JPH01233685A - Icカード装置 - Google Patents
Icカード装置Info
- Publication number
- JPH01233685A JPH01233685A JP63061016A JP6101688A JPH01233685A JP H01233685 A JPH01233685 A JP H01233685A JP 63061016 A JP63061016 A JP 63061016A JP 6101688 A JP6101688 A JP 6101688A JP H01233685 A JPH01233685 A JP H01233685A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- update information
- time
- confirmation module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012790 confirmation Methods 0.000 claims abstract description 22
- 238000012795 verification Methods 0.000 description 10
- 230000005856 abnormality Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 230000015654 memory Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
産業上の利用分野
本発明は、内部に情報を持つICカード等の情報を読み
出すICカード装置に関するものである。
出すICカード装置に関するものである。
従来の技術
近年はクレジットカード会社等から発行されたカードを
使用して、現金の取り扱いをせずに、キャッシュレスで
商品の購入が可能になってきている。前記カードには従
来デマスチックカードやエンボスカード、磁気ストライ
プカード等が一般に使用されているが、これらのカード
は構造が簡単であり、偽造等の不正使用が問題となって
いる。
使用して、現金の取り扱いをせずに、キャッシュレスで
商品の購入が可能になってきている。前記カードには従
来デマスチックカードやエンボスカード、磁気ストライ
プカード等が一般に使用されているが、これらのカード
は構造が簡単であり、偽造等の不正使用が問題となって
いる。
このような問題を解決するために最近ではカード内に、
暗証番号等を記憶した回路やメモリを組み込み、暗証番
号が外部から簡単に読み出せないカード、つまりICカ
ードが開発されている。XCカードは前記のカードに比
べて偽造が困難で機密性に優れ、かつ多数の情報を記憶
できるという利点がある。
暗証番号等を記憶した回路やメモリを組み込み、暗証番
号が外部から簡単に読み出せないカード、つまりICカ
ードが開発されている。XCカードは前記のカードに比
べて偽造が困難で機密性に優れ、かつ多数の情報を記憶
できるという利点がある。
このICカードを使用してカードサービスを提供するI
Cカード装置は、例えば第4図のように構成される。第
4図でIC2は内部に情報を有するICカード、1o1
はXCカードIC2の情報を読み取ってカードサービス
を提供するICカード利用装置、IC3はXCカード利
用装置IC1の暗証番号入力装置(図示せず)から利用
者が入力した暗証番号データ、113はICカードIC
2の内部に格納されてい名暗証番号データ、IC6はI
CカードIC2内で暗証番号データ1o3と暗証番号デ
ータ113を照合する暗証番号照合モジュールである。
Cカード装置は、例えば第4図のように構成される。第
4図でIC2は内部に情報を有するICカード、1o1
はXCカードIC2の情報を読み取ってカードサービス
を提供するICカード利用装置、IC3はXCカード利
用装置IC1の暗証番号入力装置(図示せず)から利用
者が入力した暗証番号データ、113はICカードIC
2の内部に格納されてい名暗証番号データ、IC6はI
CカードIC2内で暗証番号データ1o3と暗証番号デ
ータ113を照合する暗証番号照合モジュールである。
ICカードサービスの運用は次のようにして行われる。
まずカードサービスの提供を受けようとする利用者が、
ICカード1o2を、ICカード利用装置IC1のIC
カード読み取シ装置に挿入する。次に工Cカード所有者
の正当性を確認するために暗証番号を入力する。そして
暗証番号データIC3が生成される。この暗証番号デー
タIC3を、ICカードIC2に送信する。ICカード
IC2内ではこの暗証番号が正しいか否かを判定するた
めに、ICカードIC2内のメモリに格納している暗証
番号データ113を読みだす。そして暗証番号照合モジ
ュールIC6でデータの照合を行い、正しければ正常応
答を、誤っていれば照合異常応答を生成して、入力され
た暗証番号の結果を返送する。次にICカード利用装置
1o1で、その結果を受けてサービスを行っても良いか
否かを判定する。た−とえ照合異常応答が返送されて来
ても、規定回数以内(例えば3回)であれば、もう−度
暗証番号の入力を要求する等の処理も行う。
ICカード1o2を、ICカード利用装置IC1のIC
カード読み取シ装置に挿入する。次に工Cカード所有者
の正当性を確認するために暗証番号を入力する。そして
暗証番号データIC3が生成される。この暗証番号デー
タIC3を、ICカードIC2に送信する。ICカード
IC2内ではこの暗証番号が正しいか否かを判定するた
めに、ICカードIC2内のメモリに格納している暗証
番号データ113を読みだす。そして暗証番号照合モジ
ュールIC6でデータの照合を行い、正しければ正常応
答を、誤っていれば照合異常応答を生成して、入力され
た暗証番号の結果を返送する。次にICカード利用装置
1o1で、その結果を受けてサービスを行っても良いか
否かを判定する。た−とえ照合異常応答が返送されて来
ても、規定回数以内(例えば3回)であれば、もう−度
暗証番号の入力を要求する等の処理も行う。
そして正常応答が返ってきたときのみ、所定のサービス
処理動作が行われるように構成されている。
処理動作が行われるように構成されている。
発明が解決しようとする課題
しかしながら前記のようなICカード及びICカード利
用装置からなるICカード装置の構成では、次のような
問題点があった。
用装置からなるICカード装置の構成では、次のような
問題点があった。
暗証番号データを盗聴されると、通信データフォーマッ
トを解読され、ICカードを不正に使用されるおそれが
あった。そしてICカードに対して、盗聴した番号や、
試行錯誤によって発生させた番号で不正にアクセスを行
うことで、ICカードの暗証番号を捜し出し、カード内
部のデータを書きかえられる等のICカードの不正使用
の危険があった。
トを解読され、ICカードを不正に使用されるおそれが
あった。そしてICカードに対して、盗聴した番号や、
試行錯誤によって発生させた番号で不正にアクセスを行
うことで、ICカードの暗証番号を捜し出し、カード内
部のデータを書きかえられる等のICカードの不正使用
の危険があった。
特に前記のようなシステムでは、暗証番号等の情報が利
用時に毎回送信されるので、この情報を用いれば簡単に
ICカードにアクセスできる。
用時に毎回送信されるので、この情報を用いれば簡単に
ICカードにアクセスできる。
本発明は前記の問題点を解決するもので、ICカード利
用開始の際の確認の情報に更新情報を追加し、利用開始
時に、ICカード内で更新情報の更新性を判定すること
で、不正アクセス手段を発見できるICカード装置を提
供するものである。
用開始の際の確認の情報に更新情報を追加し、利用開始
時に、ICカード内で更新情報の更新性を判定すること
で、不正アクセス手段を発見できるICカード装置を提
供するものである。
課題を解決するための手段
前記問題点を解決するために、前記ICカード利用装置
から、個人識別番号等の固有情報と、常に更新される情
報を持つ更新情報を、前記ICカードに送信する構成と
するとともに、前記ICカードは、前記固有情報、更新
情報の各情報を確認する機能を有する固有情報確認モジ
ュールと、更新情報確認モジュールとを有し、前記固有
情報確認モジュールで固有情報の照合を行い、前記更新
情報確認モジュールで、受信した更新情報ρ;、前記I
Cカードに記録されていた更新情報と比べて新しいこと
を確認することで、利用許可の判定を行う機能を持たせ
たものである。
から、個人識別番号等の固有情報と、常に更新される情
報を持つ更新情報を、前記ICカードに送信する構成と
するとともに、前記ICカードは、前記固有情報、更新
情報の各情報を確認する機能を有する固有情報確認モジ
ュールと、更新情報確認モジュールとを有し、前記固有
情報確認モジュールで固有情報の照合を行い、前記更新
情報確認モジュールで、受信した更新情報ρ;、前記I
Cカードに記録されていた更新情報と比べて新しいこと
を確認することで、利用許可の判定を行う機能を持たせ
たものである。
作用
この構成により、暗証番号等の定数情報と、時間情報等
の変数−情報を使って暗証番号データとして送信するの
で、毎回送信するデータがかわシ、また変数情報は利用
毎にたえず更新されているので、ICカードの不正使用
を行いにくい、セキュリティの高い装置を構成すること
ができる。
の変数−情報を使って暗証番号データとして送信するの
で、毎回送信するデータがかわシ、また変数情報は利用
毎にたえず更新されているので、ICカードの不正使用
を行いにくい、セキュリティの高い装置を構成すること
ができる。
実施例
以下本発明の詳細な説明する。第1図は本発明の実施列
のICカード装置の構成図である。第1図で2は内部に
情報を格納しているICカード、1はICカード2の情
報を読み取る機能を有するICカード利用装置、3は暗
証番号等の個人を識別するだめの固有情報、4は現在の
日時等を示す更新情報、6は送信されてきた固有情報3
がICカード2内の固有情報と一致しているか否かを確
認する固有情報確認モジュール、7は送信されてきた更
新情報4とICカード2内の更新情報と比較し、送信さ
れてきた情報が新しいか否かを判定する更新情報確認モ
ジュールである。
のICカード装置の構成図である。第1図で2は内部に
情報を格納しているICカード、1はICカード2の情
報を読み取る機能を有するICカード利用装置、3は暗
証番号等の個人を識別するだめの固有情報、4は現在の
日時等を示す更新情報、6は送信されてきた固有情報3
がICカード2内の固有情報と一致しているか否かを確
認する固有情報確認モジュール、7は送信されてきた更
新情報4とICカード2内の更新情報と比較し、送信さ
れてきた情報が新しいか否かを判定する更新情報確認モ
ジュールである。
このカード装置は次のようにして利用される(第2図参
照)。まずICカード2の利用者は。
照)。まずICカード2の利用者は。
ICカード利用装置1の暗証番号入力装置に、カード固
有の暗証番号等のデータを入力する。ICカード利用装
置1はこのデータをもとにカード識別用の固有情報3を
作成する。次にカードサービス開始時間等の更新情報4
を作成する。このカードシステムが非常に限られた場所
で使用される時にはICカード利用装置1の累積利用度
数でも良い。つまシ常に更新される情報である必要があ
る。
有の暗証番号等のデータを入力する。ICカード利用装
置1はこのデータをもとにカード識別用の固有情報3を
作成する。次にカードサービス開始時間等の更新情報4
を作成する。このカードシステムが非常に限られた場所
で使用される時にはICカード利用装置1の累積利用度
数でも良い。つまシ常に更新される情報である必要があ
る。
これらの内容は例えば第3図に示すように構成さレル。
4oはカードサービスの種別を示すカードサービス番号
、41は暗証番号、42はICカード利用装置IC時間
の基準をしめす国別コード(JPNは例えば日本を示す
)、43は利用時間、44は西暦の利用年月日、カード
サービス番号4oと暗証番号41が固有情報3に該当し
、国別コード42と利用時間43と利用年月日44は更
新情報4に該当する。
、41は暗証番号、42はICカード利用装置IC時間
の基準をしめす国別コード(JPNは例えば日本を示す
)、43は利用時間、44は西暦の利用年月日、カード
サービス番号4oと暗証番号41が固有情報3に該当し
、国別コード42と利用時間43と利用年月日44は更
新情報4に該当する。
このようにして作られたデータはある規則に従ってデー
タを並びかえられて、ICカード2に送信される。IC
カード2内では第2図のように、まず固有情報3−を照
合確認する。次に更新情報4を確認する。まず固有情報
3はICカード2の内部の固有情報と照合される。複数
の固有情報が格納されている場合には該当するものがあ
るかどうか検索され、あれば更新情報4の確認作業に移
る。
タを並びかえられて、ICカード2に送信される。IC
カード2内では第2図のように、まず固有情報3−を照
合確認する。次に更新情報4を確認する。まず固有情報
3はICカード2の内部の固有情報と照合される。複数
の固有情報が格納されている場合には該当するものがあ
るかどうか検索され、あれば更新情報4の確認作業に移
る。
該当固有情報が存在しない場合は−ICカード利用装置
1に直ちに照合異常応答が返される。更新情報4の確認
は、ICカード2内の更新情報と比較されそれより新し
かった時のみ有効である。これは犯罪者が照合用データ
を盗聴して、同じデータを用いて、ICカード2に不正
に送信しようとしても、ICカード2に対して同じ更新
情報が送信されるので、ICカード2内で却下する効果
がある。この更新情報確認モジュール7に、入力された
時間情報を世界時間に変換する機能を設ければ、世界各
地でカードサービスが行われても、現地の時間データを
ICカード2に送信し、カード内で時間換算を行えば時
間の更新性は保たれる。
1に直ちに照合異常応答が返される。更新情報4の確認
は、ICカード2内の更新情報と比較されそれより新し
かった時のみ有効である。これは犯罪者が照合用データ
を盗聴して、同じデータを用いて、ICカード2に不正
に送信しようとしても、ICカード2に対して同じ更新
情報が送信されるので、ICカード2内で却下する効果
がある。この更新情報確認モジュール7に、入力された
時間情報を世界時間に変換する機能を設ければ、世界各
地でカードサービスが行われても、現地の時間データを
ICカード2に送信し、カード内で時間換算を行えば時
間の更新性は保たれる。
時間は常に更新されているので、時間の基準を世界標準
時に設定しておけば良い。
時に設定しておけば良い。
固有情報3がICカード2内で照合されないと、次の更
新情報4の確認を行わないように構成しても良いし、ま
ず更新情報4の確認後に、(更新情報4がICカード2
内で正当と判断された時点で、ICカード2内の更新情
報は更新される。)固有情報3の確認を行う構成にして
も良い。
新情報4の確認を行わないように構成しても良いし、ま
ず更新情報4の確認後に、(更新情報4がICカード2
内で正当と判断された時点で、ICカード2内の更新情
報は更新される。)固有情報3の確認を行う構成にして
も良い。
また前記各情報の確認の際に、例えば固有情報3の照合
異常が判明すれば、ICカード2内でのその後の処理を
続行する必要はなく、照合異常応答をすぐにICカード
利用装置1に返せば良い。
異常が判明すれば、ICカード2内でのその後の処理を
続行する必要はなく、照合異常応答をすぐにICカード
利用装置1に返せば良い。
異常応答用のコードを用意し、そのコード受信時には照
合異常処理を行うようなICカード装置1を構成しても
良い。また更新情報4は更新情報異常等として、前記固
有情報3の照合異常と同じように扱えば良い。
合異常処理を行うようなICカード装置1を構成しても
良い。また更新情報4は更新情報異常等として、前記固
有情報3の照合異常と同じように扱えば良い。
またICカード2に対し不正なアクセスを行った記録を
、ICカード2内に設けることが出来る。
、ICカード2内に設けることが出来る。
前記どの情報確認モジュールの確認の際に誤ったかを記
録しておくことによって、ICカード2のカード更新時
にその記録を読みだせる構成にしておけば、カード−発
行会社が、暗証番号入力誤りや。
録しておくことによって、ICカード2のカード更新時
にその記録を読みだせる構成にしておけば、カード−発
行会社が、暗証番号入力誤りや。
カードが使えなくなって回収されたときの不正使用の実
態を知ることができる。つまり更新情報がカード内に記
録されるので何回目のアクセス時に不正があったかをそ
の情報の更新性からも判断することが可能である。
態を知ることができる。つまり更新情報がカード内に記
録されるので何回目のアクセス時に不正があったかをそ
の情報の更新性からも判断することが可能である。
本発明の実施例の特徴をまとめると、更新情報を使って
いるので、傍受したデータをもう一度送っ□ても、IC
カードで受理されないこと。また更新情報にある時間を
基準にした時間等を使用し、ICカード利用装置からは
その時間と異なっている情報とその場所の時間情報を送
るだけで、ICカード内部でその換算を行う機能を持つ
ことである。
いるので、傍受したデータをもう一度送っ□ても、IC
カードで受理されないこと。また更新情報にある時間を
基準にした時間等を使用し、ICカード利用装置からは
その時間と異なっている情報とその場所の時間情報を送
るだけで、ICカード内部でその換算を行う機能を持つ
ことである。
発明の効果
以上述べてきたように、本発明はICカード装置をIC
カードとICカード利用装置で構成し、ICカード利用
装置側から固有情報、更新情報を送信し、ICカードで
は各情報を確認し、特に更新情報はその情報の更新性に
特徴を見いだして、あらゆる場所での利用を可能にしな
がら、情報の正当性を確認できる機能を持つ汎用性の高
いICカード装置を提供することができる。
カードとICカード利用装置で構成し、ICカード利用
装置側から固有情報、更新情報を送信し、ICカードで
は各情報を確認し、特に更新情報はその情報の更新性に
特徴を見いだして、あらゆる場所での利用を可能にしな
がら、情報の正当性を確認できる機能を持つ汎用性の高
いICカード装置を提供することができる。
第1図は本発明の一実施例のICカード装置の構成図、
第2図は実施例のICカード装置の処理手順図、第3図
は実施例の各情報の内容詳細図、第4図は従来のICカ
ード装置の構成図である。 1・・・・・・ICカード利用装置、2・・・・・・I
Cカード、3・・・・・・固有情報、4・・・・・・更
新情報、6・・・・・・固有情報確認モジュール、7・
・・・・・更新情報確認モジュール。 代理人の氏名 弁理士 中 尾 敏 男 ほか1名第1
図 第 2 図
第2図は実施例のICカード装置の処理手順図、第3図
は実施例の各情報の内容詳細図、第4図は従来のICカ
ード装置の構成図である。 1・・・・・・ICカード利用装置、2・・・・・・I
Cカード、3・・・・・・固有情報、4・・・・・・更
新情報、6・・・・・・固有情報確認モジュール、7・
・・・・・更新情報確認モジュール。 代理人の氏名 弁理士 中 尾 敏 男 ほか1名第1
図 第 2 図
Claims (3)
- (1)内部に情報を格納する機能を有するICカード
と、前記ICカード内の情報を読み取る機能を有するI
Cカード利用装置とにより構成され、前記ICカード利
用装置から、個人識別番号等の固有情報と、常に更新さ
れる情報を持つ更新情報を、前記ICカードに送信する
構成とするとともに、前記ICカードは、前記固有情報
、更新情報の各情報を確認する機能を有する固有情報確
認モジュールと、更新情報確認モジュールとを有し、前
記固有情報確認モジュールで固有情報の照合を行い、前
記更新情報確認モジュールで、受信した更新情報が、前
記ICカードに記録されていた更新情報と比べて新しい
ことを確認することで、利用許可の判定を行うICカー
ド装置。 - (2)更新情報として基準時間を用いた特許請求の範
囲第1項記載のICカード装置。 - (3)更新情報として世界標準時間を用いた特許請求
の範囲第1項記載のICカード装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63061016A JPH01233685A (ja) | 1988-03-15 | 1988-03-15 | Icカード装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63061016A JPH01233685A (ja) | 1988-03-15 | 1988-03-15 | Icカード装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01233685A true JPH01233685A (ja) | 1989-09-19 |
Family
ID=13159102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63061016A Pending JPH01233685A (ja) | 1988-03-15 | 1988-03-15 | Icカード装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01233685A (ja) |
-
1988
- 1988-03-15 JP JP63061016A patent/JPH01233685A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0379333B1 (en) | Secure data interchange system | |
| US4904851A (en) | Identification authenticating system | |
| EP0033833B1 (en) | Transaction execution system, method of operating such a system and terminal for use in such a system | |
| US4304990A (en) | Multilevel security apparatus and method | |
| US6947727B1 (en) | Method and system for authentication of a service request | |
| CA2381807C (en) | Secure multi-application card system | |
| US5267315A (en) | Secret identification number checking system | |
| KR920007410B1 (ko) | 휴대용 데이타 캐리어용 안전 파일 시스템 | |
| JP5001491B2 (ja) | クレジットカード認証システム、クレジットカード認証端末および認証サーバ | |
| JPS61139878A (ja) | 電子資金転送装置の安全保護モジユ−ル | |
| US20020013904A1 (en) | Remote authentication for secure system access and payment systems | |
| JP4671838B2 (ja) | 現金自動取引装置 | |
| KR20010022588A (ko) | 전자 지불 수단의 보안 처리 및 비즈니스 거래의 보안 실행을 위한 방법 및 그를 실시하기 위한 장치 | |
| JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
| US6662151B1 (en) | System for secured reading and processing of data on intelligent data carriers | |
| JP2003123032A (ja) | Icカード端末および本人認証方法 | |
| JP2002109436A (ja) | カード認証方法、カード認証装置及びカード認証プログラムを記録した記録媒体 | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JPH0830555A (ja) | オペレータ自動認識システム | |
| CN106157037B (zh) | 移动支付方法及移动支付设备 | |
| JPH01233685A (ja) | Icカード装置 | |
| WO1999046881A1 (en) | Transaction card security system | |
| US7028193B1 (en) | Method and apparatus for determining the validity of a data processing transaction | |
| JPS62251945A (ja) | Icカ−ドの不正アクセス防止方式 | |
| JP2007323116A (ja) | カードレス決済端末装置、カードレス決済ホスト及びカードレス決済システム |