JPH10307899A - プリペイドicカードシステム - Google Patents
プリペイドicカードシステムInfo
- Publication number
- JPH10307899A JPH10307899A JP9131692A JP13169297A JPH10307899A JP H10307899 A JPH10307899 A JP H10307899A JP 9131692 A JP9131692 A JP 9131692A JP 13169297 A JP13169297 A JP 13169297A JP H10307899 A JPH10307899 A JP H10307899A
- Authority
- JP
- Japan
- Prior art keywords
- card
- data
- value
- authentication data
- external device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
(57)【要約】
【課題】 プリペイド型ICカードシステムにおいて、
ICカードのメモリに記録されているValueデータ
を偽造防止することを目的とする。 【解決手段】 プリペイド型ICカードのメモリに記録
されたValueデータをもとに、カード外部装置がV
alue認証データ生成アルゴリズムによりValue
認証データを生成し、前記ICカードのメモリに記録
し、次回使用時にValueデータとValue認証デ
ータをカード外部装置が読み出し、前記ICカードのV
alueデータの正当性の確認を行うことを特徴とす
る。
ICカードのメモリに記録されているValueデータ
を偽造防止することを目的とする。 【解決手段】 プリペイド型ICカードのメモリに記録
されたValueデータをもとに、カード外部装置がV
alue認証データ生成アルゴリズムによりValue
認証データを生成し、前記ICカードのメモリに記録
し、次回使用時にValueデータとValue認証デ
ータをカード外部装置が読み出し、前記ICカードのV
alueデータの正当性の確認を行うことを特徴とす
る。
Description
【0001】
【発明の属する技術分野】本発明は公衆電話用ICカー
ドに代表されるICプリペイドカードシステムに関し、
特に、ICメモリに記録される使用可能な残金値や公衆
電話カードの残度数などの「Valueデータ」に関す
るものである。
ドに代表されるICプリペイドカードシステムに関し、
特に、ICメモリに記録される使用可能な残金値や公衆
電話カードの残度数などの「Valueデータ」に関す
るものである。
【0002】
【従来の技術】論理回路(ロジック)とメモリで構成さ
れるプリペイド型のIC電話カードが欧州等で使用され
ている。最近では、このカードの偽造防止のために、カ
ードが正当なものか否かを確認出来るICが採用されて
いる。Siemens社のSLE4436に代表され
る、いわゆる第3世代ICと呼ばれているもので、カー
ド固有データ(カードIDデータ)とカード固有の秘密
鍵データ及びカード外部装置より入力された乱数データ
により、カードはカード正当性確認のための認証データ
生成アルゴリズムでもって認証データを出力し、カード
外部装置がカードの正当性を確認するものである。
れるプリペイド型のIC電話カードが欧州等で使用され
ている。最近では、このカードの偽造防止のために、カ
ードが正当なものか否かを確認出来るICが採用されて
いる。Siemens社のSLE4436に代表され
る、いわゆる第3世代ICと呼ばれているもので、カー
ド固有データ(カードIDデータ)とカード固有の秘密
鍵データ及びカード外部装置より入力された乱数データ
により、カードはカード正当性確認のための認証データ
生成アルゴリズムでもって認証データを出力し、カード
外部装置がカードの正当性を確認するものである。
【0003】
【発明が解決しようとする課題】しかしながら、これは
カードが正しいか否かの認証だけであって、カードのメ
モリに記録されているValueデータ(電話の場合は
度数データ)が正しいか否かを判定していなかった。即
ち、本物のカードのValueデータを改竄されても
(例えば、残度数が1度数であったものを50度数に改
竄されても)不正を発見出来なかった。これを防止する
には、オンラインで、カード固有番号(カードIDデー
タ)とその残度数をセンタ管理(センターコンピュータ
管理)しなければならず、電話カードのような大量のカ
ードを全部把握するのは膨大なコストがかかり、事実上
は不可能に近い。
カードが正しいか否かの認証だけであって、カードのメ
モリに記録されているValueデータ(電話の場合は
度数データ)が正しいか否かを判定していなかった。即
ち、本物のカードのValueデータを改竄されても
(例えば、残度数が1度数であったものを50度数に改
竄されても)不正を発見出来なかった。これを防止する
には、オンラインで、カード固有番号(カードIDデー
タ)とその残度数をセンタ管理(センターコンピュータ
管理)しなければならず、電話カードのような大量のカ
ードを全部把握するのは膨大なコストがかかり、事実上
は不可能に近い。
【0004】
【課題を解決するための手段】本発明はこの不具合を改
善するものである。カードの残度数などのValueデ
ータが正しい値か否かを確認することを特徴とする。こ
れは電話カードに限らず、このようなValueデータ
を持つ全てのプリペイドICカードシステムに適合す
る。カードと端末機との間で完結するため、オフライン
システムにおいて有効であるが、カードシステムそのも
のがオンラインであっても差し支えない。
善するものである。カードの残度数などのValueデ
ータが正しい値か否かを確認することを特徴とする。こ
れは電話カードに限らず、このようなValueデータ
を持つ全てのプリペイドICカードシステムに適合す
る。カードと端末機との間で完結するため、オフライン
システムにおいて有効であるが、カードシステムそのも
のがオンラインであっても差し支えない。
【0005】
【発明の実施の形態】カードのValueデータをもと
に、カード外部装置(端末機)は、Value認証デー
タ生成アルゴリズムにより認証データを生成し、カード
に記録しておくことによって、カードが使用される際
に、ValueデータとValue認証データを読み出
し、Valueデータが正しいか否かを判定するもので
ある。従って、Valueデータを書き換えた時には
(電話カードの場合であれば、度数を減らしたときに
は)必ず、Value認証データも書き換える必要があ
る。Value認証データ生成アルゴリズムは秘匿され
ており、Valueデータを改竄しようとする不正者が
Valueデータを改竄出来ても、認証データとの不一
致が起こり不正が発覚する。Value認証データ生成
アルゴリズムはDES(Data Encryptio
n Standard)暗号アルゴリズムなどがあるが
より複雑・高度なアルゴリズムを用いて、より安全性を
高めることが考えられる。また、Value認証データ
生成アルゴリズムは外部装置が持っているものである
が、通常、SAM(Security Authent
ication Module)と呼ばれるモジュール
化されたユニットに格納されており、不正者等は一切解
析出来ない。このSAMにはマスター鍵データやカード
固有の秘密鍵データ生成アルゴリズムも格納されてい
る。
に、カード外部装置(端末機)は、Value認証デー
タ生成アルゴリズムにより認証データを生成し、カード
に記録しておくことによって、カードが使用される際
に、ValueデータとValue認証データを読み出
し、Valueデータが正しいか否かを判定するもので
ある。従って、Valueデータを書き換えた時には
(電話カードの場合であれば、度数を減らしたときに
は)必ず、Value認証データも書き換える必要があ
る。Value認証データ生成アルゴリズムは秘匿され
ており、Valueデータを改竄しようとする不正者が
Valueデータを改竄出来ても、認証データとの不一
致が起こり不正が発覚する。Value認証データ生成
アルゴリズムはDES(Data Encryptio
n Standard)暗号アルゴリズムなどがあるが
より複雑・高度なアルゴリズムを用いて、より安全性を
高めることが考えられる。また、Value認証データ
生成アルゴリズムは外部装置が持っているものである
が、通常、SAM(Security Authent
ication Module)と呼ばれるモジュール
化されたユニットに格納されており、不正者等は一切解
析出来ない。このSAMにはマスター鍵データやカード
固有の秘密鍵データ生成アルゴリズムも格納されてい
る。
【0006】
【実施例】以下、本発明の実施例を図を用いて説明す
る。図1はカード内のメモリデータの1例である。模式
化している。(データ配列は任意である)本発明を説明
するものであって、その他のデータが書かれている場合
も当然存在する。64bitのカード毎のカード固有デ
ータ(何bitでも良いが、カードの総発行枚数を想定
して大きさを決めなければ同一番号カードが存在してし
まうことになる。)、64bitのカード固有の秘密鍵
データ(これは、カード発行段階で、カード固有データ
と発行装置にあるマスター鍵データとから秘密鍵生成ア
ルゴリズム、例えばTripleDESにより生成され
たもの)、Valueデータ、Value認証データか
らなる。Value認証データはVaーlueデータと
関連するデータであることは言うまでもないであろう。
Valueデータ、Value認証データもこの場合、
64bitとした。たとえば電話カードであるとして5
0度数ならば、8bit以下でValueデータを特定
できるが、これを64bitで表すことにより、セキュ
リティ性を高めた。より大きいbit数にすれば(カー
ド固有データも)、よりセキュリティ(安全性)は高く
なるが、メモリや論理回路が大きくなり、即ちICが大
きくなりコスト高になる。電話カード等のプリペイドカ
ードは低価であり、セキュリティ性と価格を考慮してこ
のbit数にした。秘密鍵データは当然、カード外部に
は読み出せない。
る。図1はカード内のメモリデータの1例である。模式
化している。(データ配列は任意である)本発明を説明
するものであって、その他のデータが書かれている場合
も当然存在する。64bitのカード毎のカード固有デ
ータ(何bitでも良いが、カードの総発行枚数を想定
して大きさを決めなければ同一番号カードが存在してし
まうことになる。)、64bitのカード固有の秘密鍵
データ(これは、カード発行段階で、カード固有データ
と発行装置にあるマスター鍵データとから秘密鍵生成ア
ルゴリズム、例えばTripleDESにより生成され
たもの)、Valueデータ、Value認証データか
らなる。Value認証データはVaーlueデータと
関連するデータであることは言うまでもないであろう。
Valueデータ、Value認証データもこの場合、
64bitとした。たとえば電話カードであるとして5
0度数ならば、8bit以下でValueデータを特定
できるが、これを64bitで表すことにより、セキュ
リティ性を高めた。より大きいbit数にすれば(カー
ド固有データも)、よりセキュリティ(安全性)は高く
なるが、メモリや論理回路が大きくなり、即ちICが大
きくなりコスト高になる。電話カード等のプリペイドカ
ードは低価であり、セキュリティ性と価格を考慮してこ
のbit数にした。秘密鍵データは当然、カード外部に
は読み出せない。
【0007】図2は本発明の基本概念を示すもの。カー
ドが使用された段階で、カード外部装置は、カードのV
alueデータの書き換えとともに、そのValueデ
ータをもとに、Value認証データ生成アルゴリズ
ム、例えばDESで、認証データを生成し、カードに書
き込む。次のカード使用時に、ValueデータとVa
lue認証データを読み出し、Valueデータをもと
に同じ生成アルゴリズムでデータ生成を行い、読み出し
た認証データと一致するかを確認する。不正者がVal
ueデータを改竄していれば一致しないことになる。ま
た生成アルゴリズムを判らずして認証データも改竄して
も、当然一致しないことになる。
ドが使用された段階で、カード外部装置は、カードのV
alueデータの書き換えとともに、そのValueデ
ータをもとに、Value認証データ生成アルゴリズ
ム、例えばDESで、認証データを生成し、カードに書
き込む。次のカード使用時に、ValueデータとVa
lue認証データを読み出し、Valueデータをもと
に同じ生成アルゴリズムでデータ生成を行い、読み出し
た認証データと一致するかを確認する。不正者がVal
ueデータを改竄していれば一致しないことになる。ま
た生成アルゴリズムを判らずして認証データも改竄して
も、当然一致しないことになる。
【0008】図3はよりセキュリティを高めるための方
法である。カードに書き込んでおくValue認証デー
タを複雑・高度にしている。カードの正当性の確認を行
うだけでなく、このカード正当性確認の認証データ生成
過程で、マスター鍵データとともに生成されたカード固
有の秘密鍵データとValueデータとでValue認
証データを生成し、カードに書き込んでおくもの。秘密
鍵データ生成アルゴリズム、Value認証データ生成
アルゴリズムの2つの手段が解析されない限り不正者の
改竄はありえないこととなる。
法である。カードに書き込んでおくValue認証デー
タを複雑・高度にしている。カードの正当性の確認を行
うだけでなく、このカード正当性確認の認証データ生成
過程で、マスター鍵データとともに生成されたカード固
有の秘密鍵データとValueデータとでValue認
証データを生成し、カードに書き込んでおくもの。秘密
鍵データ生成アルゴリズム、Value認証データ生成
アルゴリズムの2つの手段が解析されない限り不正者の
改竄はありえないこととなる。
【0009】ここまで、電話カードの如きの、メモリと
論理回路を組み合わせたICについて述べてきたが、マ
イクロプロセッサを搭載したICおよびそのカードを用
いたシステムも包含されるのは言うまでもない。ここで
いうICカードとは、端子付きICカードに限らず非接
触ICカードも含むものである。また、生成アルゴリズ
ムはDESに限定されるものではないし、またbit数
が限定されるものでもない。さらに、本発明の例として
公衆電話用ICカードを挙げているが、これに限定され
ず、すべてのプリペイドICカードシステムに適用出来
るものである。Valueデータが、電話カードの場合
は度数データであり、清涼飲料などの缶飲料自動販売機
でのプリペイドカードシステムであれば、金額データそ
のものである場合等も同様である。
論理回路を組み合わせたICについて述べてきたが、マ
イクロプロセッサを搭載したICおよびそのカードを用
いたシステムも包含されるのは言うまでもない。ここで
いうICカードとは、端子付きICカードに限らず非接
触ICカードも含むものである。また、生成アルゴリズ
ムはDESに限定されるものではないし、またbit数
が限定されるものでもない。さらに、本発明の例として
公衆電話用ICカードを挙げているが、これに限定され
ず、すべてのプリペイドICカードシステムに適用出来
るものである。Valueデータが、電話カードの場合
は度数データであり、清涼飲料などの缶飲料自動販売機
でのプリペイドカードシステムであれば、金額データそ
のものである場合等も同様である。
【0010】
【発明の効果】以上のように本発明によれば、ICプリ
ペイドカードシステムにおいて、カード外部装置が、I
Cカードのメモリに記録されたValueデータの正当
性の確認を行うことができ、偽造防止およびシステムの
構築を容易化することができる。
ペイドカードシステムにおいて、カード外部装置が、I
Cカードのメモリに記録されたValueデータの正当
性の確認を行うことができ、偽造防止およびシステムの
構築を容易化することができる。
【図1】 本発明のシステムに用いられるICカード内
のメモリデータの一例を示す図である。
のメモリデータの一例を示す図である。
【図2】 本発明のシステムの基本概念を示す図であ
る。
る。
【図3】 本発明のシステムの他の実施例を示す図であ
る。
る。
Claims (3)
- 【請求項1】 プリペイド型ICカードであって、前記
ICカードのメモリに記録されているValueデータ
の正当性の確認を行うことを特徴とするプリペイドIC
カードシステム。 - 【請求項2】 プリペイド型ICカードのメモリに記録
されたValueデータをもとに、カード外部装置がV
alue認証データ生成アルゴリズムでもってValu
e認証データを生成し、前記ICカードのメモリに記録
し、次回使用時にValueデータとValue認証デ
ータをカード外部装置が読み出し、前記ICカードのV
alueデータの正当性の確認を行うことを特徴とする
特許請求範囲第1項記載のプリペイドICカードシステ
ム。 - 【請求項3】 前記ICカードのメモリに記録されたカ
ード固有データとカード固有の秘密鍵データ及びカード
外部装置より入力された乱数データにより、カードはカ
ード正当性確認のための認証データ生成アルゴリズムで
もってValue認証データを出力し、カード外部装置
がカードの正当性を確認すると共にもしくは確認したの
ちに、カード外部装置はカード固有の秘密鍵データ生成
アルゴリズムによって生成したカード秘密鍵とカードV
alueデータによりValueデータ正当性確認のた
めの認証データ生成アルゴリズムでもって認証データを
前記ICカードに記録しておくことを特徴とする特許請
求の範囲第1項および第2項記載のプリペイドICカー
ドシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9131692A JPH10307899A (ja) | 1997-05-06 | 1997-05-06 | プリペイドicカードシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9131692A JPH10307899A (ja) | 1997-05-06 | 1997-05-06 | プリペイドicカードシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10307899A true JPH10307899A (ja) | 1998-11-17 |
Family
ID=15063985
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9131692A Pending JPH10307899A (ja) | 1997-05-06 | 1997-05-06 | プリペイドicカードシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10307899A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001088911A (ja) * | 1999-09-17 | 2001-04-03 | Total System Engineering:Kk | カード型記憶媒体に伝票情報を書込むための書込プログラムを記録した記録媒体およびカード型記憶媒体に棚卸のためのデータを書込むための書込プログラムを記録した記録媒体 |
| JP2006340287A (ja) * | 2005-06-06 | 2006-12-14 | Jr East Mechatronics Co Ltd | 通信システム、情報端末、制御装置、情報処理方法、並びにプログラムおよび記録媒体 |
-
1997
- 1997-05-06 JP JP9131692A patent/JPH10307899A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001088911A (ja) * | 1999-09-17 | 2001-04-03 | Total System Engineering:Kk | カード型記憶媒体に伝票情報を書込むための書込プログラムを記録した記録媒体およびカード型記憶媒体に棚卸のためのデータを書込むための書込プログラムを記録した記録媒体 |
| JP2006340287A (ja) * | 2005-06-06 | 2006-12-14 | Jr East Mechatronics Co Ltd | 通信システム、情報端末、制御装置、情報処理方法、並びにプログラムおよび記録媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100346615B1 (ko) | 복수의 보안 체크포인트를 가진 스마트 자바 카드 상의전자 상거래를 위한 개인 웹 싸이트 | |
| US4357529A (en) | Multilevel security apparatus and method | |
| US20030154355A1 (en) | Methods and apparatus for providing a memory challenge and response | |
| US5721781A (en) | Authentication system and method for smart card transactions | |
| CA2140803C (en) | Method of authenticating a terminal in a transaction execution system | |
| US4304990A (en) | Multilevel security apparatus and method | |
| EP0143096B1 (en) | Method and apparatus for veryfying personal identification numbers and checking stored number series in identification media | |
| US20020043566A1 (en) | Transaction card and method for reducing frauds | |
| JPS6265168A (ja) | Icカ−ドシステムにおける認証方式 | |
| GB2297856A (en) | Electronic negotiable documents | |
| US6003764A (en) | Method of securely storing and retrieving monetary data | |
| US6662151B1 (en) | System for secured reading and processing of data on intelligent data carriers | |
| JPH10307899A (ja) | プリペイドicカードシステム | |
| JP2001266088A (ja) | カード及びその偽造防止方法 | |
| JP3869657B2 (ja) | データ交換における少なくとも一人の加入者の認証のための方法 | |
| JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 | |
| JPH11282983A (ja) | 指紋データによる本人識別方法 | |
| JP3874491B2 (ja) | プリペイドicカードシステムおよびプリペイドicカード | |
| JP2000251050A (ja) | Icカード、icカード情報読取装置、icカード情報集中管理装置、icカードの不正記録情報検知方法及びシステム | |
| AU723525B2 (en) | A method for certifying a running total in a reader | |
| JPS63263848A (ja) | 認証方式 | |
| WO2000008610A1 (en) | Offline verification of integrated circuit card using hashed revocation list | |
| JPH10326334A (ja) | Icカードおよびその認証装置 | |
| JPS62231354A (ja) | Icカ−ドの照合方法 | |
| CA2913381C (en) | Method for control of authenticity of a payment terminal and terminal thus secured |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040416 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060209 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060404 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060822 |