェック日時欄を有している。   The authentication server 11 of bank A includes a bank information DB 111, plain text data 112, a SAM storage unit 113, and a control unit 114. The bank information DB 111 stores bank information data shown in FIG. As shown in FIG. 2, the bank information data includes a financial institution code column in which a financial institution code is described, a bank name column in which a bank name is described, and basic type authentication in which whether or not the basic type authentication has been transferred is described. Column, and a final check date / time column in which the date / time when the bank that issued the IC card 20 issued by a bank other than the bank A inquires whether or not it has finally shifted to basic authentication is described.

平文データ112は、A銀行がICカード20を発行する際に、このICカード20に記憶させた認証データに記述されている暗号化された認証情報に対応する平文を記憶する。この平文は、銀行で発行された一意の証明書データである。ここで、認証データに記述されている認証情報は、秘密鍵により平文を暗号化したものである。   The plaintext data 112 stores plaintext corresponding to the encrypted authentication information described in the authentication data stored in the IC card 20 when the bank A issues the IC card 20. This plain text is unique certificate data issued by a bank. Here, the authentication information described in the authentication data is obtained by encrypting plaintext with a secret key.

図1に示すSAM記憶部113は、このICカード20の経過期間認証を制御部114に行わせるプログラムからなるSAM(Seculity Application Module)を記憶する。   The SAM storage unit 113 illustrated in FIG. 1 stores a SAM (Security Application Module) including a program that causes the control unit 114 to perform the elapsed period authentication of the IC card 20.

制御部114は、CPUにより形成され、ROM(図示せず)に記憶されている制御プログラムを実行することにより以下のような処理を行う。すなわち、制御部114は、A銀行の認証サーバ11がATM10からカード情報を受信すると、カード情報からICカード20を発行した銀行名を読み出し、読み出した銀行名が自行(A銀行)であるか否かを判定する。判定した結果、制御部114は、読み出した銀行名がA銀行であると判定した場合には、先に読み出した認証データを先に読み出した共通鍵で復号化し、復号化した認証データと平文データ112に記憶されている平文データとが一致するか否かを検証することで、ICカード20の使用を許可するか又は不許可にするかを決定する認証処理を行う。その後、制御部114は、認証結果をATM10に専用回線30を介して送信する。   The control unit 114 performs the following processing by executing a control program formed by a CPU and stored in a ROM (not shown). That is, when the authentication server 11 of bank A receives the card information from the ATM 10, the control unit 114 reads the name of the bank that issued the IC card 20 from the card information, and whether or not the read bank name is the bank (A bank). Determine whether. As a result of the determination, if the control unit 114 determines that the read bank name is A bank, the authentication data read first is decrypted with the common key read first, and the decrypted authentication data and plaintext data are decrypted. By verifying whether or not the plaintext data stored in 112 matches, authentication processing is performed to determine whether to permit or disallow use of the IC card 20. Thereafter, the control unit 114 transmits the authentication result to the ATM 10 via the dedicated line 30.

制御部114は、読み出した銀行名がA銀行でないと判定した場合、すなわち他行のものであると判定した場合には、銀行情報DB111からICカード20を発行した銀行名が記述された銀行情報データを読み出し、読み出した銀行情報データ中の基本形認証欄が当該銀行が基本形認証に移行済みであることを示す「移行済」か、又は、移行済みでないことを示す「未」であるかを判定する。制御部114は、読み出した銀行情報データ中の基本形認証欄が「移行済」であると判定した場合には、RAMに記憶されているカード情報の中から認証データを読み出し、この認証データを専用回線31を介してA銀行のホストコンピュータ12に送信する。   If the control unit 114 determines that the read bank name is not bank A, that is, if it is determined to be that of another bank, the bank information in which the bank name that issued the IC card 20 from the bank information DB 111 is described. Read the data, and determine whether the basic type authentication column in the read bank information data is “transferred” indicating that the bank has been transferred to basic type authentication, or “not yet” indicating that it has not been transferred To do. When it is determined that the basic type authentication column in the read bank information data is “transferred”, the control unit 114 reads out the authentication data from the card information stored in the RAM, and uses this authentication data for exclusive use. The data is transmitted to the host computer 12 of the A bank via the line 31.

制御部114は、読み出した銀行情報データ中の基本形認証欄が「未」であると判定した場合には、銀行情報DB111に記憶されている先にRAMから読み出した銀行名が記述された銀行情報データを読み出し、この銀行情報データに記述されている最終チェック日時と、現時点の日時との間の期間が予め決められている期間以上経過しているか否かを判定する。その結果、制御部114は、最終チェック日時と、現時点の日時との間の期間が予め決められている期間以上であると判定した場合には、基本形認証に移行したか否かの問い合わせを、A銀行のホストコンピュータ12を介して他行のホストコンピュータに送信する。   When the control unit 114 determines that the basic form authentication column in the read bank information data is “not yet”, the bank information in which the bank name read from the RAM previously stored in the bank information DB 111 is described. The data is read out, and it is determined whether or not the period between the last check date and time described in the bank information data and the current date and time has passed for a predetermined period or more. As a result, if the control unit 114 determines that the period between the last check date and the current date and time is equal to or longer than a predetermined period, an inquiry is made as to whether or not the basic form authentication has been performed. The data is transmitted to the host computer of the other bank through the host computer 12 of the A bank.

制御部114は、他行のホストコンピュータから問い合わせ結果を受信すると、この問い合わせ結果の内容が基本形認証に移行済みである内容か、又は未だ移行済みでない内容であるかを判定する。そして、制御部114は、問い合わせ結果の内容が基本形認証に移行済みである内容であると判定した場合には、銀行情報DB111に記憶されている、銀行名欄がこの他行の銀行情報データに記述されている基本形認証欄を「未」から「移行済」に更新する。一方、制御部114は、問い合わせの内容が基本形認証に移行済みでない内容であると判定した場合には、銀行情報データに記述されている最終チェック日時欄に記述されている日時を、このICカード20を認証した現在の日時に更新する。   When receiving the inquiry result from the host computer of the other row, the control unit 114 determines whether the content of the inquiry result has been transferred to the basic form authentication or has not been transferred yet. If the control unit 114 determines that the content of the inquiry result has been transferred to the basic authentication, the bank name column stored in the bank information DB 111 is included in the bank information data of this other bank. Update the described basic type authentication column from “not yet” to “migrated”. On the other hand, if the control unit 114 determines that the content of the inquiry has not been transferred to the basic authentication, the control unit 114 sets the date and time described in the last check date and time column described in the bank information data to the IC card. 20 is updated to the current date and time of authentication.

また、制御部114は、最終チェック日時と、現時点の日時との間の期間が予め決められている期間、例えば1週間未満であると判定した場合には、SAM記憶部113からSAMを形成するプログラムを順次読み出し、経過期間認証を行う。すなわち、制御部114は、既にRAMに記憶されている認証局により発行された暗号化された公開鍵をRAMから読み出し、この公開鍵をフラッシュメモリに予め記憶している秘密鍵で復号化する。次に、制御部114は、既にRAMに記憶されている暗号化された認証データRAMから読み出し、この読み出した暗号化された認証データを先に復号化した公開鍵で復号化する。   In addition, when the control unit 114 determines that the period between the last check date and the current date is a predetermined period, for example, less than one week, the control unit 114 forms the SAM from the SAM storage unit 113. The program is read sequentially, and the elapsed period authentication is performed. That is, the control unit 114 reads from the RAM the encrypted public key issued by the certificate authority that is already stored in the RAM, and decrypts the public key with the private key stored in advance in the flash memory. Next, the control unit 114 reads out from the encrypted authentication data RAM already stored in the RAM, and decrypts the read-out encrypted authentication data with the previously decrypted public key.

また、制御部114は、既にRAMに記憶されている認証データに対応する平文をRAMから読み出し、この平文と認証データとを付き合わせ、両者が一致したとき、ICカード20の使用許可を示す「許可」を、また、両者が不一致のときICカード20の使用を許可しない「不許可」が記述された認証結果を生成し、専用回線30を介してATM10に送信する。つまり、制御部114は、移行済み判定データ記憶手段とICカード発行元判定手段と移行済み判定手段と認証データ送信手段と経過期間認証手段と認証結果受信手段と認証結果送信手段を持つものである。   Further, the control unit 114 reads plaintext corresponding to the authentication data already stored in the RAM from the RAM, matches the plaintext with the authentication data, and indicates that the IC card 20 is permitted to use when the two match. An authentication result describing “permitted” or “not permitted” that does not permit the use of the IC card 20 when the two do not match is generated and transmitted to the ATM 10 via the dedicated line 30. In other words, the control unit 114 includes a migration completion determination data storage unit, an IC card issuer determination unit, a migration completion determination unit, an authentication data transmission unit, an elapsed period authentication unit, an authentication result reception unit, and an authentication result transmission unit. .

A銀行のホストコンピュータ12は、基本認証を行う他の銀行のホストコンピュータに、ATMネットワーク40を介して認証サーバ11から送信された認証データを送信する。また、A銀行のホストコンピュータ12は、認証サーバ11から送信されてきた上述した問い合わせを、該当する他の銀行のホストコンピュータに送信し、その問い合わせ結果を認証サーバ11に送信する。   The host computer 12 of the A bank transmits the authentication data transmitted from the authentication server 11 via the ATM network 40 to the host computer of another bank that performs basic authentication. In addition, the host computer 12 of the A bank transmits the above-described inquiry transmitted from the authentication server 11 to the corresponding host computer of another bank, and transmits the inquiry result to the authentication server 11.

B銀行のホストコンピュータ13−1は、発行したICカード20に記憶させた認証データに記述されている認証情報に対応する平文データを備えている。また、B銀行のホストコンピュータ13−1は、A銀行のホストコンピュータ12を介して認証サーバ11から認証データを受信すると、平文データに基づき、この認証データに対する認証処理を行い、その認証結果をA銀行のホストコンピュータ12を介して認証サーバ11に送信する。   The bank B host computer 13-1 includes plain text data corresponding to the authentication information described in the authentication data stored in the issued IC card 20. When the host computer 13-1 of the B bank receives the authentication data from the authentication server 11 via the host computer 12 of the A bank, the host computer 13-1 performs an authentication process on the authentication data based on the plain text data, and displays the authentication result as A. The data is transmitted to the authentication server 11 via the bank host computer 12.

C銀行のホストコンピュータ13−2は、上記問い合わせを受信すると、この問い合わせに対する問い合わせ結果をA銀行のホストコンピュータ12を介して、認証サーバ11に送信する。   When receiving the inquiry, the bank C host computer 13-2 transmits the inquiry result to the authentication server 11 via the bank A host computer 12.

D銀行のホストコンピュータ13−3は、上記問い合わせを受信すると、この問い合わせに対する問い合わせ結果をA銀行のホストコンピュータ12を介して、認証サーバ11に送信する。   Upon receiving the inquiry, the bank D host computer 13-3 transmits an inquiry result for the inquiry to the authentication server 11 via the bank A host computer 12.

E銀行のホストコンピュータ13−4は、発行したICカード20に記憶させた認証データに記述されている認証情報に対応する平文データを備えている。また、E銀行のホストコンピュータ13−4は、A銀行のホストコンピュータ12を介して認証サーバ11から認証データを受信すると、平文データに基づき、この認証データに対する認証処理を行い、その認証結果をA銀行のホストコンピュータ12を介して認証サーバ11に送信する。   The host computer 13-4 of E bank is provided with plain text data corresponding to the authentication information described in the authentication data stored in the issued IC card 20. Further, when the host computer 13-4 of the E bank receives the authentication data from the authentication server 11 via the host computer 12 of the A bank, the E bank performs an authentication process on the authentication data based on the plain text data, and the authentication result is displayed as A. The data is transmitted to the authentication server 11 via the bank host computer 12.

次に、本発明に係るICカード認証システムの動作を説明する。   Next, the operation of the IC card authentication system according to the present invention will be described.

図4及び図5は、本発明に係るICカード認証システムの動作を示すフローチャートである。まず、利用者が、ICカード20をA銀行のATM10のカード読み取り箇所に挿入すると、ATM10は、ICカード20に記憶されているカード情報を読み取り(ステップS1)、専用回線30を介してこのカード情報をA銀行の認証サーバ11に送信する(ステップS2)。   4 and 5 are flowcharts showing the operation of the IC card authentication system according to the present invention. First, when the user inserts the IC card 20 into the card reading portion of the ATM 10 of the A bank, the ATM 10 reads the card information stored in the IC card 20 (step S1), and this card via the dedicated line 30. Information is transmitted to the authentication server 11 of A bank (step S2).

認証サーバ11に送信されたカード情報には、基本形認証に使用されるICカード20の場合には、ICカード20を発行した銀行名、及び、ICカード20を認証するための暗号化された認証情報が記述された認証データがある。   In the case of the IC card 20 used for basic authentication, the card information transmitted to the authentication server 11 includes the name of the bank that issued the IC card 20 and the encrypted authentication for authenticating the IC card 20. There is authentication data in which information is described.

経過期間認証に使用されるICカード20の場合には、ICカード20を発行した銀行名、暗号化されたICカード20の使用許可の認証情報が記述された認証データ、この認証データを復号化するための暗号化された公開鍵、及び、認証処理する際に復号化された認証データと付き合わせる平文データがある。   In the case of the IC card 20 used for the elapsed period authentication, the name of the bank that issued the IC card 20, the authentication data in which the authentication information for permission to use the encrypted IC card 20 is described, and this authentication data is decrypted There is an encrypted public key for authentication, and plain text data to be associated with the authentication data decrypted during the authentication process.

A銀行の認証サーバ11は、ATM10から上記カード情報を受信すると(ステップS3)、認証サーバ11の制御部114は、この受信したカード情報をRAMに一時記憶する。次に、制御部114は、RAMに記憶されているカード情報からICカード20を発行した銀行名を読み出す。次に、制御部114は、読み出した銀行名が自行(A銀行)であるか否かを判定する(ステップS4)。制御部114は、読み出した銀行名が自行であると判定した場合には(ステップS4;YES)、RAMに記憶されているカード情報の中から暗号化された認証データを読み出す。   When the authentication server 11 of bank A receives the card information from the ATM 10 (step S3), the control unit 114 of the authentication server 11 temporarily stores the received card information in the RAM. Next, the control unit 114 reads the name of the bank that issued the IC card 20 from the card information stored in the RAM. Next, the control unit 114 determines whether or not the read bank name is the bank (A bank) (step S4). When it is determined that the read bank name is the bank (step S4; YES), the control unit 114 reads the encrypted authentication data from the card information stored in the RAM.

次に、制御部114は、読み出した認証データをフラッシュメモリ(図示せず)に記憶されている共通鍵で復号化する。その後、制御部114は、復号化した認証データと保存されている平文データとが一致するか否かを検証することで、ICカード20の使用を許可するか又は不許可するかを決定する認証処理を行う(ステップS5)。制御部114は、認証処理を終了すると、認証結果をATM10に専用回線30を介して送信する(ステップS6)。認証結果には、ICカード20の使用を許可する場合には「許可」が、また、ICカード20の使用を許可しない場合には「不許可」が記述されている。   Next, the control unit 114 decrypts the read authentication data with a common key stored in a flash memory (not shown). Thereafter, the control unit 114 verifies whether or not the decrypted authentication data matches the stored plaintext data, thereby determining whether to permit or disallow the use of the IC card 20. Processing is performed (step S5). When completing the authentication process, the control unit 114 transmits the authentication result to the ATM 10 via the dedicated line 30 (step S6). In the authentication result, “permitted” is described when the use of the IC card 20 is permitted, and “not permitted” is described when the use of the IC card 20 is not permitted.

A銀行のATM10は、認証サーバ11より認証結果を受信し(ステップS7)、この認証結果がICカード20の使用を許可する結果であるか、又は不許可である結果であるかを判定する(ステップS8)。ATM10は、認証結果がICカード20の使用を「許可」する結果であると判定した場合には(ステップS8;YES)、以後、例えば、引き出し処理、預け入れ処理、振り込み処理等の通常の取引処理に移行させ(ステップS9)、認証処理を終了させる。   The ATM 10 of the bank A receives the authentication result from the authentication server 11 (step S7), and determines whether the authentication result is a result of permitting use of the IC card 20 or a result of disapproval ( Step S8). When the ATM 10 determines that the authentication result is a result of “permitting” the use of the IC card 20 (step S8; YES), after that, for example, normal transaction processing such as withdrawal processing, deposit processing, transfer processing, etc. (Step S9), and the authentication process is terminated.

ステップS8において、ATM10は、認証結果がICカード20の使用を「不許可」する結果であると判定した場合には(ステップS8;NO)、表示部(図示せず)に有する表示パネルに、「このICカードは認証した結果、現時点において使用することができない」等を表示し(ステップS10)、認証処理を終了させる。   In step S8, when the ATM 10 determines that the authentication result is a result of “not permitting” the use of the IC card 20 (step S8; NO), the ATM 10 displays a display panel (not shown) on the display panel. “This IC card cannot be used as a result of authentication” is displayed (step S10), and the authentication process is terminated.

ステップS4において、制御部114は、読み出した銀行名が自行(A銀行)でないと判定した場合(ステップS4;NO)、すなわち他行のものであると判定した場合には、銀行情報DB111からICカード20を発行した銀行名が記述された銀行情報データを読み出す。次に、制御部114は、読み出した銀行情報データ中の基本形認証欄が当該銀行が基本形認証に移行済みであることを示す「移行済」か、又は、移行済みでないことを示す「未」であるかを判定する(ステップS11)。   In step S4, if the control unit 114 determines that the read bank name is not the bank (A bank) (step S4; NO), that is, if it is determined that the bank name is that of another bank, the control unit 114 reads the IC from the bank information DB 111. The bank information data describing the name of the bank that issued the card 20 is read. Next, the control unit 114 indicates that the basic type authentication column in the read bank information data is “transferred” indicating that the bank has been transferred to the basic type authentication, or “not yet” indicating that the bank has not been transferred. It is determined whether or not there is (step S11).

制御部114は、読み出した銀行情報データ中の基本形認証欄が「移行済」であると判定した場合には(ステップS11;「移行済」)、RAMに記憶されているカード情報の中から認証データを読み出し、この認証データを専用回線31を介してA銀行のホストコンピュータ12に送信する(ステップS12)。   When it is determined that the basic form authentication column in the read bank information data is “transferred” (step S11; “transferred”), the control unit 114 authenticates the card information stored in the RAM. The data is read, and this authentication data is transmitted to the host computer 12 of the A bank via the dedicated line 31 (step S12).

例えば、制御部114によりRAMのカード情報の中から読み出された銀行名がB銀行の場合には、図2に示すように、銀行情報DB111に記憶されているB銀行の銀行情報データ中の基本形認証欄には、「移行済」が記述されているので、B銀行が発行したICカード20の認証データがA銀行のホストコンピュータ12に送信される。   For example, when the bank name read out from the card information in the RAM by the control unit 114 is B bank, as shown in FIG. 2, the bank information in the bank information DB B 111 stored in the bank information DB 111 is used. Since “transferred” is described in the basic type authentication column, the authentication data of the IC card 20 issued by the B bank is transmitted to the host computer 12 of the A bank.

A銀行のホストコンピュータ12は、ATMネットワーク40を介して認証サーバ11から送信されてきた認証データを他の銀行のホストコンピュータ、例えば上記例ではB銀行のホストコンピュータ13−1に送信する(ステップS13)。   The bank A host computer 12 transmits the authentication data transmitted from the authentication server 11 via the ATM network 40 to another bank host computer, for example, the bank B host computer 13-1 in the above example (step S13). ).

他の銀行のホストコンピュータ、例えば上記例ではB銀行のホストコンピュータ13−1は、A銀行のホストコンピュータ12から認証データを受信すると(ステップS14)、認証処理を行う(ステップS15)。すなわち、B銀行のホストコンピュータ13−1は、基本形認証に移行済みであるので、記憶されている平文データを使用して、ステップS5における上述した認証処理と同様な認証処理を行う。その後、B銀行のホストコンピュータ13−1は、ATMネットワーク40を介して認証結果をA銀行のホストコンピュータ12に送信する(ステップS16)。   When the host computer of another bank, for example, the host computer 13-1 of the bank B in the above example, receives the authentication data from the host computer 12 of the bank A (step S14), it performs an authentication process (step S15). That is, since the host computer 13-1 of the B bank has already shifted to the basic type authentication, the authentication process similar to the above-described authentication process in step S5 is performed using the stored plaintext data. Thereafter, the bank B host computer 13-1 transmits the authentication result to the bank A host computer 12 via the ATM network 40 (step S16).

A銀行のホストコンピュータ12は、B銀行のホストコンピュータ13−1から認証結果を受信すると、専用回線31を介してこの認証結果を認証サーバ11に送信する(ステップS17)。   When receiving the authentication result from the bank B host computer 13-1, the bank A host computer 12 transmits the authentication result to the authentication server 11 via the dedicated line 31 (step S17).

認証サーバ11は、A銀行のホストコンピュータ12から認証結果を受信すると(ステップS18)、制御部114は、ステップS6に処理を移行させ、上述したと同様な処理を続行させる。   When the authentication server 11 receives the authentication result from the bank A host computer 12 (step S18), the control unit 114 shifts the process to step S6 and continues the same process as described above.

ステップS11において、制御部114は、読み出した銀行情報データ中の基本形認証欄が「未」であると判定した場合には(ステップS11;「未」)、銀行情報DB111に記憶されている先にRAMから読み出した銀行名が記述された銀行情報データを読み出し、この銀行情報データに記述されている最終チェック日時と、現時点の日時との間の期間が予め決められている期間、例えば1週間以上経過しているか否かを判定する(ステップS19)。   In step S11, if the control unit 114 determines that the basic form authentication column in the read bank information data is “not yet” (step S11; “not yet”), the control unit 114 first stores it in the bank information DB 111. The bank information data in which the bank name read from the RAM is described is read, and a period between the last check date described in the bank information data and the current date is determined in advance, for example, one week or more It is determined whether or not it has elapsed (step S19).

例えば、C銀行が発行したICカード20の場合に、図2に示すように、制御部114は、銀行情報データ中の基本形認証欄が「未」であると判定する。   For example, in the case of the IC card 20 issued by bank C, as shown in FIG. 2, the control unit 114 determines that the basic form authentication column in the bank information data is “not yet”.

制御部114は、最終チェック同時と、現時点の日時との間の期間が予め決められている期間、例えば1週間以上であると判定した場合には(ステップS19;YES)、例えば上記例では、C銀行名の銀行のホストコンピュータ13−2宛に送信する基本形認証に移行したか否かの問い合わせを、A銀行のホストコンピュータ12に専用回線31を介して送信する(ステップS20)。   When the control unit 114 determines that the period between the last check and the current date and time is a predetermined period, for example, one week or more (step S19; YES), for example, in the above example, An inquiry is sent to the host computer 12 of the A bank via the dedicated line 31 as to whether or not the basic type authentication is transmitted to the host computer 13-2 of the bank C name (step S20).

A銀行のホストコンピュータ12は、上記問い合わせを受信すると、この問い合わせをATMネットワーク40を介してC銀行のホストコンピュータ13−2に送信する(ステップS21)。   Upon receiving the inquiry, the bank A host computer 12 transmits the inquiry to the bank C host computer 13-2 via the ATM network 40 (step S21).

C銀行のホストコンピュータ13−2は、A銀行のホストコンピュータ12から上記問い合わせを受信すると(ステップS22)、ATMネットワーク40を介してこの問い合わせに対する問い合わせ結果をA銀行のホストコンピュータ12の送信する(ステップS23)。   When the bank C host computer 13-2 receives the query from the bank A host computer 12 (step S22), the bank A host computer 12 transmits the query result for the query via the ATM network 40 (step S22). S23).

A銀行のホストコンピュータ12は、C銀行のホストコンピュータ13−2から問い合わせ結果を受信すると、専用回線31を介して認証サーバ11に送信する(ステップS24)。   When the host computer 12 of the A bank receives the inquiry result from the host computer 13-2 of the C bank, it transmits it to the authentication server 11 via the dedicated line 31 (step S24).

認証サーバ11がA銀行のホストコンピュータ12から問い合わせ結果を受信すると(ステップS25)、制御部114は、この問い合わせ結果の内容が基本形認証に移行済みである内容か、又は未だ移行済みでない内容であるかを判定する(ステップS26)。制御部114は、問い合わせ結果の内容が基本形認証に移行済みである内容であると判定した場合には(ステップS26;YES)、銀行情報DB111に記憶されている、銀行名欄がC銀行である銀行情報データに記述されている基本形認証欄を「未」から「移行済」に更新する(ステップS27)。次に、制御部114は、ステップS12に移行し、上述したと同様な処理を続行させる。   When the authentication server 11 receives the inquiry result from the bank A host computer 12 (step S25), the control unit 114 indicates that the content of the inquiry result has been transferred to basic authentication or has not yet been transferred. Is determined (step S26). When the control unit 114 determines that the content of the inquiry result has been transferred to the basic form authentication (step S26; YES), the bank name column stored in the bank information DB 111 is C bank. The basic form authentication field described in the bank information data is updated from “not yet” to “transferred” (step S27). Next, the control unit 114 proceeds to step S12 and continues the same processing as described above.

一方、制御部114は、問い合わせの内容が基本形認証に移行済みでない内容であると判定した場合には(ステップS26;NO)、銀行名欄がC銀行である銀行情報データに記述されている最終チェック日時欄に記述されている日時を、このICカードを認証した現在の日時に更新し(ステップS28)、ステップS29に処理を移行させる。   On the other hand, if the control unit 114 determines that the content of the inquiry has not been transferred to the basic form authentication (step S26; NO), the control unit 114 is the last described in the bank information data whose bank name column is C bank. The date and time described in the check date and time column is updated to the current date and time when this IC card is authenticated (step S28), and the process proceeds to step S29.

ステップS19において、制御部114は、最終チェック日時と、現時点の日時との間の期間が予め決められている期間、例えば1週間未満であると判定した場合には(ステップS19;NO)、SAM記憶部113からSAMを形成するプログラムを順次読み出し、経過期間認証を行う(ステップS29)。すなわち、制御部114は、既にRAMに記憶されている認証局により発行された暗号化された公開鍵をRAMから読み出し、この公開鍵をフラッシュメモリに予め記憶している秘密鍵で復号化する。次に、制御部114は、既にRAMに記憶されている暗号化された認証データをRAMから読み出し、この読み出した暗号化された認証データを先に復号化した公開鍵で復号化する。   In step S19, when the control unit 114 determines that the period between the last check date and the current date is a predetermined period, for example, less than one week (step S19; NO), the SAM The program for forming the SAM is sequentially read from the storage unit 113, and the elapsed period authentication is performed (step S29). That is, the control unit 114 reads from the RAM the encrypted public key issued by the certificate authority that is already stored in the RAM, and decrypts the public key with the private key stored in advance in the flash memory. Next, the control unit 114 reads the encrypted authentication data already stored in the RAM from the RAM, and decrypts the read encrypted authentication data with the previously decrypted public key.

次に、制御部114は、既にRAMに記憶されている認証データに対応する平文をRAMから読み出し、この平文と認証データとを付き合わせ、両者が一致したとき、ICカード20の使用許可を示す「許可」を、また、両者が不一致のときICカード20の使用を許可しない「不許可」が記述された認証結果を生成し、ステップS6に処理を移行し、上述したと同様な処理を続行させる。   Next, the control unit 114 reads the plaintext corresponding to the authentication data already stored in the RAM from the RAM, matches this plaintext with the authentication data, and indicates the permission to use the IC card 20 when the two match. An authentication result in which “permitted” and “not permitted” that does not permit the use of the IC card 20 when both are not matched is generated, the process proceeds to step S6, and the same process as described above is continued. Let

実施例によれば、認証サーバ11の制御部114が、他の銀行が基本形認証に移行済みであると判定した場合には、この他の銀行が発行したICカードの認証データをこの他の銀行に送信し、一方、他の銀行が基本形認証に移行済みでないと判定した場合には、この他の銀行が発行したICカードの認証をこの他の銀行と経過期間認証を行うので、ATM10は、経過期間認証を行う機能を要する必要がなくなる。これにより、ICカードの認証方式として基本形認証を採用した銀行に設置されているATM10における価格を抑えることができるとともに、基本形認証を採用する金融機関がこのATM10を使用したシステムを構築するに際してのコストを低減させることができる。   According to the embodiment, when the control unit 114 of the authentication server 11 determines that another bank has already shifted to the basic authentication, the authentication data of the IC card issued by the other bank is used as the other bank. On the other hand, if it is determined that the other bank has not transitioned to the basic type authentication, the authentication of the IC card issued by this other bank is authenticated with this other bank, so the ATM 10 Eliminates the need for a function to perform elapsed period authentication. As a result, the price of ATM 10 installed in a bank adopting basic type authentication as an IC card authentication method can be suppressed, and the cost for a financial institution adopting basic type authentication to construct a system using ATM 10 can be reduced. Can be reduced.

また、実施例によれば、認証サーバ11の制御部114が、現在の日時が前記最終日時より予め決められている期間を経過していないと判定した場合には、他の銀行が発行したICカードの認証をこの他の銀行とオフラインで経過期間認証を行うので、頻繁に使用される経過期間認証を採用する銀行が発行したICカード20については、その都度、経過期間認証から基本形認証に移行したか否かを問い合わせる処理を防止することができる。これにより、ICカード20の認証処理を早くすることができる。   In addition, according to the embodiment, when the control unit 114 of the authentication server 11 determines that the current date and time has not passed the predetermined period from the final date and time, the IC issued by another bank Since the card authentication is performed offline with other banks, the IC card 20 issued by a bank adopting the frequently used elapsed time authentication is transferred from the elapsed time authentication to the basic authentication each time. It is possible to prevent the process of inquiring whether or not it has been done. Thereby, the authentication process of the IC card 20 can be accelerated.

上述した実施例では、金融機関として銀行を例にとり説明したが、ICカード認証を行う必要がある場合には、これ以外においても同様に実現することができる。また、この実施例では、A銀行の認証サーバ11において経過期間認証を行い、基本形認証については各銀行のホストコンピュータで実行させる処理であったが、これ以外としてA銀行のホストコンピュータ12に経過期間認証の処理を実行させるようにしてもよい。   In the above-described embodiments, a bank is described as an example of a financial institution. However, when it is necessary to perform IC card authentication, the same can be realized in other cases. In this embodiment, the elapsed period authentication is performed in the authentication server 11 of the bank A, and the basic type authentication is executed by the host computer of each bank. An authentication process may be executed.

本発明に係る実施例のICカード認証システムの構成を示すブロック図である。It is a block diagram which shows the structure of the IC card authentication system of the Example which concerns on this invention. 図1中の銀行情報DBに記憶されている銀行情報データを示す図である。It is a figure which shows the bank information data memorize | stored in bank information DB in FIG. 図1中の平文データを示す図である。It is a figure which shows the plaintext data in FIG. 本発明に係る実施例のICカード認証システムの動作を示すフローチャート(その1)である。It is a flowchart (the 1) which shows operation | movement of the IC card authentication system of the Example which concerns on this invention. 本発明に係る実施例のICカード認証システムの動作を示すフローチャート(その2)である。It is a flowchart (the 2) which shows operation | movement of the IC card authentication system of the Example which concerns on this invention.

符号の説明Explanation of symbols

10 ATM
11 認証サーバ
111 銀行情報DB
112 平文データ
113 SAM記憶部
114 制御部
12 A銀行のホストコンピュータ
13−1 B銀行のホストコンピュータ
13−2 C銀行のホストコンピュータ
13−3 D 銀行のホストコンピュータ
13−4 E銀行のホストコンピュータ
30、31 専用回線
40 ATMネットワーク 10 ATM
11 Authentication server 111 Bank information DB
112 plaintext data 113 SAM storage unit 114 control unit 12 A bank host computer 13-1 B bank host computer 13-2 C bank host computer 13-3 D bank host computer 13-4 E bank host computer 30, 31 Dedicated line 40 ATM network

Claims (4)

ICカードの認証をオンラインで行う基本形認証を採用した金融機関が設置した自動取引装置から送信されてきた、前記ICカードを認証するための認証データに基づき、該ICカードの認証を行うICカード認証装置において、
他の金融機関が前記基本形認証に移行済みであるか否かを示す移行済み判定情報と、該他の金融機関に対して該基本形認証に移行済みであるか否かの問い合わせを行った最終の日付を示す問合最終日付情報とが記述された移行済み判定データを記憶する移行済み判定データ記憶手段と、
前記自動取引装置から送信されてきたICカードを認証するための認証データが、当金融機関が発行したICカードであるか、又は、他の金融機関が発行したICカードであるかを判定するICカード発行元判定手段と、
前記ICカード発行元判定手段により、前記自動取引装置から送信されてきたICカードを認証するための認証データが他の金融機関が発行したICカードであると判定した場合には、前記移行済み判定データ記憶手段に記憶されている前記移行済み判定データを参照し、該他の金融機関が基本形認証に移行済みであるか否かを判定する移行済み判定手段と、
前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みであると判定された場合には、該他の金融機関が発行した該ICカードの認証データを、該他の金融機関に送信する認証データ送信手段と、
前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、該他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用する経過期間認証手段と、
前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、現在の日付が、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関金の前記移行済み判定データに記述されている前記最終の日付より、予め決められている期間を経過しているか否かを判定する期間経過判定手段と、
前記認証データ送信手段により送信された前記認証データに対する認証結果を、前記他の金融機関から受信する認証結果受信手段と、
前記認証結果受信手段により受信した前記認証結果、及び、前記経過期間認証手段により経過期間認証された認証結果のいずれかを、前記自動取引装置に送信する認証結果送信手段とを備え
前記経過期間認証手段は、前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間経過していないと判定された場合には、前記他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用することを特徴とするICカード認証装置。 IC card authentication for authenticating an IC card based on authentication data for authenticating the IC card, which is transmitted from an automatic transaction apparatus installed by a financial institution adopting basic authentication that performs online authentication. In the device
The transition determination information indicating whether or not another financial institution has transitioned to the basic type authentication, and the final inquiry that has made an inquiry about whether or not the other financial institution has transitioned to the basic type authentication. A migration completion determination data storage means for storing migration completion determination data in which inquiry final date information indicating a date is described;
IC for determining whether the authentication data for authenticating the IC card transmitted from the automatic transaction apparatus is an IC card issued by this financial institution or an IC card issued by another financial institution A card issuer determination means;
If the IC card issuer determination means determines that the authentication data for authenticating the IC card transmitted from the automatic transaction apparatus is an IC card issued by another financial institution, the transition completion determination A transition determination unit that refers to the transition determination data stored in the data storage unit and determines whether the other financial institution has transitioned to basic authentication;
If it is determined by the transition completion determination means that the other financial institution has transitioned to basic authentication, the authentication data of the IC card issued by the other financial institution is sent to the other financial institution. Authentication data transmitting means for transmitting;
By the migrated determination unit, when the other financial institution is determined not already migrated to Basic authentication, the elapsed for authenticating the IC card issued by said other financial institutions said other financial institutions and offline An elapsed period authentication means that employs period authentication;
If it is determined by the transition completion determination means that the other financial institution has not yet transitioned to the basic type authentication, the current date is stored in the transition completion determination data storage means, the other financial institution A period elapsed determination means for determining whether or not a predetermined period has elapsed from the last date described in the transferred determination data of gold;
An authentication result receiving means for receiving an authentication result for the authentication data transmitted by the authentication data transmitting means from the other financial institution;
The authentication result received by the verification result receiving unit, and, one of the age authenticated authentication result by the elapsed time authentication unit, and a verification result transmitting means for transmitting to said automatic transaction apparatus,
The elapsed period authentication means determines that an IC issued by the other financial institution is determined by the period elapse determination means when the current date is determined not to have passed a predetermined period from the final date. An IC card authenticating apparatus characterized by adopting an elapsed period authentication in which card authentication is performed off-line with the other financial institution . 前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間を経過していると判定された場合には、前記問い合わせを該他の金融機関に送信する問い合わせ送信手段と、An inquiry transmission means for transmitting the inquiry to the other financial institution when the period elapse determination means determines that the current date has passed a predetermined period from the final date; ,
前記問い合わせ送信手段に対する前記問い合わせに対する問い合わせ結果を受信する間い合わせ結果受信手段と、An interim result receiving means for receiving an inquiry result for the inquiry to the inquiry transmitting means;
前記問い合わせ結果受信手段により受信した前記問い合わせ結果が、前記基本形認証に移行済みであるとの内容が記述されている場合には、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関の移行済み判定データに記述されている前記判定情報を移行済みに更新する移行済み判定データ更新手段とIf the inquiry result received by the inquiry result receiving means describes that the inquiry has been transferred to the basic authentication, the other financial data stored in the transferred determination data storage means Transitioned judgment data updating means for updating the judgment information described in the transition judgment data of the institution to migrated;
を更に備えることを特徴とする請求項1記載のICカード認証装置。The IC card authentication apparatus according to claim 1, further comprising: ICカードの認証をオンラインで行う基本形認証を採用した金融機関が設置した自動取引装置と、前記ICカードを認証するための認証データに基づき該ICカードの認証を行うICカード認証装置とを備え、前記自動取引装置と前記ICカード認証装置とが通信接続されているICカード認証システムにおいて、
前記自動取引装置は、
前記ICカードから認証データを読み出す認証データ読出し手段と、
この認証データ読出し手段により読み出された認証データを前記ICカード認証装置に送信する認証データ送信手段と、
前記認証データ送信手段により送信された前記認証データに対する認証結果を、前記ICカード認証装置から受信する認証結果受信手段と
を備え、
前記ICカード認証装置は、
他の金融機関が前記基本形認証に移行済みであるか否かを示す移行済み判定情報と、該他の金融機関に対して該基本形認証に移行済みであるか否かの問い合わせを行った最終の日付を示す問合最終日付情報とが記述され移行済み判定データを記憶する移行済み判定データ記憶手段と、
前記自動取引装置から送信されたICカードを認証するための確認データが、当金融機関が発行したICカードであるか、又は、他の金融機関が発行したICカードであるかを判定するICカード発行元判定手段と、
前記ICカード発行元判定手段により、前記自動取引装置から送信されてきたICカードを認証するための認証データが他の金融機関が発行したICカードであると判定した場合には、前記移行済み判定データ記憶手段に記憶されている前記移行済み判定データを参照し、該他の金融機関が基本形認証に移行済みであるか否かを判定する移行済み判定手段と、
前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みであると判定された場合には、該他の金融機関が発行した該ICカードの認証データを、該他の金融機関に送信する認証データ送信手段と、
前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、該他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用する経過期間認証手段と、
前記移行済み判定手段により、前記他の金融機関が基本形認証に移行済みでないと判定された場合には、現在の日付が、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関金の前記移行済み判定データに記述されている前記最終の日付より、予め決められている期間を経過しているか否かを判定する期間経過判定手段と、
前記認証データ送信手段により送信された前記認証データに対する認証結果を、前記他の金融機関から受信する認証結果受信手段と、
前記認証結果受信手段により受信した前記認証結果、及び、前記経過期間認証手段により経過期間認証された認証結果のいずれかを、前記自動取引装置に送信する認証結果送信手段とを備え
前記経過期間認証手段は、前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間経過していないと判定された場合には、前記他の金融機関が発行したICカードの認証を該他の金融機関とオフラインで行う経過期間認証を採用することを特徴とするICカード認証システム。 An automatic transaction apparatus installed by a financial institution adopting basic authentication for performing IC card authentication online, and an IC card authentication apparatus for authenticating the IC card based on authentication data for authenticating the IC card, In the IC card authentication system in which the automatic transaction apparatus and the IC card authentication apparatus are communicatively connected,
The automatic transaction apparatus is
Authentication data reading means for reading authentication data from the IC card;
Authentication data transmitting means for transmitting the authentication data read by the authentication data reading means to the IC card authenticating device;
An authentication result receiving means for receiving an authentication result for the authentication data transmitted by the authentication data transmitting means from the IC card authenticating device;
The IC card authentication device
The transition determination information indicating whether or not another financial institution has transitioned to the basic type authentication, and the final inquiry that has made an inquiry about whether or not the other financial institution has transitioned to the basic type authentication. A migration completion determination data storage means for storing the migration completion determination data in which the inquiry final date information indicating the date is described;
IC card for determining whether the confirmation data for authenticating the IC card transmitted from the automatic transaction apparatus is an IC card issued by this financial institution or an IC card issued by another financial institution An issuer determination means;
If the IC card issuer determination means determines that the authentication data for authenticating the IC card transmitted from the automatic transaction apparatus is an IC card issued by another financial institution, the transition completion determination A transition determination unit that refers to the transition determination data stored in the data storage unit and determines whether the other financial institution has transitioned to basic authentication;
If it is determined by the transition completion determination means that the other financial institution has transitioned to basic authentication, the authentication data of the IC card issued by the other financial institution is sent to the other financial institution. Authentication data transmitting means for transmitting;
By the migrated determination unit, when the other financial institution is determined not already migrated to Basic authentication, the elapsed for authenticating the IC card issued by said other financial institutions said other financial institutions and offline An elapsed period authentication means that employs period authentication;
If it is determined by the transition completion determination means that the other financial institution has not yet transitioned to the basic type authentication, the current date is stored in the transition completion determination data storage means, the other financial institution A period elapsed determination means for determining whether or not a predetermined period has elapsed from the last date described in the transferred determination data of gold;
An authentication result receiving means for receiving an authentication result for the authentication data transmitted by the authentication data transmitting means from the other financial institution;
The authentication result received by the verification result receiving unit, and, one of the age authenticated authentication result by the elapsed time authentication unit, and a verification result transmitting means for transmitting to said automatic transaction apparatus,
The elapsed period authentication means determines that an IC issued by the other financial institution is determined by the period elapse determination means when the current date is determined not to have passed a predetermined period from the final date. An IC card authentication system characterized by adopting elapsed period authentication in which card authentication is performed offline with the other financial institution . 前記ICカード認証装置は、The IC card authentication device
前記期間経過判定手段により、現在の日付が前記最終の日付より予め決められている期間を経過していると判定された場合には、前記問い合わせを該他の金融機関に送信する問い合わせ送信手段と、An inquiry transmission means for transmitting the inquiry to the other financial institution when the period elapse determination means determines that the current date has passed a predetermined period from the final date; ,
前記問い合わせ送信手段に対する前記問い合わせに対する問い合わせ結果を受信する間い合わせ結果受信手段と、An interim result receiving means for receiving an inquiry result for the inquiry to the inquiry transmitting means;
前記問い合わせ結果受信手段により受信した前記問い合わせ結果が、前記基本形認証に移行済みであるとの内容が記述されている場合には、前記移行済み判定データ記憶手段に記憶されている、前記他の金融機関の移行済み判定データに記述されている前記判定情報を移行済みに更新する移行済み判定データ更新手段とIf the inquiry result received by the inquiry result receiving means describes that the inquiry has been transferred to the basic authentication, the other financial data stored in the transferred determination data storage means Transitioned judgment data updating means for updating the judgment information described in the transition judgment data of the institution to migrated;
を更に備えることを特徴とする請求項3記載のICカード認証システム。The IC card authentication system according to claim 3, further comprising:
JP2007049662A 2007-02-28 2007-02-28 IC card authentication device and IC card authentication system Active JP5018137B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007049662A JP5018137B2 (en) 2007-02-28 2007-02-28 IC card authentication device and IC card authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007049662A JP5018137B2 (en) 2007-02-28 2007-02-28 IC card authentication device and IC card authentication system

Publications (2)

Publication Number Publication Date
JP2008217089A JP2008217089A (en) 2008-09-18
JP5018137B2 true JP5018137B2 (en) 2012-09-05

Family

ID=39837101

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007049662A Active JP5018137B2 (en) 2007-02-28 2007-02-28 IC card authentication device and IC card authentication system

Country Status (1)

Country Link
JP (1) JP5018137B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5226625B2 (en) * 2009-07-27 2013-07-03 カヤバ工業株式会社 Vehicle anti-theft system
CN110148266A (en) * 2019-04-24 2019-08-20 深圳高汇新科技有限公司 A kind of mode of payment and self-service machine of taking pictures

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000067142A (en) * 1998-08-26 2000-03-03 Hitachi Ltd Method and system for transaction processing using program stored in card
JP3186720B2 (en) * 1998-11-27 2001-07-11 日本電気株式会社 Bank external business processing device and storage medium storing distribution program

Also Published As

Publication number Publication date
JP2008217089A (en) 2008-09-18

Similar Documents

Publication Publication Date Title
US10586229B2 (en) Anytime validation tokens
CA2697921C (en) Dynamic card verification values and credit transactions
US8904495B2 (en) Secure transaction systems and methods
US9665868B2 (en) One-time use password systems and methods
US7418592B1 (en) Automated banking machine system and method
EP2343679A1 (en) Secure transaction systems and methods
US11562351B2 (en) Interoperable mobile-initiated transactions with dynamic authentication
CN101093562A (en) Electronic authentication method and electronic authentication system
JP2008090712A (en) Authentication system and its method
EP2854087A1 (en) Method for processing a payment
JP5081696B2 (en) Information processing system, authentication server, service providing server, authentication method, service providing method, and program
CN113595714A (en) Contactless card with multiple rotating security keys
JP5018137B2 (en) IC card authentication device and IC card authentication system
JP5981507B2 (en) How to process payments
JP2007317095A (en) Authentication system of automatic transaction apparatus
JP6971204B2 (en) Financial trading equipment
TWM603166U (en) Financial transaction device and system with non-contact authentication function
AU2015200701B2 (en) Anytime validation for verification tokens
KR20230058574A (en) Method and system for authenticating for on-line financial transaction
JP2008234316A (en) Portable communication terminal device, authentication server for financial institution, personal identification number request program, and personal identification number response program
GB2581860A (en) Blockchain wallet
JP2011002879A (en) Ic card authentication device
KR20120129617A (en) Identification card, apparatus and method for issuing card

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120221

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120420

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120515

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120528

R150 Certificate of patent or registration of utility model

Ref document number: 5018137

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150622

Year of fee payment: 3