JPH06103425A - Icクレジットカードシステム - Google Patents
IcクレジットカードシステムInfo
- Publication number
- JPH06103425A JPH06103425A JP4249293A JP24929392A JPH06103425A JP H06103425 A JPH06103425 A JP H06103425A JP 4249293 A JP4249293 A JP 4249293A JP 24929392 A JP24929392 A JP 24929392A JP H06103425 A JPH06103425 A JP H06103425A
- Authority
- JP
- Japan
- Prior art keywords
- card
- terminal
- service
- digital signature
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
がなく、かつ安全性が極めて高い。 【構成】 利用者がICカードを端末に挿入してパスワ
ードNcを入力すると、端末に乱数Rを生成して、IC
カードへ送信する。ICカードは受信して記憶してある
パスワードと一致すると、乱数Xを生成し、デジタル署
名SUを作成し、記憶してある、カード装置情報IDU
とカードの公開鍵nUに対するカード発行者のデジタル
署名SAと、これらとを端末へ送信する。端末は記憶し
てある公開鍵nAを用いて受信を検証し、正しければ利
用者サービスを開始させ、端末はサービス料金、日時な
どのサービス情報MをICカードへ送信する。ICカー
ドはそのMをメモリに記憶すると共に、デジタル署名S
Uを作り、これを端末へ送信する。端末はこれを検証
し、正しければメモリに記憶し、一定期間ごと、あるい
は一定データ量になるごとに、記憶してあるMサービス
情報などをセンタへ送信する。
Description
センタに登録してあるICカードをICカード端末へ利
用者が挿入することによりサービスが提供されるICク
レジットカードシステムに関し、特に極めてセキュリテ
ィ(安全性)が高く、サービス提供中にはセンタにアク
セスする必要のないICクレジットカードシステムを得
ようとするものである。
とICカード端末が同じ暗号方式で、同じ秘密鍵を持
ち、互いに正しいICカード、ICカード端末であるこ
とを認証し、入力されたパスワードをICカード中のパ
スワードと照合し、ICカードからのICカード識別番
号をICカード端末からICカードに関する識別番号な
どのデータベースを持つセンタへ送信し、センタで検証
後、検証結果をICカード端末へ送信し、ICカード端
末で結果が良好の場合はサービスを開始する方法がとら
れていた。あるいは、ICカードとセンタが直接、同じ
秘密鍵による互いの認証を行う方法があった。
も、サービス提供前あるいは提供中に、センタとICカ
ード端末が通信する必要があり、オンラインで検証する
ためセンタ設備が大規模になったり、通信料がサービス
の他に加わったりする欠点があった。また、センタやI
Cカードにサービスの履歴を残すことができるが、その
内容が不正に書込まれたものでないことを証明するのは
困難であった。
ル情報を発信した人が確かにその情報を発信し、認めた
ものであることを証明できるデジタル署名技術が例え
ば、NTT、R&D Vol.40,No.5,199
1,pp687〜686、「高速ディジタル署名方式E
SIGN」に示されるように確立されている。デジタル
署名によれば、文書Mと秘密キーKを用い、署名生成関
数により作成したデジタル署名Sを作成し、相手にこの
署名Sと文書Mを送信し、相手は送信された文書M、署
名Sと、公開キーUを用い、署名検証関数により確かに
秘密キーKを持つ人による文書であるか否かを検証で
き、秘密キーKを持つ人はその事実を否定できない。ま
た、文書を一部変更しても、検証結果は不正と判定され
る。これらデジタル署名機能はESIGNと呼ばれるア
ルゴリズムを用いれば、ICカードに実装可能なプログ
ラム規模で実用的処理時間に収まることが、前記文献に
示されている。
して、サービス提供中にセンタにアクセスする必要がな
く、かつ極めて安全性が高いICクレジットカードシス
テムを提供することにある。秘密鍵Kを用いた文書Mと
文書Nに対するデジタル署名をS(M*N)と以下表記
する。
ば、乱数Xを発生する手段、ICカード端末から受信し
た乱数R及び前記Xを含む情報に対するICカードのデ
ジタル署名SUを作成する手段、ICカードの公開鍵n
U、ICカード特定情報IDUを含む情報に対するIC
カード発行者のデジタル署名SA、前記SU、前記X、
前記nU、前記IDUをICカード端末へ送信する手
段、ICカード端末から受信したサービス料金、サービ
ス条件等のサービス情報Mを前記IDUを含む情報に対
するICカードのデジタル署名SUを作成する手段、そ
のSUをICカード端末へ送信する手段を持つICカー
ドと、前記SU及びSAを受信し検証する手段、サービ
ス終了後前記Mを作成し、ICカードへ送信する手段、
及び前記SUを受信する手段を持つICカード端末とよ
りICクレジットカードシステムが構成される。
タル署名付きのICカードを特定する情報がICカード
端末で、検証できるので、ICカードに関するデータベ
ースを持つセンタへサービス利用前にアクセスする必要
がなく、不正なICカードによるサービス利用が排除で
きると共に、支払うべきサービス料金や、トラブルとな
った時や利用者が参考とするための使用履歴などのサー
ビス情報にそのICカードのデジタル署名を施して、I
Cカード端末へ送信し、ICカード端末は前記デジタル
署名付きサービス情報を別途料金センタへ送信すること
により、ICカードのデジタル署名付きのサービス情報
がセンタに記録されるためにトラブル発生時には証拠と
して使用できる。
る。図1にこの発明のシステム構成例を示す。ICカー
ド6はあらかじめ図示していない発行機によって発行さ
れ、ICカード特定情報(IDU)及びその特定情報に
対するICカード発行者のデジタル署名(SA(nU*
IDU))がEEPROMなどのメモリに記録されてい
る。ここで、nUはICカード6によるデジタル署名S
Uを検証するための公開鍵である。またICカード6に
はあらかじめパスワードNcが記録されている。ICカ
ード6を特定する情報は料金処理センタ4に登録され、
サービスを受けようとする時に、利用者がICカード6
をICカード端末1あるいは2に挿入して、サービスを
受ける。そのサービスを受けた後に、そのサービスにつ
いて料金処理センタ4でICカード別に料金処理が行わ
れる。図1は通信網3を介して相手電話機5への通信サ
ービスを受ける場合を示している。
ICカード端末1との間の情報の処理手順を示し、図3
に、ICカード端末1の内部構成例を示し、図4に、I
Cカード6の内部構成例をそれぞれ示す。ICカード端
末1は挿入されたICカード6に対する情報の読み出
し、書き込みを行うICカードリードライタ部11と、
キーボードのような操作入力部12と、表示部13と、
各部を制御する制御部14と、通信網3との通信を行う
通信処理部15とよりなる。ICカード6においてはそ
の処理手順、方法等のプログラムがROM61に記憶さ
れ、CPU63がワークエリアとしてRAM62を利用
してすべての制御を行い、ICカード特定情報IDU、
ICカード発行者のデジタル署名SAなどがEEPRO
M64に記憶され、通信部65は接点66を介してIC
カード端末1のICカードリーダライタ部11との通信
を行う。
ドシステムの動作を図を用いて説明する。ICカード6
をICカード端末1のICカードリーダライタ部11へ
挿入すると、ICカード端末1は表示部13にパスワー
ドNcを入力するように利用者へガイダンス(表示)す
る。
cを入力すると、そのパスワードNcとICカード端末
1で生成した乱数RとをICカード6へ送信する。IC
カード6ではそのNcとRを受信後、その受信したパス
ワードNcとあらかじめメモリに記憶してあるパスワー
ドとを比較し、一致した場合は乱数Xを生成し、あらか
じめ発行時にICカード6のEEPROM64に記憶さ
れているICカードのデジタル署名作成用秘密鍵を用い
て、R、XとNcに対するデジタル署名SU(R*X*
Nc)を作成し、ICカード関連情報即ち、乱数Xとデ
ジタル署名SU(R*X*Nc)と、EEPROM64
に記憶しているICカードのデジタル署名検証用公開鍵
nU、ICカード特定情報IDUおよび、nUとIDU
に対するICカード発行者のデジタル署名SA(nU*
IDU)を共にICカード端末1へ送信する。
時などあらかじめ制御部14に設定されてあるICカー
ド発行者のデジタル署名用公開鍵nAを用いてデジタル
署名SAを検証後、正しければ受信したnUを用いてデ
ジタル署名SUを検証し、正しければ、サービス選択を
行うように表示部13へガイダンスする。クレジット通
話の場合は、利用者が相手電話機5のダイヤルを操作入
力部12から入力し、通信網3を介して相手電話機5と
通話が開始される。その通話が終了すると、サービス料
金、日時、端末識別番号、サービスアクセス先等の問題
が発生した時の参考となる情報や、利用者が後程確認し
たい情報であるサービス情報MをICカード6へ送信す
る。ICカード6ではサービス情報MをEEPROM6
4へ記憶し、さらにサービス情報MとICカード特定情
報IDUに対してICカードのデジタル署名SUを施
し、そのデジタル署名SU(M*IDU)をICカード
端末1へ送信する。ICカード端末1ではnUを用いて
このデジタル署名SU(M*IDU)を検証し、正しけ
れば一時、制御部14内のメモリに記憶し、例えば1週
間毎に、あるいは一定量のデータが蓄積された時、また
は料金センタ4からポーリングがあった時に料金センタ
4に通信網3を介して前記M、IDU、nU、SU(M
*IDU)を送信する。通信網3を介さずに携帯端末等
をICカード端末1に接続して前記SU(M*IDU)
などを受信し、料金センタ4へ収集しても良い。料金セ
ンタ4ではデジタル署名SU(M*IDU)をさらに検
証して、ICカード特定情報IDU毎にサービス情報M
を記録して、利用者への料金請求や、問合わせに使用す
る。
報の送信において、両者で特定の鍵を持ち、その鍵によ
り情報を暗号化して送信し、受信側で鍵により復号化す
る方法をとれば回線の盗聴などに対するセキュリティ
(安全性)を高めることができる。また、ICカードに
有効期限情報を入れておき、ICカード端末内の時計に
より、ICカードの有効期限を検証するように構成する
と紛失したICカードの不正使用に対して使用制限をも
うけることができる。
カード発行機の識別番号と、その識別番号に対するIC
カード発行者のデジタル署名、その署名の検証用公開鍵
をICカード発行時に記録しておくことにより、ICカ
ードからICカード端末へこれらの情報を送信し、IC
カード端末で検証することにより、正しいカード発行機
で発行されたカードであることを確認することができ
る。
できなくするため利用者がパスワードをICカード端末
に入力させたが、サービスによって、あるいは利用者の
希望により、パスワードなしでサービスすることも考え
られ、この場合は、Ncがない形で図2に示した通信が
行われる。さらに、以上の説明において、例えばnU、
IDU、SA(nU*IDU)で、nU*IDUだけで
はデータ量が少なく、不正される可能性がある場合など
実際のシステムでは、特に必要でないデータCを挿入し
て、nU、IDU、C、SA(nU*IDU*C)とし
てもよい。
Cカードに発行者のデジタル署名が付いているので不正
に製造されたICカードはICカード端末で拒否可能と
することができる。また、料金センタにICカードのデ
ジタル署名付きサービス料金等の情報を記録することが
可能であるから、そのようにすればICカードで利用し
た事を証明可能とすることができる。
とセンタが認証等を行うことなく、オフラインでのサー
ビス提供が可能である。
理、通信手順を示す図。
Claims (2)
- 【請求項1】 乱数Xを発生する手段、ICカード端末
から受信した乱数R及び前記Xを含む情報に対するIC
カードのデジタル署名SUを作成する手段、ICカード
の公開鍵nU、ICカード特定情報IDUを含む情報に
対するICカード発行者のデジタル署名SA、前記X、
前記SU、前記nU、前記IDUをICカード端末へ送
信する手段、ICカード端末から受信したサービス料
金、サービス条件等のサービス情報Mと前記IDUを含
む情報に対するICカードのデジタル署名SUを作成す
る手段、そのSUをICカード端末へ送信する手段を持
つICカードと、 前記SU及びSAを受信し検証する手段、サービス終了
後前記Mを作成し、ICカードへ送信する手段、及び前
記SUを受信する手段を持つICカード端末とより成る
ICクレジットカードシステム。 - 【請求項2】 利用者が入力したパスワードをICカー
ドへ送信する手段を前記ICカード端末に含み、ICカ
ード端末から受信したパスワードを予めメモリに記録し
てあるパスワードと比較、検証する手段を前記ICカー
ドに含むことを特徴とする請求項1記載のICクレジッ
トカードシステム。
Priority Applications (9)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP04249293A JP3082882B2 (ja) | 1992-09-18 | 1992-09-18 | Icクレジットカードシステム |
US08/119,850 US5396558A (en) | 1992-09-18 | 1993-09-13 | Method and apparatus for settlement of accounts by IC cards |
DE69332745T DE69332745T2 (de) | 1992-09-18 | 1993-09-16 | Verfahren zur Regelung von Gutschriften mittels einer Chipkarte |
EP98104503A EP0856821A3 (en) | 1992-09-18 | 1993-09-16 | Method of settling charges |
EP98104504A EP0856822B1 (en) | 1992-09-18 | 1993-09-16 | Method for the settlement of credit by an IC card |
DE69322463T DE69322463T2 (de) | 1992-09-18 | 1993-09-16 | Verfahren zur Kontenabrechnung mittels Chipkarten |
EP93114917A EP0588339B1 (en) | 1992-09-18 | 1993-09-16 | Method of settling charges by using IC cards |
US08/331,745 US5502765A (en) | 1992-09-18 | 1994-10-31 | Method and apparatus for settlement of accounts by IC cards |
US08/331,735 US5446796A (en) | 1992-09-18 | 1994-10-31 | Method and apparatus for settlement of accounts by IC cards |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP04249293A JP3082882B2 (ja) | 1992-09-18 | 1992-09-18 | Icクレジットカードシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH06103425A true JPH06103425A (ja) | 1994-04-15 |
JP3082882B2 JP3082882B2 (ja) | 2000-08-28 |
Family
ID=17190821
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP04249293A Expired - Lifetime JP3082882B2 (ja) | 1992-09-18 | 1992-09-18 | Icクレジットカードシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3082882B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5948103A (en) * | 1996-06-26 | 1999-09-07 | Wacom Co., Ltd. | Electronic document security system, affixed electronic seal security system and electronic signature security system |
KR20020094865A (ko) * | 2001-06-07 | 2002-12-18 | 이병철 | 복제 및 도용을 방지하기 위한 크레디트 카드 또는 아이디카드의 운영 시스템 및 이의 제어방법 |
WO2003003194A1 (fr) * | 2001-06-27 | 2003-01-09 | Sony Corporation | Dispositif a circuit integre, dispositif de traitement de l'information, procede de gestion de memoire de support d'information, terminal mobile, dispositif a circuit integre a semi-conducteur, et procede de communication par terminal mobile |
JP2003516568A (ja) * | 1999-10-26 | 2003-05-13 | フランス テレコム | 安全な電子トランザクションプロセスおよび対応するシステム |
US7603703B2 (en) | 2001-04-12 | 2009-10-13 | International Business Machines Corporation | Method and system for controlled distribution of application code and content data within a computer network |
CN111801715A (zh) * | 2018-02-23 | 2020-10-20 | 玛蒂克意大利股份公司 | 用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法及相应的自动支付和/或取款终端 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05215066A (ja) * | 1992-02-03 | 1993-08-24 | Nippon Seiki Kk | 空気吸引装置 |
CN101161823B (zh) * | 2006-10-12 | 2010-05-12 | 淄博大桓九宝恩制革有限公司 | 多色彩艺术类皮革的制作工艺 |
-
1992
- 1992-09-18 JP JP04249293A patent/JP3082882B2/ja not_active Expired - Lifetime
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5948103A (en) * | 1996-06-26 | 1999-09-07 | Wacom Co., Ltd. | Electronic document security system, affixed electronic seal security system and electronic signature security system |
JP2003516568A (ja) * | 1999-10-26 | 2003-05-13 | フランス テレコム | 安全な電子トランザクションプロセスおよび対応するシステム |
US7603703B2 (en) | 2001-04-12 | 2009-10-13 | International Business Machines Corporation | Method and system for controlled distribution of application code and content data within a computer network |
US7650491B2 (en) | 2001-04-12 | 2010-01-19 | International Business Machines Corporation | Method and system for controlled distribution of application code and content data within a computer network |
KR20020094865A (ko) * | 2001-06-07 | 2002-12-18 | 이병철 | 복제 및 도용을 방지하기 위한 크레디트 카드 또는 아이디카드의 운영 시스템 및 이의 제어방법 |
WO2003003194A1 (fr) * | 2001-06-27 | 2003-01-09 | Sony Corporation | Dispositif a circuit integre, dispositif de traitement de l'information, procede de gestion de memoire de support d'information, terminal mobile, dispositif a circuit integre a semi-conducteur, et procede de communication par terminal mobile |
US7508946B2 (en) | 2001-06-27 | 2009-03-24 | Sony Corporation | Integrated circuit device, information processing apparatus, memory management method for information storage device, mobile terminal apparatus, semiconductor integrated circuit device, and communication method using mobile terminal apparatus |
US9384618B2 (en) | 2001-06-27 | 2016-07-05 | Sony Corporation | Integrated circuit device, information processing apparatus, memory management method for information storage device, mobile terminal apparatus, semiconductor integrated circuit device, and communication method using mobile terminal apparatus |
CN111801715A (zh) * | 2018-02-23 | 2020-10-20 | 玛蒂克意大利股份公司 | 用于检测智能卡克隆设备在自动支付和/或取款终端中的存在的方法及相应的自动支付和/或取款终端 |
Also Published As
Publication number | Publication date |
---|---|
JP3082882B2 (ja) | 2000-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7003501B2 (en) | Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites | |
JP4434738B2 (ja) | ストアドバリューデータオブジェクト安全管理のシステムおよび方法ならびにそのシステム用ユーザ装置 | |
EP0588339B1 (en) | Method of settling charges by using IC cards | |
US6829711B1 (en) | Personal website for electronic commerce on a smart java card with multiple security check points | |
US7552333B2 (en) | Trusted authentication digital signature (tads) system | |
US5864667A (en) | Method for safe communications | |
US20060190412A1 (en) | Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites | |
US20110047082A1 (en) | Remote Electronic Payment System | |
EP1615097A2 (en) | Dual-path-pre-approval authentication method | |
JP2001508563A (ja) | 金融機関によって提供されるリモートサービスのセキュリティシステムおよび方法 | |
AU2001283128A1 (en) | Trusted authentication digital signature (TADS) system | |
JP2001513274A (ja) | 認可確認方法 | |
JP2001508955A (ja) | 遠隔通信オペレータによって提供されるサービスのセキュリティシステムおよび方法 | |
JPH06103425A (ja) | Icクレジットカードシステム | |
WO2000062214A1 (en) | Credit card security technique | |
JP2003123032A (ja) | Icカード端末および本人認証方法 | |
JP2000215280A (ja) | 本人認証システム | |
JP3082883B2 (ja) | Icプリペイドカードシステム | |
JP2003186846A (ja) | 顧客登録システム | |
JP3080202B2 (ja) | Icクレジットカード及びicカード端末 | |
WO1999046881A1 (en) | Transaction card security system | |
JP2003323599A (ja) | スマートカード及びスマートカードシステム | |
JP3085334B2 (ja) | Icカード端末及びこれらを用いたicプリペイドカードシステム | |
JP3074950B2 (ja) | Icカード発券装置 | |
JPH10255005A (ja) | 利用者認証方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090630 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090630 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100630 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100630 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110630 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120630 Year of fee payment: 12 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130630 Year of fee payment: 13 |
|
EXPY | Cancellation because of completion of term | ||
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130630 Year of fee payment: 13 |