JP2004078553A - Card settlement system and terminal device, encryption method and program for card settlement data, and storage medium storing program - Google Patents
Card settlement system and terminal device, encryption method and program for card settlement data, and storage medium storing program Download PDFInfo
- Publication number
- JP2004078553A JP2004078553A JP2002237795A JP2002237795A JP2004078553A JP 2004078553 A JP2004078553 A JP 2004078553A JP 2002237795 A JP2002237795 A JP 2002237795A JP 2002237795 A JP2002237795 A JP 2002237795A JP 2004078553 A JP2004078553 A JP 2004078553A
- Authority
- JP
- Japan
- Prior art keywords
- card payment
- public key
- card
- secret key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、クレジットカードなどのカード決済システムにおいて、カード決済端末装置と情報処理センターとの間でデータ通信を行う際に使用するカード決済システム、カード決済端末装置、カード決済データの暗号化方法、カード決済データの暗号化プログラム、および、カード決済データの暗号化プログラムを記憶した記憶媒体に関する。
【0002】
【従来の技術】
近年、信販会社や銀行などから発行される各種クレジットカードを使用して、商店や飲食店などを利用した場合の店頭決済だけでなく、タクシーや通信販売などを利用した場合の運賃や代金の決済も行うことができるカード決済システムが普及してきている。
以下に、クレジットカードを使用して商品を購入する場合について例をあげて、このカード決済システムについて簡単に説明する。
使用するクレジットカードは、プラスチックなどの素材により所定の大きさの長方形状の薄板状に形成されており、その薄板状の一面の偏った位置に細い帯状の磁気ストライプが設けられており、その磁気ストライプに例えば会員番号、クレジット会社などの決済機関に関するコード、その他必要な情報が書き込まれている。
クレジットカードの利用が可能な商店や飲食店には専用のカード決済端末装置が設置されている。このカード決済端末装置は、所定の大きさの直方体形状のカードリーダ本体と、このカードリーダ本体の一面の図示右側面側に偏った位置にクレジットカードの厚みよりやや大きな幅の溝を形成してなるカード読取部と、決済に必要な情報を入力するためのテンキー・転送キーなどの入力キーと、入力キーで入力した情報を確認するための液晶ディスプレイと、電源スイッチとを備えている。
また、カード読取部には、カード読取部の溝の内側の中程の所定の位置に磁気読取ヘッドが設けられている。そして、カード読取部の溝へクレジットカードの磁気ストライプ側を溝の底側に配置した状態で挿入し、この溝に沿って所定の速さで移動させることにより、クレジットカードの磁気ストライプに記録されているクレジットカード情報が磁気読取ヘッドによって読み取れるようになっている。
まず、利用者(クレジットカードの保有者)は、店内に設置されているカード決済端末装置に備えてあるカードリーダに、利用するクレジットカードを通して必要なデータを読み取り、そのデータをカード決済端末装置の記憶部に入力する。
【0003】
次に、利用者は、購入商品の価格情報をカード決済端末装置に備えてあるテンキーなどを操作してカード決済端末装置の記憶部に入力する。これら記憶部に入力されたデータを専用回線やその他の通信回線を介してセンターへ転送する。
また、銀行が発行したキャッシュ・カードであるデビットカードを使用する場合には、ここで直接利用者本人が暗証番号を入力する。この暗証番号の入力は、手元操作を隠すための覆いのついた入力キーなどを使用して、暗証番号情報の漏洩を防ぐようにしている。
そして、センターは、転送されたデータを基に当該クレジットカードの各カード会社への与信調査を開始する。この与信調査とは、クレジットカードの利用が可能か否かを判断するための調査であり、具体的には、該当する信販会社あるいは銀行のホスト装置において、カードの有効期限、暗証番号、利用限度額、過去の事故歴などを照合して行う。
【0004】
与信調査の結果、当該クレジットカードの利用が認められた場合(与信OK)には、この結果をカード決済端末装置へ転送する。また、暗証番号違いや有効期限切れなどの理由により与信が得られない場合(与信NG)、センターはその内容をカード決済端末装置へ通知する。
後日、利用者は、当該クレジットカードの発行元である信販会社からの請求に応じて支払い(銀行口座からの引落しなど)を行いカード決済処理が終了する。
近年は、上述したような磁気ストライプに情報を記憶した磁気カードだけでなくプラスチックカードにIC(集積回路)を埋め込み、このICに情報を記憶したICカードが利用されるようになっている。
上述したカード決済システムでは、カード決済端末装置とセンターとの間で各種データの送受信が行われる。これらのデータ通信には、専用回線だけでなく一般回線を使用する場合もあるため、第三者にカード番号や暗証番号などの重要データが傍受され、その結果、データが悪用されてしまうおそれがある。そのため、カード決済端末装置およびセンターでは、送信するデータを第三者の解読を不可能にするためにデータの暗号化を行っている。
【0005】
一般的にデータの暗号化には、秘密鍵暗号方式と公開鍵暗号方式とが用いられている。
秘密鍵暗号方式とは、オリジナルデータを暗号データに変換する(暗号化)鍵と暗号データをオリジナルデータに変換する(復号化)鍵とが同じであり、この鍵をデータの送信者と受信者の両者が秘密に持つことにより成立する暗号方式である。つまり、当事者のみが鍵を有し、第三者には鍵を公開しない暗号方式である。この方式は、限られたもの同士で利用する場合に向いているが、多人数で利用する場合には多くの鍵が必要となるため、あまり効率的ではない。
この秘密鍵暗号方式は、暗号化と復号化を同じ鍵を用いて行うため、暗号アルゴリズムは比較的単純な仕組みで実現でき、処理も短時間で可能である。
秘密鍵暗号方式の中で広く普及しているものにDES(データ・エンクリプション・スタンダード)方式がある。このDES方式は、データブロックを64ビットごとに分割して暗号化および復号化処理を行っているため、比較的安価な演算処理装置や記憶装置などで構成することができる。
【0006】
一方、公開鍵暗号方式とは、暗号化する鍵と復号化する鍵とが異なり、一方の鍵を公開し、もう一方の鍵を秘密に持つことにより成立する暗号方式である。つまり、公開鍵あるいは秘密鍵のどちらか一方のみでは、暗号化および復号化を実現することができない仕組みになっている。また、公開鍵から秘密鍵を容易に判断することができないようになっている。この方式は、秘密鍵は自分だけが持っていればよいので、鍵管理が簡単で安全度が比較的高く、一対多数での利用に向いている。なお、公開鍵暗号方式で使用される公開鍵は、CA(認証登録所)という第三者機関に保管され、公開鍵を使用する際にはここから必要な鍵を取得することができる。
公開鍵暗号方式の代表的なものにRSA(リベスト・シャミア・エイドルマン)方式がある。このRSA方式は、桁の大きな数の素因数分解の処理に長時間を要することを暗号の解読のしにくさに利用しているため、暗号の復号化が複雑であり処理に時間を要する。そのため、このRSA方式では先述したDES方式より高いセキュリティレベルでの暗号化処理が可能になる。
【0007】
【発明が解決しようとする課題】
上述したように、通信データの暗号化に上述したRSA方式を利用すると、比較的安全でセキュリティーレベルの高い暗号化処理を実現することができる。
しかし、RSA方式で暗号化されたデータを復号化するためには、複雑な演算処理を伴うため大変処理時間がかかる。また、複雑な演算処理要求に対応するために、高性能の演算処理装置や高速記憶装置などの特別なハードウェア構成が必要となり、カード決済端末装置は非常に高価な装置になってしまう。
そこで、本発明の目的は、カード決済システムにおいて、カード決済端末装置に高性能の演算処理装置を搭載することなく、RSA方式と同等のセキュリティレベルを有する暗号化処理を実現する暗号化方式を提供することである。
【0008】
【課題を解決するための手段】
請求項1に記載した発明では、カード決済端末装置と、このカード決済端末装置とのデータの送受信が可能な情報処理センターと、を備えたカード決済システムにおいて、前記カード決済端末装置は、カード決済に必要なカード決済情報の入力を受け付ける受付手段と、前記受付手段で受け付けたカード決済情報を公開鍵方式における公開鍵で暗号化し、公開鍵暗号データを作成する公開鍵暗号化手段と、前記公開鍵暗号化手段により暗号化された公開鍵暗号データを前記情報処理センターへ転送する公開鍵暗号データ転送手段と、を備え、前記情報処理センターは、前記公開鍵暗号データ転送手段により転送された公開鍵暗号データの内容に基づいて処理された与信調査の結果を秘密鍵方式の秘密鍵で暗号化し、秘密鍵暗号データを作成する秘密鍵暗号化手段と、前記秘密鍵暗号化手段により暗号化された秘密鍵暗号データを前記カード決済端末装置へ転送する公開鍵暗号データ転送手段と、を備えることにより前記目的を達成する。
【0009】
請求項2に記載した発明では、カード決済端末装置と、このカード決済端末装置とのデータの送受信が可能な情報処理センターと、を備えたカード決済システムにおいて、前記カード決済端末装置は、カード決済に用いる通知内容と所定の数とが対応付けられているテーブルが格納されている第1のデータベースと、カード決済に用いるカードのカード情報を読み取る読取手段と、カード決済に必要なカード決済情報の入力を受け付ける受付手段と、任意の第1の数を指定する指定手段と、前記読取手段で読み取ったカード情報、前記受付手段で受け付けたカード決済情報、および前記指定手段により指定された第1の数を公開鍵方式における公開鍵で暗号化し公開鍵暗号データを作成する公開鍵暗号化手段と、前記公開鍵暗号化手段により暗号化された公開鍵暗号データを情報処理センターへ転送する公開鍵暗号データ転送手段と、を備え、前記情報処理センターは、前記第1のデータベースと同一内容の第2のデータベースと、前記公開鍵暗号データ転送手段により転送された公開鍵暗号データを受信する受信手段と、前記受信手段により受信された公開鍵暗号データを復号化して前記カード情報、前記カード決済情報、および前記第1の数を得る公開鍵復号化手段と、前記公開鍵復号化手段で復号化された前記カード情報および前記カード決済情報を基に、当該カードによるカード決済の利用を許可するか否かを判断する与信調査を決済機関へ依頼する与信調査依頼手段と、前記与信調査依頼手段により依頼された与信調査の結果である与信調査結果を基に該当する通知内容を前記第2のデータベースより検索し、この検索結果の通知内容に対応する第2の数を特定する数特定手段と、前記公開鍵復号化手段で復号化された第1の数と、前記数特定手段により特定された第2の数と、を使用して第1の演算処理を実行し、第3の数を得る第1の演算処理手段と、前記第1の演算処理手段より得られた第3の数を秘密鍵方式の秘密鍵で暗号化し秘密鍵暗号データを作成する秘密鍵暗号化手段と、前記秘密鍵暗号化手段により暗号化された秘密鍵暗号データを前記カード決済端末装置へ転送する秘密鍵暗号データ転送手段と、を備え、さらに、前記カード決済端末装置は、前記秘密鍵暗号データ転送手段により転送された秘密鍵暗号データを受信する秘密鍵暗号データ受信手段と、前記秘密鍵暗号データ受信手段により受信された秘密鍵暗号データを復号化して前記第3の数を得る秘密鍵復号化手段と、前記指定手段により指定された第1の数と、前記秘密鍵復号化手段により得られた第3の数と、を使用して第2の演算処理を実行し、第4の数を得る第2の演算処理手段と、前記第4の数を基に前記第1のデータベースより前記情報処理センターからの通知内容を特定する内容特定手段と、を備えることにより前記目的を達成する。
【0010】
請求項3に記載した発明では、カードを利用して決済処理を行うカード決済システムを管理する情報処理センターとのデータ通信が可能なカード決済端末装置において、カード決済に用いる通知内容と所定の数とが対応付けられているテーブルが格納されている第1のデータベースと、カード決済に用いるカードのカード情報を読み取る読取手段と、カード決済に必要なカード決済情報の入力を受け付ける受付手段と、任意の第1の数を指定する指定手段と、前記読取手段で読み取ったカード情報、前記受付手段で受け付けたカード決済情報、および前記指定手段により指定された第1の数を公開鍵方式における公開鍵で暗号化し公開鍵暗号データを作成する公開鍵暗号化手段と、前記公開鍵暗号化手段により暗号化された公開鍵暗号データを情報処理センターへ転送する公開鍵暗号データ転送手段と、前記情報処理センターで前記公開鍵暗号データを復号化して得られた前記第1の数と、前記情報処理センターが有する前記第1のデータベースと同一内容の第2のデータベースから特定された第2の数とを使用して第1の演算処理を施され、その後、秘密鍵方式で暗号化されて得られた秘密鍵暗号データを、前記情報処理センターから受信する秘密鍵暗号データ受信手段と、前記秘密鍵暗号データ受信手段により受信された秘密鍵暗号データを復号化して第3の数を得る秘密鍵復号化手段と、前記指定手段により指定された第1の数と、前記秘密鍵復号化手段により得られた第3の数と、を使用して第2の演算処理を実行し、第4の数を得る第2の演算処理手段と、前記第4の数を基に前記第1のデータベースより前記情報処理センターからの通知内容を特定する内容特定手段と、を備えたことにより前記目的を達成する。
【0011】
請求項4に記載した発明では、請求項3記載の発明において、前記公開鍵暗号化手段は、RSA(リベスト・シャミア・エイドルマン)方式の公開鍵を使用して前記第1の数を暗号化することにより前記目的を達成する。
【0012】
請求項5に記載した発明では、カードを利用して決済処理を行うカード決済システム内でのデータ通信の際に使用されるカード決済データの暗号化方法において、カード決済に用いる通知内容と所定の数とが対応付けられているテーブルを備えている第1のデータベースを格納する第1のステップと、カード決済に用いるカードのカード情報を読み取る第2のステップと、カード決済に必要なカード決済情報の入力を受け付ける第3のステップと、任意の第1の数を指定する第4のステップと、前記第2のステップで読み取ったカード情報、前記第3のステップで受け付けたカード決済情報、および前記第4のステップにより指定された第1の数を公開鍵方式における公開鍵で暗号化し公開鍵暗号データを作成する第5のステップと、前記第5のステップにより暗号化された公開鍵暗号データを情報処理センターへ転送する第6のステップと、前記情報処理センターで前記公開鍵暗号データを復号化して得られた前記第1の数と、前記情報処理センターが有する前記第1のステップで格納されたデータベースと同一の内容の第2のデータベースから特定された第2の数とを使用して第1の演算処理を施され、その後、秘密鍵方式で暗号化されて得られた秘密鍵暗号データを、前記情報処理センターから受信する第7のステップと、前記第7のステップにより受信された秘密鍵暗号データを復号化して第3の数を得る第8のステップと、前記第4のステップにより指定された第1の数と、前記第8のステップにより得られた第3の数と、を使用して第2の演算処理を実行し、第4の数を得る第9のステップと、前記第4の数を基に前記第1のステップにより格納された第1のデータベースより、前記情報処理センターからの通知内容を特定する第10のステップと、を有することにより前記目的を達成する。
【0013】
請求項6に記載した発明では、カード決済に用いる通知内容と所定の数とが対応付けられているテーブルが格納されている第1のデータベースを用いて、カード決済処理を行うカード決済システムであって、情報処理センターとのデータ通信の際に使用されるカード決済データの暗号化プログラムにおいて、カード決済に用いるカードのカード情報を読み取る読取機能と、カード決済に必要なカード決済情報の入力を受け付ける受付機能と、任意の第1の数を指定する指定機能と、前記読取機能で読み取ったカード情報、前記受付機能で受け付けたカード決済情報、および前記指定機能により指定された第1の数を公開鍵方式における公開鍵で暗号化し公開鍵暗号データを作成する公開鍵暗号化機能と、前記公開鍵暗号化機能により暗号化された公開鍵暗号データを情報処理センターへ転送する転送機能と、前記情報処理センターで前記公開鍵暗号データを復号化して得られた前記第1の数と、前記情報処理センターが有する前記第1のデータベースと同一の内容の第2のデータベースから特定された第2の数とを使用して第1の演算処理を施され、その後、秘密鍵方式で暗号化されて得られた秘密鍵暗号データを、前記情報処理センターから受信する秘密鍵暗号データ受信機能と、前記秘密鍵暗号データ受信機能により受信された秘密鍵暗号データを復号化して前記第3の数を得る秘密鍵復号化機能と、前記指定機能により指定された第1の数と、前記秘密鍵復号化機能により得られた第3の数と、を使用して第2の演算処理を実行し、第4の数を得る第2の演算処理機能と、前記第4の数を基に前記第1のデータベースより前記情報処理センターからの通知内容を特定する特定機能と、をコンピュータに実現させることにより前記目的を達成する。
【0014】
請求項7に記載した発明では、カード決済に用いる通知内容と所定の数とが対応付けられているテーブルが格納されている第1のデータベースを用いてカード決済処理を行うカード決済システムであって、情報処理センターとのデータ通信の際に使用されるカード決済データの暗号化プログラムを格納した記憶媒体において、カード決済に用いるカードのカード情報を読み取る読取機能と、カード決済に必要なカード決済情報の入力を受け付ける受付機能と、任意の第1の数を指定する指定機能と、前記読取機能で読み取ったカード情報、前記受付機能で受け付けたカード決済情報、および前記指定機能により指定された第1の数を公開鍵方式における公開鍵で暗号化し公開鍵暗号データを作成する公開鍵暗号化機能と、前記公開鍵暗号化機能により暗号化された公開鍵暗号データを情報処理センターへ転送する転送機能と、前記情報処理センターで前記公開鍵暗号データを復号化して得られた前記第1の数と、前記情報処理センターが有する前記第1のデータベースと同一の内容の第2のデータベースから特定された第2の数とを使用して第1の演算処理を施され、その後、秘密鍵方式で暗号化されて得られた秘密鍵暗号データを、前記情報処理センターから受信する秘密鍵暗号データ受信機能と、前記秘密鍵暗号データ受信機能により受信された秘密鍵暗号データを復号化して前記第3の数を得る秘密鍵復号化機能と、前記指定機能により指定された第1の数と、前記秘密鍵復号化機能により得られた第3の数と、を使用して第2の演算処理を実行し、第4の数を得る第2の演算処理機能と、前記第4の数を基に前記第1のデータベースより前記情報処理センターからの通知内容を特定する特定機能と、をコンピュータに実現させることにより前記目的を達成する。
【0015】
【発明の実施の形態】
以下、本発明のカード決済システムにおける好適な実施の形態について、図1から図6を参照して詳細に説明する。
図1は、本発明の実施の形態に係るカード決済システムの構成を示す図である。ここでは、携帯電話機を利用した無線カード決済端末装置を使用する場合を例に説明する。
カード決済システムは、無線カード決済端末装置1、無線中継基地局4、情報処理センター(サーバ)6およびCAFIS(カードビジネス総合ネットワークシステム)7から構成されている。
無線カード決済端末装置1は、カード決済端末装置2および携帯電話機3からなり、これらは、カード決済端末装置2に設けた通信ケーブル24を介して接続されている。
【0016】
図2は、本実施の形態に係るカード決済端末装置2の構成を示したブロック図である。
カード決済端末装置2は、入力キー21、キーコントローラ26、CPU(中央演算処理装置)27、RAM(ランダム・アクセス・メモリ)28、ROM(リード・オンリ・メモリ)29、ディスプレイ22、表示制御ユニット30、磁気ヘッド34、読取データ処理回路31、電話機I/F(インターフェース)32、通信ケーブル24、および電源回路33から構成される。
入力キー21は、決済に必要な情報を入力するためのテンキー・転送キーなどである。
キーコントローラ26は、入力キー21から入力されたデータを制御する。
CPU27は、カード決済端末装置2としての動作をさせるプログラムを実行する演算処理装置である。また、CPU27は、携帯電話機3からの転送許可があったときに、入力キー21の転送キーの押下によって、カード情報および決済に必要なデータなどのカード決済情報を通信ケーブル24を介して携帯電話機3に転送できる。
【0017】
RAM28は、CPU27の作業領域であり、CUP27が演算処理を実行する際に必要なデータを一時的に格納する。
ROM29には、CPU27が処理する各種プログラムが格納されている。
ディスプレイ22は、入力キー21で入力した情報などを確認するための液晶ディスプレイで構成されている表示部である。
表示制御ユニット30は、ディスプレイ22の表示を制御する。
磁気ヘッド34は、カード読取部23(図1)の溝の内側の中程に設けられている。この磁気ヘッドで、磁気カード25の磁気ストライプに記憶されているカード情報を読み取る。
読取データ処理回路31は、磁気ヘッド34で読み取ったカード情報の処理を実行する。具体的には、磁気ヘッド34で読み取ったカード情報をデジタル信号に変換する処理を行う。
【0018】
電話機I/F32は、通信ケーブル24を接続することによって、携帯電話機3とのデータのやり取りを実現させる。
電源回路33は、カード決済端末装置2に内蔵したバッテリからの直流電力または商用電源を整流して得た直流電力を各回路に供給する。
このカード決済端末装置2は、入力した情報やカード情報を暗号化する暗号化機能を備えている。このカード決済端末装置2における暗号化については後で詳しく説明する。
携帯電話機3は、カード決済端末装置2から送出されたカード決済情報を無線中継基地局4および専用線5を介して情報処理センター6へ送信する。また、携帯電話機3は情報処理センター6から送信される各種データを受信した場合、受信したデータを通信ケーブル24を介してカード決済端末装置2へ送出する。
無線中継基地局4は、公衆無線通信網の構成の一部である。この無線中継基地局4は、情報処理センター6と専用線5を介して接続されている。
【0019】
図3は、本実施の形態に係る情報処理センター6の構成を示すブロック図である。
情報処理センター6は、CPU61、RAM62、ROM63、HD(ハード・ディスク)64、通信I/F65および電源回路66から構成される。
CPU61は、情報処理センター6としての動作をさせるプログラムを実行するための演算処理装置である。情報処理センター6では複雑な暗号の復号化処理などを行うため高速演算処理装置を使用する。
RAM62は、CPU61の作業領域であり、CUP61が演算処理を実行する際に必要なデータを一時的に格納する。
ROM63には、CPU61が処理する各種プログラムが格納されている。
【0020】
HD64は、情報処理センター6で使用する各種データを格納する。
通信I/F65は、無線中継基地局4およびCAFIS7との接続を行うためのインターフェースである。
電源回路66は、情報処理センター6に備えられているバッテリからの直流電力または商用電源を整流して得た直流電力を各回路に供給する。
情報処理センター6は、図1に示す、金融機関である銀行ホスト装置8、9および信販会社ホスト装置10、11にCAFIS7を介して接続している。そのため、情報処理センター6では、銀行ホスト装置8、9および信販会社ホスト装置10、11へのオンラインによるアクセスが可能になっている。この情報処理センター6は、本実施例のカード決済システムにおける大部分の機能を集中的に管理するホストコンピュータ的な働きをする。
【0021】
次に、このように構成されたカード決済システムにおける決済処理動作について説明する。
図4は、本実施の形態に係るカード決済システムにおいてクレジットカードを利用した場合の決済処理動作の手順を示したフローチャートである。
クレジット決済が必要となってカード決済端末装置2の電源を入れると、カード決済端末装置2のCPU27は、ROM29に格納されているプログラムを実行し、待機状態になる。この待機状態で、カード決済端末装置2のカード読取部23の溝の図示上側から磁気カード25の磁気ストライプ側を溝の底側に配置した状態で挿入し、図示上側から下側に向かって磁気カード25を所定の速さで移動させる。そして、磁気カード25の磁気ストライプに記録されているクレジットカード情報を磁気ヘッド34で読み取る。この磁気ヘッド34で読み取ったデータは、読取データ処理回路31でスキミングして保存できるようになっている。
さらに、利用者は、カードの暗証番号や利用金額、支払い方法を示すコードなどを入力キー21から入力する。このようにして、クレジットカード決済に必要なカード決済情報をカード決済端末装置2に入力する(ステップ11)。
【0022】
次に、CPU27は、ROM29から暗号化プログラムを呼び出し、入力されたカード決済情報を暗号化し暗号データを作成する(ステップ12)。
なお、この無線カード決済端末装置1と情報処理センター6との間で取り交わされるデータの暗号化処理方法については、後で詳細に説明する。
そして、CPU27は、暗号化されたカード決済情報の暗号データを電話機I/F32から通信ケーブル24を介して携帯電話機3へ送出する(ステップ13)。
携帯電話機3では、カード決済端末装置2から送出されたデータを受信し、このデータを情報処理センター6へ送信する(ステップ14)。無線回線を利用して送信されたデータは、無線中継基地局4で受信された後、専用線5を経由して情報処理センター6へ送信される。
【0023】
情報処理センター6で受信されたデータは、情報処理センター6で復号化処理を施し、この復号化されたカード決済情報を基にクレジットカードの利用が可能であるか否かを判断する与信調査を開始する(ステップ15)。この与信調査は、利用するカードの発行元である銀行あるいは信販会社ホスト装置へ通信I/F65からCAFIS7を介してオンライン接続して行う。
この与信調査の結果、カードの発行元である銀行あるいは信販会社ホスト装置から与信許可が得られた場合(ステップ16;Y)、情報処理センター6のCPU61は、ROM63から暗号化プログラムを読み出し、与信許可コード、およびその他のカード決済に必要な情報を暗号化し、暗号データを作成する(ステップ17)。
また、与信調査の結果、カードの発行元である銀行あるいは信販会社ホスト装置から与信許可が得られない場合(ステップ16;N)、情報処理センター6のCPU61は、ROM63から暗号化プログラムを読み出し、与信許可が得られない理由を示すエラーコードを暗号化し、暗号データを作成する(ステップ18)。
そして、情報処理センター6で作成された暗号データを専用線5および無線中継基地局4を介して無線カード決済端末装置1へ送信する(ステップ19)。
情報処理センター6から送信された暗号データを携帯電話機3で受信する(ステップ20)。この受信したデータを通信ケーブル24を介してカード決済端末装置2へ送出し、カード決済端末装置2は、受信した暗号データを復号化しその内容をディスプレイ22に表示して処理を終了する。
【0024】
次に、無線カード決済端末装置1と情報処理センター6との間で取り交わされるデータの暗号化処理方法について説明する。
まず、無線カード決済端末装置1から情報処理センター6へ送信するカード決済情報の暗号化処理方法について説明する。
カード決済端末装置2のROM29に格納されている暗号化プログラムを起動させて、RAM28に保存されている入力キー21から入力された決済に必要な情報(暗証番号、利用金額など)や、磁気ヘッド34で読み取ったカード情報のデータを、暗号データに変換する。
【0025】
ここでは、暗号化方式として公開鍵暗号方式の一つであるRSA方式を用いて暗号化処理を行う。
この無線カード決済端末装置1のカード決済端末装置2における暗号化処理は、RSA方式における一般に公開されている公開鍵を使用してカード決済情報を暗号化する。この公開鍵は、カード決済端末装置2に予め格納されている。また、公開鍵はインターネット上で公開されているため、携帯電話機3にインターネット接続機能を有するものを使用して取得することも可能である。
RSA方式を用いてカード決済情報を暗号化する処理は複雑な演算処理を伴わないため、カード決済端末装置2におけるCPU27が高速演算処理装置である必要性が低い。
従って、カード決済端末装置2におけるCPU27は、安価な演算処理装置によって構成することが可能である。
一方、RSA方式で暗号化されたカード決済情報の復号化には、複雑な演算処理が伴うため、情報処理センター6におけるCPU61は、高速演算処理装置で構成する。その他、RAM62、ROM63などもこれに対応するハードウェアで構成する。
【0026】
次に、情報処理センター6から無線カード決済端末装置1へ送信する与信結果情報(エラーコードなど)やその他のカード決済に必要な情報の暗号化処理方法および復号化(解読)処理方法について説明する。
ここでは、エラー情報を無線カード決済端末装置1へ通知する場合を例に説明を行う。
図5は、情報処理センター6からエラー情報を無線カード決済端末装置1へ通知する処理の手順を示したフローチャートである。
情報処理センター6に無線カード決済端末装置1へ通知する情報が存在する場合、情報処理センター6は、通知情報が存在することを無線カード決済端末装置1へ知らせる。ここでは、通知情報取得命令を無線カード決済端末装置1へ発信する。
この情報処理センター6からの通知情報取得命令を受信すると、カード決済端末装置2のCPU27は、ROM29から数発生プログラムを呼び出し、ランダムな数Aを発生させる(ステップ31)。例として、数A=33とする。
【0027】
次に、CPU27は、ROM29から暗号化プログラムを呼び出し、この数AをRSA方式における公開鍵で暗号化し、暗号データBを作成する(ステップ32)
そして、作成した暗号データBを情報処理センター6へ送信する(ステップ33)。この暗号データBの送信処理は、カード決済情報を送信するときに併せて送信するようにしてもよい。
情報処理センター6は、この暗号データBを受信し(ステップ34)、情報処理センター6のRAM62に保存する。
情報処理センター6のCPU61は、ROM63から復号化プログラムを呼び出し、受信した暗号データBをROM63に格納されている秘密鍵を使用して復号化し、暗号化前の数Aを取得する(ステップ35)。ここで使用する秘密鍵は、RSA方式において公開鍵で暗号化されたデータを復号化するための公開鍵と対になっている。この秘密鍵は、情報処理センター6でのみ管理されている秘密(非公開)の鍵である。
【0028】
情報処理センター6のHD64には、予め図6に示すようなエラー内容とそのエラー内容に対応する数で示されているコードと対応づけられているテーブルが、データベースとして格納されている。このデータベースは、カード決済端末装置2毎に固有なものであり、情報処理センター6には、登録されているすべてのカード決済端末装置2に対応するデータベースが格納されている。
また、カード決済端末装置2のROM29にも、情報処理センター6のHD64に格納されている当該カード決済端末装置2のデータベースと同じデータベースが格納されている。
【0029】
情報処理センター6のCPU61は、HD64に格納されている当該カード決済端末装置2のデータベースを参照して、エラー内容に該当するエラーコードを選択する(ステップ36)。例として、利用限度額オーバーのため与信許可が得られないとする。この場合、図6を参照すると、このエラー内容に該当するエラーコードは、「4」であることがわかる。従って、CPU61はエラーコード番号4を選択する。
次に、CPU61は、先に取得した数Aとエラーコード番号との差を算出する(ステップ37)。ここで算出された結果を数Cとする。
例では、33(数A)−4(エラーコード番号)=29(数C)
となり、数C=29という算出結果を得る。
【0030】
情報処理センター6のCPU61は、ROM63から暗号化プログラムを呼び出し、算出した数Cを秘密鍵方式であるDES方式の秘密鍵を使用して暗号化し、暗号データDを作成する(ステップ38)。このDES方式の秘密鍵は、予め情報処理センター6とカード決済端末装置2とに格納されている非公開の鍵である。DES方式では、暗号化および復号化ともに同じ鍵を使用する。
そして、作成した暗号データDを無線カード決済端末装置1へ送信する(ステップ39)。
カード決済端末装置2は、暗号データDを受信し(ステップ40)、カード決済端末装置2のRAM28に保存する。
カード決済端末装置2のCPU27は、ROM29から復号化プログラムを呼び出し、ROM63に格納されている暗号データDを暗号化したときに使用された鍵と同じDES方式の秘密鍵を使用して暗号データDを復号化し、暗号化前の数Cを取得する(ステップ41)。
このDES方式における復号化処理は、演算処理を伴わないため、RSA方式を用いてカード決済情報を暗号化する処理と同様にCPU27が高速演算処理装置で構成されなくてもよい。従って、カード決済端末装置2におけるCPU27は、安価な演算処理装置によって構成することが可能である。
【0031】
次に、カード決済端末装置2のCPU27は、先に発生した数Aと数Cとの差を算出する(ステップ42)。ここで算出された結果を数Eとする。
例では、33(数A)−29(数C)=4(数E)
となり、数E=4という算出結果を得る。
この数Eは、情報処理センター6で選択されたエラーコード番号を示すため、CPU27は、算出結果よりエラーコード番号4を特定する。そして、ROM29に格納されているデータベース(図6)を参照してエラーコード番号4に対応するエラー内容情報を取得し、ディスプレイ22にエラー内容を表示して(ステップ43)処理を終了する。
ここでは、情報処理センター6からエラー情報を通知する例を示したが、テーブル化できる情報であれば、例えば、カード会社名や認証番号についても上述したような方法を使用して通知することができる。
本実施例では、特定の数と数との差を算出して得られた結果を使用しているが、カード決済端末装置2と情報処理センター6との間で定義されていれば、この演算は四則演算や定数を有する数式を使用することができる。
【0032】
本発明の実施の形態に係るカード決済システムでは、クレジットカードで説明したが、銀行のキャッシュカード(デビットカード)を使用してもよい。さらに、クレジットカードやデビットカードのように磁気記録媒体を設けたもののほか、ICカードを使用してもよい。この場合、カード決済端末装置2は、ICカードを読み取れるものにする必要がある。
また、本発明の実施の形態に係るカード決済システムでは、利用者が使用する端末装置に無線カード決済端末装置1を使用しているが、有線カード決済端末装置を使用することも可能である。
無線カード決済端末装置1を使用する場合には、携帯電話機3だけでなく、PHS(簡易型携帯電話)など他の移動体通信装置を使用することができる。また、有線カード決済端末装置を使用する場合には、専用の回線だけでなく固定電話を利用して一般回線を使用するようにすることができる。
さらに、カード決済端末装置2と情報処理センター6との間で行われるデータ通信には、ローカルエリアネットワークやインターネットなどの有線通信媒体、あるいはデジタル衛星放送などの無線通信媒体を利用することもできる。
【0033】
上述した処理を実行する決済情報処理プログラムを情報処理センター6およびカード決済端末装置2にインストールし、情報処理センター6およびカード決済端末装置2で実行可能な状態にするために用いられるプログラム記憶媒体としては、例えばフレキシブルディスク、CD−ROM、DVDなどのパッケージメディア以外に、プログラムが一時的もしくは永続的に格納される半導体メモリや磁気ディスクなどで実現してもよい。
また、上述したプログラムを記憶媒体に格納する手段としては、ローカルエリアネットワークやインターネットなどの有線通信媒体、あるいはデジタル衛星放送などの無線通信媒体を利用してもよく、ルータやモデムなどの各種通信インターフェースを介して格納するようにしてもよい。
【0034】
上述したような暗号化方法を使用することにより、カード決済端末装置2においてRSA方式での暗号の復号化を必要としないカード決済システムが実現できる。即ち、複雑な演算処理を行う必要がないため、カード決済端末装置2のCPU27を安価な演算処理装置で構成でき、さらにRSA方式と同等のセキュリティレベルの高い暗号化処理が可能になる。
【0035】
【発明の効果】
本発明によれば、カード決済端末装置において公開鍵方式で暗号化されたデータの復号化を行わないことにより、高速演算処理を必要としない安価なカード決済端末装置を提供することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るカード決済システムの構成を示す図である。
【図2】本実施の形態に係るカード決済端末装置の構成を示したブロック図である。
【図3】本実施の形態に係る情報処理センターの構成を示すブロック図である。
【図4】本実施の形態に係るカード決済システムにおいてクレジットカードを利用した場合の決済処理動作の手順を示したフローチャートである。
【図5】情報処理センターからエラー情報を無線カード決済端末装置へ通知する処理の手順を示したフローチャートである。
【図6】データベース中のテーブルの一例を示した図である。
【符号の説明】
1 無線カード決済端末装置
2 カード決済端末装置
3 携帯電話機
4 無線中継基地局
5 専用線
6 情報処理センター
7 CAFIS
8 銀行ホスト装置
9 銀行ホスト装置
10 信販会社ホスト装置
11 信販会社ホスト装置[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a card payment system such as a credit card, a card payment system used when performing data communication between the card payment terminal device and the information processing center, a card payment terminal device, a method for encrypting card payment data, The present invention relates to a card payment data encryption program and a storage medium storing the card payment data encryption program.
[0002]
[Prior art]
In recent years, various credit cards issued by credit companies and banks have been used to settle payments at stores and restaurants, as well as fares and payments when using taxis and mail-order sales. Card payment systems that can also be used have become widespread.
Hereinafter, this card payment system will be briefly described with an example of a case where a commodity is purchased using a credit card.
The credit card to be used is formed of a material such as plastic into a rectangular thin plate of a predetermined size, and a thin band-shaped magnetic stripe is provided at an uneven position on one surface of the thin plate. In the stripe, for example, a member number, a code relating to a settlement institution such as a credit company, and other necessary information are written.
A dedicated card settlement terminal device is installed in a store or a restaurant where a credit card can be used. This card settlement terminal device has a rectangular parallelepiped card reader main body of a predetermined size, and a groove having a width slightly larger than the thickness of the credit card is formed at a position on one side of the card reader main body deviated to the right side in the drawing. And a keypad for inputting information necessary for payment, a liquid crystal display for confirming information input with the input keys, and a power switch.
The card reading section is provided with a magnetic reading head at a predetermined position in the middle of the groove of the card reading section. Then, the credit card is inserted into the groove of the card reading section with the magnetic stripe side arranged at the bottom side of the groove, and is moved at a predetermined speed along the groove, whereby the data is recorded on the magnetic stripe of the credit card. Credit card information can be read by a magnetic reading head.
First, a user (credit card holder) reads necessary data through a credit card to be used by a card reader provided in a card payment terminal device installed in the store, and transfers the data to the card payment terminal device. Input to the storage unit.
[0003]
Next, the user inputs the price information of the purchased product to the storage unit of the card payment terminal device by operating a numeric keypad provided in the card payment terminal device. The data input to these storage units is transferred to the center via a dedicated line or another communication line.
When a debit card, which is a cash card issued by a bank, is used, the user himself / herself inputs a personal identification number here. The input of the personal identification number is performed by using an input key or the like with a cover for concealing the operation at hand to prevent leakage of personal identification number information.
Then, the center starts a credit check of the credit card to each card company based on the transferred data. This credit check is a check to determine whether or not a credit card can be used. Specifically, the credit card or expiration date, PIN, and usage limit of the card are used at the relevant credit company or bank host device. The amount is compared with the past accident history.
[0004]
As a result of the credit check, if the use of the credit card is approved (credit OK), the result is transferred to the card settlement terminal device. If the credit cannot be obtained due to a difference in the password or the expiration date (credit NG), the center notifies the card settlement terminal device of the content.
At a later date, the user makes a payment (such as withdrawal from a bank account) in response to a request from the credit company that issued the credit card, and the card settlement process ends.
In recent years, an IC (integrated circuit) is embedded in a plastic card as well as a magnetic card storing information in a magnetic stripe as described above, and an IC card storing information in the IC has been used.
In the above-described card settlement system, various data are transmitted and received between the card settlement terminal device and the center. In these data communications, not only dedicated lines but also general lines may be used.Therefore, important data such as card numbers and personal identification numbers may be intercepted by a third party, and as a result, the data may be misused. is there. Therefore, in the card settlement terminal device and the center, the data to be transmitted is encrypted so that the data cannot be decrypted by a third party.
[0005]
Generally, a secret key cryptosystem and a public key cryptosystem are used for data encryption.
In the secret key cryptosystem, a key for converting original data into encrypted data (encryption) and a key for converting encrypted data into original data (decryption) are the same, and this key is used as the data sender and receiver. Is an encryption scheme that is established by having both secretly. In other words, this is an encryption method in which only the party has the key and does not disclose the key to the third party. This method is suitable for use by a limited number of users, but is not very efficient when used by many people because many keys are required.
In this secret key cryptosystem, since encryption and decryption are performed using the same key, a cryptographic algorithm can be realized by a relatively simple mechanism, and processing can be performed in a short time.
One of the secret key cryptosystems that has been widely used is the DES (Data Encryption Standard) system. In the DES system, since a data block is divided into 64-bit units and encryption and decryption processes are performed, the DES system can be configured with a relatively inexpensive arithmetic processing device or storage device.
[0006]
On the other hand, the public key cryptosystem is a cryptosystem which is different from a key to be encrypted and a key to be decrypted, and is established by exposing one key and keeping the other key secret. That is, the encryption and the decryption cannot be realized with only one of the public key and the private key. In addition, the secret key cannot be easily determined from the public key. In this method, the key management is simple, the security is relatively high, and the method is suitable for one-to-many use since only the user has the private key. The public key used in the public key cryptosystem is stored in a third-party organization called CA (certification registry), and when the public key is used, a necessary key can be obtained from the public key.
A typical public key cryptosystem is the RSA (Revest Shamir Aidman) system. In the RSA method, the fact that it takes a long time to process a prime factorization of a number having a large number is used to make it difficult to decipher the code, so that the decryption of the code is complicated and the process is time-consuming. For this reason, the RSA scheme enables encryption processing at a higher security level than the DES scheme described above.
[0007]
[Problems to be solved by the invention]
As described above, if the above-described RSA method is used for encrypting communication data, it is possible to realize relatively secure encryption processing with a high security level.
However, it takes a very long processing time to decrypt data encrypted by the RSA method because of complicated arithmetic processing. In addition, a special hardware configuration such as a high-performance arithmetic processing device or a high-speed storage device is required to respond to a complicated arithmetic processing request, and the card payment terminal device becomes a very expensive device.
Accordingly, an object of the present invention is to provide an encryption method that realizes an encryption process having a security level equivalent to that of the RSA method without mounting a high-performance arithmetic processing device on a card payment terminal device in a card payment system. It is to be.
[0008]
[Means for Solving the Problems]
According to the first aspect of the present invention, in a card payment system including a card payment terminal device and an information processing center capable of transmitting and receiving data to and from the card payment terminal device, the card payment terminal device includes: Receiving means for receiving an input of card payment information required for the public key, public key encryption means for encrypting the card payment information received by the receiving means with a public key in a public key system, and generating public key encryption data; Public key encryption data transfer means for transferring the public key encryption data encrypted by the key encryption means to the information processing center, wherein the information processing center transmits the public key data transferred by the public key encryption data transfer means. The result of the credit check processed based on the contents of the key encryption data is encrypted with the secret key of the secret key method, and the secret key encryption data is created. And a secret key encryption means, to achieve the above object by providing a public key encryption data transfer means for transferring the secret key cipher data encrypted to the card payment terminal device by the secret key encryption means.
[0009]
According to the invention described in claim 2, in a card payment system including a card payment terminal device and an information processing center capable of transmitting and receiving data to and from the card payment terminal device, the card payment terminal device includes: A first database storing a table in which the notification contents used for the card are associated with a predetermined number, reading means for reading the card information of the card used for the card payment, and card reading information required for the card payment Receiving means for receiving an input, specifying means for specifying an arbitrary first number, card information read by the reading means, card settlement information received by the receiving means, and first information designated by the specifying means A public key encrypting means for encrypting the number with a public key in a public key method to create public key encrypted data, Public key encryption data transfer means for transferring encrypted public key encryption data to an information processing center, the information processing center comprising: a second database having the same contents as the first database; Receiving means for receiving the public key encrypted data transferred by the encrypted data transferring means; decrypting the public key encrypted data received by the receiving means to obtain the card information, the card settlement information, and the first number; A public key decryption unit and a credit check for determining whether to permit use of the card payment by the card based on the card information and the card payment information decrypted by the public key decryption unit. Credit investigation request means for requesting a clearing house, and corresponding notification contents based on the credit investigation result which is the result of the credit investigation requested by the credit investigation request means A number specifying unit that searches the second database and specifies a second number corresponding to the notification content of the search result; a first number decrypted by the public key decrypting unit; A first arithmetic processing unit that executes a first arithmetic process using the second number specified by the unit, and obtains a third number; and a second arithmetic processing unit that obtains a third number. Secret key encrypting means for encrypting the number 3 with a secret key of a secret key method to create secret key encrypted data, and transferring the secret key encrypted data encrypted by the secret key encrypting means to the card settlement terminal device Secret key encrypted data transfer means for receiving the secret key encrypted data transferred by the secret key encrypted data transfer means; and the secret key encrypted data transfer means. Received by encrypted data receiving means Secret key decryption means for decrypting the received secret key encryption data to obtain the third number, a first number designated by the designation means, and a third number obtained by the secret key decryption means. And a second arithmetic processing means for executing a second arithmetic processing using the number and obtaining a fourth number, and from the information processing center using the first database based on the fourth number. The above object is achieved by providing a content specifying means for specifying the content of the notification.
[0010]
According to a third aspect of the present invention, in the card payment terminal device capable of performing data communication with an information processing center that manages a card payment system that performs a payment process using a card, the notification content used for the card payment and the predetermined number A first database that stores a table in which the card payment is associated with, a reading unit that reads card information of a card used for card payment, a reception unit that receives input of card payment information required for card payment, Means for designating a first number, card information read by the reading means, card settlement information accepted by the accepting means, and a public key in a public key system designated by the first number. Public key encryption means for generating public key encryption data by encrypting the public key data, and public key encryption data encrypted by the public key encryption means. Means for transferring public key encryption data to an information processing center, the first number obtained by decrypting the public key encryption data at the information processing center, and the first database of the information processing center The first operation processing is performed using the second number specified from the second database having the same contents, and then the secret key encrypted data obtained by encryption using the secret key method is obtained by using the information Secret key encryption data receiving means for receiving from the processing center, secret key decryption means for decrypting the secret key encryption data received by the secret key encryption data receiving means to obtain a third number, and designation by the designation means A second arithmetic processing means for executing a second arithmetic processing using the obtained first number and the third number obtained by the secret key decrypting means to obtain a fourth number; , The fourth number And content specifying means for specifying the contents of the notification from the first information processing center from the database based on, by having the achieve the above object.
[0011]
According to a fourth aspect of the present invention, in the third aspect of the present invention, the public key encrypting means encrypts the first number using an RSA (Revest Shamir Aidman) public key. This achieves the above object.
[0012]
According to a fifth aspect of the present invention, in the method for encrypting card payment data used for data communication in a card payment system for performing payment processing using a card, the notification content used for card payment and a predetermined A first step of storing a first database including a table in which numbers are associated with each other, a second step of reading card information of a card used for card payment, and card payment information required for card payment A third step of accepting the input of the first step, a fourth step of designating an arbitrary first number, card information read in the second step, card settlement information accepted in the third step, and A fifth step of encrypting the first number specified in the fourth step with a public key in a public key system to generate public key encrypted data; A sixth step of transferring the public key encrypted data encrypted by the step of (a) to an information processing center; the first number obtained by decrypting the public key encrypted data at the information processing center; The first arithmetic processing is performed by using the database stored in the first step of the processing center and the second number specified from the second database having the same contents, and thereafter, the secret key method Receiving the secret key encrypted data obtained by the encryption from the information processing center, and decrypting the secret key encrypted data received in the seventh step to obtain a third number. Performing a second operation using the eighth step, the first number specified in the fourth step, and the third number obtained in the eighth step; Number 4 A ninth step of obtaining and a tenth step of specifying the content of a notification from the information processing center from the first database stored in the first step based on the fourth number. Achieves the above object.
[0013]
According to a sixth aspect of the present invention, there is provided a card settlement system for performing a card settlement process using a first database storing a table in which notification contents used for card settlement and a predetermined number are associated with each other. In a card payment data encryption program used for data communication with an information processing center, a reading function for reading card information of a card used for card payment and input of card payment information required for card payment are accepted. A receiving function, a specifying function for specifying an arbitrary first number, card information read by the reading function, card settlement information received by the receiving function, and a first number specified by the specifying function are disclosed. A public key encryption function for encrypting with a public key in a key system to generate public key encryption data, and an encryption method using the public key encryption function. A transfer function of transferring the obtained public key encrypted data to an information processing center, the first number obtained by decrypting the public key encrypted data at the information processing center, and a first function of the information processing center. The first arithmetic processing is performed using the database and the second number specified from the second database having the same contents, and then the secret key encryption data obtained by encryption using the secret key method is obtained. A secret key encryption data reception function for receiving from the information processing center, a secret key decryption function for decrypting the secret key encryption data received by the secret key encryption data reception function to obtain the third number, A second operation process is performed using the first number specified by the specifying function and the third number obtained by the secret key decryption function, to obtain a fourth number. Arithmetic processing function and previous By implementing the specific function of specifying the contents of the notification from the information processing center than the fourth of the first database number based on the, to the computer to attain the aforementioned object.
[0014]
According to a seventh aspect of the present invention, there is provided a card payment system for performing a card payment process using a first database storing a table in which a notification content used for the card payment is associated with a predetermined number. A reading function for reading card information of a card used for card payment in a storage medium storing an encryption program for card payment data used for data communication with an information processing center, and a card payment information required for card payment Receiving function, a designating function for designating an arbitrary first number, card information read by the reading function, card settlement information received by the receiving function, and a first function designated by the designating function. A public key encryption function for encrypting the number of public keys with a public key in a public key system to generate public key encrypted data; A transfer function of transferring the public key encrypted data encrypted by the information processing center to the information processing center; the first number obtained by decrypting the public key encrypted data at the information processing center; and A first operation process is performed using the first database and a second number specified from a second database having the same contents, and then a secret obtained by encryption using a secret key method is obtained. A secret key encryption data receiving function for receiving key encryption data from the information processing center; and a secret key decryption for decrypting the secret key encryption data received by the secret key encryption data receiving function to obtain the third number. Performing a second operation using the function, the first number specified by the specifying function, and the third number obtained by the secret key decryption function, and calculating a fourth number. The second performance to get And processing function, to achieve the object by realizing a specific function of specifying the contents of the notification from the information processing center than said first database based on the number of the fourth to the computer.
[0015]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, a preferred embodiment of the card payment system of the present invention will be described in detail with reference to FIGS.
FIG. 1 is a diagram showing a configuration of a card payment system according to an embodiment of the present invention. Here, a case where a wireless card settlement terminal device using a mobile phone is used will be described as an example.
The card payment system includes a wireless card
The wireless card
[0016]
FIG. 2 is a block diagram showing a configuration of the card
The card
The
The
The
[0017]
The
The
The
The
The
The read
[0018]
The telephone I /
The
The card
The mobile phone 3 transmits the card payment information sent from the card
The wireless relay base station 4 is a part of the configuration of a public wireless communication network. The wireless relay base station 4 is connected to an information processing center 6 via a dedicated line 5.
[0019]
FIG. 3 is a block diagram showing a configuration of the information processing center 6 according to the present embodiment.
The information processing center 6 includes a
The
The
The
[0020]
The
The communication I /
The
The information processing center 6 is connected via CAFIS 7 to
[0021]
Next, a payment processing operation in the card payment system configured as described above will be described.
FIG. 4 is a flowchart showing a procedure of a payment processing operation when a credit card is used in the card payment system according to the present embodiment.
When credit card payment is required and the card
Further, the user inputs a personal identification number of the card, a usage amount, a code indicating a payment method, and the like from the
[0022]
Next, the
A method of encrypting data exchanged between the wireless card
Then, the
The mobile phone 3 receives the data transmitted from the card
[0023]
The data received at the information processing center 6 is subjected to decryption processing at the information processing center 6, and a credit check is performed to determine whether or not a credit card can be used based on the decrypted card payment information. Start (step 15). This credit check is carried out by connecting online from the communication I /
As a result of the credit investigation, when the credit permission is obtained from the bank or the credit company host device that issued the card (step 16; Y), the
Also, as a result of the credit check, if no credit permission is obtained from the bank or the credit company host device that issued the card (step 16; N), the
Then, the encrypted data generated by the information processing center 6 is transmitted to the wireless card
The mobile phone 3 receives the encrypted data transmitted from the information processing center 6 (step 20). The received data is transmitted to the card
[0024]
Next, a method of encrypting data exchanged between the wireless card
First, a method of encrypting card payment information transmitted from the wireless card
By activating an encryption program stored in the
[0025]
Here, the encryption processing is performed using the RSA method, which is one of the public key encryption methods, as the encryption method.
In the encryption processing in the card
Since the process of encrypting the card payment information using the RSA method does not involve complicated calculation processing, the necessity of the
Therefore, the
On the other hand, since the decryption of the card payment information encrypted by the RSA method involves complicated arithmetic processing, the
[0026]
Next, an encryption processing method and a decryption (decryption) processing method of credit result information (such as an error code) transmitted from the information processing center 6 to the wireless card
Here, a case where error information is notified to the wireless card
FIG. 5 is a flowchart illustrating a procedure of a process of notifying the wireless card
When the information to be notified to the wireless card
Upon receiving the notification information acquisition command from the information processing center 6, the
[0027]
Next, the
Then, the created encrypted data B is transmitted to the information processing center 6 (step 33). The transmission process of the encrypted data B may be transmitted together with the transmission of the card settlement information.
The information processing center 6 receives the encrypted data B (step 34) and stores it in the
The
[0028]
In the
Further, the same database as the database of the card
[0029]
The
Next, the
In the example, 33 (number A) -4 (error code number) = 29 (number C)
And the calculation result of the number C = 29 is obtained.
[0030]
The
Then, the created encrypted data D is transmitted to the wireless card settlement terminal device 1 (step 39).
The card
The
Since the decryption processing in the DES method does not involve any arithmetic processing, the
[0031]
Next, the
In the example, 33 (number A) -29 (number C) = 4 (number E)
And the calculation result of the number E = 4 is obtained.
Since this number E indicates the error code number selected by the information processing center 6, the
Here, an example in which the error information is notified from the information processing center 6 has been described. However, if the information can be tabulated, for example, the card company name and the authentication number can also be notified using the method described above. it can.
In the present embodiment, the result obtained by calculating the difference between specific numbers is used. However, if the result is defined between the card
[0032]
In the card payment system according to the embodiment of the present invention, a credit card has been described, but a bank cash card (debit card) may be used. Further, an IC card may be used in addition to a card provided with a magnetic recording medium such as a credit card or a debit card. In this case, the card
In the card payment system according to the embodiment of the present invention, the wireless card
When the wireless card
Further, for data communication performed between the card
[0033]
A program storage medium used to install the payment information processing program for executing the above-described processing in the information processing center 6 and the card
As a means for storing the above-described program in a storage medium, a wired communication medium such as a local area network or the Internet, or a wireless communication medium such as digital satellite broadcasting may be used, and various communication interfaces such as a router and a modem may be used. May be stored via the.
[0034]
By using the above-described encryption method, it is possible to realize a card payment system that does not require decryption of RSA-based encryption in the card
[0035]
【The invention's effect】
According to the present invention, an inexpensive card payment terminal device that does not require high-speed arithmetic processing can be provided by not decrypting data encrypted by the public key method in the card payment terminal device.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a card payment system according to an embodiment of the present invention.
FIG. 2 is a block diagram showing a configuration of a card payment terminal device according to the present embodiment.
FIG. 3 is a block diagram showing a configuration of an information processing center according to the present embodiment.
FIG. 4 is a flowchart showing a procedure of a payment processing operation when a credit card is used in the card payment system according to the present embodiment.
FIG. 5 is a flowchart illustrating a procedure of a process of notifying the wireless card payment terminal device of error information from the information processing center.
FIG. 6 is a diagram showing an example of a table in a database.
[Explanation of symbols]
1 wireless card payment terminal device
2 Card payment terminal device
3 mobile phone
4 Wireless relay base station
5 Dedicated line
6 Information Processing Center
7 CAFIS
8 Bank host device
9 Bank host device
10. Host company of the credit company
11 Host company of the credit company
Claims (7)
前記カード決済端末装置は、
カード決済に必要なカード決済情報の入力を受け付ける受付手段と、
前記受付手段で受け付けたカード決済情報を公開鍵方式における公開鍵で暗号化し、公開鍵暗号データを作成する公開鍵暗号化手段と、
前記公開鍵暗号化手段により暗号化された公開鍵暗号データを前記情報処理センターへ転送する公開鍵暗号データ転送手段と、
を備え、
前記情報処理センターは、
前記公開鍵暗号データ転送手段により転送された公開鍵暗号データの内容に基づいて処理された与信調査の結果を秘密鍵方式の秘密鍵で暗号化し、秘密鍵暗号データを作成する秘密鍵暗号化手段と、
前記秘密鍵暗号化手段により暗号化された秘密鍵暗号データを前記カード決済端末装置へ転送する公開鍵暗号データ転送手段と、
を備えたことを特徴とするカード決済システム。In a card payment system including a card payment terminal device and an information processing center capable of transmitting and receiving data to and from the card payment terminal device,
The card payment terminal device,
A receiving means for receiving input of card payment information required for card payment,
Public key encryption means for encrypting the card payment information received by the reception means with a public key in a public key system and creating public key encryption data;
Public key encryption data transfer means for transferring the public key encryption data encrypted by the public key encryption means to the information processing center,
With
The information processing center,
A secret key encrypting means for encrypting a result of the credit check processed based on the contents of the public key encrypted data transferred by the public key encrypted data transfer means with a secret key of a secret key system, and creating secret key encrypted data; When,
Public key encryption data transfer means for transferring the secret key encryption data encrypted by the secret key encryption means to the card payment terminal device,
A card payment system comprising:
前記カード決済端末装置は、
カード決済に用いる通知内容と所定の数とが対応付けられているテーブルが格納されている第1のデータベースと、
カード決済に用いるカードのカード情報を読み取る読取手段と、
カード決済に必要なカード決済情報の入力を受け付ける受付手段と、
任意の第1の数を指定する指定手段と、
前記読取手段で読み取ったカード情報、前記受付手段で受け付けたカード決済情報、および前記指定手段により指定された第1の数を公開鍵方式における公開鍵で暗号化し公開鍵暗号データを作成する公開鍵暗号化手段と、
前記公開鍵暗号化手段により暗号化された公開鍵暗号データを情報処理センターへ転送する公開鍵暗号データ転送手段と、
を備え、
前記情報処理センターは、
前記第1のデータベースと同一内容の第2のデータベースと、
前記公開鍵暗号データ転送手段により転送された公開鍵暗号データを受信する受信手段と、
前記受信手段により受信された公開鍵暗号データを復号化して前記カード情報、前記カード決済情報、および前記第1の数を得る公開鍵復号化手段と、
前記公開鍵復号化手段で復号化された前記カード情報および前記カード決済情報を基に、当該カードによるカード決済の利用を許可するか否かを判断する与信調査を決済機関へ依頼する与信調査依頼手段と、
前記与信調査依頼手段により依頼された与信調査の結果である与信調査結果を基に該当する通知内容を前記第2のデータベースより検索し、この検索結果の通知内容に対応する第2の数を特定する数特定手段と、
前記公開鍵復号化手段で復号化された第1の数と、前記数特定手段により特定された第2の数と、を使用して第1の演算処理を実行し、第3の数を得る第1の演算処理手段と、
前記第1の演算処理手段より得られた第3の数を秘密鍵方式の秘密鍵で暗号化し秘密鍵暗号データを作成する秘密鍵暗号化手段と、
前記秘密鍵暗号化手段により暗号化された秘密鍵暗号データを前記カード決済端末装置へ転送する秘密鍵暗号データ転送手段と、
を備え、
さらに、前記カード決済端末装置は、
前記秘密鍵暗号データ転送手段により転送された秘密鍵暗号データを受信する秘密鍵暗号データ受信手段と、
前記秘密鍵暗号データ受信手段により受信された秘密鍵暗号データを復号化して前記第3の数を得る秘密鍵復号化手段と、
前記指定手段により指定された第1の数と、前記秘密鍵復号化手段により得られた第3の数と、を使用して第2の演算処理を実行し、第4の数を得る第2の演算処理手段と、
前記第4の数を基に前記第1のデータベースより前記情報処理センターからの通知内容を特定する内容特定手段と、
を備えたことを特徴とするカード決済システム。In a card payment system including a card payment terminal device and an information processing center capable of transmitting and receiving data to and from the card payment terminal device,
The card payment terminal device,
A first database storing a table in which notification contents used for card payment and a predetermined number are associated with each other;
Reading means for reading card information of a card used for card payment,
A receiving means for receiving input of card payment information required for card payment,
Designation means for designating any first number;
A public key for encrypting the card information read by the reading unit, the card payment information received by the receiving unit, and the first number specified by the specifying unit with a public key in a public key system to generate public key encryption data Encryption means;
Public key encryption data transfer means for transferring the public key encryption data encrypted by the public key encryption means to an information processing center,
With
The information processing center,
A second database having the same contents as the first database;
Receiving means for receiving the public key encryption data transferred by the public key encryption data transfer means,
Public key decryption means for decrypting the public key encryption data received by the receiving means to obtain the card information, the card payment information, and the first number;
A credit check request for requesting a clearing house to perform a credit check to determine whether to permit use of the card payment by the card based on the card information and the card payment information decrypted by the public key decryption means. Means,
Based on the result of the credit check requested by the credit check requesting means, a corresponding notification content is searched from the second database, and a second number corresponding to the notification content of the search result is specified. Means for identifying
Using the first number decrypted by the public key decrypting means and the second number specified by the number specifying means, a first arithmetic process is executed to obtain a third number First arithmetic processing means;
Secret key encrypting means for encrypting the third number obtained by the first arithmetic processing means with a secret key of a secret key system to create secret key encryption data;
Secret key encryption data transfer means for transferring the secret key encryption data encrypted by the secret key encryption means to the card settlement terminal device;
With
Further, the card payment terminal device,
Secret key encryption data receiving means for receiving the secret key encryption data transferred by the secret key encryption data transfer means,
Secret key decryption means for decrypting the secret key encrypted data received by the secret key encrypted data receiving means to obtain the third number;
Using the first number specified by the specifying unit and the third number obtained by the secret key decrypting unit, perform a second operation to obtain a fourth number Arithmetic processing means;
Content specifying means for specifying the notification content from the information processing center from the first database based on the fourth number;
A card payment system comprising:
カード決済に用いる通知内容と所定の数とが対応付けられているテーブルが格納されている第1のデータベースと、
カード決済に用いるカードのカード情報を読み取る読取手段と、
カード決済に必要なカード決済情報の入力を受け付ける受付手段と、
任意の第1の数を指定する指定手段と、
前記読取手段で読み取ったカード情報、前記受付手段で受け付けたカード決済情報、および前記指定手段により指定された第1の数を公開鍵方式における公開鍵で暗号化し公開鍵暗号データを作成する公開鍵暗号化手段と、
前記公開鍵暗号化手段により暗号化された公開鍵暗号データを情報処理センターへ転送する公開鍵暗号データ転送手段と、
前記情報処理センターで前記公開鍵暗号データを復号化して得られた前記第1の数と、前記情報処理センターが有する前記第1のデータベースと同一内容の第2のデータベースから特定された第2の数とを使用して第1の演算処理を施され、その後、秘密鍵方式で暗号化されて得られた秘密鍵暗号データを、前記情報処理センターから受信する秘密鍵暗号データ受信手段と、
前記秘密鍵暗号データ受信手段により受信された秘密鍵暗号データを復号化して第3の数を得る秘密鍵復号化手段と、
前記指定手段により指定された第1の数と、前記秘密鍵復号化手段により得られた第3の数と、を使用して第2の演算処理を実行し、第4の数を得る第2の演算処理手段と、
前記第4の数を基に前記第1のデータベースより前記情報処理センターからの通知内容を特定する内容特定手段と、
を備えたことを特徴とするカード決済端末装置。In a card payment terminal device capable of data communication with an information processing center that manages a card payment system that performs payment processing using a card,
A first database storing a table in which notification contents used for card payment and a predetermined number are associated with each other;
Reading means for reading card information of a card used for card payment,
A receiving means for receiving input of card payment information required for card payment,
Designation means for designating any first number;
A public key for encrypting the card information read by the reading unit, the card payment information received by the receiving unit, and the first number specified by the specifying unit with a public key in a public key system to generate public key encryption data Encryption means;
Public key encryption data transfer means for transferring the public key encryption data encrypted by the public key encryption means to an information processing center,
The first number obtained by decrypting the public key encryption data at the information processing center and a second number specified from a second database having the same content as the first database of the information processing center Secret key encryption data receiving means for receiving, from the information processing center, secret key encryption data which has been subjected to a first arithmetic processing using a number and then encrypted by a secret key method,
Secret key decryption means for decrypting the secret key encrypted data received by the secret key encrypted data receiving means to obtain a third number;
Using the first number specified by the specifying unit and the third number obtained by the secret key decrypting unit, perform a second operation to obtain a fourth number Arithmetic processing means;
Content specifying means for specifying the notification content from the information processing center from the first database based on the fourth number;
A card settlement terminal device comprising:
カード決済に用いる通知内容と所定の数とが対応付けられているテーブルを備えている第1のデータベースを格納する第1のステップと、
カード決済に用いるカードのカード情報を読み取る第2のステップと、
カード決済に必要なカード決済情報の入力を受け付ける第3のステップと、
任意の第1の数を指定する第4のステップと、
前記第2のステップで読み取ったカード情報、前記第3のステップで受け付けたカード決済情報、および前記第4のステップにより指定された第1の数を公開鍵方式における公開鍵で暗号化し公開鍵暗号データを作成する第5のステップと、
前記第5のステップにより暗号化された公開鍵暗号データを情報処理センターへ転送する第6のステップと、
前記情報処理センターで前記公開鍵暗号データを復号化して得られた前記第1の数と、前記情報処理センターが有する前記第1のステップで格納されたデータベースと同一の内容の第2のデータベースから特定された第2の数とを使用して第1の演算処理を施され、その後、秘密鍵方式で暗号化されて得られた秘密鍵暗号データを、前記情報処理センターから受信する第7のステップと、
前記第7のステップにより受信された秘密鍵暗号データを復号化して第3の数を得る第8のステップと、
前記第4のステップにより指定された第1の数と、前記第8のステップにより得られた第3の数と、を使用して第2の演算処理を実行し、第4の数を得る第9のステップと、
前記第4の数を基に前記第1のステップにより格納された第1のデータベースより、前記情報処理センターからの通知内容を特定する第10のステップと、
を有することを特徴とするカード決済データの暗号化方法。In a method of encrypting card payment data used for data communication in a card payment system that performs payment processing using a card,
A first step of storing a first database including a table in which notification contents used for card payment and a predetermined number are associated with each other;
A second step of reading card information of a card used for card payment,
A third step of receiving input of card payment information required for card payment,
A fourth step of specifying an arbitrary first number;
Public key encryption by encrypting the card information read in the second step, the card payment information accepted in the third step, and the first number specified in the fourth step with a public key in a public key system; A fifth step of creating data;
A sixth step of transferring the public key encrypted data encrypted by the fifth step to an information processing center;
The first number obtained by decrypting the public key encryption data at the information processing center and a second database having the same contents as the database stored in the first step of the information processing center A first operation process is performed using the specified second number, and thereafter, a secret key encrypted data obtained by encryption using a secret key method is received from the information processing center. Steps and
An eighth step of decrypting the secret key encryption data received in the seventh step to obtain a third number;
A second arithmetic process is performed using the first number specified in the fourth step and the third number obtained in the eighth step to obtain a fourth number. 9 steps,
A tenth step of specifying a notification content from the information processing center from the first database stored in the first step based on the fourth number;
A method for encrypting card payment data, comprising:
カード決済に用いるカードのカード情報を読み取る読取機能と、
カード決済に必要なカード決済情報の入力を受け付ける受付機能と、
任意の第1の数を指定する指定機能と、
前記読取機能で読み取ったカード情報、前記受付機能で受け付けたカード決済情報、および前記指定機能により指定された第1の数を公開鍵方式における公開鍵で暗号化し公開鍵暗号データを作成する公開鍵暗号化機能と、
前記公開鍵暗号化機能により暗号化された公開鍵暗号データを情報処理センターへ転送する公開鍵暗号データ転送機能と、
前記情報処理センターで前記公開鍵暗号データを復号化して得られた前記第1の数と、前記情報処理センターが有する前記第1のデータベースと同一の内容の第2のデータベースから特定された第2の数とを使用して第1の演算処理を施され、その後、秘密鍵方式で暗号化されて得られた秘密鍵暗号データを、前記情報処理センターから受信する秘密鍵暗号データ受信機能と、
前記秘密鍵暗号データ受信機能により受信された秘密鍵暗号データを復号化して前記第3の数を得る秘密鍵復号化機能と、
前記指定機能により指定された第1の数と、前記秘密鍵復号化機能により得られた第3の数と、を使用して第2の演算処理を実行し、第4の数を得る第2の演算処理機能と、
前記第4の数を基に前記第1のデータベースより前記情報処理センターからの通知内容を特定する内容特定機能と、
をコンピュータに実現させることを特徴とするカード決済データの暗号化プログラム。A card payment system for performing card payment processing using a first database storing a table in which notification contents used for card payment are associated with a predetermined number, the data communication with an information processing center In the card payment data encryption program used at the time of
A reading function for reading card information of a card used for card payment,
A reception function for receiving input of card payment information required for card payment,
A designating function for designating an arbitrary first number;
A public key for encrypting the card information read by the reading function, the card payment information received by the receiving function, and the first number specified by the specifying function with a public key in a public key system to generate public key encryption data Encryption function,
A public key encryption data transfer function for transferring public key encryption data encrypted by the public key encryption function to an information processing center,
The first number obtained by decrypting the public key encryption data at the information processing center and a second number specified from a second database having the same content as the first database of the information processing center A secret key encryption data receiving function of receiving the secret key encryption data obtained by performing the first arithmetic processing using the number of
A secret key decryption function for decrypting the secret key encrypted data received by the secret key encrypted data receiving function to obtain the third number;
Using the first number specified by the specifying function and the third number obtained by the secret key decryption function, perform a second operation to obtain a fourth number Arithmetic processing function,
A content specifying function of specifying the notification content from the information processing center from the first database based on the fourth number;
A program for encrypting card payment data, wherein the program causes a computer to realize the following.
カード決済に用いるカードのカード情報を読み取る読取機能と、
カード決済に必要なカード決済情報の入力を受け付ける受付機能と、
任意の第1の数を指定する指定機能と、
前記読取機能で読み取ったカード情報、前記受付機能で受け付けたカード決済情報、および前記指定機能により指定された第1の数を公開鍵方式における公開鍵で暗号化し公開鍵暗号データを作成する公開鍵暗号化機能と、
前記公開鍵暗号化機能により暗号化された公開鍵暗号データを情報処理センターへ転送する公開鍵暗号データ転送機能と、
前記情報処理センターで前記公開鍵暗号データを復号化して得られた前記第1の数と、前記情報処理センターが有する前記第1のデータベースと同一の内容の第2のデータベースから特定された第2の数とを使用して第1の演算処理を施され、その後、秘密鍵方式で暗号化されて得られた秘密鍵暗号データを、前記情報処理センターから受信する秘密鍵暗号データ受信機能と、
前記秘密鍵暗号データ受信機能により受信された秘密鍵暗号データを復号化して前記第3の数を得る秘密鍵復号化機能と、
前記指定機能により指定された第1の数と、前記秘密鍵復号化機能により得られた第3の数と、を使用して第2の演算処理を実行し、第4の数を得る第2の演算処理機能と、
前記第4の数を基に前記第1のデータベースより前記情報処理センターからの通知内容を特定する内容特定機能と、
をコンピュータに実現させることを特徴とするカード決済データの暗号化プログラムを記憶した記憶媒体。A card payment system for performing a card payment process using a first database storing a table in which a notification content used for the card payment is associated with a predetermined number. In the storage medium storing the card payment data encryption program used at the time,
A reading function for reading card information of a card used for card payment,
A reception function for receiving input of card payment information required for card payment,
A designating function for designating an arbitrary first number;
A public key for encrypting the card information read by the reading function, the card payment information received by the receiving function, and the first number specified by the specifying function with a public key in a public key system to generate public key encryption data Encryption function,
A public key encryption data transfer function for transferring public key encryption data encrypted by the public key encryption function to an information processing center,
The first number obtained by decrypting the public key encryption data at the information processing center and a second number specified from a second database having the same content as the first database of the information processing center A secret key encryption data receiving function of receiving the secret key encryption data obtained by performing the first arithmetic processing using the number of
A secret key decryption function for decrypting the secret key encrypted data received by the secret key encrypted data receiving function to obtain the third number;
Using the first number specified by the specifying function and the third number obtained by the secret key decryption function, perform a second operation to obtain a fourth number Arithmetic processing function,
A content specifying function of specifying the notification content from the information processing center from the first database based on the fourth number;
A storage medium storing a program for encrypting card payment data, wherein the program causes the computer to realize the following.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002237795A JP4251433B2 (en) | 2002-08-19 | 2002-08-19 | Card payment system, card payment program, and card payment method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002237795A JP4251433B2 (en) | 2002-08-19 | 2002-08-19 | Card payment system, card payment program, and card payment method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004078553A true JP2004078553A (en) | 2004-03-11 |
| JP4251433B2 JP4251433B2 (en) | 2009-04-08 |
Family
ID=32021396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002237795A Expired - Fee Related JP4251433B2 (en) | 2002-08-19 | 2002-08-19 | Card payment system, card payment program, and card payment method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4251433B2 (en) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10621590B2 (en) | 2017-02-22 | 2020-04-14 | Square, Inc. | Line-based chip card tamper detection |
| US10635820B1 (en) | 2017-09-29 | 2020-04-28 | Square, Inc. | Update policy-based anti-rollback techniques |
| US10643200B2 (en) | 2010-10-13 | 2020-05-05 | Square, Inc. | Point of sale system |
| US10684848B1 (en) | 2016-03-30 | 2020-06-16 | Square, Inc. | Blocking and non-blocking firmware update |
| US10733588B1 (en) | 2014-06-11 | 2020-08-04 | Square, Inc. | User interface presentation on system with multiple terminals |
| US10733589B2 (en) | 2017-04-28 | 2020-08-04 | Square, Inc. | Point of sale device power management and under voltage protection |
| US10753982B2 (en) | 2014-12-09 | 2020-08-25 | Square, Inc. | Monitoring battery health of a battery used in a device |
| US10762196B2 (en) | 2018-12-21 | 2020-09-01 | Square, Inc. | Point of sale (POS) systems and methods with dynamic kernel selection |
| US10810570B1 (en) | 2019-09-30 | 2020-10-20 | Square, Inc. | Point of sale device with cradle for mobile computing device |
| US10817869B2 (en) | 2016-06-29 | 2020-10-27 | Square, Inc. | Preliminary enablement of transaction processing circuitry |
| US10937019B2 (en) | 2016-06-08 | 2021-03-02 | Square, Inc. | Wireless communication system with auxiliary antenna |
| US10949189B2 (en) | 2017-06-28 | 2021-03-16 | Square, Inc. | Securely updating software on connected electronic devices |
| US10970708B2 (en) | 2016-12-31 | 2021-04-06 | Square, Inc. | Predictive data object acquisition and processing |
| US10970698B1 (en) | 2017-12-08 | 2021-04-06 | Square, Inc. | Reader detection signal bypassing secure processor |
| US10990969B2 (en) | 2018-12-21 | 2021-04-27 | Square, Inc. | Point of sale (POS) systems and methods for dynamically processing payment data based on payment reader capability |
| US11010765B2 (en) | 2016-06-29 | 2021-05-18 | Square, Inc. | Preliminary acquisition of payment information |
| US11049095B2 (en) | 2018-12-21 | 2021-06-29 | Square, Inc. | Point of sale (POS) systems and methods with dynamic kernel selection |
| US11080675B1 (en) | 2015-09-08 | 2021-08-03 | Square, Inc. | Point-of-sale system having a secure touch mode |
| US11080674B1 (en) | 2014-09-19 | 2021-08-03 | Square, Inc. | Point of sale system |
| US11087301B1 (en) | 2017-12-19 | 2021-08-10 | Square, Inc. | Tamper resistant device |
| US11087315B2 (en) | 2015-09-24 | 2021-08-10 | Square, Inc. | Server-assisted pairing for wireless communications |
| US11100298B1 (en) | 2017-12-08 | 2021-08-24 | Square, Inc. | Transaction object reader with analog and digital signal interface |
| US11257058B1 (en) | 2017-10-30 | 2022-02-22 | Square, Inc. | Sharing output device between unsecured processor and secured processor |
| US11328134B1 (en) | 2014-06-23 | 2022-05-10 | Block, Inc. | Displaceable reader circuitry |
| US11481750B2 (en) | 2015-06-30 | 2022-10-25 | Block, Inc. | Pairing a payment object reader with a point-of-sale terminal |
| US11663368B2 (en) | 2019-09-30 | 2023-05-30 | Block, Inc. | Tamper detection based on removal of fastener from recess |
| US11665817B2 (en) | 2019-09-30 | 2023-05-30 | Block, Inc. | Tamper detection based on flexible member connecting circuitry elements |
| US11871237B1 (en) | 2016-06-30 | 2024-01-09 | Block, Inc. | Pairing a payment object reader with a point-of-sale terminal |
-
2002
- 2002-08-19 JP JP2002237795A patent/JP4251433B2/en not_active Expired - Fee Related
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10643200B2 (en) | 2010-10-13 | 2020-05-05 | Square, Inc. | Point of sale system |
| US10733588B1 (en) | 2014-06-11 | 2020-08-04 | Square, Inc. | User interface presentation on system with multiple terminals |
| US11328134B1 (en) | 2014-06-23 | 2022-05-10 | Block, Inc. | Displaceable reader circuitry |
| US11966805B2 (en) | 2014-09-19 | 2024-04-23 | Block, Inc. | Point of sale system |
| US11080674B1 (en) | 2014-09-19 | 2021-08-03 | Square, Inc. | Point of sale system |
| US11954549B2 (en) | 2014-09-19 | 2024-04-09 | Block, Inc. | Point of sale system |
| US11836566B2 (en) | 2014-09-19 | 2023-12-05 | Block, Inc | Point of sale system |
| US11537803B2 (en) | 2014-09-19 | 2022-12-27 | Block, Inc. | Point of sale system |
| US10753982B2 (en) | 2014-12-09 | 2020-08-25 | Square, Inc. | Monitoring battery health of a battery used in a device |
| US11481750B2 (en) | 2015-06-30 | 2022-10-25 | Block, Inc. | Pairing a payment object reader with a point-of-sale terminal |
| US11080675B1 (en) | 2015-09-08 | 2021-08-03 | Square, Inc. | Point-of-sale system having a secure touch mode |
| US11087315B2 (en) | 2015-09-24 | 2021-08-10 | Square, Inc. | Server-assisted pairing for wireless communications |
| US10684848B1 (en) | 2016-03-30 | 2020-06-16 | Square, Inc. | Blocking and non-blocking firmware update |
| US10937019B2 (en) | 2016-06-08 | 2021-03-02 | Square, Inc. | Wireless communication system with auxiliary antenna |
| US11748739B2 (en) | 2016-06-08 | 2023-09-05 | Block, Inc. | Wireless communication system with auxiliary antenna |
| US10817869B2 (en) | 2016-06-29 | 2020-10-27 | Square, Inc. | Preliminary enablement of transaction processing circuitry |
| US11010765B2 (en) | 2016-06-29 | 2021-05-18 | Square, Inc. | Preliminary acquisition of payment information |
| US11871237B1 (en) | 2016-06-30 | 2024-01-09 | Block, Inc. | Pairing a payment object reader with a point-of-sale terminal |
| US10970708B2 (en) | 2016-12-31 | 2021-04-06 | Square, Inc. | Predictive data object acquisition and processing |
| US11669842B2 (en) | 2017-02-22 | 2023-06-06 | Block, Inc. | Transaction chip incorporating a contact interface |
| US11113698B2 (en) | 2017-02-22 | 2021-09-07 | Square, Inc. | Line-based chip card tamper detection |
| US10621590B2 (en) | 2017-02-22 | 2020-04-14 | Square, Inc. | Line-based chip card tamper detection |
| US11899515B2 (en) | 2017-04-28 | 2024-02-13 | Block, Inc. | Point of sale device power management and undervoltage protection |
| US10733589B2 (en) | 2017-04-28 | 2020-08-04 | Square, Inc. | Point of sale device power management and under voltage protection |
| US11561593B2 (en) | 2017-04-28 | 2023-01-24 | Block, Inc. | Point of sale device power management and undervoltage protection |
| US11762646B2 (en) | 2017-06-28 | 2023-09-19 | Block, Inc. | Securely updating software on connected electronic devices |
| US10949189B2 (en) | 2017-06-28 | 2021-03-16 | Square, Inc. | Securely updating software on connected electronic devices |
| US10635820B1 (en) | 2017-09-29 | 2020-04-28 | Square, Inc. | Update policy-based anti-rollback techniques |
| US11983688B2 (en) | 2017-10-30 | 2024-05-14 | Block, Inc. | Controlling access to output device between two processors |
| US11257058B1 (en) | 2017-10-30 | 2022-02-22 | Square, Inc. | Sharing output device between unsecured processor and secured processor |
| US11100298B1 (en) | 2017-12-08 | 2021-08-24 | Square, Inc. | Transaction object reader with analog and digital signal interface |
| US11797965B2 (en) | 2017-12-08 | 2023-10-24 | Block, Inc. | Reader detection signal based proximity feedback |
| US10970698B1 (en) | 2017-12-08 | 2021-04-06 | Square, Inc. | Reader detection signal bypassing secure processor |
| US11087301B1 (en) | 2017-12-19 | 2021-08-10 | Square, Inc. | Tamper resistant device |
| US10990969B2 (en) | 2018-12-21 | 2021-04-27 | Square, Inc. | Point of sale (POS) systems and methods for dynamically processing payment data based on payment reader capability |
| US11775957B2 (en) | 2018-12-21 | 2023-10-03 | Block, Inc. | Point of sale (POS) systems and methods with kernel selection |
| US10762196B2 (en) | 2018-12-21 | 2020-09-01 | Square, Inc. | Point of sale (POS) systems and methods with dynamic kernel selection |
| US11049095B2 (en) | 2018-12-21 | 2021-06-29 | Square, Inc. | Point of sale (POS) systems and methods with dynamic kernel selection |
| US11663368B2 (en) | 2019-09-30 | 2023-05-30 | Block, Inc. | Tamper detection based on removal of fastener from recess |
| US11847631B2 (en) | 2019-09-30 | 2023-12-19 | Block, Inc. | Point of sale device with cradle for computing device |
| US11797970B2 (en) | 2019-09-30 | 2023-10-24 | Block, Inc. | Point of sale device with cradle for mobile computing device |
| US11665817B2 (en) | 2019-09-30 | 2023-05-30 | Block, Inc. | Tamper detection based on flexible member connecting circuitry elements |
| US10810570B1 (en) | 2019-09-30 | 2020-10-20 | Square, Inc. | Point of sale device with cradle for mobile computing device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4251433B2 (en) | 2009-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4251433B2 (en) | Card payment system, card payment program, and card payment method | |
| CA2876364C (en) | Securely communicating between a card reader and a mobile device | |
| US7870998B2 (en) | Private information exchange in smart card commerce | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| JP2016504661A (en) | Mobile payment system and method using dynamic track 2 information | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| JP2018522353A (en) | Authentication system and method for server-based payment | |
| US8132244B2 (en) | Mobile smartcard based authentication | |
| CN112889241B (en) | Verification service for account verification | |
| US8620824B2 (en) | Pin protection for portable payment devices | |
| US11956349B2 (en) | Efficient authentic communication system and method | |
| JP2003044436A (en) | Authentication processing method, information processor, and computer program | |
| JP2002259866A (en) | Card reader device of type connected to portable terminal and method of authentication and settlement using it | |
| KR101583156B1 (en) | Card reader, terminal and method for processing payment information thereof | |
| KR20160038966A (en) | Card reader, terminal and method for processing payment information thereof | |
| JP3497936B2 (en) | Personal authentication method | |
| JPH10149396A (en) | Commercial transaction system | |
| GB2373616A (en) | Remote cardholder verification process | |
| KR101394147B1 (en) | How to use Certificate safely at Mobile Terminal | |
| US11960581B2 (en) | Mobile device secret protection system and method | |
| JP2023006478A (en) | Information processing device, user terminal, user medium, authentication method, authenticated method, and computer program | |
| JP2003248785A (en) | Settlement management method, system, program, and recording medium | |
| KR20180040869A (en) | Method for processing payment, potable terminal and payment system thereof | |
| JPH03255580A (en) | Encipherment system | |
| JP2003309553A (en) | Encrypted information transmitting system using portable terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040304 |
|
| A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A073 Effective date: 20041026 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20050106 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050512 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20050617 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20050617 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080208 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080226 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080428 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090106 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090114 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4251433 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120130 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120130 Year of fee payment: 3 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D03 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130130 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140130 Year of fee payment: 5 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |