JPH0594458A - 電子財布システムの鍵管理方式 - Google Patents

電子財布システムの鍵管理方式

Info

Publication number
JPH0594458A
JPH0594458A JP27883191A JP27883191A JPH0594458A JP H0594458 A JPH0594458 A JP H0594458A JP 27883191 A JP27883191 A JP 27883191A JP 27883191 A JP27883191 A JP 27883191A JP H0594458 A JPH0594458 A JP H0594458A
Authority
JP
Japan
Prior art keywords
card
key
bank
transaction terminal
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP27883191A
Other languages
English (en)
Other versions
JP3083187B2 (ja
Inventor
Ryota Akiyama
良太 秋山
Takayuki Hasebe
高行 長谷部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP27883191A priority Critical patent/JP3083187B2/ja
Priority to US07/953,375 priority patent/US5428684A/en
Publication of JPH0594458A publication Critical patent/JPH0594458A/ja
Priority to US08/345,416 priority patent/US5539825A/en
Application granted granted Critical
Publication of JP3083187B2 publication Critical patent/JP3083187B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3672Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes initialising or reloading thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3676Balancing accounts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

(57)【要約】 【目的】 本発明は、銀行センタ,現金自動支払い装
置,ICカード及び店舗取引端末で構成される電子財布
システムを正しく運用するための認証手段に必要な鍵管
理方式に関し、銀行鍵を個人毎にユニークにし、更にこ
れを時間可変な鍵とすることによって、高い安全性を確
保できるようにすることを目的とする。 【構成】 電子財布システムの鍵管理方式において、I
Cカード2内のメモリ2−5に、暗号化セッション鍵を
複数種類記憶しておき、ICカード2が店舗取引端末3
側から第2の暗号化パラメータを受け取る際に、メモリ
2−5のアドレス情報を有する通番情報を受け取り、こ
の通番情報に対応するメモリ2−5のアドレスをアクセ
スして、対応するアドレスに記憶された暗号化セッショ
ン鍵を出力して、第2レジスタ2−4の値でこの出力を
復号し、目的の認証用の鍵を得るように構成する。

Description

【発明の詳細な説明】
【0001】(目次) 産業上の利用分野 従来の技術(図7,図8) 発明が解決しようとする課題(図9〜図14) 課題を解決するための手段(図1) 作用(図1) 実施例(図2〜図6) 発明の効果
【0002】
【産業上の利用分野】本発明は、銀行センタ,銀行AT
M(現金自動支払い装置),ICカード及び商店POS
端末(店舗取引端末)の要素から構成される電子財布シ
ステムにおいて、これらの構成要素を正しく運用するた
めの認証手段に必要な鍵管理方式に関する。
【0003】近年、テレホンカードに代表されるよう
に、現金を直接支払わず、予め現金を各種のプリペイド
カードに替えて、電話の通話料金を支払ったり、電車の
切符を購入したり、食券を購入したりするプリペイドカ
ードシステムが普及しつつある。しかし、このような現
状のカードシステムでは、特定のサービスや品物のみに
利用可能であるため、一般の商品購入には不向きであ
る。
【0004】そこで、万能プリペイドカードとして期待
されるのが、電子財布システムである。これは銀行,各
種金融機関が顧客に予めICカードを発行しておき、顧
客が買物をする際、ATM(現金自動支払機)より、現
金の代わりに金額データをICカードに書き込み、顧客
は店で買物した金額をこのICカードにより支払うシス
テムである。
【0005】かかる電子財布システムは顧客が現金を所
有する必要がない点、及び店から銀行に売上げ金を運搬
する現金輸送車が不要である点等から安全性が高く、効
率的である。しかし、これはあくまでもATM,ICカ
ード及び店のPOS(Pointof Sale)シス
テムが全て安全であることが前提である。
【0006】
【従来の技術】図7はICカードを用いたプリペイドカ
ード・システムの従来方式のシステム構成図である。こ
のシステムは、ICカード81,ICカード81を持っ
ているユーザが買物をする店舗に置く店舗取引端末(P
OS端末)82,銀行センタ83からなる。
【0007】銀行センタ83には、ICカード81を保
有するユーザの個人口座84、カード・ユーザが自身の
カードに入金した金額データを格納しておく個人カード
残高ログファイル85、複数のカードにユーザが入金し
た金額の合計額を格納しておく未決済資金ファイル8
6、各店舗の一定期間のカード売上合計額を未決済資金
ファイルから資金移動する店舗口座87がある。未決済
資金ファイル86は銀行センタ83で一つまたは数個存
在する。また、個人口座84および個人カード残高ファ
イル85はICカード81を保有する各個人に対応して
存在し、また、店舗口座87は各店舗に対応して存在す
る。
【0008】ICカード81には、残高格納レジスタ8
8があり、該ICカード81で使用可能な金額が格納さ
れている。また、店舗取引端末(POS端末)82に
は、該端末での売上を格納する売上データ89が存在す
る。
【0009】カード・ユーザは、自身のICカード81
を使用するにあたって、まず、ICカード81に入金す
る。入金の際には、カードのキーパッドから暗証番号を
入力し、該ICカード81を活性化させたうえ、ATM
90を介して銀行センタ83にアクセスする。カードに
入金したい金額が個人口座84の残高以内ならば、この
金額をカード残高と加算して加算結果をICカード81
の残高格納レジスタ88にATM90を介して書き込む
(カードへの入金金額91)。これと同時に、カード残
高を銀行センタ83の個人カード残高ログファイル85
に書き込む。
【0010】この個人カード残高ログファイル85はI
Cカード81への不正行為防止に使用できる。すなわ
ち、カード・ユーザが次に入金にきたときにはICカー
ド81の残高は該個人カード残高ログファイル85に書
き込まれている金額と同じかあるいは少ないはずなの
で、もしICカード81の残高格納レジスタ88の金額
の方が個人カード残高ログファイル85よりも多いなら
ばICカード81を不正改ざんしたとみなすことができ
る。また、個人カード残高ログファイル85に格納され
ている金額は、カードを破損した場合などにガード・ユ
ーザに対して保証する保証金額となる。
【0011】ICカード81で買物をする場合には、店
舗取引端末82に買物金額を入力し、さらにICカード
81を店舗取引端末82に挿入し、ICカード81のキ
ーパッドから暗証番号を入力することによりICカード
81を活性化する(買物のための活性化92)。これに
よって、店舗取引端末82がICカード81の残高格納
レジスタ88の残高から買物金額を差し引いて残高額を
更新する(残高減算93)とともに、売上データ89に
買物金額を加算する。すなわち、ICカード81のカー
ド・ユーザがA銀行に口座を有している場合には、売上
データ89のうちA銀行について、金額aに買物金額を
加算して更新する。
【0012】店舗取引端末82では、以上の方法によっ
て売上げ金額を売上データ89に加算していき、一定期
間ごとに売上データ89の金額を暗号化して銀行センタ
83に送る。すなわち、一定期間が経った時点で、銀行
ごとの売上金額(例えばA銀行ならば金額a)を暗号化
し、売上(請求)データ94として該銀行センタ(例え
ばA銀行の銀行センタ)に送る。銀行センタ83は送ら
れてきた売上(請求)データ94を復号し、その金額を
未決済資金ファイル86から店舗口座87に移す。
【0013】図8は店舗取引端末における従来の売上合
算データの更新とICカード残高の更新の説明図であ
る。買物を行なう場合には、店舗取引端末82にICカ
ード81を挿入し、暗証番号によりICカード81を活
性化したうえ、買物金額95を店舗取引端末82から入
力する。この買物金額95は、店舗取引端末82の加算
器96およびICカード81の減算器97の入力となる
とともに、ICカード81の金額表示ディスプレイ98
に出力される。これによって、ICカード81のユーザ
は買物金額95の入力に誤りがないか否かを判断するこ
とができる。店舗取引端末82の加算器96のもう一つ
の入力は売上合算データ99である。買物金額95が入
力されると、加算器96によってそれまでの売上合算デ
ータ99に該買物金額95を加算し、売上合算データ9
9を更新する。一方、ICカード81の減算器97のも
う一つの入力は残高格納レジスタ88の値である。買物
金額95が入力されると、減算器97によって残高格納
レジスタ88の値から買物金額95を減算し、再び残高
格納レジスタ88に格納し、残高を更新する。
【0014】以上のように、従来のプリペイドカード・
システムでは、ICカードの暗証番号入力により本人以
外の使用を不可能にするためのアクセス制御と、店舗−
銀行センタ間の回線における盗聴を防止するための暗号
化が安全対策として行なわれている。
【0015】
【発明が解決しようとする課題】しかしながら、上記の
従来の方式では、店舗端末での不正に対する防御はなさ
れておらず、プリペイドカード・システム全体としての
安全性に問題がある。そこで、次のようなシステムが考
えられる。
【0016】図9はそのシステム構成図である。ICカ
ード2および店舗取引端末3についての構成を説明す
る。ICカード2は、残高格納レジスタ8および減算器
20、金額表示部21からなる。また、店舗取引端末3
は、売上データ22、加算器23、暗号化部24、暗号
化部25、比較器26、銀行鍵27からなる。そして、
売上データ22は、売上合算データ28および認証子2
9で構成する。
【0017】カード・ユーザが買物を行ないICカード
で支払いをする際に、店舗取引端末3の売上データ22
の更新およびICカード2の残高格納レジスタ8の更新
を行ない、これに加えて不正防止処理を行なう。
【0018】まず、ICカード2による支払いに先立
ち、店舗取引端末3は暗号化部24によって、売上デー
タ22のなかの売上合算データ28を銀行鍵27で暗号
化し、その結果を比較器26に出力する。銀行鍵27
は、該店舗がICカードによる販売で提携している複数
の銀行について銀行ごとに用意してある暗号化用の鍵で
ある。比較器26では、この暗号化済みのデータと認証
子29を比較し、認証子29作成時の売上合算データ2
8が改ざんされているか否かを判定する。すなわち、比
較器26で暗号化済みデータと認証子29が一致してい
ればデータの改ざんはなされていないと判断し、ICカ
ード2による支払い処理を実行する。一方、一致してい
ない場合にデータを改ざんしたものと判断し、ICカー
ド2による支払い処理は行なわずに、不正行為あるいは
エラーが生じたとしてオペレータに通知する。
【0019】改ざんされていないと判定された場合に
は、次の処理を実行する。まず、店舗取引端末3のキー
ボード等から買物金額9を入力する。そして、この買物
金額9と売上データ22中の売上合算データ28とを加
算し、加算結果を売上合算データ28に格納して、これ
までの売上合算データを更新する。また、加算結果は、
暗号化部25へも入力される。暗号化部25で、この新
売上合算データを銀行鍵27で暗号化し、その結果を認
証子29に格納して、認証子29の更新を行なう。
【0020】認証子29を作成するための暗号化処理
(認証子生成)は一般の暗号化と同様の処理(例えばF
EALアルゴリズムなど)で実行する。被暗号文のうち
の何ビットかを暗号化し認証文とする。例えば、128
ビットの被暗号文のうちの64ビットを暗号化し認証文
とする。このため、認証文から被暗号文を逆生成するこ
とはできない。
【0021】一方、ICカード2にも買物金額9が入力
される。買物金額9は、金額表示部21に表示されたう
え、減算器20の入力となる。減算器20のもう一つの
入力は残高格納レジスタ8の残高データである。減算器
20は、該残高データから今回の買物金額9を減算し、
その結果を残高格納レジスタ8に格納して、残高データ
を更新する。
【0022】以上に説明した第1の例では、店舗取引端
末3において売上合算を求めるときに売上合算データの
暗号化を行ない、売上合算データとともに認証子として
格納したうえ、次回、売上合算を行なう際に前回計算し
格納した売上合算データを再び暗号化し、前回格納した
認証子と比較することにより、店舗取引端末3において
売上合算データの改ざんをしていないか否かを判定す
る。これによって、店舗取引端末3における売上合算デ
ータの改ざんを防ぐことが可能である。
【0023】また、この第1の例において、認証子29
を使用する代わりに暗号文を用いる方法がある。システ
ム構成は、認証子29の部分が暗号文に代わるほかは、
図9の第1の例と同様である。
【0024】店舗取引端末3の売上合算データ28を買
物客の購買にともなって更新するに際しては(買物によ
る加算)、まず、更新前の売上合算データ28を暗号化
部24によって銀行鍵27を使って、暗号化し、暗号化
した文と該売上合算データに対応する暗号文が一致する
か否かを判定する。一致すれば売上合算データ28の改
ざんはないと判定して更新処理を実行し、一致しない場
合には改ざんあるいはエラーが生じたとして更新処理を
行なわず、その旨をオペレータに通知する。ここでは、
売上合算データ28を暗号化して対応する暗号文との一
致不一致を判定したが、暗号文を使用する場合には、暗
号文から元の文を逆生成(復号)することが可能なの
で、暗号文を銀行鍵27を使用して復号し、復号値と売
上合算データ28の一致不一致を判定してもよい。この
場合も一致の場合は改ざん無し、不一致の場合は改ざん
有りとみなすことができる。暗号化には、例えば、FE
ALアルゴリズム等を使用することが可能である。
【0025】一致して、改ざんがないと判定された場合
の更新処理では、まず、店舗取引端末3のキーボード等
から入力された買物金額9と売上合算データ28のデー
タを加算器23で加算し、再び売上合算データ28に格
納する。また、加算器23の出力、すなわち、新たな売
上合算データを暗号化部25に入力し、銀行鍵27で暗
号化して暗号文を作成し、これを売上合算データ28に
対応した暗号文として格納する(認証子29の部分を暗
号文として置き換える)。
【0026】ICカード2側の処理は前記の第1の例と
同一である。すなわち、店舗取引端末3に入力される買
物金額9がICカード2にも送られ、この金額が金額表
示部21に出力されるとともに、減算器20に入力さ
れ、減算器20では残高格納レジスタ8の値から該買物
金額9を減算して、減算結果を再び残高格納レジスタ8
に格納し、残高データを更新する。
【0027】図10は第2の例のシステム構成図であ
る。売上合算データの更新処理および暗号化をICカー
ド側で行なうものである。ICカード2には、ICカー
ドによる合算データ暗号化部30およびICカードによ
るカード残高更新部31がある。ICカードによる合算
データ暗号化部30は、カード・ユーザが買物をする店
舗の店舗取引端末3の売上合計金額を更新するととも
に、そのデータを暗号化する処理を実行し、ICカード
によるカード残高更新部31は、該ICカード2の残高
を更新する処理を実行する。
【0028】ICカードによる合算データ暗号化部30
は、金額表示ディスプレイ21のほか、加算器32、暗
号化部33、復号部34、比較器35、銀行鍵格納部3
6からなる。銀行鍵格納部36には、ICカード2を発
行した銀行(銀行A)の銀行鍵が格納してあり、この鍵
を使用して、暗号化部33では被暗号文の暗号化を行な
い、復号部34では暗号文の復号を行なう。一方、IC
カードによるカード残高更新部31は、上記第1の例に
おけるICカード2の構成と同様であり、残高格納レジ
スタ8および減算器20よりなる。
【0029】一方、店舗取引端末3は売上データ格納部
37および加算器38、比較器39で構成する。売上デ
ータ格納部37は、取引銀行名40および売上合算デー
タの平文41、売上合算データの暗号文42からなり、
店舗取引端末3が取引している銀行ごとに分けて格納す
る(37−1,37−2,37−3,・・・)。そし
て、売上合算データ(平文41)とそれを暗号化した暗
号文42を対にして売上データ格納部37に格納する。
【0030】買物客の購買によって売上合算を更新する
場合には、まず、店舗取引端末3にICカード2を挿入
し、店舗取引端末3のキーボード等から買物金額9を入
力する。ICカード2を挿入したことで、ICカード2
にICカード2を発行した銀行(ここでは銀行A)につ
いて売上データ格納部37の平文41(41−1)と暗
号文42(42−1)が送られる。そして、暗号文42
はICカード2内の復号部34の入力となり、ICカー
ド2が銀行鍵格納部36に格納している銀行鍵(ここで
はA銀行の鍵)を使用して、復号する。これによって、
暗号文42は暗号化前の平文に戻るはずである。復号化
済みの文は比較器35の入力となる。比較器35のもう
一つの入力は、店舗取引端末3から送られた平文41で
ある。比較器35は復号化済みの文と店舗取引端末3か
らの平文41を比較し、一致していれば店舗取引端末3
側での売上データの改ざんはないとみなし、売上合算デ
ータの更新処理を行なう。一方、一致していない場合に
は、復号化した文ともとの平文が異なるということで、
何らかの改ざんあるいはエラーが発生したものとしてオ
ペレータにその旨を通知し、処理を終了する。
【0031】比較器35の結果が一致で、改ざんされて
いない場合には、店舗取引端末3から送られてきた売上
データ格納部37内の平文41の値と、キーボードで入
力した買物金額9を加算器32に入力する。加算器32
はこれらの二つの値を加算して売上合算金額を求める。
この結果は、店舗取引端末3に送られるとともに、IC
カード2内にある暗号化部33に送られる。暗号化部3
3は、銀行鍵格納部36に格納されている銀行鍵によっ
て売上合算金額を暗号化し、その結果を暗号文更新デー
タ43として店舗取引端末3に送る。店舗取引端末3で
は、受け取った暗号文更新データ43を売上データ格納
部37の暗号文42に格納する。
【0032】一方、ICカード2内の加算器32の出力
(売上合算金額)は店舗取引端末3にも送られ、店舗取
引端末3内の比較器39の一方の入力となる。また、店
舗取引端末3内にも加算器38が存在し、売上データ格
納部37の売上データの平文41と買物金額9を加算
し、独自に売上合算金額を算出し、これを比較器39の
もう一方の入力とする。ICカード2から送られてきた
売上合算金額と、店舗取引端末3で独自に計算した売上
合算金額とが一致すれば、正しく計算されているものと
して、該売上合算金額を金額更新データ44として売上
データ格納部37の平文41に格納する。一方、比較器
39で不一致になれば、ICカード2から送られてきた
売上合算金額と、店舗取引端末3で独自に計算した売上
合算金額とが異なることになり、ICカード2側あるい
は店舗取引端末3側のいずれか、あるいは両方でエラー
が発生していることになる。このような場合には処理を
停止し、その旨を出力する。
【0033】ICカード2では、店舗側の売上合算デー
タ更新処理に加えて、自身の残高更新処理も行なう。I
Cカードによるカード残高更新部31は、残高格納レジ
スタ8に格納してある残高データを減算器20に入力す
る。そして、減算器20のもう一方の入力を買物金額9
とし、残高データから買物金額9を減算して、再び残高
格納レジスタ8に格納する。これにより、残高データの
更新が完了する。
【0034】この第2の例は、店舗側の売上合算計算処
理および売上合算の暗号化をICカード側で行ない、店
舗側では処理できないようにしている。前記の第1の例
では、銀行鍵を店舗側で解読すれば売上合算計算および
その暗号化が可能で、不正改ざんの可能性が残されてい
たが、この第2の例のように、ICカード側で処理させ
ることにより、このような不正行為は防止できるように
なる。また、銀行ごとに銀行鍵を変えることにより、そ
の銀行が発行したICカードでないと暗号化処理が行な
えず、安全性が増すとともに、銀行鍵の更新を銀行ごと
に行なえるという利点がある。
【0035】なお、この第2の例は、暗号化処理によ
り、売上合算データの平文41とともに対応する暗号文
42を売上データ格納部37に格納したが、売上合算デ
ータの平文41の一部を使用して暗号化することによ
り、対応する認証子を暗号文42のところに格納する方
法を採ってもよい。
【0036】ところで、図11は前述の第1あるいは第
2の例のシステム構成で求め、店舗取引端末に格納され
た売上合算データで発生し得る不正の説明図である。店
舗取引端末3に蓄積されている売上データ22は、一定
期間内の売上合算データ28と、該売上合算データ28
に暗号化処理を施して得られた認証子29からなる。
今、ある月の売上合算データ28が100万円であった
とする。そして、その月には、この売上合算金額を銀行
センタ4に請求する(第n回請求データ48)。即ち、
第n回請求データ48は売上合算データ28(100万
円)と対応する認証子29である。銀行センタ4はこの
データを受け取り、まず、暗号化部45が売上合算デー
タ28を銀行鍵46で暗号化する。この暗号化で得た認
証子を比較器47に入力し、送られてきた認証子29と
比較する。これが一致していれば不正はないと判定し、
銀行センタ4は請求額を店舗口座に入金する。
【0037】ここで、次の月の売上合算金額が例えば1
0万円と少なく、売り上げの水増しを図るために、店舗
側取引端末3でこの月の売上データ22として前月の売
上データ22をそのまま複写する不正改ざんをするもの
とする。すなわち、前月の売上合算データ28(100
万円)と対応する認証子29を今月の売上データ22と
して複写する。
【0038】このような場合、第n+1回請求データ4
9として複写した前月の売上データ22がそのまま銀行
センタ4に送られる。すなわち、売上合算データ28
(100万円)とそれに対応する認証子29が送られ
る。銀行センタ4では、送られてきた第n+1回請求デ
ータ49の売上合算データ28を銀行鍵46で暗号化
し、認証子29と比較する。しかし、送られてきた売上
合算データ(100万円)28と認証子29は対応がと
れているので、前月のデータを複写したことは検出でき
ず、このような不正を防ぐことができない。このよう
な、複写による不正は銀行センタ4への請求時でも、月
の途中でも、いつでも可能である。
【0039】これは、売上合算データと認証子が1対1
に対応していることによる。このような不正を防ぐため
に、売上データ22に請求のシリアル番号を付加する方
法が考えられる。
【0040】図12は第三の例、すなわち、売上データ
にシリアル番号を付加したシステムの説明図である。店
舗取引端末3は銀行センタ4への売上請求ごとにインク
リメントされるカウンタを有しており、銀行センタ4に
は各店舗取引端末に対応したシリアル番号がチェック用
カウンタ51として格納されている。そして、請求デー
タとしては売上合算データ28および認証子29を送
る。この認証子29は、売上合算データ28にシリアル
番号50を付加したデータをICカード2が暗号化して
得たものである。
【0041】例えば、2回目の請求データは売上合算デ
ータ28の値が「100万円」であり、また、認証子2
9はシリアル番号「2」と売上合算データ「100万
円」を合わせたデータを暗号化して得た認証子である。
銀行側では、2回目の請求であることをチェック用カウ
ンタ51で検出し、これと送られてきた売上合算データ
「100万円」を合わせて暗号化し認証子を得て、店舗
取引端末3から送られてきた認証子と比較する。一致し
ていれば不正はないと判断して請求額を店舗口座に入金
する。不一致ならば不正またはエラーがあると判断す
る。
【0042】ここで、3回目の請求時に売上が少なく、
店舗側取引端末3で前回の請求データを複写する不正を
行なうものとする。すなわち、売上合算データ「100
万円」と認証子を複写する。銀行センタ4に請求する
と、チェック用カウンタ51により、銀行側は3回目の
請求であることを検出し、シリアル番号“3“と売上合
算データ「100万円」を合わせて暗号化し認証子を求
め、店舗取引端末3から送られてきた認証子と比較す
る。この場合、送られてきた認証子はシリアル番号
「2」として暗号化したものであり、銀行センタ3で求
めた認証子とは一致しない。これにより不正が検出でき
る。
【0043】この第三の例では、銀行への請求回数を示
すシリアル番号を売上合算データに加えて暗号化を行な
ったが、シリアル番号の代わりに合算開始時の日時を用
いてもの実現できる。店舗取引端末3では、合算開始時
の日時を売上合算データ28に付加し、認証子を生成す
る。銀行センタ4では、前回の請求時に送られてきた売
上合算データに付加されていた日時を店舗取引端末ごと
に管理しており、今回請求された売上データに付加され
ている日時と比較する。日時が同じであったり、前回の
請求時の日時よりも古いならば不正があると判断され
る。日時が新しいならば、日時と売上合算データを合わ
せて暗号化し、認証子を生成し、店舗取引端末から送ら
れてきた認証子と比較し、一致していれば決済処理を行
なう。一致しない場合には、何らかの不正あるいはエラ
ーがその他にも存在すると判断され、決済処理は行なわ
ない。
【0044】図13は第三の例までのシステムでも起こ
り得る不正の説明図である。店舗側に複数台の店舗取引
端末があるとする(3−1,3−2)。店舗取引端末A
3−1の売上合算データ28−1が100万円であり、
店舗取引端末B3−2の売上がったデータ28−2が1
0万円であるとする。それぞれの認証子(29−1,2
9−2)は、それぞれの売上合算データ(28−1,2
8−2)を暗号化して得たものである。
【0045】ここで、店舗取引端末B3−2の売上が少
ないので、店舗取引端末A3−1の売上データ22−1
を複写して水増しする不正を行なうものとする。これに
よって、店舗取引端末B3−2の売上データ22−2に
は、店舗取引端末A3−2の売上データ22−1がその
まま複写され、店舗取引端末B3−2の売上も100万
円ということになる。この請求データ61を銀行センタ
4に送ると、銀行センタ4の暗号化部45が店舗取引端
末Bの請求データ61中の売上合算データ28−2(1
00万円)を銀行鍵46で暗号化し、その結果を比較器
47で送られてきた認証子29−2と比較する。銀行セ
ンタ4は、請求データ61からは店舗取引端末の違いを
検出することができないので、比較器47では一致する
と判定され、決済処理が実行される。以上のように、他
の店舗取引端末の売上合算を複写することにより売り上
げを水増しする不正が起こり得るのである。
【0046】図14は第4の例、すなわち、店舗取引端
末のIDを付加するシステムの説明図である。店舗取引
端末にはユニークなIDが与えられており、売上データ
22に店舗取引端末ID70として含め、銀行センタ4
に請求する。銀行センタ4では各端末のIDを管理して
いる(端末番号71)。
【0047】各店舗取引端末では、売上合算データ28
に端末ID70を付加したデータに対しての認証子29
をICカードにより計算し、格納する。銀行センタ4に
売上請求を行なう場合には、売上合算データ28と認証
子29を送る。銀行センタ4では、同一の店舗取引端末
IDをもつ売上請求があるか否かを判定し、同じIDの
付いた請求があれば不正があると判断する。同じIDの
付いた請求がないならば、送られてきた売上合算データ
28を暗号化部で暗号化し、得た認証子を店舗取引端末
から送られてきた認証子と比較する。一致していれば不
正はないものとして決済処理を行なう。一致しない場合
には、何らかの不正あるいはエラーがあるものとして決
済処理を行なわないようにする。
【0048】これによって、ATM等の入金端末、店舗
取引端末での不正が困難になり、安全性を向上すること
が可能である。さらに、これまで安全性の面で換金性の
ないプリペイドカード(目的が限られたプリペイドカー
ド)しか発行できなかったが、換金性をもつICカード
が発行可能となり、キャッシュレス・システムの使用範
囲が広がる。
【0049】このようにして、カードを発行する銀行セ
ンタ及びICカードを信頼点として電子財布システムを
構築してきたが、万一のICカードの不正な複製が可能
となった場合、被害が拡大するおそれがあり、このため
システムの安全性向上化が必要とされている。
【0050】ところで、ICカードに書き込まれた秘密
の鍵が、カードを発行した銀行管理の鍵(銀行鍵)と共
通で、その銀行と取引する顧客のカードの鍵が全て共通
であったとすると、ICカードの格納された鍵が漏洩し
た場合、その銀行の顧客全体に被害が拡大するおそれが
ある。
【0051】本発明は、このような課題に鑑み創案され
たもので、銀行鍵を個人毎にユニークにし、更にこれを
時間可変な鍵とすることによって、高い安全性を確保で
きるようにした、電子財布システムの鍵管理方式を提供
することを目的とする。
【0052】
【課題を解決するための手段】図1は本発明の原理説明
図で、この図1に示す電子財布システムの鍵管理方式
は、次のようなステップをとる。 (1)現金自動支払い装置4AとICカード2との間で
のステップST1。 すなわち、このステップST1では、まず、銀行センタ
4で、マスタ鍵を用いて、この銀行センタ4が生成する
第1のパラメータを暗号化し、この銀行センタ4より現
金自動支払い装置4Aを経由してユーザのICカード2
へ配送するが、次に、ユーザは現金自動支払い装置4A
より配送された暗号化パラメータをICカード2に取り
込み、ICカード2内のマスタ鍵Lを用いて復号部2−
1で復号し、銀行発行の第1のパラメータを得、更にこ
のパラメータとユーザが管理するパスワードPWとを、
ICカード2内の加算部2−2で加算し、この結果を第
1のレジスタ2−3に書き込む。
【0053】(2)ICカード2と店舗取引端末3との
間でのステップST2。 すなわち、このステップST2では、ユーザが商店で買
物を行ない、店舗取引端末3で買物金額を支払う際に、
ICカード2を店舗取引端末3のカードリーダへ挿入し
て、店舗取引端末3側で予め銀行センタマスタ鍵で暗号
化した第2のパラメータをICカード2に対して送る
と、ICカード2は受信した第2の暗号化パラメータを
内蔵のマスタ鍵Lを用いて、復号部2−1′で復号し、
得られた第2のパラメータを第1のレジスタ2−3の値
に対して加算部2−2′で加算し、その結果を第2のレ
ジスタ2−4に格納するが、更にICカード2内のメモ
リ2−5に記憶された暗号化セッション鍵を用いて、第
2レジスタ2−4の値を用いて復号部2−1′′で復号
し、目的の認証用の鍵KBajを得る。
【0054】さらに詳しくは、ICカード2内のメモリ
2−5に、暗号化セッション鍵を複数種類記憶してお
き、ICカード2が店舗取引端末3側から第2の暗号化
パラメータを受け取る際に、メモリ回路2−5のアドレ
ス情報を有する通番情報を受け取り、この通番情報にに
対応するメモリ2−5のアドレスをアクセスして、対応
するアドレスに記憶された暗号化セッション鍵を出力し
て、第2レジスタ2−4の値でこの出力を復号し、目的
の認証用の鍵KBajを得る。
【0055】(3)ICカード2への暗号化鍵補給配送
ステップST3。 このステップST3では、ICカード2のメモリ2−5
へ一連の暗号化セッション鍵を書き込む場合、銀行セン
タ4よりマスタ鍵で暗号化セッション鍵を暗号化し、こ
のデータを現金自動支払い装置4Aを通じて、ICカー
ド2に与え、ICカード2は受信したデータをマスタ鍵
Lを用いて復号部2−1′′′で復号し、得られた一連
の暗号化セッション鍵データを順次メモリ2−5に格納
する。
【0056】(4)その他 銀行センタ2が暗号化セッション鍵を発行する場合、一
定の時間単位に対応する複数個の暗号化セッション鍵を
現金自動支払い装置4A経由でICカード2に配送した
り、銀行センタ2が店舗取引端末3に対して第2の暗号
化パラメータを送る場合、銀行センタ2よりマスタ鍵で
暗号化した第2のパラメータを一定の時間単位に対応さ
せて複数個のデータを店舗取引端末3へ送ったりしても
よい。
【0057】
【作用】上述の本発明の電子財布システムの鍵管理方式
では、図1に示すように、まず、銀行センタ4で、マス
タ鍵を用いて、この銀行センタ4が生成する第1のパラ
メータを暗号化し、この銀行センタ4より現金自動支払
い装置4Aを経由してユーザのICカード2へ配送して
から、ユーザが現金自動支払い装置4Aより配送された
暗号化パラメータをICカード2に取り込み、ICカー
ド2内のマスタ鍵Lを用いて復号部2−1で復号し、銀
行発行の第1のパラメータを得、更にこのパラメータと
ユーザが管理するパスワードPWとを、ICカード2内
の加算部2−2で加算し、この結果を第1のレジスタ2
−3に書き込む(ステップST1参照)。
【0058】その後、ユーザが商店で買物を行ない、店
舗取引端末3で買物金額を支払う際に、ICカード2を
店舗取引端末3のカードリーダへ挿入して、店舗取引端
末3側で予め銀行センタマスタ鍵で暗号化した第2のパ
ラメータをICカード2に対して送るが、このICカー
ド2は受信した第2の暗号化パラメータを内蔵のマスタ
鍵Lを用いて、復号部2−1′で復号し、得られた第2
のパラメータを第1のレジスタ2−3の値に対して加算
部2−2′で加算し、その結果を第2のレジスタ2−4
に格納して、更にICカード2内のメモリ2−5に記憶
された暗号化セッション鍵を用いて、第2レジスタ2−
4の値を用いて復号部2−1′′で復号し、目的の認証
用の鍵KBajを得る(ステップST2参照)。
【0059】さらに詳しくは、ICカード2内のメモリ
2−5に、暗号化セッション鍵を複数種類記憶してお
き、ICカード2が店舗取引端末3側から第2の暗号化
パラメータを受け取る際に、メモリ回路2−5のアドレ
ス情報を有する通番情報を受け取り、この通番情報にに
対応するメモリ2−5のアドレスをアクセスして、対応
するアドレスに記憶された暗号化セッション鍵を出力し
て、第2レジスタ2−4の値でこの出力を復号し、目的
の認証用の鍵KBajを得るのである(ステップST2
参照)。
【0060】ところで、ICカード2のメモリ2−5へ
一連の暗号化セッション鍵を書き込む場合は、銀行セン
タ4よりマスタ鍵で暗号化セッション鍵を暗号化し、こ
のデータを現金自動支払い装置4Aを通じて、ICカー
ド2に与え、ICカード2は受信したデータをマスタ鍵
Lを用いて復号部2−1′′′で復号し、得られた一連
の暗号化セッション鍵データを順次メモリ2−5に格納
する(ステップST3参照)。
【0061】なお、銀行センタ2が暗号化セッション鍵
を発行する場合、一定の時間単位に対応する複数個の暗
号化セッション鍵を現金自動支払い装置4A経由でIC
カード2に配送したり、銀行センタ2が店舗取引端末3
に対して第2の暗号化パラメータを送る場合、銀行セン
タ2よりマスタ鍵で暗号化した第2のパラメータを一定
の時間単位に対応させて複数個のデータを店舗取引端末
3へ送ったりしてもよい。
【0062】
【実施例】以下、図面を参照して本発明の実施例を説明
する。図6は本発明の一実施例を示す全体ブロック図
で、この図6に示す電子財布システムは、銀行センタ
4,現金自動支払い装置(ATM)4A,ICカード2
及び店舗取引端末(POS端末)3から構成されてい
る。
【0063】ところで、本電子財布システムの鍵管理方
式は、現金自動支払い装置4AとICカード2と間での
鍵生成パラメータ配送処理,ICカード2と店舗取引端
末3と間での鍵生成パラメータ配送処理,ICカード2
への暗号化鍵補給配送処理等に分けて説明できるが、以
下各処理について詳述する。
【0064】図2は顧客がATM4Aを経由して可変銀
行鍵KBを復号する為の鍵KIDiを生成するのに必要
なパラメータKcentを配送してもらう処理を示して
いる。この図2において、最初に顧客IDiは本人所有
のICカード(電子財布)2をATM4Aにさしこむ
(図2の)。このとき、ICカード2より顧客のID
番号が自動的に銀行センタ4へ送られ、銀行センタ4は
送られてきたID番号を鍵テーブルのアドレスとして顧
客の通信鍵L1を索引する。銀行センタ4はこの鍵Li
を使って秘密パラメータKcentを暗号化し、顧客I
D1のICカード2へ配送する(図2の)。この手段
により、銀行センタ4、ATM4A間の通路上の不在改
ざんを防止することができる。
【0065】一方、ICカード2側では、カード内蔵の
鍵Liで暗号化パラメータを復号部2−1で復号し、K
centを得る(図2の)。次に、顧客のパスワード
PWiとの先のKcentとを加算部2−2で加算し、
第2のパラメータSi(=Kcent+PWi)を作
り、レジスタ2−3に格納する(図2の)。
【0066】図3は、顧客が店で買物を行ない、買物代
金をICカード2で支払うときの、ICカード2と店の
POS端末3と間の処理を示している。この図3におい
て、顧客がICカード2をPOS端末3のカードリーダ
に挿入すると、ICカード2よりID番号がPOS端末
3へ自動的に送出され、POS側のセキュリティブラッ
クボックス(BB)3−11より鍵LiでKbbを暗号
化したデータELi(Kbb)が配送されてくる(図3
の)。ここで、ELi(Kbb)は銀行センタ4より
POS端末3へ事前に配送しておく。
【0067】一方、ICカード2側ではカード内蔵の鍵
Liで暗号化パラメータを復号部2−1′で復号し、K
bbを得る(図3の)。このKbbとレジスタ2−3
の格納データS1とを加算部2−2′で加算し、KID
i(=Kbb+Kcent+PWi)を得る(図3の
)。
【0068】次に、POS側セキュリティブラックボッ
クス(BB)3−11′よりシリアル番号(通番)jが
ICカード2に対して送られ(図3の)、ICカード
2側では鍵KIDiで暗号化したj番目の銀行鍵KBa
jをメモリ(レジスタ)2−5から索引して(図3の
)、更にこのデータをKIDiで復号部2−1′′で
復号して、銀行鍵KBajを得る(図3の)。
【0069】そして、このようにして鍵KBajが得ら
れると、前記の図9〜図14で説明したシステムを用い
て、前述したその後の所望の処理を行なう。なお、カー
ド内蔵の鍵LiはROMに格納され、Si格納用のレジ
スタ2−3,メモリ2−5としてはバッテリバックアッ
プレジスタが使用され、KIDi格納用のレジスタ2−
4,KBaj用のレジスタ2−6としてはノンバックア
ップレジスタが使用される。そして、レジスタ2−4,
2−6の内容は買物終了段階でPOS側の指示により消
去される。
【0070】図4は銀行センタ4からICカード2への
鍵の補給処理を示している。顧客が金額データを補給す
る際に銀行センタ4より鍵の補給を受ける。この図4に
おいて、図2と同様に、ATM4Aに挿入されたICカ
ード2は銀行センタ4より、鍵Liで暗号化した暗号化
銀行鍵ELi(EKIDi(KBal))〜ELi(E
KIDi(KBan))を配送してもらう(図4の
)。ICカード2側では、鍵Liを用いて復号部2−
1′′′でこれらのデータを復号して、そのデータをメ
モリ2−5に格納する(図4の)。
【0071】そして、銀行センタ2が上記のように暗号
化セッション鍵を発行する場合は、一定の時間単位(時
間単位,日単位,週単位,月単位,年単位)に対応する
複数個の暗号化セッション鍵を現金自動支払い装置4A
経由でICカード2に配送する。今、顧客に発行する銀
行鍵の変更周期例を示すと、図5のようになる。この例
では、配送さる鍵は発行日から常に1年分だけもらうよ
うになっている。
【0072】なお、銀行センタ2が店舗取引端末3に対
して第2の暗号化パラメータを送る場合、銀行センタ2
よりマスタ鍵で暗号化した第2のパラメータを一定の時
間単位(時間単位,日単位,週単位,月単位,年単位)
に対応させて複数個のデータを店舗取引端末3へ送って
もよい。
【0073】このように、ICカード内蔵の銀行鍵(マ
スタ鍵)を個人ID又はカード発行時の時刻をIDとす
るもの等に対応する鍵を生成するメカニズムを電子財布
システムに導入することにより、銀行鍵を個別化、可変
化することができ、これにより万一の場合の各種カード
偽造行為に対して、カードシステムの安全性向上に寄与
するところが大きい。
【0074】
【発明の効果】以上詳述したように、本発明の電子財布
システムの鍵管理方式によれば、銀行鍵を個別化、可変
化することができ、これにより万一の場合の各種カード
偽造行為に対してカードシステムの安全性向上においに
寄与するという利点がある。
【図面の簡単な説明】
【図1】本発明の原理説明図である。
【図2】本発明の一実施例における現金自動支払い装置
とICカードとの間での鍵生成パラメータ配送処理要領
を説明する図である。
【図3】本発明の一実施例におけるICカードと店舗取
引端末との間での鍵生成パラメータ配送処理要領を説明
する図である。
【図4】本発明の一実施例におけるICカードへの暗号
化鍵補給配送処理要領を説明する図である。
【図5】顧客に発行する銀行鍵の変更周期例を説明する
図である。
【図6】本発明の電子財布システムの概略を示すブロッ
ク図である。
【図7】従来方式によるICカードを用いたプリペイド
カード・システムの構成図である。
【図8】従来の店舗側の取引端末の売上合算データの更
新とICカード残高の更新の説明図である。
【図9】店舗側の取引端末での売上合算データの更新を
説明するシステム構成図である。
【図10】買物客のICカードによる売上合算データの
更新を説明するシステム構成図である。
【図11】前回請求データの複写による売上の水増しの
説明図である。
【図12】店舗売上データへのシリアル番号の付加説明
図である。
【図13】他の店舗取引端末の請求データの複写による
売上の水増しの説明図である。
【図14】店舗売上データへの取引端末IDの付加説明
図である。
【符号の説明】
2 ICカード 2−1,2−1′,2−1′′,2−1′′′ 復号部 2−2,2−2′ 加算部 2−3 第1のレジスタ 2−4 第2のレジスタ 2−5 メモリ 2−6 レジスタ 3 店舗取引端末 3−11,3−11′ セキュリティブラックボックス 4 銀行センタ 4A 現金自動支払い装置(ATM) 8 残高格納レジスタ 20 減算器 20 金額表示部 21 金額表示部 22 売上データ 23 加算器 24,25 暗号化部 26 比較器 27 銀行鍵 30 合算データ暗号化部 31 カード残高更新部 32 加算器 33 暗号化部 34 復号部 35 比較器 36 銀行鍵格納部 37 売上データ格納部 38 加算器 39 比較器 45 暗合化部 46 銀行鍵 47 比較器 81 ICカード 82 店舗取引端末 83 銀行センタ 84 個人口座 85 個人カード残高ログファイル 86 未決済資金ファイル 87 店舗口座 88 残高格納レジスタ 96 加算器 97 減算器 98 金額表示ディスプレイ
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.5 識別記号 庁内整理番号 FI 技術表示箇所 G07D 9/00 461 B 8513−3E G07F 7/12 G07G 1/14 8921−3E H04L 9/28

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 銀行センタ(4),現金自動支払い装置
    (4A),ICカード(2)及び店舗取引端末(3)か
    ら構成され、 該銀行センタ(4)で、マスタ鍵を用いて該銀行センタ
    (4)が生成する第1のパラメータを暗号化し、該銀行
    センタ(4)より現金自動支払い装置(4A)を経由し
    てユーザの該ICカード(2)へ配送すると、 ユーザは該現金自動支払い装置(4A)より配送された
    暗号化パラメータを該ICカード(2)に取り込み、該
    ICカード(2)内のマスタ鍵で復号し、銀行発行の第
    1のパラメータを得、更にこのパラメータとユーザが管
    理するパスワードとを、該ICカード(2)内で加算
    し、この結果を第1のレジスタ(2−3)に書き込ん
    で、 その後、ユーザが商店で買物を行ない、該店舗取引端末
    (3)で買物金額を支払う際に、該ICカード(2)を
    該店舗取引端末(3)のカードリーダへ挿入すると、該
    店舗取引端末(3)側で予め銀行センタマスタ鍵で暗号
    化した第2のパラメータを該ICカード(2)に対して
    送り、 該ICカード(2)において受信した第2の暗号化パラ
    メータを内蔵のマスタ鍵で復号し、得られた該第2のパ
    ラメータを該第1のレジスタ(2−3)の値に対して加
    算し、その結果を該第2のレジスタ(2−4)に格納し
    て、 該ICカード(2)内のメモリ(2−5)に記憶された
    暗号化セッション鍵を用いて、該第2レジスタ(2−
    4)の値で復号し、目的の認証用の鍵を得るようにした
    電子財布システムの鍵管理方式において、 該ICカード(2)内の該メモリ(2−5)に、該暗号
    化セッション鍵を複数種類記憶しておき、 該ICカード(2)が該店舗取引端末(3)側から該第
    2の暗号化パラメータを受け取る際に、該メモリ(2−
    5)のアドレス情報を有する通番情報を受け取り、この
    通番情報に対応する該メモリ(2−5)のアドレスをア
    クセスして、対応するアドレスに記憶された該暗号化セ
    ッション鍵を出力して、該第2レジスタ(2−4)の値
    でこの出力を復号し、目的の認証用の鍵を得ることを特
    徴とする、電子財布システムの鍵管理方式。
  2. 【請求項2】 該ICカード(2)の該メモリ(2−
    5)へ一連の暗号化セッション鍵を書き込む場合、該銀
    行センタ(4)よりマスタ鍵で該暗号化セッション鍵を
    暗号化し、このデータを該現金自動支払い装置(4A)
    を通じて、該ICカード(2)に与え、 該ICカード(2)は受信したデータをマスタ鍵で復号
    し、得られた一連の暗号化セッション鍵データを順次該
    メモリ(2)に格納することを特徴とする、請求項1記
    載の電子財布システムの鍵管理方式。
  3. 【請求項3】 該銀行センタ(4)が暗号化セッション
    鍵を発行する場合、一定の時間単位に対応する複数個の
    暗号化セッション鍵を該現金自動支払い装置(4A)経
    由で該ICカード(2)に配送することを特徴とする、
    請求項1記載の電子財布システムの鍵管理方式。
  4. 【請求項4】 該銀行センタ(2)が該店舗取引端末
    (3)に対して第2の暗号化パラメータを送る場合、該
    銀行センタ(2)よりマスタ鍵で暗号化した第2のパラ
    メータを一定の時間単位に対応させて複数個のデータを
    該店舗取引端末(3)へ送ることを特徴とする、請求項
    1記載の電子財布システムの鍵管理方式。
JP27883191A 1991-09-30 1991-09-30 電子財布システムの鍵管理方式 Expired - Fee Related JP3083187B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP27883191A JP3083187B2 (ja) 1991-09-30 1991-09-30 電子財布システムの鍵管理方式
US07/953,375 US5428684A (en) 1991-09-30 1992-09-30 Electronic cashless transaction system
US08/345,416 US5539825A (en) 1991-09-30 1994-11-21 Electronic cashless transaction system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP27883191A JP3083187B2 (ja) 1991-09-30 1991-09-30 電子財布システムの鍵管理方式

Publications (2)

Publication Number Publication Date
JPH0594458A true JPH0594458A (ja) 1993-04-16
JP3083187B2 JP3083187B2 (ja) 2000-09-04

Family

ID=17602765

Family Applications (1)

Application Number Title Priority Date Filing Date
JP27883191A Expired - Fee Related JP3083187B2 (ja) 1991-09-30 1991-09-30 電子財布システムの鍵管理方式

Country Status (2)

Country Link
US (2) US5428684A (ja)
JP (1) JP3083187B2 (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07254035A (ja) * 1993-09-30 1995-10-03 Giesecke & Devrient Gmbh 電子財布内蔵の多機能カードとの取引実行システム
JPH1131190A (ja) * 1997-05-13 1999-02-02 Hitachi Ltd 電子マネーカード、電子マネー入出金機及び電子マネーカード編集装置
US5987438A (en) * 1994-10-19 1999-11-16 Hitachi, Ltd. Electronic wallet system
US6042002A (en) * 1995-12-08 2000-03-28 Hitachi, Ltd. Holding apparatus for a plurality of IC cards facilitating transactions of electronic money among the IC cards
US6098055A (en) * 1996-02-07 2000-08-01 Nec Corporation Banking system equipped with a radio linked portable terminal
JP2009164813A (ja) * 2007-12-28 2009-07-23 Felica Networks Inc 通信デバイス、リモートサーバ、端末装置、金融カード発行システム、金融カード認証システム、及びプログラム。
JP2009295121A (ja) * 2008-06-09 2009-12-17 Dainippon Printing Co Ltd 決済システム、決済処理装置、正当性検証装置、正当性検証要求処理プログラム、正当性検証処理プログラム、及び正当性検証方法
JP2010015383A (ja) * 2008-07-03 2010-01-21 Hitachi Ltd 取得したデータを暗号化する電子ペン、その電子ペンを制御する方法、及び、その電子ペンを含む情報システム
US8879724B2 (en) 1998-01-02 2014-11-04 Rambus Inc. Differential power analysis—resistant cryptographic processing
US9852572B2 (en) 1998-07-02 2017-12-26 Cryptography Research, Inc. Cryptographic token with leak-resistant key derivation

Families Citing this family (213)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5983207A (en) 1993-02-10 1999-11-09 Turk; James J. Electronic cash eliminating payment risk
US6415271B1 (en) 1993-02-10 2002-07-02 Gm Network Limited Electronic cash eliminating payment risk
FR2702066B1 (fr) * 1993-02-25 1995-10-27 Campana Mireille Procede de gestion de cles secretes entre deux cartes a memoire.
US5914471A (en) * 1993-07-20 1999-06-22 Koninklijke Ptt Nederland N.V. Method and apparatus for recording usage data of card operated devices
US5799087A (en) 1994-04-28 1998-08-25 Citibank, N.A. Electronic-monetary system
US5577121A (en) * 1994-06-09 1996-11-19 Electronic Payment Services, Inc. Transaction system for integrated circuit cards
US5559887A (en) * 1994-09-30 1996-09-24 Electronic Payment Service Collection of value from stored value systems
US5633930A (en) * 1994-09-30 1997-05-27 Electronic Payment Services, Inc. Common cryptographic key verification in a transaction network
KR0139494B1 (ko) * 1994-09-30 1998-07-01 김광호 스마트카드의 데이타 통신장치 및 방법
US6363164B1 (en) 1996-05-13 2002-03-26 Cummins-Allison Corp. Automated document processing system using full image scanning
US5832089A (en) * 1995-06-07 1998-11-03 Sandia Corporation Off-line compatible electronic cash method and system
JPH0944576A (ja) * 1995-08-02 1997-02-14 Hitachi Ltd 電子財布貸付システム
US5940510A (en) * 1996-01-31 1999-08-17 Dallas Semiconductor Corporation Transfer of valuable information between a secure module and another module
JPH09237305A (ja) * 1996-03-04 1997-09-09 Hitachi Ltd カードを用いた複数種の取引処理実行方法
US6366930B1 (en) 1996-04-12 2002-04-02 Computer Associates Think, Inc. Intelligent data inventory & asset management systems method and apparatus
US6945457B1 (en) 1996-05-10 2005-09-20 Transaction Holdings Ltd. L.L.C. Automated transaction machine
US6085320A (en) 1996-05-15 2000-07-04 Rsa Security Inc. Client/server protocol for proving authenticity
US7187795B2 (en) 2001-09-27 2007-03-06 Cummins-Allison Corp. Document processing system using full image scanning
US8162125B1 (en) 1996-05-29 2012-04-24 Cummins-Allison Corp. Apparatus and system for imaging currency bills and financial documents and method for using the same
DE19627534A1 (de) * 1996-07-09 1998-01-15 Deutsche Telekom Ag Verfahren zur Verhinderung des Mißbrauchs von Modulen
JP3366808B2 (ja) * 1996-07-18 2003-01-14 株式会社日立製作所 電子財布
US5991411A (en) * 1996-10-08 1999-11-23 International Business Machines Corporation Method and means for limiting adverse use of counterfeit credit cards, access badges, electronic accounts or the like
JPH10124399A (ja) * 1996-10-22 1998-05-15 Mitsubishi Electric Corp Icメモリカード
US7624050B1 (en) * 1996-11-27 2009-11-24 Diebold, Incorporated Automated banking machine apparatus and system
US7266526B1 (en) * 1996-11-27 2007-09-04 Diebold, Incorporated Automated banking machine system with multiple browsers
US7725393B2 (en) * 1996-11-27 2010-05-25 Diebold Self-Service Systems A Division Of Diebold, Incorporated Application service provider and automated transaction machine system and method
US8121914B1 (en) * 1996-11-27 2012-02-21 Diebold, Incorporated Automated banking machine customer profile method
US8982856B2 (en) 1996-12-06 2015-03-17 Ipco, Llc Systems and methods for facilitating wireless network communication, satellite-based wireless network systems, and aircraft-based wireless network systems, and related methods
US7054271B2 (en) 1996-12-06 2006-05-30 Ipco, Llc Wireless network system and method for providing same
EP0851396A1 (en) * 1996-12-23 1998-07-01 Koninklijke KPN N.V. System for increasing a value of an electronic payment card
US6575372B1 (en) 1997-02-21 2003-06-10 Mondex International Limited Secure multi-application IC card system having selective loading and deleting capability
US6317832B1 (en) * 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
AU6758898A (en) 1997-03-12 1998-09-29 Visa International Secure electronic commerce employing integrated circuit cards
JP3822707B2 (ja) * 1997-05-08 2006-09-20 株式会社ルネサステクノロジ Icカード
US6488211B1 (en) 1997-05-15 2002-12-03 Mondex International Limited System and method for flexibly loading in IC card
US6328217B1 (en) 1997-05-15 2001-12-11 Mondex International Limited Integrated circuit card with application history list
US6385723B1 (en) 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
US6220510B1 (en) 1997-05-15 2001-04-24 Mondex International Limited Multi-application IC card with delegation feature
US6164549A (en) 1997-05-15 2000-12-26 Mondex International Limited IC card with shell feature
US7653600B2 (en) * 1997-05-30 2010-01-26 Capital Security Systems, Inc. Automated document cashing system
US6012048A (en) * 1997-05-30 2000-01-04 Capital Security Systems, Inc. Automated banking system for dispensing money orders, wire transfer and bill payment
JP4309479B2 (ja) 1997-07-03 2009-08-05 シティコープ デヴェロップメント センター 取引カードの磁気ストライプへ値を送るシステム
US8024269B1 (en) 1997-08-27 2011-09-20 Datatreasury Corporation Remote image capture with centralized processing and storage
EP0921487A3 (en) * 1997-12-08 2000-07-26 Nippon Telegraph and Telephone Corporation Method and system for billing on the internet
US6038552A (en) * 1997-12-10 2000-03-14 The Chase Manhattan Bank Method and apparatus to process combined credit and debit card transactions
CA2316227C (en) * 1998-01-02 2009-08-11 Cryptography Research, Inc. Leak-resistant cryptographic method and apparatus
US6357665B1 (en) 1998-01-22 2002-03-19 Mondex International Limited Configuration of IC card
US6736325B1 (en) 1998-01-22 2004-05-18 Mondex International Limited Codelets
US6742120B1 (en) 1998-02-03 2004-05-25 Mondex International Limited System and method for controlling access to computer code in an IC card
US6636833B1 (en) * 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
EP1090480B1 (en) * 1998-06-03 2019-01-09 Cryptography Research, Inc. Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
US6437692B1 (en) 1998-06-22 2002-08-20 Statsignal Systems, Inc. System and method for monitoring and controlling remote devices
US6914893B2 (en) 1998-06-22 2005-07-05 Statsignal Ipc, Llc System and method for monitoring and controlling remote devices
US8410931B2 (en) 1998-06-22 2013-04-02 Sipco, Llc Mobile inventory unit monitoring systems and methods
US6891838B1 (en) 1998-06-22 2005-05-10 Statsignal Ipc, Llc System and method for monitoring and controlling residential devices
JP4794707B2 (ja) * 1998-11-17 2011-10-19 ソニー株式会社 端末装置、課金システム、データ処理方法
CA2291920A1 (en) * 1998-12-11 2000-06-11 Karuna Ganesan Technique for conducting secure transactions over a network
EP1188135A2 (en) 1998-12-23 2002-03-20 The Chase Manhattan Bank System and method for integrating trading operations including the generation, processing and tracking of trade documents
US6324526B1 (en) * 1999-01-15 2001-11-27 D'agostino John System and method for performing secure credit card purchases
US7650425B2 (en) 1999-03-18 2010-01-19 Sipco, Llc System and method for controlling communication between a host computer and communication devices associated with remote devices in an automated monitoring system
AU3833400A (en) * 1999-04-13 2000-11-14 Orbis Patents Limited Person-to-person, person-to-business, business-to-person, and business-to-business financial transaction system
EP1049056A3 (en) 1999-04-26 2001-06-13 CheckFree Corporation Electronic bill presentment and/or payment clearinghouse
US6678664B1 (en) * 1999-04-26 2004-01-13 Checkfree Corporation Cashless transactions without credit cards, debit cards or checks
US7729986B1 (en) 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
US7505941B2 (en) * 1999-08-31 2009-03-17 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions using biometrics
US7953671B2 (en) * 1999-08-31 2011-05-31 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7343351B1 (en) 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US7889052B2 (en) 2001-07-10 2011-02-15 Xatra Fund Mx, Llc Authorizing payment subsequent to RF transactions
US8793160B2 (en) 1999-12-07 2014-07-29 Steve Sorem System and method for processing transactions
JP3840021B2 (ja) * 1999-12-27 2006-11-01 株式会社東芝 移動無線端末
US7328189B2 (en) 2000-01-26 2008-02-05 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
US7177838B1 (en) 2000-01-26 2007-02-13 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
US20020111907A1 (en) * 2000-01-26 2002-08-15 Ling Marvin T. Systems and methods for conducting electronic commerce transactions requiring micropayment
US7376621B1 (en) 2000-01-26 2008-05-20 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
US20020162008A1 (en) * 2000-01-28 2002-10-31 Vincent Hill Method and system for controlling access to a telecommunication or internet system
US8701857B2 (en) 2000-02-11 2014-04-22 Cummins-Allison Corp. System and method for processing currency bills and tickets
AUPQ564400A0 (en) * 2000-02-16 2000-03-09 Ong, Yong Kin (Michael) Electronic credit card-ecc
US8322606B2 (en) * 2000-02-16 2012-12-04 Ong Yong Kin Michael Electronic credit card—ECC
EP1202208A4 (en) * 2000-04-06 2006-04-12 Sony Corp PROCESS FOR STORAGE RETENTION OF PORTABLE DEVICE
WO2001088788A1 (fr) * 2000-05-15 2001-11-22 Nifty Corporation Systeme et procede de traitement d'informations concernant le commerce electronique
EP1302881B1 (en) * 2000-05-15 2008-07-16 Nifty Corporation Order processing system and method
AU2001237669A1 (en) * 2000-06-28 2002-01-08 G. Holdings Ltd. Transaction system with portable personal device for transaction identification and control
US7103575B1 (en) * 2000-08-31 2006-09-05 International Business Machines Corporation Enabling use of smart cards by consumer devices for internet commerce
US6700076B2 (en) * 2000-09-28 2004-03-02 Eic Corporation Multi-layer interconnect module and method of interconnection
US7831467B1 (en) 2000-10-17 2010-11-09 Jpmorgan Chase Bank, N.A. Method and system for retaining customer loyalty
AU2002224482A1 (en) 2000-11-06 2002-05-15 First Usa Bank, N.A. System and method for selectable funding of electronic transactions
US20020087468A1 (en) * 2000-12-28 2002-07-04 Ravi Ganesan Electronic payment risk processing
US20020087662A1 (en) * 2000-12-29 2002-07-04 Stephane Bouet System and method for selective updating of media files
US8805739B2 (en) 2001-01-30 2014-08-12 Jpmorgan Chase Bank, National Association System and method for electronic bill pay and presentment
US8849716B1 (en) 2001-04-20 2014-09-30 Jpmorgan Chase Bank, N.A. System and method for preventing identity theft or misuse by restricting access
US7159114B1 (en) * 2001-04-23 2007-01-02 Diebold, Incorporated System and method of securely installing a terminal master key on an automated banking machine
US7110986B1 (en) 2001-04-23 2006-09-19 Diebold, Incorporated Automated banking machine system and method
US7725427B2 (en) 2001-05-25 2010-05-25 Fred Bishop Recurrent billing maintenance with radio frequency payment devices
US10592901B2 (en) * 2001-06-04 2020-03-17 Orbis Patents, Ltd. Business-to-business commerce using financial transaction numbers
US7689506B2 (en) 2001-06-07 2010-03-30 Jpmorgan Chase Bank, N.A. System and method for rapid updating of credit information
US7303120B2 (en) 2001-07-10 2007-12-04 American Express Travel Related Services Company, Inc. System for biometric security using a FOB
US7668750B2 (en) 2001-07-10 2010-02-23 David S Bonalle Securing RF transactions using a transactions counter
US8001054B1 (en) 2001-07-10 2011-08-16 American Express Travel Related Services Company, Inc. System and method for generating an unpredictable number using a seeded algorithm
US20040236699A1 (en) 2001-07-10 2004-11-25 American Express Travel Related Services Company, Inc. Method and system for hand geometry recognition biometrics on a fob
US8548927B2 (en) 2001-07-10 2013-10-01 Xatra Fund Mx, Llc Biometric registration for facilitating an RF transaction
US7249112B2 (en) 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US9454752B2 (en) 2001-07-10 2016-09-27 Chartoleaux Kg Limited Liability Company Reload protocol at a transaction processing entity
US7735725B1 (en) 2001-07-10 2010-06-15 Fred Bishop Processing an RF transaction using a routing number
US8294552B2 (en) 2001-07-10 2012-10-23 Xatra Fund Mx, Llc Facial scan biometrics on a payment device
US8279042B2 (en) 2001-07-10 2012-10-02 Xatra Fund Mx, Llc Iris scan biometrics on a payment device
US9024719B1 (en) 2001-07-10 2015-05-05 Xatra Fund Mx, Llc RF transaction system and method for storing user personal data
US9031880B2 (en) 2001-07-10 2015-05-12 Iii Holdings 1, Llc Systems and methods for non-traditional payment using biometric data
US7360689B2 (en) 2001-07-10 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for proffering multiple biometrics for use with a FOB
US7266839B2 (en) 2001-07-12 2007-09-04 J P Morgan Chase Bank System and method for providing discriminated content to network users
US8020754B2 (en) 2001-08-13 2011-09-20 Jpmorgan Chase Bank, N.A. System and method for funding a collective account by use of an electronic tag
KR100428786B1 (ko) * 2001-08-30 2004-04-30 삼성전자주식회사 내부 버스 입출력 데이터를 보호할 수 있는 집적 회로
US8428332B1 (en) 2001-09-27 2013-04-23 Cummins-Allison Corp. Apparatus and system for imaging currency bills and financial documents and method for using the same
US8433123B1 (en) * 2001-09-27 2013-04-30 Cummins-Allison Corp. Apparatus and system for imaging currency bills and financial documents and method for using the same
US8944234B1 (en) 2001-09-27 2015-02-03 Cummins-Allison Corp. Apparatus and system for imaging currency bills and financial documents and method for using the same
US8437530B1 (en) 2001-09-27 2013-05-07 Cummins-Allison Corp. Apparatus and system for imaging currency bills and financial documents and method for using the same
US8437529B1 (en) 2001-09-27 2013-05-07 Cummins-Allison Corp. Apparatus and system for imaging currency bills and financial documents and method for using the same
US7480501B2 (en) 2001-10-24 2009-01-20 Statsignal Ipc, Llc System and method for transmitting an emergency message over an integrated wireless network
US8489063B2 (en) 2001-10-24 2013-07-16 Sipco, Llc Systems and methods for providing emergency messages to a mobile device
US7424527B2 (en) 2001-10-30 2008-09-09 Sipco, Llc System and method for transmitting pollution information over an integrated wireless network
US7987501B2 (en) 2001-12-04 2011-07-26 Jpmorgan Chase Bank, N.A. System and method for single session sign-on
EP1504393A4 (en) 2002-04-23 2008-03-19 Clearing House Service Company PAYMENT IDENTIFICATION CODE AND PAYMENT SYSTEM THEREWITH
US7000829B1 (en) 2002-07-16 2006-02-21 Diebold, Incorporated Automated banking machine key loading system and method
JP3933003B2 (ja) * 2002-07-30 2007-06-20 株式会社日立製作所 Icカードおよび決済端末
US7249060B2 (en) * 2002-08-12 2007-07-24 Paybyclick Corporation Systems and methods for distributing on-line content
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US8627939B1 (en) 2002-09-25 2014-01-14 Cummins-Allison Corp. Apparatus and system for imaging currency bills and financial documents and method for using the same
US20040122736A1 (en) 2002-10-11 2004-06-24 Bank One, Delaware, N.A. System and method for granting promotional rewards to credit account holders
US7729996B2 (en) * 2002-11-01 2010-06-01 Checkfree Corporation Reuse of an EBP account through alternate authentication
US20040139011A1 (en) * 2002-11-01 2004-07-15 Kozee Casey W. Technique for identifying probable payees of a consumer
US20040133513A1 (en) * 2002-11-01 2004-07-08 Mccoy Randal Identity protection technique in matching consumers with electronic billers
US8073773B2 (en) * 2002-11-01 2011-12-06 Checkfree Corporation Technique for identifying probable billers of a consumer
US7526448B2 (en) * 2002-11-01 2009-04-28 Checkfree Corporation Matching consumers with billers having bills available for electronic presentment
US20040133509A1 (en) * 2002-11-01 2004-07-08 Mccoy Randal A. Technique for making payments for a non-subscriber payor
US7395243B1 (en) 2002-11-01 2008-07-01 Checkfree Corporation Technique for presenting matched billers to a consumer
US20040133515A1 (en) * 2002-11-01 2004-07-08 Mccoy Randal A. Distributed matching of consumers with billers having bills available for electronic presentment
US8301493B2 (en) 2002-11-05 2012-10-30 Jpmorgan Chase Bank, N.A. System and method for providing incentives to consumers to share information
KR100483589B1 (ko) * 2002-12-23 2005-04-15 신화식 랜덤하게 배열된 자판을 이용하여 비밀번호를 입력하기위한 무인 단말기 및 잠금장치와 그 장치들을 이용한비밀번호 입력방법
US8626642B2 (en) 2003-08-22 2014-01-07 Compucredit Intellectual Property Holdings Corp. Iii System and method for dynamically managing a financial account
US7877289B1 (en) * 2004-08-13 2011-01-25 Cunningham Electronics Corporation Controlled offer redemption system
US7877288B1 (en) * 2003-05-05 2011-01-25 Cunningham Electronics Corporation Manufacturer's offer redemption system
US8533045B1 (en) 2003-05-05 2013-09-10 Cunningham Electronics Corporation Universal coupon redemption system and method
US20040225573A1 (en) * 2003-05-09 2004-11-11 Ling Marvin T. Methods and apparatus for anonymously transacting internet shopping and shipping
US8306907B2 (en) 2003-05-30 2012-11-06 Jpmorgan Chase Bank N.A. System and method for offering risk-based interest rates in a credit instrument
US7676432B2 (en) * 2003-07-08 2010-03-09 Paybyclick Corporation Methods and apparatus for transacting electronic commerce using account hierarchy and locking of accounts
US8175908B1 (en) 2003-09-04 2012-05-08 Jpmorgan Chase Bank, N.A. Systems and methods for constructing and utilizing a merchant database derived from customer purchase transactions data
US7204412B2 (en) * 2003-10-14 2007-04-17 Compucredit Intellectual Property Holdings Corp. Iii Family stored value card program
DE10353853A1 (de) * 2003-11-18 2005-06-30 Giesecke & Devrient Gmbh Autorisierung einer Transaktion
US8725607B2 (en) 2004-01-30 2014-05-13 The Clearing House Payments Company LLC Electronic payment clearing and check image exchange systems and methods
US8031650B2 (en) 2004-03-03 2011-10-04 Sipco, Llc System and method for monitoring remote devices with a dual-mode wireless communication protocol
US7756086B2 (en) 2004-03-03 2010-07-13 Sipco, Llc Method for communicating in dual-modes
US9020854B2 (en) 2004-03-08 2015-04-28 Proxense, Llc Linked account system using personal digital key (PDK-LAS)
US7314164B2 (en) * 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. System for biometric security using a smartcard
US7341181B2 (en) * 2004-07-01 2008-03-11 American Express Travel Related Services Company, Inc. Method for biometric security using a smartcard
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7363504B2 (en) 2004-07-01 2008-04-22 American Express Travel Related Services Company, Inc. Method and system for keystroke scan recognition biometrics on a smartcard
US7314165B2 (en) 2004-07-01 2008-01-01 American Express Travel Related Services Company, Inc. Method and system for smellprint recognition biometrics on a smartcard
US7325724B2 (en) * 2004-07-01 2008-02-05 American Express Travel Related Services Company, Inc. Method for registering a biometric for use with a smartcard
US7562218B2 (en) * 2004-08-17 2009-07-14 Research In Motion Limited Method, system and device for authenticating a user
US7469291B2 (en) * 2004-09-22 2008-12-23 Research In Motion Limited Apparatus and method for integrating authentication protocols in the establishment of connections between computing devices
EP1829283A2 (en) 2004-12-20 2007-09-05 Proxense, LLC Biometric personal data key (pdk) authentication
WO2006081206A1 (en) 2005-01-25 2006-08-03 Sipco, Llc Wireless network protocol systems and methods
US7401731B1 (en) 2005-05-27 2008-07-22 Jpmorgan Chase Bank, Na Method and system for implementing a card product with multiple customized relationships
US7822682B2 (en) 2005-06-08 2010-10-26 Jpmorgan Chase Bank, N.A. System and method for enhancing supply chain transactions
US7925578B1 (en) 2005-08-26 2011-04-12 Jpmorgan Chase Bank, N.A. Systems and methods for performing scoring optimization
US7225093B1 (en) * 2005-11-21 2007-05-29 Agilent Technologies, Inc. System and method for generating triggers based on predetermined trigger waveform and a measurement signal
US8433919B2 (en) 2005-11-30 2013-04-30 Proxense, Llc Two-level authentication for secure transactions
US8340672B2 (en) 2006-01-06 2012-12-25 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
DE602007013632D1 (de) * 2007-02-23 2011-05-19 First Data Corp Betrugserkennungssystem für Kassenterminals
US8417017B1 (en) 2007-03-09 2013-04-09 Cummins-Allison Corp. Apparatus and system for imaging currency bills and financial documents and method for using the same
US8538123B1 (en) 2007-03-09 2013-09-17 Cummins-Allison Corp. Apparatus and system for imaging currency bills and financial documents and method for using the same
US8341083B1 (en) 2007-09-12 2012-12-25 Devicefidelity, Inc. Wirelessly executing financial transactions
US9304555B2 (en) 2007-09-12 2016-04-05 Devicefidelity, Inc. Magnetically coupling radio frequency antennas
US8915447B2 (en) 2007-09-12 2014-12-23 Devicefidelity, Inc. Amplifying radio frequency signals
US8070057B2 (en) 2007-09-12 2011-12-06 Devicefidelity, Inc. Switching between internal and external antennas
US9311766B2 (en) * 2007-09-12 2016-04-12 Devicefidelity, Inc. Wireless communicating radio frequency signals
FR2922394B1 (fr) * 2007-10-12 2011-04-08 Compagnie Ind Et Financiere Dingenierie Ingenico Procede d'authentification, objet portatif et programme d'ordinateur correspondants
US8659427B2 (en) 2007-11-09 2014-02-25 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
US9251332B2 (en) 2007-12-19 2016-02-02 Proxense, Llc Security system and method for controlling access to computing resources
US8622308B1 (en) 2007-12-31 2014-01-07 Jpmorgan Chase Bank, N.A. System and method for processing transactions using a multi-account transactions device
US8508336B2 (en) 2008-02-14 2013-08-13 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US8554652B1 (en) 2008-02-21 2013-10-08 Jpmorgan Chase Bank, N.A. System and method for providing borrowing schemes
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
US20100083000A1 (en) * 2008-09-16 2010-04-01 Validity Sensors, Inc. Fingerprint Sensor Device and System with Verification Token and Methods of Using
US8391583B1 (en) 2009-04-15 2013-03-05 Cummins-Allison Corp. Apparatus and system for imaging currency bills and financial documents and method for using the same
US8929640B1 (en) 2009-04-15 2015-01-06 Cummins-Allison Corp. Apparatus and system for imaging currency bills and financial documents and method for using the same
US8478019B1 (en) 2009-04-15 2013-07-02 Cummins-Allison Corp. Apparatus and system for imaging currency bills and financial documents and method for using the same
US8799666B2 (en) * 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
US8421890B2 (en) 2010-01-15 2013-04-16 Picofield Technologies, Inc. Electronic imager using an impedance sensor grid array and method of making
US8866347B2 (en) 2010-01-15 2014-10-21 Idex Asa Biometric image sensing
US8791792B2 (en) 2010-01-15 2014-07-29 Idex Asa Electronic imager using an impedance sensor grid array mounted on or about a switch and method of making
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US8554631B1 (en) 2010-07-02 2013-10-08 Jpmorgan Chase Bank, N.A. Method and system for determining point of sale authorization
US9322974B1 (en) 2010-07-15 2016-04-26 Proxense, Llc. Proximity-based system for object tracking
US8857716B1 (en) 2011-02-21 2014-10-14 Proxense, Llc Implementation of a proximity-based system for object tracking and automatic application initialization
FI20115945A0 (fi) * 2011-09-28 2011-09-28 Onsun Oy Maksujärjestelmä
KR102245293B1 (ko) 2012-04-10 2021-04-28 이덱스 바이오메트릭스 아사 생체정보의 감지
US9589399B2 (en) 2012-07-02 2017-03-07 Synaptics Incorporated Credential quality assessment engine systems and methods
US9141876B1 (en) 2013-02-22 2015-09-22 Cummins-Allison Corp. Apparatus and system for processing currency bills and financial documents and method for using the same
US9405898B2 (en) 2013-05-10 2016-08-02 Proxense, Llc Secure element as a digital pocket
US8886570B1 (en) * 2013-10-29 2014-11-11 Quisk, Inc. Hacker-resistant balance monitoring
US9058626B1 (en) 2013-11-13 2015-06-16 Jpmorgan Chase Bank, N.A. System and method for financial services device usage
US11295308B1 (en) 2014-10-29 2022-04-05 The Clearing House Payments Company, L.L.C. Secure payment processing
US9607189B2 (en) 2015-01-14 2017-03-28 Tactilis Sdn Bhd Smart card system comprising a card and a carrier
US10395227B2 (en) 2015-01-14 2019-08-27 Tactilis Pte. Limited System and method for reconciling electronic transaction records for enhanced security
US10037528B2 (en) 2015-01-14 2018-07-31 Tactilis Sdn Bhd Biometric device utilizing finger sequence for authentication
US11042882B2 (en) 2015-07-01 2021-06-22 The Clearing House Payments Company, L.L.C. Real-time payment system, method, apparatus, and computer program
US11694168B2 (en) 2015-07-01 2023-07-04 The Clearing House Payments Company L.L.C. Real-time payment system, method, apparatus, and computer program
US10311230B2 (en) * 2016-12-24 2019-06-04 Cisco Technology, Inc. Anomaly detection in distributed ledger systems
US11436577B2 (en) 2018-05-03 2022-09-06 The Clearing House Payments Company L.L.C. Bill pay service with federated directory model support

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4799061A (en) * 1985-11-18 1989-01-17 International Business Machines Corporation Secure component authentication system
US5012076A (en) * 1988-03-02 1991-04-30 Hitachi, Ltd. Transaction method wherein transaction amount is compared with account balance before ID is entered
ZA907106B (en) * 1989-10-06 1991-09-25 Net 1 Products Pty Ltd Funds transfer system
US5120939A (en) * 1989-11-09 1992-06-09 At&T Bell Laboratories Databaseless security system
NL9120015A (nl) * 1990-04-27 1993-02-01 Scandic Int Pty Ltd Intelligente kaartvalidatie-inrichting en -werkwijze.
US5224162A (en) * 1991-06-14 1993-06-29 Nippon Telegraph And Telephone Corporation Electronic cash system

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07254035A (ja) * 1993-09-30 1995-10-03 Giesecke & Devrient Gmbh 電子財布内蔵の多機能カードとの取引実行システム
US5987438A (en) * 1994-10-19 1999-11-16 Hitachi, Ltd. Electronic wallet system
US6042002A (en) * 1995-12-08 2000-03-28 Hitachi, Ltd. Holding apparatus for a plurality of IC cards facilitating transactions of electronic money among the IC cards
US6098055A (en) * 1996-02-07 2000-08-01 Nec Corporation Banking system equipped with a radio linked portable terminal
JPH1131190A (ja) * 1997-05-13 1999-02-02 Hitachi Ltd 電子マネーカード、電子マネー入出金機及び電子マネーカード編集装置
US8879724B2 (en) 1998-01-02 2014-11-04 Rambus Inc. Differential power analysis—resistant cryptographic processing
US9419790B2 (en) 1998-01-02 2016-08-16 Cryptography Research, Inc. Differential power analysis—resistant cryptographic processing
US9852572B2 (en) 1998-07-02 2017-12-26 Cryptography Research, Inc. Cryptographic token with leak-resistant key derivation
JP2009164813A (ja) * 2007-12-28 2009-07-23 Felica Networks Inc 通信デバイス、リモートサーバ、端末装置、金融カード発行システム、金融カード認証システム、及びプログラム。
JP2009295121A (ja) * 2008-06-09 2009-12-17 Dainippon Printing Co Ltd 決済システム、決済処理装置、正当性検証装置、正当性検証要求処理プログラム、正当性検証処理プログラム、及び正当性検証方法
JP2010015383A (ja) * 2008-07-03 2010-01-21 Hitachi Ltd 取得したデータを暗号化する電子ペン、その電子ペンを制御する方法、及び、その電子ペンを含む情報システム

Also Published As

Publication number Publication date
US5428684A (en) 1995-06-27
US5539825A (en) 1996-07-23
JP3083187B2 (ja) 2000-09-04

Similar Documents

Publication Publication Date Title
JP3083187B2 (ja) 電子財布システムの鍵管理方式
US9898730B2 (en) Credit card system and method
EP1153375B1 (en) Credit card system and method
JP3542603B2 (ja) Icカードで記憶されたトークンの再評価用システムおよび方法
US5590197A (en) Electronic payment system and method
US20030130955A1 (en) Secure transaction systems
US20120330846A1 (en) Dynamic electronic money
US20040153410A1 (en) Anonymous payment system and method
US20090055323A1 (en) System and method for providing custom personal identification numbers at point of sale
JPH06259452A (ja) Icカードを用いたプリペイドカード・システム
JPH05504643A (ja) 金銭移転システム
EP0769767A2 (en) Secure money transfer techniques using smart cards
JP2971160B2 (ja) Icカードを用いたプリペイドカード・システム
JPH09114904A (ja) 情報販売方法およびシステム
AU2015203621B2 (en) Dynamic electronic money
JPH11203371A (ja) Icカードを用いた決済方法およびシステム
AU9706701A (en) Credit card system and method

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20000613

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090630

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees