JPH0997315A - 取引情報処理方法、取引情報処理装置および情報記録媒体 - Google Patents

取引情報処理方法、取引情報処理装置および情報記録媒体

Info

Publication number
JPH0997315A
JPH0997315A JP7253277A JP25327795A JPH0997315A JP H0997315 A JPH0997315 A JP H0997315A JP 7253277 A JP7253277 A JP 7253277A JP 25327795 A JP25327795 A JP 25327795A JP H0997315 A JPH0997315 A JP H0997315A
Authority
JP
Japan
Prior art keywords
transaction
information
count value
recording medium
information recording
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7253277A
Other languages
English (en)
Inventor
Shuichi Matsumura
秀一 松村
Masashi Takahashi
正志 高橋
Akiyuki Yura
彰之 由良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP7253277A priority Critical patent/JPH0997315A/ja
Publication of JPH0997315A publication Critical patent/JPH0997315A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 【課題】 不正使用やデータ改ざんを確実に検出するこ
とができ、極めてセキュリティの高い取引情報処理装置
を提供する。 【解決手段】 外部処理装置200は、情報記録媒体1
00のカードIDコード、格納データ(取引関連デー
タ)を読み出す。多様化関数部23は、カードIDコー
ド、格納データを構成するカウント値および暗号鍵に基
づいて多様化鍵を作成し、暗号化関数部24は、多様化
鍵および格納データに基づいて正当性情報を作成し、情
報記録媒体100から読み出した正当性情報と比較する
ことにより情報記録媒体の正当性を判定する。取引が行
われた際には、取引データと自動更新された新たなカウ
ント値により取引関連データおよび正当性情報を発生
し、情報記録媒体100に書き込む。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、取引情報処理方
法並びに該取引情報処理方法の実施に使用する取引情報
処理装置および情報記録媒体に関する。
【0002】
【従来の技術】ICカード等の携帯可能な情報記録媒体
は、種々のものが開発されており、銀行の取引カードや
プリペイカードとして広く普及している。近年、この種
の情報記録媒体においては、取引回数を示すカウント記
憶部を内蔵するものがある。この場合、カウント記憶部
の値の更新は、一般に次のようにしている。まず、取引
が行われると、情報記録媒体内の所定の格納データ(取
引に関係するデータ)を書き換える。この書き換えが行
われると、カウント記憶部の値を外部装置に転送し、外
部装置においてその値を更新した後、情報記録媒体に上
書きする。このタイプの情報記録媒体によれば、カウン
ト記憶部の値を適宜照合することにより、不正使用や偽
造をある程度チェックすることができる。
【0003】
【発明が解決しようとする課題】しかしながら、上述し
た従来の技術においては、情報記録媒体に対し、不正な
カウント値を上書することが可能であるため、不正使用
や偽造の危険性があり、その改善が望まれていた。
【0004】この発明は、上述した事情に鑑みてなされ
たもので、情報記録媒体を使用した取引を受け付ける際
に不正使用やデータ改ざんを確実に検出することがで
き、取引情報処理方法並びに該取引情報処理方法の実施
に使用する取引情報処理装置および情報記録媒体を提供
することを目的としている。
【0005】
【課題を解決するための手段】請求項1に係る発明は、
情報記録媒体と取引情報処理装置との間で情報の授受を
行うことにより取引を行う取引情報処理方法において、
前記取引情報処理装置は、前記情報記録媒体からカウン
ト値、取引データおよび正当性情報を読み出す過程と、
前記情報記録媒体から読み出されたカウント値および取
引データから、所定の暗号関数を用いて照合用正当性情
報を作成する過程と、前記情報記録媒体から読み出され
た正当性情報と前記照合用正当性情報とを比較すること
により、該情報記録媒体との取引の可否を判定する過程
と、取引が可と判定されて実施された場合に、所定のタ
イミングで自走カウント値を一方向的に更新する過程
と、当該取引の実施に対応する取引データを作成すると
ともに、作成した新たな取引データと前記自走カウント
値から前記暗号関数を用いて新たな正当性情報を作成す
る過程と、前記情報記録媒体に対し、前記新たな取引デ
ータ、カウント値および正当性情報を記録する過程とを
具備することを特徴とする取引情報処理方法を要旨とす
る。
【0006】請求項2に係る発明は、前記照合用正当性
情報を作成する過程が、 a.前記情報記録媒体から読み出されたカウント値を用
い、前記暗号関数に用いられる暗号鍵を多様化して多様
化鍵を作成する過程と、 b.前記取引データに基づいて取引関連データを作成す
るとともに、前記暗号関数に前記多様化鍵を用いて前記
取引関連データを暗号化し、これにより前記照合用正当
性情報を作成する過程とからなり、前記記録媒体に対
し、新たな正当性情報を作成する過程が、 c.前記自走カウント値を用い、前記暗号関数に用いら
れる前記暗号鍵を多様化して多様化鍵を作成する過程
と、 d.前記新たな取引データに基づいて取引関連データを
作成するとともに、前記暗号関数に前記多様化鍵を用い
て前記新たな取引関連データを暗号化し、これにより前
記正当性情報を作成する過程とからなることを特徴とす
る請求項1記載の取引情報処理方法を要旨とする。
【0007】請求項3に係る発明は、前記正当性情報を
作成する過程で前記多様化鍵が作成されたときに前記自
走カウント値を更新することを特徴とする請求項2に記
載の取引情報処理方法を要旨とする。請求項4に係る発
明は、前記新たな正当性情報が作成されたときに前記自
走カウント値を更新することを特徴とする請求項1また
は2に記載の取引情報処理方法を要旨とする。請求項5
に係る発明は、前記新たな正当性情報の作成のために前
記自走カウント値が参照されたときに該自走カウント値
を更新することを特徴とする請求項1または2に記載の
取引情報処理方法を要旨とする。請求項6に係る発明
は、前記取引の実施によって前記取引データが生じたと
きに前記自走カウント値を更新することを特徴とする請
求項1または2に記載の取引情報処理方法を要旨とす
る。
【0008】請求項7に係る発明は、前記取引の実施に
より生じた取引データと、前記自走カウント値とを加算
することにより前記取引関連データを作成することを特
徴とする請求項2に記載の取引情報処理方法を要旨とす
る。請求項8に係る発明は、前記取引の実施により生じ
た取引データと、前記自走カウント値と、前記新たな正
当性情報の作成を行った装置の識別情報とを加算するこ
とにより前記取引関連データを作成することを特徴とす
る請求項2に記載の取引情報処理方法を要旨とする。
【0009】請求項9に係る発明は、情報記録媒体との
間で情報の授受を行うことにより取引を行う取引情報処
理装置において、前記情報記録媒体との間で取引データ
および正当性情報の授受を行うための入出力手段と、自
走カウント値を記憶する手段であって、前記取引情報処
理装置外部からは書込みを行うことができないように構
成されたカウント値記憶手段と、所定の事象が発生する
毎に前記自走カウント値を一方向的に更新する自動更新
手段と、前記情報記録媒体から読み出された取引関連デ
ータに基づいて照合用正当性情報を作成し、前記情報記
録媒体から読み出された正当性情報と前記照合用正当性
情報とを比較することにより、該情報記録媒体を使用し
た取引の実施の可否を判定する認証手段と、前記取引が
実施された場合に、当該取引に対応する取引データを作
成するとともに、作成した新たな取引データおよび前記
自走カウント値から新たな正当性情報を作成し、前記自
走カウント値、新たな取引データおよび新たな正当性情
報を前記入出力手段を介して前記情報記録媒体に記録す
る格納情報作成手段とを具備することを特徴とする取引
情報処理装置を要旨とする。
【0010】請求項10に係る発明は、暗号鍵を記憶す
る手段であって、前記取引情報処理装置外部からは読み
出しおよび書込みを行うことができないように構成され
た暗号鍵記憶手段を具備し、前記認証手段は、 a.前記情報記録媒体から読み出されたカウント値を持
ち、前記暗号関数に用いられる暗号鍵を多様化して多様
化鍵を作成し、 b.前記取引データに基づいて取引関連データを作成す
るとともに、前記暗号関数に前記多様化鍵を用いて前記
取引関連データを暗号化し、これにより、前記照合用正
当性情報を作成するものであり、前記格納情報作成手段
は、 c.前記自走カウント値を用い、前記暗号関数に用いら
れる前記暗号鍵を多様化して多様化鍵を作成し、 d.前記新たな取引データに基づいて取引関連データを
作成するとともに、前記暗号関数に前記多様化鍵を用い
て前記新たな取引関連データを暗号化し、これにより前
記正当性情報を作成するものであることを特徴とする請
求項9記載の取引情報処理装置を要旨とする。
【0011】請求項11に係る発明は、前記自動更新手
段は、前記多様化鍵が作成されたときに前記自走カウン
ト値を更新することを特徴とする請求項10に記載の取
引情報処理装置を要旨とする。請求項12に係る発明
は、前記自動更新手段は、前記新たな正当性情報が作成
されたときに前記自走カウント値を更新することを特徴
とする請求項9または10に記載の取引情報処理装置を
要旨とする。請求項13に係る発明は、前記自動更新手
段は、前記新たな正当性情報の作成のために前記自走カ
ウント値が参照されたときに該自走カウント値を更新す
ることを特徴とする請求項9または10に記載の取引情
報処理装置を要旨とする。請求項14に係る発明は、前
記自動更新手段は、前記取引の実施によって前記取引デ
ータが生じたときに前記自走カウント値を更新すること
を特徴とする請求項9または10に記載の取引情報処理
装置を要旨とする。
【0012】請求項15に係る発明は、前記格納情報作
成手段は、前記取引の実施により生じた取引データと、
前記自走カウント値とを加算することにより前記取引関
連データを作成することを特徴とする請求項9または1
0に記載の取引情報処理装置を要旨とする。請求項16
に係る発明は、前記格納情報作成手段は、前記取引の実
施により生じた取引データと、前記自走カウント値と、
前記新たな正当性情報の作成を行った装置の識別情報と
を加算することにより前記取引関連データを作成するこ
とを特徴とする請求項9または10に記載の取引情報処
理装置を要旨とする。
【0013】請求項17に係る発明は、少なくとも前記
カウント値記憶手段、前記自動更新手段、前記暗号鍵記
憶手段、前記認証手段および前記格納情報作成手段が他
の部分に対して組み込みおよび分離が可能な別体のモジ
ュールを構成していることを特徴とする請求項10〜1
6のいずれか1の請求項に記載の取引情報処理装置を要
旨とする。請求項18に係る発明は、少なくとも前記カ
ウント値記憶手段、前記自動更新手段および前記暗号鍵
記憶手段と、前記認証手段および前記格納情報作成手段
のうち正当性情報の作成に係る部分が他の部分に対して
組み込みおよび分離が可能な別体のモジュールを構成し
ていることを特徴とする請求項10〜16のいずれか1
の請求項に記載の取引情報処理装置を要旨とする。
【0014】請求項19に係る発明は、情報記録媒体と
処理装置との間で情報の授受を行うことにより取引を行
う取引情報処理システムに用いられる情報記録媒体であ
って、書き換えは可能であるが可逆的な書き換えはでき
ない情報記録部、または任意に書き換えが可能な情報記
録部を有するとともに、当該情報記録媒体を取り扱う処
理装置から、取引に対応した取引データ、順次更新され
るカウント値および当該情報記録媒体の正当性を判断す
るために用いられる正当性情報が供給されると、これら
を前記情報記録部に書き込むことを特徴とする情報記録
媒体を要旨とする。請求項20に係る発明は、前記情報
記録部に、当該情報記録媒体を最後に取り扱った装置の
識別情報が含まれることを特徴とする請求項19に記載
の情報記録媒体を要旨とする。請求項21に係る発明
は、少なくとも前記取引情報、カウント値、および正当
性情報は当該情報記録媒体の発行処理時に初期情報とし
て記録されることを特徴とする請求項19記載の情報記
録媒体を要旨とする。
【0015】
【発明の実施の形態】以下、本発明を更に理解し易くす
るため、その実施の形態について説明する。
【0016】A.構成 図1は、この発明の一実施形態である取引情報処理シス
テムの構成を示すブロック図である。本システムは、カ
ード状の情報記録媒体100と、この情報記録媒体10
0を使用した取引を受け付ける取引情報処理装置によっ
て構成されている。また、本実施形態における取引情報
処理装置は、取引を受け付けるに際し、情報記録媒体1
00内の正当性情報に基づいて同媒体の正当性の認証を
し、取引の可否を決定するものである。装置全体は、外
部処理装置200と、組み込み/分離可能なモジュール
300とにより構成されており、これらの間で情報の授
受を行うことにより、上記正当性の認証および取引の実
施のための各処理が進められるようになっている。図1
には各機能ブロック間を結ぶ細線矢印と太線矢印が描か
れている。これらのうち細線矢印は、情報記録媒体が正
当であるか否かの確認を行うための情報の流れまたは指
令の伝達を示している。一方、太線矢印は、情報記録媒
体100の正当性が認証され、取引が行われた際に新た
な情報を情報記録媒体100に書き込むための情報の流
れまたは指令の伝達を示している。
【0017】以下、本システムの各要素の構成を順次説
明する。まず、情報記録媒体100は、メモリ部101
と入出力手段102を有しており、外部処理装置200
は入出力手段102を介しメモリ部101内の情報のア
クセスを行う。メモリ部101は、書換不能な第1領域
101aと書換可能な第2領域101bとを有してい
る。これらのうち第1領域101aには情報記録媒体1
00を識別するためのカードIDコードが記憶されてい
る。ここで、第1領域101aは、カードIDコードが
書き込まれる当初においては書き込み可能状態にある
が、書き込みが完了した後は書き込み不可能状態とされ
る。書き換え可能な第2領域101bには、取引デー
タ、カウント値およびモジュールIDコードの3種類の
データにより構成された取引関連データと情報記録媒体
100の正当性を証明する正当性情報が記録される。な
お、本システムにおいては、取引が行われる毎に新たな
取引関連データが取引情報処理装置内で生成される(後
述)。そこで、以下では、混乱を避けるため、この情報
記録媒体100内の取引関連データを単に格納データと
呼ぶこととする。
【0018】次に、外部処理装置200について説明す
る。まず、比較部201は、情報記録媒体100から読
み出される正当性情報とモジュール300から供給され
る照合用正当性情報(後述)とを比較し、両者が一致し
ているか否かを判定する。また、202はデータ編集部
であり、情報記録媒体100を使用した取引が実施され
た場合に当該取引によって生じた取引データと自走カウ
ント値(後述)とモジュール300に固有の識別情報で
あるモジュールIDコードとを加算して(これらをシリ
アルにつなげて元のデータの形を保存したまま加算し
て)新たな取引関連データを生成する。また、外部処理
装置200は、情報記録媒体100が挿入されるスロッ
トとモジュール300が装着されるスロットとを備えて
いる。そして、これらのスロットを介して接続された情
報記録媒体100およびモジュール300との間でデー
タの送受信を行うための入出力手段203および204
を各々有している。
【0019】次に組み込み/分離可能なモジュール30
0について説明する。まず、301はメモリ部であり、
次の3領域を有している。
【0020】a.第1領域301a この領域には、所定の暗号鍵が記録されている。また、
この領域はモジュール300の外部の装置が読み出すこ
とができない領域であり、専ら暗号鍵はモジュール30
0内において多様化鍵を生成する場合にのみ参照され
る。
【0021】b.第2領域301b この領域には、後述する多様化関数Dの独立変数の1つ
として使用される自走カウント値が格納される。この自
走カウント値は、正当性情報を取引の度にランダムに変
化させるべく使用されるものであり、予め定められた事
象が生起する度に一方向に自動的に更新される。本実施
形態では、正当性情報の生成に先立って行われる多様化
鍵の生成を契機として、自走カウント値の更新が行われ
る。従って、正当性情報は取引が行われる場合には必ず
変更されることとなる。
【0022】c.第3領域301c この領域には、モジュール300のモジュールIDコー
ドが書き込まれる。この領域は、モジュールIDコード
の書き込みが行われる当初は書き込み可能な状態にある
が、書き込みが完了した後は書き込み不可能状態とされ
る。
【0023】次に、302は多様化関数部であり、カー
ドIDコードP1、カウント値P2および暗号鍵Kに基
づいて多様化された鍵K’を作成する。この場合、多様
化のための関数は予め設定されており、これをDとすれ
ば、多様化関数部302が出力する多様化鍵K’は、 K’=D(K,P1,P2) なる式で表される。ただし、カウント値P2は、情報記
録媒体100の正当性を確認する動作においては情報記
録媒体100内の取引関連データ(すなわち、格納デー
タ)を構成するカウント値が使用され、取引が行われた
ことに伴い、新たな正当性情報を生成して情報記録媒体
100に書き込む動作においてはメモリ部301の第2
領域301b内の自走カウント値が使用される。
【0024】また、303は暗号化関数部であり、多様
化鍵K’と、取引関連データPに基づいて照合用正当性
情報あるいは新たな正当性情報を作成する。ここで、暗
号化関数部303に設定されている暗号化関数をEとす
れば、正当性情報は次式で示される。 正当性情報=E(K’,P) ただし、取引関連データPは、情報記録媒体100の正
当性を確認すべく照合用正当性情報を作成する動作にお
いては情報記録媒体100内の取引関連データ(すなわ
ち、格納データ)が使用され、取引が行われたことに伴
い、新たな正当性情報を生成する動作においてはデータ
編集部202が作成した取引関連データが使用される。
【0025】304はカウンタ自動更新部であり、上述
した所定の事象が生起したときに第2領域301b内の
自走カウント値を一方向に自動的に更新(例えば、カウ
ントアップ)するものである。
【0026】B.動作 本システムの利用者には、取引関連情報の初期値とこの
初期値に対応した正当性情報(当該初期値を使用した場
合に暗号化関数部303から得られる正当性情報)とが
書き込まれた情報記録媒体100が予め提供される。
【0027】各利用者は、このように初期化のなされた
情報記録媒体100を外部処理装置200に挿入するこ
とにより取引を要請する。情報記録媒体100が外部処
理装置200に挿入されると、本システムでは情報記録
媒体の正当性確認のための処理が行われる。この処理の
内容を図2に示すフローチャートを参照して説明する。
まず、外部処理装置200は、第1領域101a内のカ
ードIDコードP1、第2領域101b内の格納データ
および正当性情報を読み出す(ステップSPa1)。こ
れらの読み出しデータのうちカードIDコードP1およ
び格納データ中の取引データとカウント値はモジュール
300へ供給される。
【0028】次に、モジュール300内の多様化関数部
302は、暗号鍵Kをメモリ部301から読み出し(ス
テップSPa2)、この暗号鍵Kと上記格納データを構
成するカウント値P2とカードIDコードP1とに基づ
いて、以下の多様化関数Dにより多様化鍵K’を生成す
る(ステップSPa3)。 K’=D(K,P1,P2)
【0029】次に、モジュール300内の暗号化関数部
303は、情報記録媒体100から得られた格納データ
Pと多様化鍵K’とに基づいて、以下の暗号化関数E
(K’,P)により照合用正当性情報Eを生成し、外部
処理装置200に送信する(ステップSPa4)。 E=E(K’,P)
【0030】次に外部処理装置200は、このようにし
てモジュール300により生成された照合用正当性情報
Eと、情報記録媒体100から読み出された正当性情報
とを比較部204にて比較する(ステップSPa5)。
【0031】ここで、情報記録媒体100が正当なもの
であり、格納データが改ざんされていなければ、情報記
録媒体100から読み出された正当性情報はモジュール
300が生成した照合用正当性情報と一致するはずであ
る。そこで、両者が等しい場合には、その情報記録媒体
100が正当なものであると判断して取引を許可し(ス
テップSPa6、SPa7)、両者が等しくない場合に
は不正や偽造が行われていると判断して取引を禁止する
(ステップSPa6、プSPa8)。
【0032】次に、取引が行われると、図3に示す正当
性情報生成のための処理が行われる。まず、外部処理装
置200は、情報記録媒体100からカードIDコード
P1を読み出してモジュール300に送信する(ステッ
プSPb1)。次に外部処理装置200のデータ編集部
205は、モジュール300のメモリ部301から自走
カウント値P2およびモジュールIDコードを読み出
し、これらの読み出しデータと取引により生じた取引デ
ータとを編集(加算)して新たな取引関連データPを作
成する(ステップSPb2)。
【0033】次に、モジュール300では、暗号鍵Kお
よび自走カウント値P2をメモリ部301から読み出す
(ステップSPb3)。
【0034】次に外部処理装置200は、データ編集部
205によって編集した取引関連データPを情報記録媒
体100の第2領域101bに書き込む(ステップSP
b4)。
【0035】次に、モジュール300の多様化関数部3
02では、ステップSPb3において読み出した暗号鍵
Kおよび自走カウント値P2とステップSPb1におい
て受信したカードIDコードP1とに基づいて、多様化
関数により多様化鍵K’を生成する(ステップSPb
5)。そして、この多様化関数部302による多様化鍵
K’の生成がなされることにより、カウンタ自動更新部
304は第2領域301b内のカウント値P2を一旦読
み出し、これを一方向に更新して再び第2領域301b
に書き込む(ステップSPb6)。次に、モジュール3
00の暗号化関数部303は、多様化鍵K’とステップ
SPb2において編集された取引関連データPに基づい
て新たな正当性情報を生成し(ステップSPb7)、外
部処理装置200に送信する(ステップSPb8)。
【0036】外部処理装置200は、この新たな正当性
情報を情報記録媒体100の第2領域101bに書き込
む(ステップSPb9)。したがって、次の取引の際に
は、モジュール300により、カードIDコードP1、
新たな取引関連データPによって書き換えられた格納デ
ータおよび更新されたカウント値P2に基づいて正当性
情報が生成され、これと第2領域101bの正当性情報
との一致が判定される。
【0037】以上のように、取引情報処理装置では、取
引が行われる毎に自走カウント値P2が更新されると共
にこの自走カウント値P2に基づいて取引関連データP
および正当性情報が情報記録媒体100に書き込まれ、
しかも、自走カウント値P2の書き換えはモジュール3
00の内部で行われる。従って、悪意の利用者が、情報
記録媒体100内の取引関連データの値を改竄して取引
情報処理装置を使用した場合には、取引関連データと正
当性情報の矛盾が検知されることとなり、取引が拒否さ
れることとなる。
【0038】C.他の実施形態 (1)自走カウント値P2の更新タイミングは、上記実
施例で示したタイミングに限らない。例えば、図4〜図
6に示すフローチャートのように更新を行ってもよい。
図4におけるステップSPc1〜SPc9、図5におけ
るステップSPd1〜SPd9、図6におけるステップ
SPe1〜SPe9は、図3におけるステップSPb1
〜SPb9と各々対応している。図4に示す例は、自走
カウント値P2の更新(ステップSPc6)を正当性情
報の発生(ステップSPc7)を契機として行うもので
ある。図5に示す例は、自走カウント値P2の更新(ス
テップSPd6)をモジュール300内でのカウント値
P2の読み出し(ステップSPd2)を契機として行う
ものである。図6に示す例は、自走カウント値P2の更
新(ステップSPe6)をモジュール300から外部処
理装置200への正当性情報の転送(ステップSPe
8)を契機として行うものである。これらの各例におい
ても上記図3に示す実施形態と同様な効果が得られる。
【0039】(2)図1に示す実施形態においては、メ
モリ部301、多様化関数部302、暗号化関数部30
3およびカウンタ自動更新部304を外部処理装置20
0に対して組み込み/分離可能なモジュール300内に
収容したが、これらの要素をこのように別体とするので
はなく、外部処理装置200と一体のものとして構成し
てもよい。
【0040】(3)図1に示す実施形態においては、取
引の可否を判定する比較部201を外部処理装置200
内に設けたが、この比較部201をメモリ部301、多
様化関数部302、暗号化関数部303およびカウンタ
自動更新部304と共にモジュール300内に収容して
もよい。
【0041】(4)上記実施形態では、外部処理装置2
00とモジュール300とを別体としたため、情報記録
媒体100に対し、モジュールIDを書き込むと共に正
当性情報を作成する際にもモジュールIDを反映させる
ようにした。外部処理装置200とモジュール300と
を一体のものとする場合には、取引データと自走カウン
ト値のみにより取引関連データを作成し、この自走カウ
ント値と取引関連データのみにより正当性情報を作成す
ればよい。勿論、外部処理装置200とモジュール30
0とを別体とする場合にこのような処理形態を採ったと
しても本発明の狙った効果を得ることが可能である。
【0042】(5)情報記録媒体100には、書き換え
可能型の媒体でもよく、また、WORM(write once r
ead only)型の媒体を使用してもよい。例えば、ICカ
ード、光カード、低融点金属薄膜蒸着カード、磁気カー
ド等を用いることができる。
【0043】
【発明の効果】以上のようにこの発明によれば、情報記
録媒体に記憶された取引データを使用して照合用正当性
情報を生成すると共にこの照合用正当性情報と情報記録
媒体に記憶された正当性情報とを比較することにより該
情報記録媒体の正当性の認証を行い、しかも、取引が行
われた際には新たな取引データと自動的に更新される自
走カウント値を使用して取引関連データを作成し、この
取引関連データに対応した正当性情報を情報記録媒体に
書き込むと共に正当性情報の生成に関与している自走カ
ウント値を外部からの書き込みを許さない状態で自動的
に更新するので、情報記録媒体の不正使用、データの改
竄を効果的に防止することができ、極めてセキュリティ
の高い状態で取引を行うことができる(請求項1〜2
1)。また、自走カウント値の更新および正当性情報の
発生に関連した部分を別体のモジュールとした場合にお
いては、モジュールの装着された状態で取引情報処理装
置が盗難にあったとしても、カウント値を盗難時の値よ
り初期値方向へ改竄する等の不正行為ができなくなり、
情報記録媒体の偽造を効果的に防止することができる
(請求項17,18)。また、正当性情報の作成を行っ
た装置の識別情報(上記実施形態ではモジュールID)
を情報記録媒体に書き込む構成においては、取引中に事
故が発生した場合にその原因を究明する作業が容易にな
るという利点がある。例えば情報記録媒体を使用した取
引において何等かの異常が生じ、その後、当該情報記録
媒体を使用した取引が正常に行われなないような状況に
陥ることが考えられる。このような場合、情報記録媒体
内の情報を参照することにより、その異常が発生する直
前に取引を取り扱った装置を知ることができるため、原
因究明作業が容易になる(請求項8)。
【図面の簡単な説明】
【図1】本発明の一実施形態である取引情報処理システ
ムを示すブロック図である。
【図2】同実施形態における情報記録媒体の正当性情報
確認のための動作を示すフローチャートである。
【図3】同実施形態において情報記録媒体へ格納する正
当性情報生成のための動作を示すフローチャートであ
る。
【図4】正当性情報生成のための動作の別の例を示すフ
ローチャートである。
【図5】正当性情報生成のための動作の別の例を示すフ
ローチャートである。
【図6】正当性情報生成のための動作の別の例を示すフ
ローチャートである。
【符号の説明】
100 情報記録媒体 200 外部処理装置(取引情報処理装置) 201 比較部(認証手段) 202 データ編集部 300 組み込み/分離可能なモジュール(取引
情報処理装置) 301 メモリ部(暗号鍵記憶手段、カウント値
記憶手段) 302 多様化関数部(認証手段、格納情報作成
手段) 303 暗号化関数部(認証手段、格納情報作成
手段) 304 カウンタ自動更新部(自動更新手段)
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/32 H04L 9/00 673E 675A

Claims (21)

    【特許請求の範囲】
  1. 【請求項1】 情報記録媒体と取引情報処理装置との間
    で情報の授受を行うことにより取引を行う取引情報処理
    方法において、 前記取引情報処理装置は、 前記情報記録媒体からカウント値、取引データおよび正
    当性情報を読み出す過程と、 前記情報記録媒体から読み出されたカウント値および取
    引データから、所定の暗号関数を用いて照合用正当性情
    報を作成する過程と、 前記情報記録媒体から読み出された正当性情報と前記照
    合用正当性情報とを比較することにより、該情報記録媒
    体との取引の可否を判定する過程と、 取引が可と判定されて実施された場合に、所定のタイミ
    ングで自走カウント値を一方向的に更新する過程と、 当該取引の実施に対応する取引データを作成するととも
    に、作成した新たな取引データと前記自走カウント値か
    ら前記暗号関数を用いて新たな正当性情報を作成する過
    程と、 前記情報記録媒体に対し、前記新たな取引データ、カウ
    ント値および正当性情報を記録する過程とを具備するこ
    とを特徴とする取引情報処理方法。
  2. 【請求項2】 前記照合用正当性情報を作成する過程
    が、 a.前記情報記録媒体から読み出されたカウント値を用
    い、前記暗号関数に用いられる暗号鍵を多様化して多様
    化鍵を作成する過程と、 b.前記取引データに基づいて取引関連データを作成す
    るとともに、前記暗号関数に前記多様化鍵を用いて前記
    取引関連データを暗号化し、これにより前記照合用正当
    性情報を作成する過程とからなり、 前記記録媒体に対し、新たな正当性情報を作成する過程
    が、 c.前記自走カウント値を用い、前記暗号関数に用いら
    れる前記暗号鍵を多様化して多様化鍵を作成する過程
    と、 d.前記新たな取引データに基づいて取引関連データを
    作成するとともに、前記暗号関数に前記多様化鍵を用い
    て前記新たな取引関連データを暗号化し、これにより前
    記正当性情報を作成する過程とからなることを特徴とす
    る請求項1記載の取引情報処理方法。
  3. 【請求項3】 前記正当性情報を作成する過程で前記多
    様化鍵が作成されたときに前記自走カウント値を更新す
    ることを特徴とする請求項2に記載の取引情報処理方
    法。
  4. 【請求項4】 前記新たな正当性情報が作成されたとき
    に前記自走カウント値を更新することを特徴とする請求
    項1または2に記載の取引情報処理方法。
  5. 【請求項5】 前記新たな正当性情報の作成のために前
    記自走カウント値が参照されたときに該自走カウント値
    を更新することを特徴とする請求項1または2に記載の
    取引情報処理方法。
  6. 【請求項6】 前記取引の実施によって前記取引データ
    が生じたときに前記自走カウント値を更新することを特
    徴とする請求項1または2に記載の取引情報処理方法。
  7. 【請求項7】 前記取引の実施により生じた取引データ
    と、前記自走カウント値とを加算することにより前記取
    引関連データを作成することを特徴とする請求項2に記
    載の取引情報処理方法。
  8. 【請求項8】 前記取引の実施により生じた取引データ
    と、前記自走カウント値と、前記新たな正当性情報の作
    成を行った装置の識別情報とを加算することにより前記
    取引関連データを作成することを特徴とする請求項2に
    記載の取引情報処理方法。
  9. 【請求項9】 情報記録媒体との間で情報の授受を行う
    ことにより取引を行う取引情報処理装置において、 前記情報記録媒体との間で取引データおよび正当性情報
    の授受を行うための入出力手段と、 自走カウント値を記憶する手段であって、前記取引情報
    処理装置外部からは書込みを行うことができないように
    構成されたカウント値記憶手段と、 所定の事象が発生する毎に前記自走カウント値を一方向
    的に更新する自動更新手段と、 前記情報記録媒体から読み出された取引関連データに基
    づいて照合用正当性情報を作成し、前記情報記録媒体か
    ら読み出された正当性情報と前記照合用正当性情報とを
    比較することにより、該情報記録媒体を使用した取引の
    実施の可否を判定する認証手段と、 前記取引が実施された場合に、当該取引に対応する取引
    データを作成するとともに、作成した新たな取引データ
    および前記自走カウント値から新たな正当性情報を作成
    し、前記自走カウント値、新たな取引データおよび新た
    な正当性情報を前記入出力手段を介して前記情報記録媒
    体に記録する格納情報作成手段とを具備することを特徴
    とする取引情報処理装置。
  10. 【請求項10】 暗号鍵を記憶する手段であって、前記
    取引情報処理装置外部からは読み出しおよび書込みを行
    うことができないように構成された暗号鍵記憶手段を具
    備し、 前記認証手段は、 a.前記情報記録媒体から読み出されたカウント値を持
    ち、前記暗号関数に用いられる暗号鍵を多様化して多様
    化鍵を作成し、 b.前記取引データに基づいて取引関連データを作成す
    るとともに、前記暗号関数に前記多様化鍵を用いて前記
    取引関連データを暗号化し、これにより、前記照合用正
    当性情報を作成するものであり、 前記格納情報作成手段は、 c.前記自走カウント値を用い、前記暗号関数に用いら
    れる前記暗号鍵を多様化して多様化鍵を作成し、 d.前記新たな取引データに基づいて取引関連データを
    作成するとともに、前記暗号関数に前記多様化鍵を用い
    て前記新たな取引関連データを暗号化し、これにより前
    記正当性情報を作成するものであることを特徴とする請
    求項9記載の取引情報処理装置。
  11. 【請求項11】 前記自動更新手段は、前記多様化鍵が
    作成されたときに前記自走カウント値を更新することを
    特徴とする請求項10に記載の取引情報処理装置。
  12. 【請求項12】 前記自動更新手段は、前記新たな正当
    性情報が作成されたときに前記自走カウント値を更新す
    ることを特徴とする請求項9または10に記載の取引情
    報処理装置。
  13. 【請求項13】 前記自動更新手段は、前記新たな正当
    性情報の作成のために前記自走カウント値が参照された
    ときに該自走カウント値を更新することを特徴とする請
    求項9または10に記載の取引情報処理装置。
  14. 【請求項14】 前記自動更新手段は、前記取引の実施
    によって前記取引データが生じたときに前記自走カウン
    ト値を更新することを特徴とする請求項9または10に
    記載の取引情報処理装置。
  15. 【請求項15】 前記格納情報作成手段は、前記取引の
    実施により生じた取引データと、前記自走カウント値と
    を加算することにより前記取引関連データを作成するこ
    とを特徴とする請求項9または10に記載の取引情報処
    理装置。
  16. 【請求項16】 前記格納情報作成手段は、前記取引の
    実施により生じた取引データと、前記自走カウント値
    と、前記新たな正当性情報の作成を行った装置の識別情
    報とを加算することにより前記取引関連データを作成す
    ることを特徴とする請求項9または10に記載の取引情
    報処理装置。
  17. 【請求項17】 少なくとも前記カウント値記憶手段、
    前記自動更新手段、前記暗号鍵記憶手段、前記認証手段
    および前記格納情報作成手段が他の部分に対して組み込
    みおよび分離が可能な別体のモジュールを構成している
    ことを特徴とする請求項10〜16のいずれか1の請求
    項に記載の取引情報処理装置。
  18. 【請求項18】 少なくとも前記カウント値記憶手段、
    前記自動更新手段および前記暗号鍵記憶手段と、前記認
    証手段および前記格納情報作成手段のうち正当性情報の
    作成に係る部分が他の部分に対して組み込みおよび分離
    が可能な別体のモジュールを構成していることを特徴と
    する請求項10〜16のいずれか1の請求項に記載の取
    引情報処理装置。
  19. 【請求項19】 情報記録媒体と処理装置との間で情報
    の授受を行うことにより取引を行う取引情報処理システ
    ムに用いられる情報記録媒体であって、 書き換えは可能であるが可逆的な書き換えはできない情
    報記録部、または任意に書き換えが可能な情報記録部を
    有するとともに、当該情報記録媒体を取り扱う処理装置
    から、取引に対応した取引データ、順次更新されるカウ
    ント値および当該情報記録媒体の正当性を判断するため
    に用いられる正当性情報が供給されると、これらを前記
    情報記録部に書き込むことを特徴とする情報記録媒体。
  20. 【請求項20】 前記情報記録部に、当該情報記録媒体
    を最後に取り扱った装置の識別情報が含まれることを特
    徴とする請求項19に記載の情報記録媒体。
  21. 【請求項21】 少なくとも前記取引情報、カウント
    値、および正当性情報は当該情報記録媒体の発行処理時
    に初期情報として記録されることを特徴とする請求項1
    9記載の情報記録媒体。
JP7253277A 1995-09-29 1995-09-29 取引情報処理方法、取引情報処理装置および情報記録媒体 Pending JPH0997315A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP7253277A JPH0997315A (ja) 1995-09-29 1995-09-29 取引情報処理方法、取引情報処理装置および情報記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7253277A JPH0997315A (ja) 1995-09-29 1995-09-29 取引情報処理方法、取引情報処理装置および情報記録媒体

Publications (1)

Publication Number Publication Date
JPH0997315A true JPH0997315A (ja) 1997-04-08

Family

ID=17249051

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7253277A Pending JPH0997315A (ja) 1995-09-29 1995-09-29 取引情報処理方法、取引情報処理装置および情報記録媒体

Country Status (1)

Country Link
JP (1) JPH0997315A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006186484A (ja) * 2004-12-27 2006-07-13 Akira Taguchi 照合システム
JP2007034400A (ja) * 2005-07-22 2007-02-08 Toshiba Tec Corp 情報記憶媒体及び媒体処理システム
JP2010141639A (ja) * 2008-12-12 2010-06-24 Dainippon Printing Co Ltd 通信システムおよび通信方法
JP4841790B2 (ja) * 2000-03-22 2011-12-21 フランス・テレコム 不正行為に対する保護のための暗号通信方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0296872A (ja) * 1988-10-03 1990-04-09 Fujitsu Ltd 取引の正当性確認方式
JPH037399A (ja) * 1989-06-05 1991-01-14 N T T Data Tsushin Kk 個別鍵による認証が可能なicカード
JPH04313190A (ja) * 1991-03-20 1992-11-05 Fujitsu Ltd Icカードを用いたプリペイドカード・システム
JPH05266317A (ja) * 1992-03-17 1993-10-15 Fujitsu Ltd プリペイドカードのデータ更新方法
JPH0660092A (ja) * 1992-08-06 1994-03-04 Nippon Telegr & Teleph Corp <Ntt> 発券装置
JPH06259452A (ja) * 1993-03-09 1994-09-16 Fujitsu Ltd Icカードを用いたプリペイドカード・システム
JPH06325224A (ja) * 1993-05-18 1994-11-25 Fujitsu Ltd カード残高管理方法,カードおよび取引端末装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0296872A (ja) * 1988-10-03 1990-04-09 Fujitsu Ltd 取引の正当性確認方式
JPH037399A (ja) * 1989-06-05 1991-01-14 N T T Data Tsushin Kk 個別鍵による認証が可能なicカード
JPH04313190A (ja) * 1991-03-20 1992-11-05 Fujitsu Ltd Icカードを用いたプリペイドカード・システム
JPH05266317A (ja) * 1992-03-17 1993-10-15 Fujitsu Ltd プリペイドカードのデータ更新方法
JPH0660092A (ja) * 1992-08-06 1994-03-04 Nippon Telegr & Teleph Corp <Ntt> 発券装置
JPH06259452A (ja) * 1993-03-09 1994-09-16 Fujitsu Ltd Icカードを用いたプリペイドカード・システム
JPH06325224A (ja) * 1993-05-18 1994-11-25 Fujitsu Ltd カード残高管理方法,カードおよび取引端末装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4841790B2 (ja) * 2000-03-22 2011-12-21 フランス・テレコム 不正行為に対する保護のための暗号通信方法
JP2006186484A (ja) * 2004-12-27 2006-07-13 Akira Taguchi 照合システム
JP4672362B2 (ja) * 2004-12-27 2011-04-20 亮 田口 照合システム
JP2007034400A (ja) * 2005-07-22 2007-02-08 Toshiba Tec Corp 情報記憶媒体及び媒体処理システム
JP4718266B2 (ja) * 2005-07-22 2011-07-06 東芝テック株式会社 情報記憶媒体及び媒体処理システム
JP2010141639A (ja) * 2008-12-12 2010-06-24 Dainippon Printing Co Ltd 通信システムおよび通信方法

Similar Documents

Publication Publication Date Title
JP2001524723A (ja) 傍受排除機能を備えた保護メモリ
WO1991017524A1 (en) Smart card validation device and method
JPH0844805A (ja) カード型記憶媒体用セキュリティ管理方法,カード型記憶媒体およびカード型記憶媒体用取引装置
JPH0622030B2 (ja) 取引の正当性確認方式
MX2013006157A (es) Dispositivo y metodo de gestion de datos sensibles.
CA2286851C (en) System for the secure reading and editing of data on intelligent data carriers
US20080275917A1 (en) Itso Fvc2 Application Monitor
JPH0997315A (ja) 取引情報処理方法、取引情報処理装置および情報記録媒体
JPH0822517A (ja) ハイブリッドカードの改ざん防止方式
JP4104801B2 (ja) Icカード読取装置及びicカードシステム
JP3588021B2 (ja) Icカード、及びicカード読取装置
JPH0620117A (ja) Icカード
JPH09325915A (ja) 情報記録システム
JP2938832B2 (ja) カード認証システムおよび方法および記録媒体
JPH08315099A (ja) 情報記録媒体
JP2002183706A (ja) カード情報の保護方法
JP4601329B2 (ja) 電子認証具1次発行装置、電子認証具発行システム、電子認証具2次発行装置、電子認証具1次発行方法、電子認証具発行方法及び電子認証具2次発行方法
JP4046918B2 (ja) Icカード、icカード読取装置及びicカードシステム
JP3652409B2 (ja) 携帯可能情報記録媒体
JP2839954B2 (ja) 情報のオリジナル性を後で証明することを可能にする媒体上に情報を書き込む方法及びシステム
JP2938833B2 (ja) カード認証システムおよび方法および記録媒体
JP2000251050A (ja) Icカード、icカード情報読取装置、icカード情報集中管理装置、icカードの不正記録情報検知方法及びシステム
JP3575226B2 (ja) Icカードシステム
AU651584B2 (en) Smart card validation device and method
JPH087061A (ja) ハイブリッドカード及びその情報管理方式