JPH04313190A - Icカードを用いたプリペイドカード・システム - Google Patents
Icカードを用いたプリペイドカード・システムInfo
- Publication number
- JPH04313190A JPH04313190A JP3057126A JP5712691A JPH04313190A JP H04313190 A JPH04313190 A JP H04313190A JP 3057126 A JP3057126 A JP 3057126A JP 5712691 A JP5712691 A JP 5712691A JP H04313190 A JPH04313190 A JP H04313190A
- Authority
- JP
- Japan
- Prior art keywords
- sales
- card
- data
- total
- amount
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【0001】
【産業上の利用分野】本発明はICカードを用いたプリ
ペイドカード・システムに関する。詳しくは、店舗に存
在する端末での不正行為を防止するプリペイドカード・
システムに関する。
ペイドカード・システムに関する。詳しくは、店舗に存
在する端末での不正行為を防止するプリペイドカード・
システムに関する。
【0002】
【従来の技術】現在、プリペードカード・システム、ク
レジットカード・システムといったさまざまなキャッシ
ュレス・システムが普及している。一方では、これらの
キャッシュレス・システムで様々な不正行為が行なわれ
ており、安全性の高いキャッシュレス・システムへの要
求が高まっている。これに対して、磁気カード等の媒体
に比べて安全性の高いICカードを用いることにより安
全性を高めたシステムが開発されている。
レジットカード・システムといったさまざまなキャッシ
ュレス・システムが普及している。一方では、これらの
キャッシュレス・システムで様々な不正行為が行なわれ
ており、安全性の高いキャッシュレス・システムへの要
求が高まっている。これに対して、磁気カード等の媒体
に比べて安全性の高いICカードを用いることにより安
全性を高めたシステムが開発されている。
【0003】図8は、ICカードを用いたプリペイドカ
ード・システムの従来方式のシステム構成図である。シ
ステムは、ICカード81、ICカード81を持ってい
るユーザが買物をする店舗に置く店舗取引端末(POS
端末)82、銀行センタ・システム83からなる。
ード・システムの従来方式のシステム構成図である。シ
ステムは、ICカード81、ICカード81を持ってい
るユーザが買物をする店舗に置く店舗取引端末(POS
端末)82、銀行センタ・システム83からなる。
【0004】銀行センタ・システム83には、ICカー
ド81を保有するユーザの個人口座84、カード・ユー
ザが自身のカードに入金した金額データを格納しておく
個人カード残高ログファイル85、複数のカードにユー
ザが入金した金額の合計額を格納しておく未決済資金フ
ァイル86、各店舗の一定期間のカード売上合計額を未
決済資金ファイルから資金移動する店舗口座87がある
。未決済資金ファイル86は銀行センタ・システム83
で一つまたは数個存在する。また、個人口座84および
個人カード残高ファイル85はICカード81を保有す
る各個人に対応して存在し、また、店舗口座87は各店
舗に対応して存在する。
ド81を保有するユーザの個人口座84、カード・ユー
ザが自身のカードに入金した金額データを格納しておく
個人カード残高ログファイル85、複数のカードにユー
ザが入金した金額の合計額を格納しておく未決済資金フ
ァイル86、各店舗の一定期間のカード売上合計額を未
決済資金ファイルから資金移動する店舗口座87がある
。未決済資金ファイル86は銀行センタ・システム83
で一つまたは数個存在する。また、個人口座84および
個人カード残高ファイル85はICカード81を保有す
る各個人に対応して存在し、また、店舗口座87は各店
舗に対応して存在する。
【0005】ICカード81には残高格納レジスタ88
があり、該ICカード81で使用可能な金額が格納され
ている。また、店舗取引端末(POS端末)82には、
該端末での売上を格納する売上データ89が存在する。
があり、該ICカード81で使用可能な金額が格納され
ている。また、店舗取引端末(POS端末)82には、
該端末での売上を格納する売上データ89が存在する。
【0006】カード・ユーザは、自身のICカードを8
1を使用するにあたって、まず、ICカード81に入金
する。入金の際には、カードのキーパッドから暗証番号
を入力し、該ICカードを活性化させたうえ、ATM9
0を介して銀行センタ・システムにアクセスする。カー
ドに入金したい金額が個人口座84の残高以内ならば、
この金額をカード残高と加算して加算結果をICカード
81の残高格納レジスタ88にATM90を介して書き
込む(カードへの入金金額91)。これと同時に、カー
ド残高を銀行センタ・システム83の個人カード残高ロ
グファイル85に書き込む。
1を使用するにあたって、まず、ICカード81に入金
する。入金の際には、カードのキーパッドから暗証番号
を入力し、該ICカードを活性化させたうえ、ATM9
0を介して銀行センタ・システムにアクセスする。カー
ドに入金したい金額が個人口座84の残高以内ならば、
この金額をカード残高と加算して加算結果をICカード
81の残高格納レジスタ88にATM90を介して書き
込む(カードへの入金金額91)。これと同時に、カー
ド残高を銀行センタ・システム83の個人カード残高ロ
グファイル85に書き込む。
【0007】この個人カード残高ログファイル85はI
Cカードへの不正行為防止に使用できる。すなわち、カ
ード・ユーザが次に入金にきたときにはICカード81
の残高は該個人カード残高ログファイル85に書き込ま
れている金額と同じあるいは少ないはずなので、もしI
Cカード81の残高格納レジスタ88の金額の方が個人
カード残高ログファイル85よりも多いならばICカー
ド81を不正改ざんしたとみなすことができる。また、
個人カード残高ログファイル85に格納されている金額
は、カードを破損した場合などにカード・ユーザに対し
て保証する保証金額となる。
Cカードへの不正行為防止に使用できる。すなわち、カ
ード・ユーザが次に入金にきたときにはICカード81
の残高は該個人カード残高ログファイル85に書き込ま
れている金額と同じあるいは少ないはずなので、もしI
Cカード81の残高格納レジスタ88の金額の方が個人
カード残高ログファイル85よりも多いならばICカー
ド81を不正改ざんしたとみなすことができる。また、
個人カード残高ログファイル85に格納されている金額
は、カードを破損した場合などにカード・ユーザに対し
て保証する保証金額となる。
【0008】ICカード81で買物をする場合には、店
舗取引端末82に買物金額を入力し、さらにICカード
81を店舗取引端末82に挿入し、ICカードのキーパ
ッドから暗証番号を入力することによりICカード81
を活性化する(買物のための活性化92)。これによっ
て、店舗取引端末82がICカード81の残高格納レジ
スタ88の残高から買物金額を差し引いて残高額を更新
する(残高減算93)とともに、売上データ89に買物
金額を加算する。すなわち、ICカード81のカード・
ユーザがA銀行に口座を有している場合には、売上デー
タ89のうちA銀行について、金額aに買物金額を加算
して更新する。
舗取引端末82に買物金額を入力し、さらにICカード
81を店舗取引端末82に挿入し、ICカードのキーパ
ッドから暗証番号を入力することによりICカード81
を活性化する(買物のための活性化92)。これによっ
て、店舗取引端末82がICカード81の残高格納レジ
スタ88の残高から買物金額を差し引いて残高額を更新
する(残高減算93)とともに、売上データ89に買物
金額を加算する。すなわち、ICカード81のカード・
ユーザがA銀行に口座を有している場合には、売上デー
タ89のうちA銀行について、金額aに買物金額を加算
して更新する。
【0009】店舗取引端末82では、以上の方法によっ
て売上げ金額を売上データ89に加算していき、一定期
間ごとに売上データ89の金額を暗号化して銀行センタ
・システム83に送る。すなわち、一定期間が経った時
点で、銀行ごとの売上金額(例えばA銀行ならば金額a
)を暗号化し、売上(請求)データ94として該銀行セ
ンタ・システム(例えばA銀行の銀行センタ・システム
)に送る。銀行センタ・システム83は送られてきた売
上(請求)データ94を復号し、その金額を未決済資金
ファイル86から店舗口座87に移す。
て売上げ金額を売上データ89に加算していき、一定期
間ごとに売上データ89の金額を暗号化して銀行センタ
・システム83に送る。すなわち、一定期間が経った時
点で、銀行ごとの売上金額(例えばA銀行ならば金額a
)を暗号化し、売上(請求)データ94として該銀行セ
ンタ・システム(例えばA銀行の銀行センタ・システム
)に送る。銀行センタ・システム83は送られてきた売
上(請求)データ94を復号し、その金額を未決済資金
ファイル86から店舗口座87に移す。
【0010】図9は、店舗取引端末における従来の売上
合算データの更新とICカード残高の更新の説明図であ
る。買物を行なう場合には、店舗取引端末82にICカ
ード81を挿入し、暗証番号によりICカード81を活
性化したうえ、買物金額95を店舗取引端末82から入
力する。この買物金額95は、店舗取引端末82の加算
器96およびICカード81の減算器97の入力となる
とともに、ICカード81の金額表示ディスプレイ98
に出力される。これによって、ICカード81のユーザ
は買物金額95の入力に誤りがないか否かを判断するこ
とができる。店舗取引端末82の加算器96のもう一つ
の入力は売上合算データ99である。買物金額95が入
力されると、加算器96によってそれまでの売上合算デ
ータ99に該買物金額95を加算し、売上合算データ9
9を更新する。一方、ICカード81の減算器97のも
う一つの入力は残高格納レジスタ88の値である。買物
金額95が入力されると、減算器97によって残高格納
レジスタ88の値から買物金額95を減算し、再び残高
格納レジスタ88に格納し、残高を更新する。
合算データの更新とICカード残高の更新の説明図であ
る。買物を行なう場合には、店舗取引端末82にICカ
ード81を挿入し、暗証番号によりICカード81を活
性化したうえ、買物金額95を店舗取引端末82から入
力する。この買物金額95は、店舗取引端末82の加算
器96およびICカード81の減算器97の入力となる
とともに、ICカード81の金額表示ディスプレイ98
に出力される。これによって、ICカード81のユーザ
は買物金額95の入力に誤りがないか否かを判断するこ
とができる。店舗取引端末82の加算器96のもう一つ
の入力は売上合算データ99である。買物金額95が入
力されると、加算器96によってそれまでの売上合算デ
ータ99に該買物金額95を加算し、売上合算データ9
9を更新する。一方、ICカード81の減算器97のも
う一つの入力は残高格納レジスタ88の値である。買物
金額95が入力されると、減算器97によって残高格納
レジスタ88の値から買物金額95を減算し、再び残高
格納レジスタ88に格納し、残高を更新する。
【0011】以上のように、従来のプリペイドカード・
システムでは、ICカードの暗証番号入力により本人以
外の使用を不可能にするためのアクセス制御と、店舗−
銀行センタ・システム間の回線における盗聴を防止する
ための暗号化が安全対策として行なわれている。
システムでは、ICカードの暗証番号入力により本人以
外の使用を不可能にするためのアクセス制御と、店舗−
銀行センタ・システム間の回線における盗聴を防止する
ための暗号化が安全対策として行なわれている。
【0012】
【発明が解決しようとする課題】しかしながら、従来の
方式では店舗端末での不正に対する防御はなされていず
、プリペイドカード・システム全体としての安全性に問
題がある。
方式では店舗端末での不正に対する防御はなされていず
、プリペイドカード・システム全体としての安全性に問
題がある。
【0013】本発明は、店舗端末での不正を防止し、安
全性を向上することを目的とする。
全性を向上することを目的とする。
【0014】
【課題を解決するための手段】第1図は、本発明の機能
ブロック図である。本発明は、ICカード2および店舗
取引端末3、銀行センタ・システム4からなるプリペイ
ドカード・システム1を前提とする。銀行センタ・シス
テム4にはICカード2をもつユーザの個人口座5が存
在し、ICカード・ユーザがICカード2に入金する場
合に、入金希望金額が個人口座5の金額以下であればそ
の金額をICカード内の残高レジスタ8に送り、使用限
度額を示す。また、銀行センタ・システム4はICカー
ド2への入金金額を、全ICカード・ユーザの使用限度
額の合計を蓄えた未決済資金ファイル6の金額に加算し
て未決済資金の更新を行なう。さらに、銀行センタ・シ
ステム4には店舗口座7が存在し、銀行センタ・システ
ム4は店舗取引端末3からの決済請求13に対して該請
求額を店舗口座7に入金する。また、ICカード2は、
買物をするごとに買物金額9を残高レジスタ8の残高デ
ータから減じ、その時点ごとの使用可能限度額を残高レ
ジスタ8に格納しておく。本発明は、プリペイドカード
・システムとして以上のような前提を有する。
ブロック図である。本発明は、ICカード2および店舗
取引端末3、銀行センタ・システム4からなるプリペイ
ドカード・システム1を前提とする。銀行センタ・シス
テム4にはICカード2をもつユーザの個人口座5が存
在し、ICカード・ユーザがICカード2に入金する場
合に、入金希望金額が個人口座5の金額以下であればそ
の金額をICカード内の残高レジスタ8に送り、使用限
度額を示す。また、銀行センタ・システム4はICカー
ド2への入金金額を、全ICカード・ユーザの使用限度
額の合計を蓄えた未決済資金ファイル6の金額に加算し
て未決済資金の更新を行なう。さらに、銀行センタ・シ
ステム4には店舗口座7が存在し、銀行センタ・システ
ム4は店舗取引端末3からの決済請求13に対して該請
求額を店舗口座7に入金する。また、ICカード2は、
買物をするごとに買物金額9を残高レジスタ8の残高デ
ータから減じ、その時点ごとの使用可能限度額を残高レ
ジスタ8に格納しておく。本発明は、プリペイドカード
・システムとして以上のような前提を有する。
【0015】まず、売上合算・暗号化手段10が存在す
る。売上合算・暗号化手段10は、店舗取引端末3ある
いはICカード2内に設けることができる。売上合算・
暗号化手段10は、ICカード2による買物が実施され
るごとに、それまでの売上合算金額に買物金額9を加算
して売上合算金額の更新を行ない、さらに、更新した売
上合算金額を銀行鍵を使用して暗号化する。この暗号化
では、被暗号データ(平文)の一部を使用して暗号化処
理をする認証子生成手法を使用する方法と、平文全部を
使用して暗号化処理をする暗号化手法を使用する方法が
あり、どちらか一方を採用する。ICカード2で売上合
算暗号化手段10を実行する場合には、暗号化に使用す
る銀行鍵を銀行ごとに変え、他の銀行が発行したICカ
ード2では暗号化できないようにすることができる。ま
た、暗号化の対象とするデータとして、売上合算金額デ
ータと、銀行センタ・システム4への決済要求回数に相
当するシリアル番号や合算開始日時とを合わせたデータ
を使用することにより、店舗取引端末3において他の決
済要求時の売上合算データを複写することによる改ざん
不正を防ぐことができる。さらに、暗号化の対象とする
データに店舗取引端末3に固有のIDデータを加えるこ
とにより、他の店舗取引端末から売上合算金額データを
複写することによる改ざん不正を防ぐことができる。
る。売上合算・暗号化手段10は、店舗取引端末3ある
いはICカード2内に設けることができる。売上合算・
暗号化手段10は、ICカード2による買物が実施され
るごとに、それまでの売上合算金額に買物金額9を加算
して売上合算金額の更新を行ない、さらに、更新した売
上合算金額を銀行鍵を使用して暗号化する。この暗号化
では、被暗号データ(平文)の一部を使用して暗号化処
理をする認証子生成手法を使用する方法と、平文全部を
使用して暗号化処理をする暗号化手法を使用する方法が
あり、どちらか一方を採用する。ICカード2で売上合
算暗号化手段10を実行する場合には、暗号化に使用す
る銀行鍵を銀行ごとに変え、他の銀行が発行したICカ
ード2では暗号化できないようにすることができる。ま
た、暗号化の対象とするデータとして、売上合算金額デ
ータと、銀行センタ・システム4への決済要求回数に相
当するシリアル番号や合算開始日時とを合わせたデータ
を使用することにより、店舗取引端末3において他の決
済要求時の売上合算データを複写することによる改ざん
不正を防ぐことができる。さらに、暗号化の対象とする
データに店舗取引端末3に固有のIDデータを加えるこ
とにより、他の店舗取引端末から売上合算金額データを
複写することによる改ざん不正を防ぐことができる。
【0016】次に、売上合算格納手段11を有する。売
上合算格納手段11は、前記売上合算・暗号化手段10
で求めた売上合算金額データおよび該売上合算金額デー
タの暗号文を店舗取引端末3内に格納する。
上合算格納手段11は、前記売上合算・暗号化手段10
で求めた売上合算金額データおよび該売上合算金額デー
タの暗号文を店舗取引端末3内に格納する。
【0017】さらに、不正検出手段12を有する。不正
検出手段12は、店舗取引端末3あるいはICカード2
内に設けることができ、ICカード2による買物が実施
されるごとに、売上合算・暗号化手段10による売上合
算金額更新と暗号化に先立って実行する。まず、売上合
算格納手段11からそれまでの売上合算データとその暗
号化文を取り出し、売上合算データを銀行鍵で暗号化し
、売上合算格納手段11から読み出した暗号化文と比較
する。一致していれば不正はないものと判断し、不一致
ならば店舗取引端末3の売上合算格納手段11に格納し
てある売上合算データに不正改ざんがあったと判断する
。
検出手段12は、店舗取引端末3あるいはICカード2
内に設けることができ、ICカード2による買物が実施
されるごとに、売上合算・暗号化手段10による売上合
算金額更新と暗号化に先立って実行する。まず、売上合
算格納手段11からそれまでの売上合算データとその暗
号化文を取り出し、売上合算データを銀行鍵で暗号化し
、売上合算格納手段11から読み出した暗号化文と比較
する。一致していれば不正はないものと判断し、不一致
ならば店舗取引端末3の売上合算格納手段11に格納し
てある売上合算データに不正改ざんがあったと判断する
。
【0018】最後に、銀行センタ・システム4は不正検
出決済手段14を有する。不正検出決済手段14は、店
舗取引端末3からの決済要求13を受けて、不正がない
か否かを判断し、不正がない場合には決済処理を実行し
、不正がある場合には決済処理を行なわないようにする
。店舗取引端末3から、売上合算格納手段11が格納し
ている売上合算金額データとその暗号文を受け、売上合
算金額データを銀行鍵を使用して暗号化したうえ、送ら
れてきた暗号文と比較する。一致すれば不正はないと判
断し、不一致の場合には不正があると判断する。
出決済手段14を有する。不正検出決済手段14は、店
舗取引端末3からの決済要求13を受けて、不正がない
か否かを判断し、不正がない場合には決済処理を実行し
、不正がある場合には決済処理を行なわないようにする
。店舗取引端末3から、売上合算格納手段11が格納し
ている売上合算金額データとその暗号文を受け、売上合
算金額データを銀行鍵を使用して暗号化したうえ、送ら
れてきた暗号文と比較する。一致すれば不正はないと判
断し、不一致の場合には不正があると判断する。
【0019】不正検出決済手段14は、また、売上合算
・暗号化手段10で、暗号化の対象とするデータとして
売上合算金額の他に請求回数を表すシリアル番号や合算
開始日時、店舗取引端末IDを付加した場合には、付加
したシリアル番号、日時、端末IDに矛盾がないか否か
を判断し、矛盾がある場合には不正があると判断する。 矛盾がない場合には不正はないとして前述した暗号文の
一致不一致による不正の検出を行なう。
・暗号化手段10で、暗号化の対象とするデータとして
売上合算金額の他に請求回数を表すシリアル番号や合算
開始日時、店舗取引端末IDを付加した場合には、付加
したシリアル番号、日時、端末IDに矛盾がないか否か
を判断し、矛盾がある場合には不正があると判断する。 矛盾がない場合には不正はないとして前述した暗号文の
一致不一致による不正の検出を行なう。
【0020】
【作用】ICカード2によるプリペイドカード・システ
ム1では、買物客がICカード2を所有し、店舗側には
このICカード2を使用可能な店舗取引端末が置かれて
いる。ICカード2を発行し、店舗と契約している銀行
の銀行センタ・システム4には、ICカード2のユーザ
の個人口座5と該店舗の店舗口座7が存在する。
ム1では、買物客がICカード2を所有し、店舗側には
このICカード2を使用可能な店舗取引端末が置かれて
いる。ICカード2を発行し、店舗と契約している銀行
の銀行センタ・システム4には、ICカード2のユーザ
の個人口座5と該店舗の店舗口座7が存在する。
【0021】ICカード2のユーザがICカード2を使
用する場合には、まず、銀行センタ・システム4にアク
セスしてICカード2に入金する処理を行なう。すなわ
ち、ユーザは入金金額を通知し、銀行センタ・システム
4はその入金金額が個人口座の残高以下ならばその入金
を認め、この額をICカード2内の残高レジスタ8にセ
ットする。また、銀行センタ・システム4内には契約し
ている全てのICカードへの入金合計金額を格納する未
決済資金ファイル6があり、入金処理の際には個人口座
5からその金額を未決済資金ファイル6に入金する。
用する場合には、まず、銀行センタ・システム4にアク
セスしてICカード2に入金する処理を行なう。すなわ
ち、ユーザは入金金額を通知し、銀行センタ・システム
4はその入金金額が個人口座の残高以下ならばその入金
を認め、この額をICカード2内の残高レジスタ8にセ
ットする。また、銀行センタ・システム4内には契約し
ている全てのICカードへの入金合計金額を格納する未
決済資金ファイル6があり、入金処理の際には個人口座
5からその金額を未決済資金ファイル6に入金する。
【0022】一方、店舗取引端末3側では、一定期間ご
とに、その期間内での売上合計額を算出し、売上合計額
を銀行センタ・システム4に決済要求13として請求す
る。一定期間の初めには、売上合算金額は0に初期化し
ておく。
とに、その期間内での売上合計額を算出し、売上合計額
を銀行センタ・システム4に決済要求13として請求す
る。一定期間の初めには、売上合算金額は0に初期化し
ておく。
【0023】この状態で、ICカード・ユーザが店舗で
買物をするものとする。このとき、まず、店舗取引端末
3にICカード2を挿入し、ICカード・ユーザがIC
カード2の暗証番号を入力することによってICカード
2を活性化する。次に、店舗取引端末3のキーボード等
から買物金額9を入力する。この段階で、売上合算・暗
号化手段10が起動される。
買物をするものとする。このとき、まず、店舗取引端末
3にICカード2を挿入し、ICカード・ユーザがIC
カード2の暗証番号を入力することによってICカード
2を活性化する。次に、店舗取引端末3のキーボード等
から買物金額9を入力する。この段階で、売上合算・暗
号化手段10が起動される。
【0024】売上合算・暗号化手段10は、店舗取引端
末3内に置く方法とICカード2に置く方法がある。ま
ず、店舗取引端末3内に置くものとする。売上合算・暗
号化手段10は、一定期間の売上合算開始時には、該買
物金額9を売上合算金額とし、これを店舗取引端末3内
に格納してある銀行鍵によって暗号化する。そして、売
上合算金額とその暗号文(暗号文の代わりに認証子を使
用しもよい)を売上合算格納手段11に送る。店舗取引
端末3内の売上合算格納手段11は、売上合算・暗号化
手段10から入力された売上合算金額データとその暗号
文を格納する。
末3内に置く方法とICカード2に置く方法がある。ま
ず、店舗取引端末3内に置くものとする。売上合算・暗
号化手段10は、一定期間の売上合算開始時には、該買
物金額9を売上合算金額とし、これを店舗取引端末3内
に格納してある銀行鍵によって暗号化する。そして、売
上合算金額とその暗号文(暗号文の代わりに認証子を使
用しもよい)を売上合算格納手段11に送る。店舗取引
端末3内の売上合算格納手段11は、売上合算・暗号化
手段10から入力された売上合算金額データとその暗号
文を格納する。
【0025】一方、店舗取引端末3に挿入されたICカ
ード2では、買物金額9が残高レジスタ8に記憶された
残高額から差し引かれ、残高レジスタ8内のデータを新
たな残高額に更新する。
ード2では、買物金額9が残高レジスタ8に記憶された
残高額から差し引かれ、残高レジスタ8内のデータを新
たな残高額に更新する。
【0026】次の買物客がICカード2で買物をするも
のとする。まず、店舗取引端末3にICカード2を挿入
し、ICカード・ユーザがICカード2の暗証番号を入
力することによってICカード2を活性化する。次に、
店舗取引端末3のキーボード等から買物金額9を入力す
る。この時点で売上合算・暗号化手段10が起動される
。一定期間の売上開始時ではないことが分かるので、売
上合算・暗号化処理に先立って不正検出手段12を起動
する。不正検出手段12も売上合算・暗号化手段10と
同様に店舗取引端末3内あるいはICカード2内に設け
ることが可能である。ここでは、店舗取引端末3内に置
くものとする。
のとする。まず、店舗取引端末3にICカード2を挿入
し、ICカード・ユーザがICカード2の暗証番号を入
力することによってICカード2を活性化する。次に、
店舗取引端末3のキーボード等から買物金額9を入力す
る。この時点で売上合算・暗号化手段10が起動される
。一定期間の売上開始時ではないことが分かるので、売
上合算・暗号化処理に先立って不正検出手段12を起動
する。不正検出手段12も売上合算・暗号化手段10と
同様に店舗取引端末3内あるいはICカード2内に設け
ることが可能である。ここでは、店舗取引端末3内に置
くものとする。
【0027】不正検出手段12は、売上合算格納手段1
1が格納している売上合算金額データとその暗号文(あ
るいは認証子)を読み出し、売上合算金額と暗号文(認
証子)に矛盾がないか否かを調べる。すなわち、売上合
算金額データを売上合算・暗号化手段10で使用したの
と同じ銀行鍵で暗号化したうえ、読み出した暗号文(あ
るいは認証子)と一致するか否かを調べる処理を行なう
。暗号文を使用する場合には、暗号文を同じ銀行鍵で復
号し、読み出した売上合算金額データと一致するか否か
調べてもよい。一致していれば不正改ざんはないと判断
でき、また、不一致ならば何らかの改ざんがあったもの
と見なせる。不正ない場合には、売上合算・暗号化手段
10を起動する。一方、不正があった場合には不正があ
る旨を銀行センタ・システム4に通知して処理を終了す
る。
1が格納している売上合算金額データとその暗号文(あ
るいは認証子)を読み出し、売上合算金額と暗号文(認
証子)に矛盾がないか否かを調べる。すなわち、売上合
算金額データを売上合算・暗号化手段10で使用したの
と同じ銀行鍵で暗号化したうえ、読み出した暗号文(あ
るいは認証子)と一致するか否かを調べる処理を行なう
。暗号文を使用する場合には、暗号文を同じ銀行鍵で復
号し、読み出した売上合算金額データと一致するか否か
調べてもよい。一致していれば不正改ざんはないと判断
でき、また、不一致ならば何らかの改ざんがあったもの
と見なせる。不正ない場合には、売上合算・暗号化手段
10を起動する。一方、不正があった場合には不正があ
る旨を銀行センタ・システム4に通知して処理を終了す
る。
【0028】不正がない場合には売上合算・暗号化手段
10が起動される。すなわち、不正検出手段12が読み
出した売上合算金額データに買物金額9を加算すること
により売上合算金額データを更新し、更新した売上合算
金額データを銀行鍵で暗号化する。そして、それらのデ
ータを店舗取引端末3内の売上合算格納手段11に送る
。以上の処理を繰り返すことにより、一定期間内の売上
合算金額が計算されていく。
10が起動される。すなわち、不正検出手段12が読み
出した売上合算金額データに買物金額9を加算すること
により売上合算金額データを更新し、更新した売上合算
金額データを銀行鍵で暗号化する。そして、それらのデ
ータを店舗取引端末3内の売上合算格納手段11に送る
。以上の処理を繰り返すことにより、一定期間内の売上
合算金額が計算されていく。
【0029】一定期間が経過すると、店舗取引端末3は
銀行センタ・システム4に対して決済要求13を送る。 銀行センタ・システム4は決済要求13を受け取ると不
正検出決済手段14を起動する。
銀行センタ・システム4に対して決済要求13を送る。 銀行センタ・システム4は決済要求13を受け取ると不
正検出決済手段14を起動する。
【0030】不正検出決済手段14は、店舗取引端末3
内の売上合算格納手段11から売上合算金額データとそ
の暗号文(または認証子)を呼出し、売上合算金額デー
タとその暗号文の間に矛盾がないか否かを判定する。す
なわち、売上合算金額データを銀行センタ・システム4
が所有し、売上合算・暗号化手段10で使用した銀行鍵
と同一の銀行鍵で暗号化し、これによって得た文と呼び
出した暗号文(または認証子)を比較する。一致してい
れば不正なし、不一致ならば何らかの不正改ざんがある
と判断する。この場合も、暗号文を使用している場合に
は、呼び出した暗号文を同じ銀行鍵で復号し、呼び出し
た売上合算金額データと比較してもよい。不正がない場
合には、決済処理、すなわち、未決済資金ファイル6か
ら売上合算金額分を店舗口座7に入金する処理を実行す
る。不正改ざんがあると判断した場合には決済処理は実
行しない。
内の売上合算格納手段11から売上合算金額データとそ
の暗号文(または認証子)を呼出し、売上合算金額デー
タとその暗号文の間に矛盾がないか否かを判定する。す
なわち、売上合算金額データを銀行センタ・システム4
が所有し、売上合算・暗号化手段10で使用した銀行鍵
と同一の銀行鍵で暗号化し、これによって得た文と呼び
出した暗号文(または認証子)を比較する。一致してい
れば不正なし、不一致ならば何らかの不正改ざんがある
と判断する。この場合も、暗号文を使用している場合に
は、呼び出した暗号文を同じ銀行鍵で復号し、呼び出し
た売上合算金額データと比較してもよい。不正がない場
合には、決済処理、すなわち、未決済資金ファイル6か
ら売上合算金額分を店舗口座7に入金する処理を実行す
る。不正改ざんがあると判断した場合には決済処理は実
行しない。
【0031】以上の説明では、売上合算・暗号化手段1
0および不正検出手段12を店舗取引端末3内に置くも
のとしたが、銀行鍵の解読による不正を防止するために
ICカード2内に置くことも可能である。作用は前述と
同様である。
0および不正検出手段12を店舗取引端末3内に置くも
のとしたが、銀行鍵の解読による不正を防止するために
ICカード2内に置くことも可能である。作用は前述と
同様である。
【0032】また、店舗取引端末3内の売上合算格納手
段11に格納した以前の売上合算金額データとその暗号
文(または認証子)を複写することにより売上合算金額
を改ざんする不正を防止するために、決済要求13ごと
にインクリメントされるシリアル番号を売上合算金額デ
ータに付加したり、一定期間内の売上合算開始日時を売
上合算金額データに付加する方法もある。この場合、売
上合算・暗号化手段10は、シリアル番号や日時も含め
て暗号化する。銀行センタ・システム4内の不正検出決
済手段14は、シリアル番号や日時に矛盾がないか否か
を調べたうえ、シリアル番号や日時を加えた売上合算金
額データを暗号化し、決済要求13で送られてきた暗号
文と比較して、不正の有無を調べる。
段11に格納した以前の売上合算金額データとその暗号
文(または認証子)を複写することにより売上合算金額
を改ざんする不正を防止するために、決済要求13ごと
にインクリメントされるシリアル番号を売上合算金額デ
ータに付加したり、一定期間内の売上合算開始日時を売
上合算金額データに付加する方法もある。この場合、売
上合算・暗号化手段10は、シリアル番号や日時も含め
て暗号化する。銀行センタ・システム4内の不正検出決
済手段14は、シリアル番号や日時に矛盾がないか否か
を調べたうえ、シリアル番号や日時を加えた売上合算金
額データを暗号化し、決済要求13で送られてきた暗号
文と比較して、不正の有無を調べる。
【0033】さらに、他の店舗取引端末3の売上合算格
納手段11に格納した売上合算金額データとその暗号文
(または認証子)を複写することにより売上合算金額を
改ざんする不正を防止するために、店舗取引端末3ごと
にユニークなIDを売上合算金額データに付加する方法
もある。この場合、売上合算・暗号化手段10はこのI
Dも含めて暗号化する。銀行センタ・システム4内の不
正検出決済手段14は、同じ店舗取引端末IDの決算要
求が複数あるかないかで不正を検出し、さらに、店舗取
引端末IDを加えた売上合算金額データを暗号化し、決
済要求13で送られてきた暗号文と比較して不正の有無
を調べる。
納手段11に格納した売上合算金額データとその暗号文
(または認証子)を複写することにより売上合算金額を
改ざんする不正を防止するために、店舗取引端末3ごと
にユニークなIDを売上合算金額データに付加する方法
もある。この場合、売上合算・暗号化手段10はこのI
Dも含めて暗号化する。銀行センタ・システム4内の不
正検出決済手段14は、同じ店舗取引端末IDの決算要
求が複数あるかないかで不正を検出し、さらに、店舗取
引端末IDを加えた売上合算金額データを暗号化し、決
済要求13で送られてきた暗号文と比較して不正の有無
を調べる。
【0034】
【実施例】図2は、本発明の一実施例のシステム構成図
である。ICカード2および店舗取引端末3についての
構成を説明する。
である。ICカード2および店舗取引端末3についての
構成を説明する。
【0035】ICカード2は残高格納レジスタ8および
減算器20、金額表示21からなる。また、店舗取引端
末3は売上データ22、加算器23、暗号化部a24、
暗号化部b25、比較器26、銀行鍵27からなる。そ
して、売上データ22は、売上合算データ28および認
証子29で構成する。
減算器20、金額表示21からなる。また、店舗取引端
末3は売上データ22、加算器23、暗号化部a24、
暗号化部b25、比較器26、銀行鍵27からなる。そ
して、売上データ22は、売上合算データ28および認
証子29で構成する。
【0036】カード・ユーザが買物を行ないICカード
で支払いをする際に、店舗取引端末3の売上データ22
の更新およびICカード2の残高格納レジスタ8の更新
を行ない、これに加えて不正防止処理を行なう。
で支払いをする際に、店舗取引端末3の売上データ22
の更新およびICカード2の残高格納レジスタ8の更新
を行ない、これに加えて不正防止処理を行なう。
【0037】まず、ICカード2による支払いに先立ち
、店舗取引端末3は、暗号化部a24によって、売上デ
ータ22のなかの売上合算データ28を銀行鍵27で暗
号化し、その結果を比較器26に出力する。銀行鍵27
は、該店舗がICカードによる販売で提携している複数
の銀行について銀行ごとに用意してある暗号化用の鍵で
ある。比較器26では、この暗号化済みのデータと認証
子29を比較し、認証子29作成時の売上合算データ2
8が改ざんされているか否かを判定する。すなわち、比
較器26で暗号化済みデータと認証子29が一致してい
ればデータの改ざんはなされていないと判断し、ICカ
ード2による支払い処理を実行する。一方、一致してい
ない場合にデータを改ざんしたものと判断し、ICカー
ド2による支払い処理は行なわずに、不正行為あるいは
エラーが生じたとしてオペレータに通知する。
、店舗取引端末3は、暗号化部a24によって、売上デ
ータ22のなかの売上合算データ28を銀行鍵27で暗
号化し、その結果を比較器26に出力する。銀行鍵27
は、該店舗がICカードによる販売で提携している複数
の銀行について銀行ごとに用意してある暗号化用の鍵で
ある。比較器26では、この暗号化済みのデータと認証
子29を比較し、認証子29作成時の売上合算データ2
8が改ざんされているか否かを判定する。すなわち、比
較器26で暗号化済みデータと認証子29が一致してい
ればデータの改ざんはなされていないと判断し、ICカ
ード2による支払い処理を実行する。一方、一致してい
ない場合にデータを改ざんしたものと判断し、ICカー
ド2による支払い処理は行なわずに、不正行為あるいは
エラーが生じたとしてオペレータに通知する。
【0038】改ざんされていないと判定された場合には
、次の処理を実行する。まず、店舗取引端末3のキーボ
ード等から買物金額9を入力する。そして、この買物金
額9と売上データ22中の売上合算データ28を加算し
、加算結果を売上合算データ28に格納して、これまで
の売上合算データを更新する。また、加算結果は暗号か
部b25へも入力される。暗号部b25で、この新売上
合算データを銀行鍵27で暗号化し、その結果を認証子
29に格納して、認証子29の更新を行なう。
、次の処理を実行する。まず、店舗取引端末3のキーボ
ード等から買物金額9を入力する。そして、この買物金
額9と売上データ22中の売上合算データ28を加算し
、加算結果を売上合算データ28に格納して、これまで
の売上合算データを更新する。また、加算結果は暗号か
部b25へも入力される。暗号部b25で、この新売上
合算データを銀行鍵27で暗号化し、その結果を認証子
29に格納して、認証子29の更新を行なう。
【0039】認証子29を作成するための暗号化処理(
認証子生成)は一般の暗号化と同様の処理(例えばFE
ALアルゴリズムなど)で実行する。被暗号文のうちの
何ビットかを暗号化し認証文とする。例えば、128ビ
ットの被暗号文のうちの64ビットを暗号化し認証文と
する。このため、認証文から被暗号文を逆生成すること
はできない。
認証子生成)は一般の暗号化と同様の処理(例えばFE
ALアルゴリズムなど)で実行する。被暗号文のうちの
何ビットかを暗号化し認証文とする。例えば、128ビ
ットの被暗号文のうちの64ビットを暗号化し認証文と
する。このため、認証文から被暗号文を逆生成すること
はできない。
【0040】一方、ICカード2にも買物金額9が入力
される。買物金額9は、金額表示21に表示されたうえ
、減算器20の入力となる。減算器20のもう一つの入
力は残高格納レジスタ8の残高データである。減算器2
0は、該残高データから今回の買物金額9を減算し、そ
の結果を残高格納レジスタ8に格納して、残高データを
更新する。
される。買物金額9は、金額表示21に表示されたうえ
、減算器20の入力となる。減算器20のもう一つの入
力は残高格納レジスタ8の残高データである。減算器2
0は、該残高データから今回の買物金額9を減算し、そ
の結果を残高格納レジスタ8に格納して、残高データを
更新する。
【0041】以上に説明した第一の実施例では、店舗取
引端末3において売上合算を求めるときに売上合算デー
タの暗号化を行ない、売上合算データとともに認証子と
して格納したうえ、次回、売上合算を行なう際に前回計
算し格納した売上合算データを再び暗号化し、前回格納
した認証子と比較することにより、店舗取引端末3にお
いて売上合算データの改ざんをしていないか否かを判定
する。これによって、店舗取引端末3における売上合算
データの改ざんを防ぐことが可能である。
引端末3において売上合算を求めるときに売上合算デー
タの暗号化を行ない、売上合算データとともに認証子と
して格納したうえ、次回、売上合算を行なう際に前回計
算し格納した売上合算データを再び暗号化し、前回格納
した認証子と比較することにより、店舗取引端末3にお
いて売上合算データの改ざんをしていないか否かを判定
する。これによって、店舗取引端末3における売上合算
データの改ざんを防ぐことが可能である。
【0042】また、第一の実施例において、認証子29
を使用する代わりに暗号文を用いる方法がある。システ
ム構成は認証子29の部分が暗号文に代わるほかは図2
の第一の実施例と同様である。
を使用する代わりに暗号文を用いる方法がある。システ
ム構成は認証子29の部分が暗号文に代わるほかは図2
の第一の実施例と同様である。
【0043】店舗取引端末3の売上合算データ28を買
物客の購買にともなって更新する際(買物による加算)
、まず、更新前の売上合算データ28を暗号化部a24
によって銀行鍵27を使って暗号化し、暗号化した文と
該売上合算データに対応する暗号文が一致するか否かを
判定する。一致すれば売上合算データ28の改ざんはな
いと判定して更新処理を実行し、一致しない場合には改
ざんあるいはエラーが生じたとして更新処理を行なわず
、その旨をオペレータに通知する。ここでは、売上合算
データ28を暗号化して対応する暗号文との一致不一致
を判定したが、暗号文を使用する場合には、暗号文から
元の文を逆生成(復号)することが可能なので、暗号文
を銀行鍵27を使用して復号し、復号値と売上合算デー
タ28の一致不一致を判定してもよい。この場合も一致
の場合は改ざん無し、不一致の場合は改ざん有りとみな
すことができる。暗号化には、例えば、FEALアルゴ
リズム等を使用することが可能である。
物客の購買にともなって更新する際(買物による加算)
、まず、更新前の売上合算データ28を暗号化部a24
によって銀行鍵27を使って暗号化し、暗号化した文と
該売上合算データに対応する暗号文が一致するか否かを
判定する。一致すれば売上合算データ28の改ざんはな
いと判定して更新処理を実行し、一致しない場合には改
ざんあるいはエラーが生じたとして更新処理を行なわず
、その旨をオペレータに通知する。ここでは、売上合算
データ28を暗号化して対応する暗号文との一致不一致
を判定したが、暗号文を使用する場合には、暗号文から
元の文を逆生成(復号)することが可能なので、暗号文
を銀行鍵27を使用して復号し、復号値と売上合算デー
タ28の一致不一致を判定してもよい。この場合も一致
の場合は改ざん無し、不一致の場合は改ざん有りとみな
すことができる。暗号化には、例えば、FEALアルゴ
リズム等を使用することが可能である。
【0044】一致して、改ざんがないと判定された場合
の更新処理では、まず、店舗取引端末3のキーボード等
から入力された買物金額9と売上合算データ28のデー
タを加算器23で加算し、再び売上合算データ28に格
納する。また、加算器23の出力、すなわち、新たな売
上合算データを暗号化部b25に入力し、銀行鍵27で
暗号化して暗号文を作成し、これを売上合算データ28
に対応した暗号文として格納する(認証子29の部分を
暗号文として置き換える)。
の更新処理では、まず、店舗取引端末3のキーボード等
から入力された買物金額9と売上合算データ28のデー
タを加算器23で加算し、再び売上合算データ28に格
納する。また、加算器23の出力、すなわち、新たな売
上合算データを暗号化部b25に入力し、銀行鍵27で
暗号化して暗号文を作成し、これを売上合算データ28
に対応した暗号文として格納する(認証子29の部分を
暗号文として置き換える)。
【0045】ICカード2側の処理は第一の実施例と同
一である。すなわち、店舗取引端末3に入力される買物
金額9がICカード2にも送られ、この金額が金額表示
21に出力されるとともに、減算器20に入力され、減
算器20では残高格納レジスタ8の値から該買物金額9
を減算して、減算結果を再び残高格納レジスタ8に格納
し、残高データを更新する。
一である。すなわち、店舗取引端末3に入力される買物
金額9がICカード2にも送られ、この金額が金額表示
21に出力されるとともに、減算器20に入力され、減
算器20では残高格納レジスタ8の値から該買物金額9
を減算して、減算結果を再び残高格納レジスタ8に格納
し、残高データを更新する。
【0046】図3は、第二の実施例のシステム構成図で
ある。売上合算データの更新処理および暗号化をICカ
ード側で行なうものである。ICカード2には、ICカ
ードによる合算データ暗号化部30およびICカードに
よるカード残高更新部31がある。ICカードによる合
算データ暗号化部30は、カード・ユーザが買物をする
店舗の店舗取引端末3の売上合計金額を更新するととも
に、そのデータを暗号化する処理を実行し、ICカード
によるカード残高更新部31は、該ICカード2の残高
を更新する処理を実行する。
ある。売上合算データの更新処理および暗号化をICカ
ード側で行なうものである。ICカード2には、ICカ
ードによる合算データ暗号化部30およびICカードに
よるカード残高更新部31がある。ICカードによる合
算データ暗号化部30は、カード・ユーザが買物をする
店舗の店舗取引端末3の売上合計金額を更新するととも
に、そのデータを暗号化する処理を実行し、ICカード
によるカード残高更新部31は、該ICカード2の残高
を更新する処理を実行する。
【0047】ICカードによる合算データ暗号化部30
は、金額表示ディスプレイ21のほか、加算器32、暗
号化部33、復号部34、比較器35、銀行鍵格納部3
6からなる。銀行鍵格納部36にはICカード2を発行
した銀行(銀行A)の銀行鍵が格納してあり、この鍵を
使用して、暗号化部33では被暗号文の暗号化を行ない
、復号部34では暗号文の復号を行なう。一方、ICカ
ードによるカード残高更新部31は、第一の実施例にお
けるICカード2の構成と同様であり、残高格納レジス
タ8および減算器20よりなる。
は、金額表示ディスプレイ21のほか、加算器32、暗
号化部33、復号部34、比較器35、銀行鍵格納部3
6からなる。銀行鍵格納部36にはICカード2を発行
した銀行(銀行A)の銀行鍵が格納してあり、この鍵を
使用して、暗号化部33では被暗号文の暗号化を行ない
、復号部34では暗号文の復号を行なう。一方、ICカ
ードによるカード残高更新部31は、第一の実施例にお
けるICカード2の構成と同様であり、残高格納レジス
タ8および減算器20よりなる。
【0048】一方、店舗取引端末3は売上データ格納部
37および加算器38、比較器39で構成する。売上デ
ータ格納部37は、取引銀行名41および売上合算デー
タの平文41、売上合算データの暗号文42からなり、
店舗取引端末3が取引している銀行ごとに分けて格納す
る(37−1、37−2、37−3、・・・)。そして
、売上合算データ(平文41)とそれを暗号化した暗号
文42を対にして売上データ格納部37に格納する。
37および加算器38、比較器39で構成する。売上デ
ータ格納部37は、取引銀行名41および売上合算デー
タの平文41、売上合算データの暗号文42からなり、
店舗取引端末3が取引している銀行ごとに分けて格納す
る(37−1、37−2、37−3、・・・)。そして
、売上合算データ(平文41)とそれを暗号化した暗号
文42を対にして売上データ格納部37に格納する。
【0049】買物客の購買によって売上合算を更新する
場合には、まず、店舗取引端末3にICカード2を挿入
し、店舗取引端末3のキーボード等から買物金額9を入
力する。ICカード2を挿入したことで、ICカード2
にICカード2を発行した銀行(ここでは銀行A)につ
いての売上データ格納部37の平文41(41−1)と
暗号文42(42−1)が送られる。そして、暗号文4
2はICカード2内の復号部34の入力となり、ICカ
ード2が銀行鍵格納部36に格納している銀行鍵(ここ
ではA銀行の鍵)を使用して復号する。これによって、
暗号分42は暗号化前の平文に戻るはずである。復号化
済みの文は比較器35の入力となる。比較器35のもう
一つの入力は、店舗取引端末3から送られた平文41で
ある。比較器35は復号化済みの文と店舗取引端末3か
らの平文41を比較し、一致していれば店舗取引端末3
側での売上データの改ざんはないとみなし、売上合算デ
ータの更新処理を行なう。一方、一致していない場合に
は、復号化した文ともとの平文が異なるということで、
何らかの改ざんあるいはエラーが発生したものとしてオ
ペレータにその旨を通知し、処理を終了する。
場合には、まず、店舗取引端末3にICカード2を挿入
し、店舗取引端末3のキーボード等から買物金額9を入
力する。ICカード2を挿入したことで、ICカード2
にICカード2を発行した銀行(ここでは銀行A)につ
いての売上データ格納部37の平文41(41−1)と
暗号文42(42−1)が送られる。そして、暗号文4
2はICカード2内の復号部34の入力となり、ICカ
ード2が銀行鍵格納部36に格納している銀行鍵(ここ
ではA銀行の鍵)を使用して復号する。これによって、
暗号分42は暗号化前の平文に戻るはずである。復号化
済みの文は比較器35の入力となる。比較器35のもう
一つの入力は、店舗取引端末3から送られた平文41で
ある。比較器35は復号化済みの文と店舗取引端末3か
らの平文41を比較し、一致していれば店舗取引端末3
側での売上データの改ざんはないとみなし、売上合算デ
ータの更新処理を行なう。一方、一致していない場合に
は、復号化した文ともとの平文が異なるということで、
何らかの改ざんあるいはエラーが発生したものとしてオ
ペレータにその旨を通知し、処理を終了する。
【0050】比較器35の結果が一致で、改ざんされて
いない場合には、店舗取引端末3から送られてきた売上
データ格納部37内の平文41の値と、キーボードで入
力した買物金額9を加算器32に入力する。加算器32
はこれらの二つの値を加算して売上合算金額を求める。 この結果は、店舗取引端末3に送られるとともに、IC
カード2内にある暗号化部33に送られる。暗号化部3
3は、銀行鍵格納部36に格納されている銀行鍵によっ
て売上合算金額を暗号化し、その結果を暗号文更新デー
タ43として店舗取引端末3に送る。店舗取引端末3で
は、受け取った暗号文更新データ43を売上データ格納
部37の暗号文42に格納する。
いない場合には、店舗取引端末3から送られてきた売上
データ格納部37内の平文41の値と、キーボードで入
力した買物金額9を加算器32に入力する。加算器32
はこれらの二つの値を加算して売上合算金額を求める。 この結果は、店舗取引端末3に送られるとともに、IC
カード2内にある暗号化部33に送られる。暗号化部3
3は、銀行鍵格納部36に格納されている銀行鍵によっ
て売上合算金額を暗号化し、その結果を暗号文更新デー
タ43として店舗取引端末3に送る。店舗取引端末3で
は、受け取った暗号文更新データ43を売上データ格納
部37の暗号文42に格納する。
【0051】一方、ICカード2内の加算器32の出力
(売上合算金額)は店舗取引端末3にも送られ、店舗取
引端末3内の比較器39の一方の入力となる。また、店
舗取引端末3内にも加算器38が存在し、売上データ格
納部37の売上データの平文41と買物金額9を加算し
、独自に売上合算金額を算出し、これを比較器39のも
う一方の入力とする。ICカード2から送られてきた売
上合算金額と、店舗取引端末3で独自に計算した売上合
算金額とが一致すれば、正しく計算されているものとし
て、該売上合算金額を金額更新データ44として売上デ
ータ格納部37の平文41に格納する。一方、比較器3
9で不一致になれば、ICカード2から送られてきた売
上合算金額と、店舗取引端末3で独自に計算した売上合
算金額とが異なることになり、ICカード2側あるいは
店舗取引端末3側のいずれか、あるいは両方でエラーが
発生していることになる。このような場合には処理を停
止し、その旨を出力する。
(売上合算金額)は店舗取引端末3にも送られ、店舗取
引端末3内の比較器39の一方の入力となる。また、店
舗取引端末3内にも加算器38が存在し、売上データ格
納部37の売上データの平文41と買物金額9を加算し
、独自に売上合算金額を算出し、これを比較器39のも
う一方の入力とする。ICカード2から送られてきた売
上合算金額と、店舗取引端末3で独自に計算した売上合
算金額とが一致すれば、正しく計算されているものとし
て、該売上合算金額を金額更新データ44として売上デ
ータ格納部37の平文41に格納する。一方、比較器3
9で不一致になれば、ICカード2から送られてきた売
上合算金額と、店舗取引端末3で独自に計算した売上合
算金額とが異なることになり、ICカード2側あるいは
店舗取引端末3側のいずれか、あるいは両方でエラーが
発生していることになる。このような場合には処理を停
止し、その旨を出力する。
【0052】ICカード2では、店舗側の売上合算デー
タ更新処理に加えて、自身の残高更新処理も行なう。I
Cカードによるカード残高更新部31は、残高格納レジ
スタ8に格納してある残高データを減算器20に入力す
る。そして、減算器20のもう一方の入力を買物金額9
とし、残高データから買物金額9を減算して、再び残高
格納レジスタ8に格納する。これにより、残高データの
更新が完了する。
タ更新処理に加えて、自身の残高更新処理も行なう。I
Cカードによるカード残高更新部31は、残高格納レジ
スタ8に格納してある残高データを減算器20に入力す
る。そして、減算器20のもう一方の入力を買物金額9
とし、残高データから買物金額9を減算して、再び残高
格納レジスタ8に格納する。これにより、残高データの
更新が完了する。
【0053】第二の実施例は、店舗側の売上合算計算処
理および売上合算の暗号化をICカード側で行ない、店
舗側では処理できないようにしている。第一の実施例で
は、銀行鍵を店舗側で解読すれば売上合算計算およびそ
の暗号化が可能で、不正改ざんの可能性が残されていた
が、第二の実施例のようにICカード側で処理させるこ
とにより、このような不正行為は防止できるようになる
。また、銀行ごとに銀行鍵を変えることにより、その銀
行が発行したICカードでないと暗号化処理が行えず、
安全性が増すとともに、銀行鍵の更新を銀行ごとに行な
えるという利点がある。
理および売上合算の暗号化をICカード側で行ない、店
舗側では処理できないようにしている。第一の実施例で
は、銀行鍵を店舗側で解読すれば売上合算計算およびそ
の暗号化が可能で、不正改ざんの可能性が残されていた
が、第二の実施例のようにICカード側で処理させるこ
とにより、このような不正行為は防止できるようになる
。また、銀行ごとに銀行鍵を変えることにより、その銀
行が発行したICカードでないと暗号化処理が行えず、
安全性が増すとともに、銀行鍵の更新を銀行ごとに行な
えるという利点がある。
【0054】第二の実施例は、暗号化処理により、売上
合算データの平文41とともに対応する暗号文42を売
上データ格納部37に格納したが、売上合算データの平
文41の一部を使用して暗号化することにより、対応す
る認証子を暗号文42のところに格納する方法を採って
もよい。
合算データの平文41とともに対応する暗号文42を売
上データ格納部37に格納したが、売上合算データの平
文41の一部を使用して暗号化することにより、対応す
る認証子を暗号文42のところに格納する方法を採って
もよい。
【0055】図3は、第一あるいは第二の実施例のシス
テム構成で求め、店舗取引端末に格納された売上合算デ
ータで発生し得る不正の説明図である。店舗取引端末3
に蓄積されている売上データ22は、一定期間内の売上
合算データ28と、該売上合算データ28に暗号化処理
を施して得られた認証子29からなる。今、ある月の売
上合算データ28が100万円であったとする。そして
、その月には、この売上合算金額を銀行センタ・システ
ム4に請求する(第n回請求データ48)。すなわち、
第n回請求データ48は売上合算データ28(100万
円)と対応する認証子29である。銀行センタ・システ
ム4はこのデータを受け取り、まず、暗号化部45が売
上合算データ28を銀行鍵46で暗号化する。この暗号
化で得た認証子を比較器47に入力し、送られてきた認
証子29と比較する。これが一致していれば不正はない
と判定し、銀行センタ・システム4は請求額を店舗口座
に入金する。
テム構成で求め、店舗取引端末に格納された売上合算デ
ータで発生し得る不正の説明図である。店舗取引端末3
に蓄積されている売上データ22は、一定期間内の売上
合算データ28と、該売上合算データ28に暗号化処理
を施して得られた認証子29からなる。今、ある月の売
上合算データ28が100万円であったとする。そして
、その月には、この売上合算金額を銀行センタ・システ
ム4に請求する(第n回請求データ48)。すなわち、
第n回請求データ48は売上合算データ28(100万
円)と対応する認証子29である。銀行センタ・システ
ム4はこのデータを受け取り、まず、暗号化部45が売
上合算データ28を銀行鍵46で暗号化する。この暗号
化で得た認証子を比較器47に入力し、送られてきた認
証子29と比較する。これが一致していれば不正はない
と判定し、銀行センタ・システム4は請求額を店舗口座
に入金する。
【0056】ここで、次の月の売上合算金額が10万円
と少なく、売り上げの水増しを図るために、店舗側端末
3でこの月の売上データ22として前月の売上データ2
2をそのまま複写する不正改ざんをするものとする。す
なわち、前月の売上合算データ28(100万円)と対
応する認証子29を今月の売上データ22として複写す
る。
と少なく、売り上げの水増しを図るために、店舗側端末
3でこの月の売上データ22として前月の売上データ2
2をそのまま複写する不正改ざんをするものとする。す
なわち、前月の売上合算データ28(100万円)と対
応する認証子29を今月の売上データ22として複写す
る。
【0057】このような場合、第n+1回請求データ4
9として複写した前月の売上データ22がそのまま銀行
センタ・システム4に送られる。すなわち、売上合算デ
ータ28(100万円)とそれに対応する認証子29が
送られる。銀行センタ・システム4では、送られてきた
第n+1回請求データ49の売上合算データ28を銀行
鍵46で暗号化し、認証子29と比較する。しかし、送
られてきた売上合算データ(100万円)28と認証子
29は対応がとれているので、前月のデータを複写した
ことは検出できず、このような不正を防ぐことができな
い。このような複写による不正は銀行センタ・システム
4への請求時でも、月の途中でも、いつでも可能である
。
9として複写した前月の売上データ22がそのまま銀行
センタ・システム4に送られる。すなわち、売上合算デ
ータ28(100万円)とそれに対応する認証子29が
送られる。銀行センタ・システム4では、送られてきた
第n+1回請求データ49の売上合算データ28を銀行
鍵46で暗号化し、認証子29と比較する。しかし、送
られてきた売上合算データ(100万円)28と認証子
29は対応がとれているので、前月のデータを複写した
ことは検出できず、このような不正を防ぐことができな
い。このような複写による不正は銀行センタ・システム
4への請求時でも、月の途中でも、いつでも可能である
。
【0058】これは、売上合算データと認証子が1対1
に対応していることによる。このような不正を防ぐため
に、売上データ22に請求のシリアル番号を付加する方
法が考えられる。
に対応していることによる。このような不正を防ぐため
に、売上データ22に請求のシリアル番号を付加する方
法が考えられる。
【0059】図5は第三の実施例、すなわち、売上デー
タにシリアル番号を付加したシステムの説明図である。 店舗取引端末3は銀行センタ・システム4への売上請求
ごとにインクリメントされるカウンタを有しており、銀
行センタ・システム4には各店舗取引端末に対応したシ
リアル番号がチェック用カウンタ51として格納されて
いる。そして、請求データとしては売上合算データ28
および認証子29を送る。この認証子29は、売上合算
データ28にシリアル番号50を付加したデータをIC
カード2が暗号化して得たものである。
タにシリアル番号を付加したシステムの説明図である。 店舗取引端末3は銀行センタ・システム4への売上請求
ごとにインクリメントされるカウンタを有しており、銀
行センタ・システム4には各店舗取引端末に対応したシ
リアル番号がチェック用カウンタ51として格納されて
いる。そして、請求データとしては売上合算データ28
および認証子29を送る。この認証子29は、売上合算
データ28にシリアル番号50を付加したデータをIC
カード2が暗号化して得たものである。
【0060】例えば、2回目の請求データは売上合算デ
ータ28の値が‘100万円’であり、また、認証子2
9はシリアル番号‘2’と売上合算データ‘100万円
’を合わせたデータを暗号化して得た認証子である。 銀行側では、2回目の請求であることをチェック用カウ
ンタ51で検出し、これと送られてきた売上合算データ
‘100万円’を合わせて暗号化し認証子を得て、店舗
取引端末3から送られてきた認証子と比較する。一致し
ていれば不正はないと判断して請求額を店舗口座に入金
する。不一致ならば不正またはエラーがあると判断する
。
ータ28の値が‘100万円’であり、また、認証子2
9はシリアル番号‘2’と売上合算データ‘100万円
’を合わせたデータを暗号化して得た認証子である。 銀行側では、2回目の請求であることをチェック用カウ
ンタ51で検出し、これと送られてきた売上合算データ
‘100万円’を合わせて暗号化し認証子を得て、店舗
取引端末3から送られてきた認証子と比較する。一致し
ていれば不正はないと判断して請求額を店舗口座に入金
する。不一致ならば不正またはエラーがあると判断する
。
【0061】ここで、3回目の請求時に売上が少なく、
店舗側端末3で前回の請求データを複写する不正を行な
うものとする。すなわち、売上合算データ‘100万円
’と認証子を複写する。銀行センタ・システム4に請求
すると、チェック用カウンタ51により銀行側は3回目
の請求であることを検出し、シリアル番号‘3’と売上
合算データ‘100万円’を合わせて暗号化し認証子を
求め、店舗取引端末3から送られてきた認証子と比較す
る。この場合、送られてきた認証子はシリアル番号‘2
’として暗号化したものであり、銀行センタ・システム
3で求めた認証子とは一致しない。これにより不正が検
出できる。
店舗側端末3で前回の請求データを複写する不正を行な
うものとする。すなわち、売上合算データ‘100万円
’と認証子を複写する。銀行センタ・システム4に請求
すると、チェック用カウンタ51により銀行側は3回目
の請求であることを検出し、シリアル番号‘3’と売上
合算データ‘100万円’を合わせて暗号化し認証子を
求め、店舗取引端末3から送られてきた認証子と比較す
る。この場合、送られてきた認証子はシリアル番号‘2
’として暗号化したものであり、銀行センタ・システム
3で求めた認証子とは一致しない。これにより不正が検
出できる。
【0062】第三の実施例では、銀行への請求回数を示
すシリアル番号を売上合算データに加えて暗号化を行な
ったが、シリアル番号の代わりに合算開始時の日時を用
いてもの実現できる。店舗取引端末3では、合算開始時
の日時を売上合算データ28に付加し、認証子を生成す
る。銀行センタ・システム4では、前回の請求時に送ら
れてきた売上合算データに付加されていた日時を店舗取
引端末ごとに管理しており、今回請求された売上データ
に付加されている日時と比較する。日時が同じであった
り、前回の請求時の日時よりも古いならば不正があると
判断される。日時が新しいならば、日時と売上合算デー
タを合わせて暗号化し、認証子を生成し、店舗取引端末
から送られてきた認証子と比較し、一致していれば決済
処理を行なう。一致しない場合には、何らかの不正ある
いはエラーがその他にも存在すると判断され、決済処理
は行なわない。
すシリアル番号を売上合算データに加えて暗号化を行な
ったが、シリアル番号の代わりに合算開始時の日時を用
いてもの実現できる。店舗取引端末3では、合算開始時
の日時を売上合算データ28に付加し、認証子を生成す
る。銀行センタ・システム4では、前回の請求時に送ら
れてきた売上合算データに付加されていた日時を店舗取
引端末ごとに管理しており、今回請求された売上データ
に付加されている日時と比較する。日時が同じであった
り、前回の請求時の日時よりも古いならば不正があると
判断される。日時が新しいならば、日時と売上合算デー
タを合わせて暗号化し、認証子を生成し、店舗取引端末
から送られてきた認証子と比較し、一致していれば決済
処理を行なう。一致しない場合には、何らかの不正ある
いはエラーがその他にも存在すると判断され、決済処理
は行なわない。
【0063】図6は、第三の実施例までのシステムでも
起こりえる不正の説明図である。店舗側に複数台の店舗
取引端末があるとする(3−1、3−2)。店舗取引端
末A3−1の売上合算データ28−1が100万円であ
り、店舗取引端末B3−2の売上がっなデータ28−2
が10万円であるとする。それぞれの認証子(29−1
、29−2)は、それぞれの売上合算データ(28−1
、28−2)を暗号化して得たものである。
起こりえる不正の説明図である。店舗側に複数台の店舗
取引端末があるとする(3−1、3−2)。店舗取引端
末A3−1の売上合算データ28−1が100万円であ
り、店舗取引端末B3−2の売上がっなデータ28−2
が10万円であるとする。それぞれの認証子(29−1
、29−2)は、それぞれの売上合算データ(28−1
、28−2)を暗号化して得たものである。
【0064】ここで、店舗取引端末B3−2の売上が少
ないので、店舗取引端末A3−1の売上データ22−1
を複写して水増しする不正を行なうものとする。これに
よって、店舗取引端末B3−2の売上データ22−2に
は、店舗取引端末A3−2の売上データ22−1がその
まま複写され、店舗取引端末B3−2の売上も100万
円ということになる。この請求データ61を銀行センタ
・システム4に送ると、銀行センタ・システム4の暗号
化部45が店舗取引端末Bの請求データ61中の売上合
算データ28−2(100万円)を銀行鍵46で暗号化
し、その結果を比較器47で送られてきた認証子29−
2と比較する。銀行センタ・システム4は、請求データ
61からは店舗取引端末の違いを検出することができな
いので、比較器47では一致すると判定され、決済処理
が実行される。
ないので、店舗取引端末A3−1の売上データ22−1
を複写して水増しする不正を行なうものとする。これに
よって、店舗取引端末B3−2の売上データ22−2に
は、店舗取引端末A3−2の売上データ22−1がその
まま複写され、店舗取引端末B3−2の売上も100万
円ということになる。この請求データ61を銀行センタ
・システム4に送ると、銀行センタ・システム4の暗号
化部45が店舗取引端末Bの請求データ61中の売上合
算データ28−2(100万円)を銀行鍵46で暗号化
し、その結果を比較器47で送られてきた認証子29−
2と比較する。銀行センタ・システム4は、請求データ
61からは店舗取引端末の違いを検出することができな
いので、比較器47では一致すると判定され、決済処理
が実行される。
【0065】以上のように、他の店舗取引端末の売上合
算を複写することにより売り上げを水増しする不正が起
こり得るのである。図7は、第四の実施例、すなわち、
店舗取引端末のIDを付加するシステムの説明図である
。
算を複写することにより売り上げを水増しする不正が起
こり得るのである。図7は、第四の実施例、すなわち、
店舗取引端末のIDを付加するシステムの説明図である
。
【0066】店舗取引端末にはユニークなIDが与えら
れており、売上データ22に店舗取引端末ID70とし
て含め、銀行センタ・システム4に請求する。銀行セン
タ・システム4では各端末のIDを管理している(端末
番号71)。
れており、売上データ22に店舗取引端末ID70とし
て含め、銀行センタ・システム4に請求する。銀行セン
タ・システム4では各端末のIDを管理している(端末
番号71)。
【0067】各店舗取引端末では、売上合算データ28
に端末ID70を付加したデータに対しての認証子29
をICカードにより計算し、格納する。銀行センタ・シ
ステム4に売上請求を行なう場合には、売上合算データ
28と認証子29を送る。銀行センタ・システム4では
、同一の店舗取引端末IDをもつ売上請求があるか否か
を判定し、同じIDの付いた請求があれば不正があると
判断する。同じIDの付いた請求がないならば、送られ
てきた売上合算データ28を暗号化部で暗号化し、得た
認証子を店舗取引端末から送られてきた認証子と比較す
る。一致していれば不正はないものとして決済処理を行
なう。一致しない場合には、何らかの不正あるいはエラ
ーがあるものとして決済処理を行なわないようにする。
に端末ID70を付加したデータに対しての認証子29
をICカードにより計算し、格納する。銀行センタ・シ
ステム4に売上請求を行なう場合には、売上合算データ
28と認証子29を送る。銀行センタ・システム4では
、同一の店舗取引端末IDをもつ売上請求があるか否か
を判定し、同じIDの付いた請求があれば不正があると
判断する。同じIDの付いた請求がないならば、送られ
てきた売上合算データ28を暗号化部で暗号化し、得た
認証子を店舗取引端末から送られてきた認証子と比較す
る。一致していれば不正はないものとして決済処理を行
なう。一致しない場合には、何らかの不正あるいはエラ
ーがあるものとして決済処理を行なわないようにする。
【0068】
【発明の効果】本発明によって、ATM等の入金端末、
店舗取引端末での不正が困難になり、安全性を向上する
ことが可能である。さらに、これまで安全性の面で換金
性のないプリペイドカード(目的が限られたプリペイド
カード)しか発行できなかったが、換金性をもつICカ
ードが発行可能となり、キャッシュレス・システムの使
用範囲が広がる。
店舗取引端末での不正が困難になり、安全性を向上する
ことが可能である。さらに、これまで安全性の面で換金
性のないプリペイドカード(目的が限られたプリペイド
カード)しか発行できなかったが、換金性をもつICカ
ードが発行可能となり、キャッシュレス・システムの使
用範囲が広がる。
【図1】本発明の機能ブロック図である。
【図2】一実施例のシステム構成図(店舗側の取引端末
での売上合算データ更新)である。
での売上合算データ更新)である。
【図3】第二の実施例のシステム構成図(買物客のIC
カードによる売上合算データの更新)である。
カードによる売上合算データの更新)である。
【図4】前回請求データの複写による売上の水増しの説
明図である。
明図である。
【図5】店舗売上データへのシリアル番号の付加説明図
である。
である。
【図6】他の店舗取引端末の請求データの複写による売
上の水増しの説明図である。
上の水増しの説明図である。
【図7】店舗売上データへの取引端末IDの付加説明図
。
。
【図8】従来方式のICカードを用いたプリペイドカー
ド・システムの構成図である。
ド・システムの構成図である。
【図9】従来の店舗側の取引端末の売上合算データの更
新とICカード残高の更新の説明図である。
新とICカード残高の更新の説明図である。
1 プリペイドカード・システム2
ICカード 3 店舗取引端末 4 銀行センタ・システム 5 個人口座 6 未決済資金ファイル 7 店舗口座 8 残高レジスタ 9 買物金額 10 売上合算・暗号化手段 11 売上合算格納手段 12 不正検出手段 13 決済要求 14 不正検出決済手段
ICカード 3 店舗取引端末 4 銀行センタ・システム 5 個人口座 6 未決済資金ファイル 7 店舗口座 8 残高レジスタ 9 買物金額 10 売上合算・暗号化手段 11 売上合算格納手段 12 不正検出手段 13 決済要求 14 不正検出決済手段
Claims (5)
- 【請求項1】 銀行センタ・システム(4)が、各I
Cカード(2)に各個人口座(5)から入金した金額を
合算して未決済資金ファイル(6)として格納し、IC
カード(2)での買物が可能な店舗に置かれた店舗取引
端末(3)は、ICカード(2)での買物金額(9)を
取引銀行ごとに合算して格納し、一定期間ごとに合算金
額を銀行センタ・システム(4)に請求して決済処理を
実行させ、ICカード(2)は、銀行センタ・システム
(4)の入金処理で使用可能になった金額を内部の残高
レジスタ(8)に保持し、買物をするごと買物金額(9
)ずつ残高を減らして使用可能金額を残高レジスタ(8
)に格納しておくプリペイドカード・システム(1)に
おいて、店舗取引端末(3)での一定期間内の売上金額
の合計を計算し、銀行鍵を使って該売上金額を暗号化す
る売上合算・暗号化手段(10)と、前記売上合算・暗
号化手段(10)が計算した売上合算金額および該売上
合算金額についての暗号化済みの文を店舗取引端末(3
)内に格納する売上合算格納手段(11)と、ICカー
ド(2)による買物があるごとに、前記売上合算・暗号
化手段(10)の実行に先立って、前記売上合算格納手
段(11)に格納されている売上合算データを暗号化し
、暗号化した文と、前記売上合算格納手段(11)に格
納されている暗号文を比較して一致不一致を判定し、一
致していれば不正はなく、一致していなければ売上合算
金額の不正改ざんがあったと判断する不正検出手段(1
2)と、店舗取引端末3からの一定期間ごとの決済要求
(13)に対して、銀行センタ・システム(4)に請求
された売上合算データに不正があるか否かを検出し、不
正がない場合には店舗口座(7)に請求された売上合算
金額を入金し、不正がある場合には決済処理を行わない
不正検出決済手段(14)とを有することを特徴とする
ICカードを用いたプリペイドカード・システム。 - 【請求項2】 請求項1の売上合算・暗号化手段(1
0)は、売上金額の暗号化に認証子を使用する請求項1
記載のICカードを用いたプリペイドカード・システム
。 - 【請求項3】 請求項1の売上合算・暗号化手段(1
0)および不正検出手段(12)は、店舗取引端末(3
)あるいはICカード(2)のいずれかで実行する請求
項1記載のICカードを用いたプリペイドカード・シス
テム。 - 【請求項4】 請求項1の売上合算・暗号化手段(1
0)は、該手段(10)をICカード(2)で実行する
場合には、暗号化に使用する銀行鍵を銀行ごとに変え、
他の銀行が発行したICカードでは暗号化を出来ないよ
うにする請求項1記載のICカードを用いたプリペイド
カード・システム。 - 【請求項5】 請求項1の売上合算・暗号化手段(1
0)は、売上合算データに加えて、銀行への請求ごとに
インクリメントされるシリアル番号あるいは売上合算開
始日時、および、店舗取引端末ごとに付けた固有のID
番号を合わせたデータを暗号化の対象とする請求項1記
載のICカードを用いたプリペイドカード・システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5712691A JP2971160B2 (ja) | 1991-03-20 | 1991-03-20 | Icカードを用いたプリペイドカード・システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5712691A JP2971160B2 (ja) | 1991-03-20 | 1991-03-20 | Icカードを用いたプリペイドカード・システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH04313190A true JPH04313190A (ja) | 1992-11-05 |
| JP2971160B2 JP2971160B2 (ja) | 1999-11-02 |
Family
ID=13046874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5712691A Expired - Fee Related JP2971160B2 (ja) | 1991-03-20 | 1991-03-20 | Icカードを用いたプリペイドカード・システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2971160B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0997315A (ja) * | 1995-09-29 | 1997-04-08 | Toppan Printing Co Ltd | 取引情報処理方法、取引情報処理装置および情報記録媒体 |
| JPH10255121A (ja) * | 1997-03-10 | 1998-09-25 | Glory Ltd | 電子マネーシステム |
| JP2002324202A (ja) * | 2000-05-10 | 2002-11-08 | Sony Corp | 電子決済システム,決済管理装置,店舗装置,クライアント装置,データ記憶装置,コンピュータプログラム,記憶媒体および電子決済方法 |
| WO2007148768A1 (en) * | 2006-06-23 | 2007-12-27 | Semiconductor Energy Laboratory Co., Ltd. | Personal data management system and nonvolatile memory card |
| JP2012243275A (ja) * | 2011-05-24 | 2012-12-10 | Toshiba Tec Corp | 決済装置およびプログラム |
-
1991
- 1991-03-20 JP JP5712691A patent/JP2971160B2/ja not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0997315A (ja) * | 1995-09-29 | 1997-04-08 | Toppan Printing Co Ltd | 取引情報処理方法、取引情報処理装置および情報記録媒体 |
| JPH10255121A (ja) * | 1997-03-10 | 1998-09-25 | Glory Ltd | 電子マネーシステム |
| JP2002324202A (ja) * | 2000-05-10 | 2002-11-08 | Sony Corp | 電子決済システム,決済管理装置,店舗装置,クライアント装置,データ記憶装置,コンピュータプログラム,記憶媒体および電子決済方法 |
| WO2007148768A1 (en) * | 2006-06-23 | 2007-12-27 | Semiconductor Energy Laboratory Co., Ltd. | Personal data management system and nonvolatile memory card |
| US7987498B2 (en) | 2006-06-23 | 2011-07-26 | Semiconductor Energy Laboratory Co., Ltd. | Personal data management system and nonvolatile memory card |
| JP2012243275A (ja) * | 2011-05-24 | 2012-12-10 | Toshiba Tec Corp | 決済装置およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2971160B2 (ja) | 1999-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3083187B2 (ja) | 電子財布システムの鍵管理方式 | |
| JP2959794B2 (ja) | 個人キーによる多重レベル機密保護装置及び方法 | |
| US5461217A (en) | Secure money transfer techniques using smart cards | |
| USH1794H (en) | Secure money transfer techniques using hierarchical arrangement of smart cards | |
| JP3329432B2 (ja) | 階層型電子現金実施方法およびこれに用いられる装置 | |
| EP0047285B1 (en) | A system for authenticating users and devices in on-line transaction networks | |
| AU2007319149B2 (en) | Dynamic magnetic stripe | |
| JP3542603B2 (ja) | Icカードで記憶されたトークンの再評価用システムおよび方法 | |
| EP0032193B1 (en) | Communication apparatus | |
| US7503485B1 (en) | Method for generating customer secure card numbers | |
| US7024395B1 (en) | Method and system for secure credit card transactions | |
| US20120317037A1 (en) | Methods for Providing Secure Transactions | |
| US20060218097A1 (en) | Method and device for generating a single-use financial account number | |
| JPH0334641A (ja) | 特殊キーを用いた転送データの暗号化方法 | |
| WO2002075679A2 (en) | Anonymous payment system and method | |
| WO2009025729A1 (en) | System and method for providing custom personal identification numbers at point of sale | |
| JPH06259452A (ja) | Icカードを用いたプリペイドカード・システム | |
| WO2022190093A1 (en) | Systems and methods for generating a dynamic cvv and/or pin | |
| Shamir | Secureclick: A web payment system with disposable credit card numbers | |
| JP2971160B2 (ja) | Icカードを用いたプリペイドカード・システム | |
| JPH05504643A (ja) | 金銭移転システム | |
| EP0769767A2 (en) | Secure money transfer techniques using smart cards | |
| JP4997270B2 (ja) | 暗号化および復号化のためのシステムおよび方法 | |
| JP2022025720A (ja) | 情報処理装置及び情報処理システム | |
| MATSUMOTO | An Electronic Retail Payment System with Distributed Control--A Conceptual Design-- |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19990817 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080827 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090827 Year of fee payment: 10 |
|
| LAPS | Cancellation because of no payment of annual fees |