JPH01233683A - Icカード装置 - Google Patents
Icカード装置Info
- Publication number
- JPH01233683A JPH01233683A JP63061014A JP6101488A JPH01233683A JP H01233683 A JPH01233683 A JP H01233683A JP 63061014 A JP63061014 A JP 63061014A JP 6101488 A JP6101488 A JP 6101488A JP H01233683 A JPH01233683 A JP H01233683A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- module
- calculation
- arithmetic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 claims description 107
- 238000012545 processing Methods 0.000 claims description 20
- 238000012790 confirmation Methods 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 10
- 238000012795 verification Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 15
- 230000005856 abnormality Effects 0.000 description 8
- 238000013500 data storage Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
産業上の利用分野
本発明は、内部に情報を持つICカード等の情報を読み
出すICカード装置に関するものである。
出すICカード装置に関するものである。
従来の技術
近年はクレジットカード会社等から発行されたカードを
使用して、現金の取り扱いをせずに、キャッシュレスで
商品の購入が可能になってきている。前記カードには従
来プラスチックカードやエンボスカード、磁気ストライ
プカード等が一般に使用されているが、これらのカード
は構造が簡単であり、偽造等の不正使用が問題となって
いる。
使用して、現金の取り扱いをせずに、キャッシュレスで
商品の購入が可能になってきている。前記カードには従
来プラスチックカードやエンボスカード、磁気ストライ
プカード等が一般に使用されているが、これらのカード
は構造が簡単であり、偽造等の不正使用が問題となって
いる。
このような問題を解決するために最近ではカード内に、
暗証番号等を記憶した回路やメモリを組み込み、暗証番
号が外部から簡単に読み出せないカード、つま9工Cカ
ードが開発されている。ICカードは前記のカードに比
べて偽造が円錐て機密性に優れ、かつ多数の情報を記憶
できるという利点がある。
暗証番号等を記憶した回路やメモリを組み込み、暗証番
号が外部から簡単に読み出せないカード、つま9工Cカ
ードが開発されている。ICカードは前記のカードに比
べて偽造が円錐て機密性に優れ、かつ多数の情報を記憶
できるという利点がある。
このICカードを使用してカードサービスヲ提供するI
Cカード装置は例えば第7図のように構成される。第7
図で102は内部に情報を有するICカード、101は
ICカード102の情報を読み取ってカードサービスを
提供するICカード利用装置、103はICカード利用
装置1o1の暗証番号入力装置(図示せず)から利用者
が入力した暗証番号データ、113はICカード102
の内部に格納されている暗証番号データ、106ばIC
カード102内で暗証番号データ103と暗証番号デー
タ113を照合する暗証番号照合モジュール、109は
照合結果をICカード利用装置101に送信する照合結
果送信モジューノぺ112は送信されてきた結果を判定
し、ICカードを所有している利用者に対してカードサ
ービスを提供して良いか否かを判定するサービス判定モ
ジュールである。
Cカード装置は例えば第7図のように構成される。第7
図で102は内部に情報を有するICカード、101は
ICカード102の情報を読み取ってカードサービスを
提供するICカード利用装置、103はICカード利用
装置1o1の暗証番号入力装置(図示せず)から利用者
が入力した暗証番号データ、113はICカード102
の内部に格納されている暗証番号データ、106ばIC
カード102内で暗証番号データ103と暗証番号デー
タ113を照合する暗証番号照合モジュール、109は
照合結果をICカード利用装置101に送信する照合結
果送信モジューノぺ112は送信されてきた結果を判定
し、ICカードを所有している利用者に対してカードサ
ービスを提供して良いか否かを判定するサービス判定モ
ジュールである。
ICカードサービスの運用は次のようにして行われる。
まずカードサービスの提供を受けようとする利用者が、
ICカード102を、ICカード利用装置101のIC
カード読み取り装置に挿入する。次にICカード所有者
の正当性を確認するために暗証番号を入力する。そして
暗証番号データ103が生成される。この暗証番号デー
タ103を、ICカード102に送信する。ICカード
102内ではこの暗証番号が正しいか否かを判定するた
めに、ICカード102内のメモリに格納している暗証
番号データ113を読み出す。そして暗証番号照合モジ
ュール106で暗証番号データの照合を行い、正しけれ
ば正常応答を、誤っていれば照合異常応答を生成して、
入力された暗証番号の照合結果を、照合結果送信モジュ
ール109から返送する。次にサービス判定モジュール
112で、その結果を受けてサービスを行っても良いか
否かを判定する。たとえ照合異常応答が返送されて来て
も、規定回数以内(例えば3回)であれば、もう−度暗
証番号の入力を要求する等の処理もこのサービス判定モ
ジュール112で行う。そして正常応答が返ってきたと
きのみ、所定のサービス処理動作が行われるように構成
されている。
ICカード102を、ICカード利用装置101のIC
カード読み取り装置に挿入する。次にICカード所有者
の正当性を確認するために暗証番号を入力する。そして
暗証番号データ103が生成される。この暗証番号デー
タ103を、ICカード102に送信する。ICカード
102内ではこの暗証番号が正しいか否かを判定するた
めに、ICカード102内のメモリに格納している暗証
番号データ113を読み出す。そして暗証番号照合モジ
ュール106で暗証番号データの照合を行い、正しけれ
ば正常応答を、誤っていれば照合異常応答を生成して、
入力された暗証番号の照合結果を、照合結果送信モジュ
ール109から返送する。次にサービス判定モジュール
112で、その結果を受けてサービスを行っても良いか
否かを判定する。たとえ照合異常応答が返送されて来て
も、規定回数以内(例えば3回)であれば、もう−度暗
証番号の入力を要求する等の処理もこのサービス判定モ
ジュール112で行う。そして正常応答が返ってきたと
きのみ、所定のサービス処理動作が行われるように構成
されている。
発明が解決しようとする課題
しかしながら前記のようなICカード及びICカード利
用装置からなる工0カード装置の構成では、次のような
問題点があった。
用装置からなる工0カード装置の構成では、次のような
問題点があった。
まず第1に、暗証番号データを盗聴されると、通信デー
タフォーマットを解読され、ICカードを不正に使用さ
れるおそれがあった。そしてICカードに対して、盗聴
した番号や、試行@誤によって発生させた番号で不正に
アクセスを行うことで、ICカードの暗証番号を捜し出
し、カード内部のデータを書きかえられる等のICカー
ドの不正使用の危険があった。不正にアクセスして、そ
の方法を熟知することによって、ICカード利用装置を
偽造することも可能であった。
タフォーマットを解読され、ICカードを不正に使用さ
れるおそれがあった。そしてICカードに対して、盗聴
した番号や、試行@誤によって発生させた番号で不正に
アクセスを行うことで、ICカードの暗証番号を捜し出
し、カード内部のデータを書きかえられる等のICカー
ドの不正使用の危険があった。不正にアクセスして、そ
の方法を熟知することによって、ICカード利用装置を
偽造することも可能であった。
第2にJCカードを偽造して、どんな暗証番号データが
入力されても、必ず照合結果が正常応答を返すICカー
ドを構成することによって、ICカード利用装置をごま
かして、カードサービスの適用を受けられるICカード
の偽造の危険もあった0 本発明は前記の問題点を解決するもので、ICカード利
用の正当性をICカード内とICカード装置内の双方で
確認することにより、よシセキュリティの高い、ICカ
ード装置を提供するものであるO 、課題を解決するための手段 前記問題点を解決するために内部に情報を格納する機能
を有するICiカードと、前記ICカード内の情報を読
み取る機能を有するICカード利用装置とを備え、前記
ICカード利用装置から、個人識別番号等の固有情報と
、常に更新される情報を持つ更新情報と、前記固有情報
と前記更新情報を用いて演算を前記ICiカード内で行
わせるための演算情報を、前記ICカードに送信する構
成とするとともに、前記ICカードは前記固有情報、更
新情報、演算情報の各情報を確認する機能を有する受信
情報確屡モジュールと、演算情報によって設定された所
定の演算を行う機能を有する第1の演算モジュールとを
有し、前記ICカード利用装置は、前記固有情報、更新
情報、演算情報を用いて演算を行う機能を有する第2の
演算モジュールと、前記ICカードからの演算処理応答
を受信し、前記第1の演算モジュールの演算処理結果と
、前記第2の演算モジュールの演算処理結果が合致する
か否か全判定するICカード判定モジュールと、前記演
算情報と前記判定結果を用いて演算を行う機能を有する
第3の演算モジュールを有し、さらに前記ICカードは
、受信した演算情報と、前記第1の演算モジュールで演
算した結果とを用いて演算を行う・機能を有する第4の
演算モジュールと、前記第3の演算モジュールの演算処
理結果と、前記第4の演算モジュールの演算処理結果が
合致するか否かを判定するICカード利用装置判定モジ
ュールとを有するものとした。
入力されても、必ず照合結果が正常応答を返すICカー
ドを構成することによって、ICカード利用装置をごま
かして、カードサービスの適用を受けられるICカード
の偽造の危険もあった0 本発明は前記の問題点を解決するもので、ICカード利
用の正当性をICカード内とICカード装置内の双方で
確認することにより、よシセキュリティの高い、ICカ
ード装置を提供するものであるO 、課題を解決するための手段 前記問題点を解決するために内部に情報を格納する機能
を有するICiカードと、前記ICカード内の情報を読
み取る機能を有するICカード利用装置とを備え、前記
ICカード利用装置から、個人識別番号等の固有情報と
、常に更新される情報を持つ更新情報と、前記固有情報
と前記更新情報を用いて演算を前記ICiカード内で行
わせるための演算情報を、前記ICカードに送信する構
成とするとともに、前記ICカードは前記固有情報、更
新情報、演算情報の各情報を確認する機能を有する受信
情報確屡モジュールと、演算情報によって設定された所
定の演算を行う機能を有する第1の演算モジュールとを
有し、前記ICカード利用装置は、前記固有情報、更新
情報、演算情報を用いて演算を行う機能を有する第2の
演算モジュールと、前記ICカードからの演算処理応答
を受信し、前記第1の演算モジュールの演算処理結果と
、前記第2の演算モジュールの演算処理結果が合致する
か否か全判定するICカード判定モジュールと、前記演
算情報と前記判定結果を用いて演算を行う機能を有する
第3の演算モジュールを有し、さらに前記ICカードは
、受信した演算情報と、前記第1の演算モジュールで演
算した結果とを用いて演算を行う・機能を有する第4の
演算モジュールと、前記第3の演算モジュールの演算処
理結果と、前記第4の演算モジュールの演算処理結果が
合致するか否かを判定するICカード利用装置判定モジ
ュールとを有するものとした。
作用
この構成によυ、暗証番号等の定数情報と、時間情報等
の変数情報と、前記情報を使って演算を行う演算情報を
暗証番号データとして送信するので、毎回送信するデー
タがかわシ、またその演算結果も、演算情報によって毎
回具なり、その結果を双方で確認する手段を有すること
で、ICカードやICカード利用装置の偽造や不正使用
を行いにくい、セキュリティの高い装置を構成すること
ができる。
の変数情報と、前記情報を使って演算を行う演算情報を
暗証番号データとして送信するので、毎回送信するデー
タがかわシ、またその演算結果も、演算情報によって毎
回具なり、その結果を双方で確認する手段を有すること
で、ICカードやICカード利用装置の偽造や不正使用
を行いにくい、セキュリティの高い装置を構成すること
ができる。
実施例
以下本発明の詳細な説明する。第1図は本発明の実施例
のICカード装置の構成図である。第1図で2は内部に
情報を格納しているICカート°、1はICカード2の
情報を読み取る機能を有するICカード利用装置、3は
暗証番号等の個人を識別するための固有情報、4は現在
の日時等を示す更新情報、6は固有情報3と更新情報4
を用いてXaカード2内とICiカード利用装置1内で
行う演算を決定する演算情報、13は送信されてきた各
情報を確認する受信情報確認モジュール、9と10は固
有情報3と更新情報4と演算情報6を用いて実際に演算
を行う演算モジェーノペ12は演算結果の比較と、応答
時間結果を判定する利用判定モジュール、14は利用判
定で正当であると判定された結果にもとづく情報と、前
記の演算情報5を用いて、演算を行いその結果をICカ
ード2に送信する演算モジュール、15はICカード2
内の演算モジュール9と受信情報確認モジュール13の
情報を用いて演算する演算モジェーノペ16は前記演算
モジュール14と演算モジュール16の結果を比較し、
ICカード利用装置1の正当性を判断するICカード利
用装置判定モジュールである。
のICカード装置の構成図である。第1図で2は内部に
情報を格納しているICカート°、1はICカード2の
情報を読み取る機能を有するICカード利用装置、3は
暗証番号等の個人を識別するための固有情報、4は現在
の日時等を示す更新情報、6は固有情報3と更新情報4
を用いてXaカード2内とICiカード利用装置1内で
行う演算を決定する演算情報、13は送信されてきた各
情報を確認する受信情報確認モジュール、9と10は固
有情報3と更新情報4と演算情報6を用いて実際に演算
を行う演算モジェーノペ12は演算結果の比較と、応答
時間結果を判定する利用判定モジュール、14は利用判
定で正当であると判定された結果にもとづく情報と、前
記の演算情報5を用いて、演算を行いその結果をICカ
ード2に送信する演算モジュール、15はICカード2
内の演算モジュール9と受信情報確認モジュール13の
情報を用いて演算する演算モジェーノペ16は前記演算
モジュール14と演算モジュール16の結果を比較し、
ICカード利用装置1の正当性を判断するICカード利
用装置判定モジュールである。
また受信情報確認モジュール13の詳細は第2図に示す
とお9である。第2図で6は固有情報3がICカード2
内の固有情報と一致しているか否かを確認する固有情報
確認モジューノペ7は送信されてきた更新情報4とカー
ド内の更新情報と比較し、送信されてきた情報が新しい
か否かを判定する更新情報確認モジュール、8は送信さ
れてきた演算情報6がICカード2内で実行可能か否か
を判定する演算情報確認モジュールである。
とお9である。第2図で6は固有情報3がICカード2
内の固有情報と一致しているか否かを確認する固有情報
確認モジューノペ7は送信されてきた更新情報4とカー
ド内の更新情報と比較し、送信されてきた情報が新しい
か否かを判定する更新情報確認モジュール、8は送信さ
れてきた演算情報6がICカード2内で実行可能か否か
を判定する演算情報確認モジュールである。
このカード装置は次のようにして利用される。
寸ずICカード2の利用者は、ICカード利用装置1の
暗証番号入力装置に、カード固有の暗証番号等のデータ
を人力する。ICカード利用装置1はこのデータをもと
にカード識別用の固有情報3を作成する。次にカードサ
ービス開始時間等の更新情報4を作成する。このカード
システムが非iに限られた場所で使用される時にはIC
カード利用装置1の累積利用度数でも良い。つまシ常に
更新される情報である必要がある。次に固有情報3と更
新情報4を用いである所定の演算全ICカード2内で行
わせるために、演算情報6を作成する。
暗証番号入力装置に、カード固有の暗証番号等のデータ
を人力する。ICカード利用装置1はこのデータをもと
にカード識別用の固有情報3を作成する。次にカードサ
ービス開始時間等の更新情報4を作成する。このカード
システムが非iに限られた場所で使用される時にはIC
カード利用装置1の累積利用度数でも良い。つまシ常に
更新される情報である必要がある。次に固有情報3と更
新情報4を用いである所定の演算全ICカード2内で行
わせるために、演算情報6を作成する。
これらの内容は例えば第6図に示すように構成される。
4oはカードサービスの種別を示すカードサービス番号
、41は暗証番号、42はICカードオリ用装置1の時
間が何を基準にしているか全しめす国別コード(JPN
は例えば日本を示す)、43は利用時間、44は西暦の
利用年月日、46は演算処理の種別を示す演算コードで
あり、カードサービス番号4oと暗証番号41が固有情
報3に該当し、国別コード42と利用時間43と利用年
月日44は更新情報4に該当し、演算コード46は演算
情報に該当する。演算情報5は前記の演算コード45の
情報以外に、演算パラメータを加えても良いし、演算式
そのものでも良い。
、41は暗証番号、42はICカードオリ用装置1の時
間が何を基準にしているか全しめす国別コード(JPN
は例えば日本を示す)、43は利用時間、44は西暦の
利用年月日、46は演算処理の種別を示す演算コードで
あり、カードサービス番号4oと暗証番号41が固有情
報3に該当し、国別コード42と利用時間43と利用年
月日44は更新情報4に該当し、演算コード46は演算
情報に該当する。演算情報5は前記の演算コード45の
情報以外に、演算パラメータを加えても良いし、演算式
そのものでも良い。
このようにして作られたデータがICカード2に送信さ
れると、ICカード2内では第3図のように、まず固有
情@i3を照合確認する。次に更新情報4を確認し、演
算情報6を確認する。この詳細を第6図に示す。第6図
で21は前記固有情報3と更新情報4と演算情報5を含
む照合用データ、22はICカード2内のメモリ、23
はICカード2内のメモリ22に格納されている固有情
報、24は同じくメモリ22に格納されている更新情報
、6は第2図の固有情報確認モジューノペ7は同図の更
新情報確認モジューノペ8は同図の演算情報確認モジュ
ール、71はメモリ22から更新情報24全読みだす更
新情報読みだしモジュール、72は照合用データ21か
ら必要なデータを選び出して、例えば世界標準時間に変
換を行う時間変更モジューノペ73はこれらの時間を比
較し、照合用データ21から作られた時間値が、メモリ
に格納されていた時間値よりも新しいか否かを判定し、
新しければ更新情報24を新しい時間値に書き直す時間
判定モジューノペ81,82.83はICカード2内で
演算可能な演算番号が格納されている演算データ格納領
域である0まず固有情報3はICカード2の内部の同有
情報23と照合される。複数の固有情報23が格納され
ている場合には該当するものがあるかどうか検索され、
あれば更新情報の確認作業に移る。該当する固有情報が
存在しなければICカード利用装置1に直ちに照合異常
応答が返される。更新情報4の確認は、更新情報24と
比較されそれより新しかった時のみ有効である。これは
犯罪者が照合用データ21を盗聴して、同じデータを用
いて、ICカード2に不正に送信しようとしても、同じ
更新情報が送信されるので、ICカード2内で却下する
効果がある。また世界中のどの地点でカードサービスが
行われても、時間は常に更新されているので、時間の基
準を世界標準時に設定しておけば良い0次に演算情報5
の確mk行う。これで今、演算データ格納領域81にデ
ータ「39」が、演算データ格納領域82にデータ「6
8」が、演算データ格納領域83にデータ「141」が
格納されていたとすると、第5図の演算コード45と演
算データ格納領域83のデータ「141」と照合されて
演算情報の該当確認が終了する。該当データが無い時に
は、演算情報異常がreカード利用装置1に返送される
。また演算コード45だけでなく演算パラメータも送ら
れてきた場合は、演算パラメータの有効性の確忽も行う
。演算式が送られてきた時には、その演算を行って良い
か否かの判定を内部の演算データ格納領域にあるパラメ
ータを用いて行うようにしても良い。
れると、ICカード2内では第3図のように、まず固有
情@i3を照合確認する。次に更新情報4を確認し、演
算情報6を確認する。この詳細を第6図に示す。第6図
で21は前記固有情報3と更新情報4と演算情報5を含
む照合用データ、22はICカード2内のメモリ、23
はICカード2内のメモリ22に格納されている固有情
報、24は同じくメモリ22に格納されている更新情報
、6は第2図の固有情報確認モジューノペ7は同図の更
新情報確認モジューノペ8は同図の演算情報確認モジュ
ール、71はメモリ22から更新情報24全読みだす更
新情報読みだしモジュール、72は照合用データ21か
ら必要なデータを選び出して、例えば世界標準時間に変
換を行う時間変更モジューノペ73はこれらの時間を比
較し、照合用データ21から作られた時間値が、メモリ
に格納されていた時間値よりも新しいか否かを判定し、
新しければ更新情報24を新しい時間値に書き直す時間
判定モジューノペ81,82.83はICカード2内で
演算可能な演算番号が格納されている演算データ格納領
域である0まず固有情報3はICカード2の内部の同有
情報23と照合される。複数の固有情報23が格納され
ている場合には該当するものがあるかどうか検索され、
あれば更新情報の確認作業に移る。該当する固有情報が
存在しなければICカード利用装置1に直ちに照合異常
応答が返される。更新情報4の確認は、更新情報24と
比較されそれより新しかった時のみ有効である。これは
犯罪者が照合用データ21を盗聴して、同じデータを用
いて、ICカード2に不正に送信しようとしても、同じ
更新情報が送信されるので、ICカード2内で却下する
効果がある。また世界中のどの地点でカードサービスが
行われても、時間は常に更新されているので、時間の基
準を世界標準時に設定しておけば良い0次に演算情報5
の確mk行う。これで今、演算データ格納領域81にデ
ータ「39」が、演算データ格納領域82にデータ「6
8」が、演算データ格納領域83にデータ「141」が
格納されていたとすると、第5図の演算コード45と演
算データ格納領域83のデータ「141」と照合されて
演算情報の該当確認が終了する。該当データが無い時に
は、演算情報異常がreカード利用装置1に返送される
。また演算コード45だけでなく演算パラメータも送ら
れてきた場合は、演算パラメータの有効性の確忽も行う
。演算式が送られてきた時には、その演算を行って良い
か否かの判定を内部の演算データ格納領域にあるパラメ
ータを用いて行うようにしても良い。
それぞれの情報を確認後、演算モジュール9で演算情報
5を用いて実際に演算を行う。そして演算結果をICカ
ード利用装置1に返送する。演算は演算情報6で規定さ
れた関数を前記情報をパラメータとして行う。また演算
情報6を乱数として、暗号化キーを演算データ格納領域
にもち、前記デ−タを暗号化するという演算でも良い。
5を用いて実際に演算を行う。そして演算結果をICカ
ード利用装置1に返送する。演算は演算情報6で規定さ
れた関数を前記情報をパラメータとして行う。また演算
情報6を乱数として、暗号化キーを演算データ格納領域
にもち、前記デ−タを暗号化するという演算でも良い。
ICカード利用装置1側では前記演算結果の応答を受信
し、ICカード利用装置1側の演算モジュール10で演
算した結果と比較する。そしてこの演算結果が妥当なも
のかを判定する。すなわち演算モジュール10と演算モ
ジュール9の演算結果が同じであればICカード2の正
当性が確認される。
し、ICカード利用装置1側の演算モジュール10で演
算した結果と比較する。そしてこの演算結果が妥当なも
のかを判定する。すなわち演算モジュール10と演算モ
ジュール9の演算結果が同じであればICカード2の正
当性が確認される。
ICカード2の正当性が確認されれば、次はICカード
利用装置1の正当性確認を行う。第4図のように演算モ
ジュール14内で、演算情報6とICカード判定モジュ
ール12の結果情報を用いて演算を行う。この結果情報
は、先にICカード2から送信されてきた演算モジュー
ル9からの情報そのものでも良いし、演算モジュール1
0の結果情報そのものでも民いし、演算モジュール9の
情報から時間情報だけを取り除いただけのものでも良い
。ただしこの演算結果fXOICカード2内合する必要
があるので、ICカード2側で扱える情報を必ず含む必
要がある。並行してICカード2側でも演算モジュール
9の結果と演算情報確認モジュール8の結果にもとづい
て、演算モジュール16で演算を行う。そしてICカー
ド利用装置判定モジュール16で、演算モジュール14
の結果と、演算モジュール15の結果を比較する。その
結果が妥当であると判断されれば、ICカード利用装置
1の正当性が確認されたことになる。
利用装置1の正当性確認を行う。第4図のように演算モ
ジュール14内で、演算情報6とICカード判定モジュ
ール12の結果情報を用いて演算を行う。この結果情報
は、先にICカード2から送信されてきた演算モジュー
ル9からの情報そのものでも良いし、演算モジュール1
0の結果情報そのものでも民いし、演算モジュール9の
情報から時間情報だけを取り除いただけのものでも良い
。ただしこの演算結果fXOICカード2内合する必要
があるので、ICカード2側で扱える情報を必ず含む必
要がある。並行してICカード2側でも演算モジュール
9の結果と演算情報確認モジュール8の結果にもとづい
て、演算モジュール16で演算を行う。そしてICカー
ド利用装置判定モジュール16で、演算モジュール14
の結果と、演算モジュール15の結果を比較する。その
結果が妥当であると判断されれば、ICカード利用装置
1の正当性が確認されたことになる。
前記10カード2とICカード利用装置1のそれぞれの
正当性が確認された後にはじめて、ICカード2のサー
ビス用のファイルがオープンされ、ファイルオープン情
報がICカード利用装置1に知らされて、サービスの適
用が始まる。
正当性が確認された後にはじめて、ICカード2のサー
ビス用のファイルがオープンされ、ファイルオープン情
報がICカード利用装置1に知らされて、サービスの適
用が始まる。
暗証番号データの入力誤り等で、演算処理結果が同じに
ならないときは、従来例と同等に例えば連続3回まで入
力できるようにICカード利用装置1を構成することも
できる。また固有情報3がICカード2内で照合されな
いと、次の更新情報40m5を行わないように構成して
も良いし、まず更新情報4の確認後、(更新情報4が正
当と判断された時点で、ICカード2内の更新情報24
は更新される。)固有情報3の確認を行う構成にしても
良い。固有情報3と更新情報4と演算情報6の確認の順
序は、どれを1番にするかで3通り、次に何をするかで
2通シで、かけあわせて6通シ考見られる。この順序は
確認したい優先順序の高いものから行えば良い。
ならないときは、従来例と同等に例えば連続3回まで入
力できるようにICカード利用装置1を構成することも
できる。また固有情報3がICカード2内で照合されな
いと、次の更新情報40m5を行わないように構成して
も良いし、まず更新情報4の確認後、(更新情報4が正
当と判断された時点で、ICカード2内の更新情報24
は更新される。)固有情報3の確認を行う構成にしても
良い。固有情報3と更新情報4と演算情報6の確認の順
序は、どれを1番にするかで3通り、次に何をするかで
2通シで、かけあわせて6通シ考見られる。この順序は
確認したい優先順序の高いものから行えば良い。
また前記各情報の確認の際に、例えば固有情報3の照合
異常が判明すれば、ICカード2内でのその後の処理を
続行する必要はなく、照合異常応答をすぐにICカード
利用装置1に返せば良い。
異常が判明すれば、ICカード2内でのその後の処理を
続行する必要はなく、照合異常応答をすぐにICカード
利用装置1に返せば良い。
この場合ICカード利用装置1側では、演算結果の比較
で照合異常を知るか、もしくは照合異常専用のコードを
用意し、そのコード受信時には照合異常処理を行うよう
なICカード装置を構成しても良い。固有情報3以外の
確認も、例えば更新情報4は更新情報異常等として、演
算情報6も演算情報異常等として、前記固有情報3の照
合異常と同じように扱えば良い。
で照合異常を知るか、もしくは照合異常専用のコードを
用意し、そのコード受信時には照合異常処理を行うよう
なICカード装置を構成しても良い。固有情報3以外の
確認も、例えば更新情報4は更新情報異常等として、演
算情報6も演算情報異常等として、前記固有情報3の照
合異常と同じように扱えば良い。
またICカード2に対し、不正なアクセスを行った記録
をICカード2内に設けることが出来る。
をICカード2内に設けることが出来る。
前記どの情報確認モジュールの確認の際に誤ったかを記
録しておくことによって、ICカード20カード更新時
にその記録を読みだせる構成にしておけば、カード発行
会社が、暗証番号入力誤9や、カードが使−えなくなっ
て回収されたときの不正使用の実態を知ることができる
。つまシ更新情報がカード内に記録されるので、何回目
のアクセス時に不正があったかをその情報の更新性から
も判断することが可能である。
録しておくことによって、ICカード20カード更新時
にその記録を読みだせる構成にしておけば、カード発行
会社が、暗証番号入力誤9や、カードが使−えなくなっ
て回収されたときの不正使用の実態を知ることができる
。つまシ更新情報がカード内に記録されるので、何回目
のアクセス時に不正があったかをその情報の更新性から
も判断することが可能である。
ICカード2のファイルオープンの情報も前記演算モジ
ュールを用いて、演算処理した情報として送る構成にし
ても良い。また第1図の構成方法の他に、演算モジュー
ル9と演算モジュール16を同一の演算モジュールで構
成し、もしくは演算モジュール1oと演算モジュール1
4を同一の演算モジュールで構成しても良い。同一の演
算モジュールで構成した場合も、前記実施例と同様に利
用することができる。
ュールを用いて、演算処理した情報として送る構成にし
ても良い。また第1図の構成方法の他に、演算モジュー
ル9と演算モジュール16を同一の演算モジュールで構
成し、もしくは演算モジュール1oと演算モジュール1
4を同一の演算モジュールで構成しても良い。同一の演
算モジュールで構成した場合も、前記実施例と同様に利
用することができる。
本発明の実施例の特徴をまとめると、まず双方で演算を
行う演算関数を毎回変更可能で、演算処理結果が毎回か
わり、そのかわった演算処理結果を双方で確認する手段
を持っていること。次に更新情報を使っているので、傍
受したデータをもう−W送っても、ICカードで受理さ
れないこと。
行う演算関数を毎回変更可能で、演算処理結果が毎回か
わり、そのかわった演算処理結果を双方で確認する手段
を持っていること。次に更新情報を使っているので、傍
受したデータをもう−W送っても、ICカードで受理さ
れないこと。
また更新情報にある時間を基準にした時間等を使用し、
ICカード利用装置からはその時間と異なっている情報
とその場所の時間情報を送るだけで、ICカード内部で
その換算を行う機能を持つこと。
ICカード利用装置からはその時間と異なっている情報
とその場所の時間情報を送るだけで、ICカード内部で
その換算を行う機能を持つこと。
またICカードの正癌性を確認した後で、ICカード内
でICカード利用装置の正当性を確認する手段を持って
いること、両方の正当性を確認しないかぎシ、ICカー
ドのサービス用のファイルはオープンされないことであ
る。
でICカード利用装置の正当性を確認する手段を持って
いること、両方の正当性を確認しないかぎシ、ICカー
ドのサービス用のファイルはオープンされないことであ
る。
発明の効果
以上述べてきたように、本発明はICカード装装置Ic
カードとICカード利用装置で構成し、ICカード利用
装置側から固有情報、更新情報、演算情報を送信し、I
Cカードでは各情報を確認し、特に更新情報はその情報
の更新性に特徴を見いだしてあらゆる場所での利用を可
能にしなかべ情報の正当性全確認できる機能を持ってい
る。さらにICカードオリ用装置内で、前記各情報を用
いてICカード内とICカード利用装置内で演算を行っ
た結果の比較を行うことによってICカードの正当性判
断機能を持つこと。さらにICカード内で、ICカード
利用装置の正当性判断機能を持つことにより、ICカー
ド及びICカード利用装置の不正使用と、偽造に対して
強い、セキュリティの高いICカード装置を提供するこ
とができる。
カードとICカード利用装置で構成し、ICカード利用
装置側から固有情報、更新情報、演算情報を送信し、I
Cカードでは各情報を確認し、特に更新情報はその情報
の更新性に特徴を見いだしてあらゆる場所での利用を可
能にしなかべ情報の正当性全確認できる機能を持ってい
る。さらにICカードオリ用装置内で、前記各情報を用
いてICカード内とICカード利用装置内で演算を行っ
た結果の比較を行うことによってICカードの正当性判
断機能を持つこと。さらにICカード内で、ICカード
利用装置の正当性判断機能を持つことにより、ICカー
ド及びICカード利用装置の不正使用と、偽造に対して
強い、セキュリティの高いICカード装置を提供するこ
とができる。
第1図は本発明の一実施例のICカード装置の構成図、
第2図は第1図の受信情報確認モジュールの詳細な構成
図、第3図及び第4図は実施例のICカード装置の処理
手順図、第5図は実施例の各情報の内容詳細図、第6図
は一実施例のICカードに受信された各情報′f!:確
認するための処理構成図、第7図は従来のICカード装
置の構成図である。 1・・・・・・ICカード利用装置、2・・・・・・I
Cカード、3・・・・・・固有情報、4・・・・・・更
新情報、6・・・・・・演算情報、9・・・・・・第1
の演算モジュール、10・・・・・・第2の演算モジュ
ーノペ12・・・・・・ICカード利用判定モジュール
、13・・・・・・受信情報確認モジュール、14・・
・・・・第3の演算モジュール、15・・・・・・第4
の演算モジュール、1θ・・・・・・ICカード利用装
置判定モジュール。 代理人の氏名 弁理士 中 尾 敏 男 ほか1名第2
図 第3図 第4図 第6図
第2図は第1図の受信情報確認モジュールの詳細な構成
図、第3図及び第4図は実施例のICカード装置の処理
手順図、第5図は実施例の各情報の内容詳細図、第6図
は一実施例のICカードに受信された各情報′f!:確
認するための処理構成図、第7図は従来のICカード装
置の構成図である。 1・・・・・・ICカード利用装置、2・・・・・・I
Cカード、3・・・・・・固有情報、4・・・・・・更
新情報、6・・・・・・演算情報、9・・・・・・第1
の演算モジュール、10・・・・・・第2の演算モジュ
ーノペ12・・・・・・ICカード利用判定モジュール
、13・・・・・・受信情報確認モジュール、14・・
・・・・第3の演算モジュール、15・・・・・・第4
の演算モジュール、1θ・・・・・・ICカード利用装
置判定モジュール。 代理人の氏名 弁理士 中 尾 敏 男 ほか1名第2
図 第3図 第4図 第6図
Claims (5)
- (1) 内部に情報を格納する機能を有するICカード
と、前記ICカード内の情報を読み取る機能を有するI
Cカード利用装置とを備え、前記ICカード利用装置か
ら、個人識別番号等の固有情報と、常に更新される情報
を持つ更新情報と、前記固有情報と前記更新情報を用い
て演算を前記ICカード内で行わせるための演算情報を
、前記ICカードに送信する構成とするとともに、前記
ICカードは、前記固有情報、更新情報、演算情報の各
情報を確認する機能を有する受信情報確認モジュールと
、演算情報によって設定された所定の演算を行う機能を
有する第1の演算モジュールとを有し、前記ICカード
利用装置は、前記固有情報、更新情報、演算情報を用い
て演算を行う機能を有する第2の演算モジュールと、前
記ICカードからの演算処理応答を受信し、前記第1の
演算モジュールの演算処理結果と、前記第2の演算モジ
ュールの演算処理結果が合致するか否かを判定するIC
カード判定モジュールと、前記演算情報と前記判定結果
を用いて演算を行う機能を有する第3の演算モジュール
を有し、さらに前記ICカードは受信した演算情報と、
前記第1の演算モジュールで演算した結果とを用いて演
算を行う機能を有する第4の演算モジュールと、前記第
3の演算モジュールの演算処理結果と、前記第4の演算
モジュールの演算処理結果が合致するか否かを判定する
ICカード利用装置判定モジュールとを有するICカー
ド装置。 - (2) 更新情報として基準時間を用いた特許請求の範
囲第1項記載のICカード装置。 - (3) 更新情報として世界標準時間を用いた特許請求
の範囲第1項記載のICカード装置。 - (4) 第1の演算モジュールと第4の演算モジュール
を同一の演算モジュールで構成した特許請求の範囲第1
項記載のICカード装置。 - (5) 第2の演算モジュールと第3の演算モジュール
を同一の演算モジュールで構成した特許請求の範囲第1
項記載のICカード装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63061014A JPH01233683A (ja) | 1988-03-15 | 1988-03-15 | Icカード装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63061014A JPH01233683A (ja) | 1988-03-15 | 1988-03-15 | Icカード装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01233683A true JPH01233683A (ja) | 1989-09-19 |
Family
ID=13159048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63061014A Pending JPH01233683A (ja) | 1988-03-15 | 1988-03-15 | Icカード装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01233683A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003506771A (ja) * | 1999-07-28 | 2003-02-18 | モンデックス インターナショナル リミテッド | スマートカード間の通信システム及び方法 |
-
1988
- 1988-03-15 JP JP63061014A patent/JPH01233683A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003506771A (ja) * | 1999-07-28 | 2003-02-18 | モンデックス インターナショナル リミテッド | スマートカード間の通信システム及び方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8447991B2 (en) | Card authentication system | |
| US6270011B1 (en) | Remote credit card authentication system | |
| US6816058B2 (en) | Bio-metric smart card, bio-metric smart card reader and method of use | |
| US5721781A (en) | Authentication system and method for smart card transactions | |
| US7505944B2 (en) | Method and system of payment by electronic cheque | |
| US6023508A (en) | Polymorphic data structures for secure operation of a virtual cash system | |
| EP0668580A1 (en) | Method of authenticating a terminal in a transaction execution system | |
| JPS6265168A (ja) | Icカ−ドシステムにおける認証方式 | |
| JPS6133574A (ja) | 物の電子的に正当と認定される確認方法および装置 | |
| JPH0670818B2 (ja) | 照合カード及びその認証方法 | |
| EP0855815B1 (en) | Certification of cryptographic keys for chipcards | |
| US20020013904A1 (en) | Remote authentication for secure system access and payment systems | |
| KR20010022588A (ko) | 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 | |
| US6662151B1 (en) | System for secured reading and processing of data on intelligent data carriers | |
| JP2003123032A (ja) | Icカード端末および本人認証方法 | |
| JP2000132658A (ja) | 認証icカード | |
| RU2412484C2 (ru) | Защищенный переносной терминал для электронных транзакций и защищенная система электронных транзакций | |
| JP3792808B2 (ja) | 認証方法及び認証システム | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 | |
| JPH01233683A (ja) | Icカード装置 | |
| JPH09319845A (ja) | Icカードシステムにおけるキーデータ設定方法 | |
| JPH0619945A (ja) | データ移転システムおよび携帯端末装置 | |
| JPS63136296A (ja) | 個人認証用カ−ド | |
| US20240127242A1 (en) | Methods and systems for processing customer-initiated payment transactions |