JP2007011855A - Ic card, program for ic card, terminal device, program, and ic card system - Google Patents

Ic card, program for ic card, terminal device, program, and ic card system Download PDF

Info

Publication number
JP2007011855A
JP2007011855A JP2005193709A JP2005193709A JP2007011855A JP 2007011855 A JP2007011855 A JP 2007011855A JP 2005193709 A JP2005193709 A JP 2005193709A JP 2005193709 A JP2005193709 A JP 2005193709A JP 2007011855 A JP2007011855 A JP 2007011855A
Authority
JP
Japan
Prior art keywords
processing
card
credit
terminal device
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005193709A
Other languages
Japanese (ja)
Inventor
Akiko Moriyama
明子 森山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2005193709A priority Critical patent/JP2007011855A/en
Publication of JP2007011855A publication Critical patent/JP2007011855A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an IC card, a program for the IC card, a terminal device, a program and an IC card system attaining speeding-up and an increase in efficiency of processing and the efficient use of a memory region. <P>SOLUTION: The IC card 10 is formed to carry out processing on a credit transaction according to EMV specification of receiving a command of EMV specification from the terminal device 20, carrying out processing on the credit transaction according to the received command, and transmitting a processed result as a response to the command. When a GENERATE AC command including data required for the credit transaction specified by CDOL and processing on point service is received from the terminal device 20, processing on the credit transaction and point service is carried out based on the data, and the response including the processed result of each processing is transmitted to the terminal device 20. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行うICカード及びそのプログラム、ICカードとの通信に基づいて処理を行う端末装置及びそのプログラム、このICカード及び端末装置を備えるICカードシステムに関するものである。   The present invention relates to an IC card that processes credit transactions in accordance with the specifications of a predetermined IC credit card and its program, a terminal device that performs processing based on communication with the IC card, and its program, and this IC card and terminal device. The present invention relates to an IC card system provided.

近年、商品や役務の差別化のため、種々のポイントサービスが利用者に提供され、クレジットカードの利用者がポイントサービスを利用する機会が多くなっている。ポイントサービスは、利用者の商品の購入、役務の利用などの利用者の商取引行為に応じてポイントなどの付加価値を利用者に付与する付加価値付与サービスである。利用者は、付与された付加価値を、現金に換算して商品代金を精算(ポイント精算)するなど、他の価値に換算して利用することが可能である。
一方、偽造防止などのためにクレジットカードのICカード化が進み、ICクレジットカードシステムのデファクトスタンダード仕様として、ユーロペイ、マスターカードインターナショナル、ビザインターナショナルのクレジットカード3社によってEMV仕様が提案されている(例えば、非特許文献1参照。)。 In recent years, various point services have been provided to users in order to differentiate products and services, and credit card users have more opportunities to use point services. The point service is an added value providing service for adding added value such as points to the user in accordance with the user's commercial transaction such as purchase of goods and use of services. The user can use the value added by converting it to another value, for example, by converting the added value into cash and adjusting the product price (point adjustment).
On the other hand, credit cards have been made into IC cards to prevent counterfeiting, and EMV specifications have been proposed by three credit card companies such as Europay, MasterCard International, and Visa International as de facto standard specifications for IC credit card systems (for example, Non-patent document 1).

図8は、EMV仕様において、ICカード10−2及び端末装置20−2がクレジット取引について行う処理(クレジット処理)を示すフローチャートである。以下、ICカード10−2及び端末装置20−2のCPUの処理を中心に説明する。
ステップ300(以下、「ステップ」を「S」という。)及びS500において、ICカード10−2は、端末装置20−2から電力の供給を受け、コマンド待ちの状態にある。端末装置20−2は、ICカード10−2側にSELECT FILEコマンドを送ってクレジット取引用のアプリケーションを選択し(S310,S510)、GET PROCESSING OPTIONSコマンドを送って、指定したアプリケーションの初期化・起動を指示する(S320,S520)。 FIG. 8 is a flowchart showing processing (credit processing) performed by the IC card 10-2 and the terminal device 20-2 for a credit transaction in the EMV specification. Hereinafter, the processing of the CPU of the IC card 10-2 and the terminal device 20-2 will be mainly described.
In step 300 (hereinafter, “step” is referred to as “S”) and S500, the IC card 10-2 receives power supply from the terminal device 20-2 and is in a command waiting state. The terminal device 20-2 selects a credit transaction application by sending a SELECT FILE command to the IC card 10-2 side (S310, S510), sends a GET PROCESSING OPTIONS command, and initializes / starts the designated application. (S320, S520).

GET PROCESSING OPTIONSコマンドに応じて、ICカード10−2は、AIP(Application Interchange Profile)及びAFL(Application File Locator)を端末装置20−2に返す。
端末装置20−2は、AFLが示す格納場所から所望のアプリケーションデータを読み出すREAD RECORDコマンドをICカード10−2に送信し、CDOL(Card Risk Management Data Object List;カードリスク管理データオブジェクトリスト)を含むアプリケーションデータを取得する(S330,S530)。 In response to the GET PROCESSING OPTIONS command, the IC card 10-2 returns AIP (Application Interchange Profile) and AFL (Application File Locator) to the terminal device 20-2.
The terminal device 20-2 transmits a READ RECORD command for reading desired application data from the storage location indicated by the AFL to the IC card 10-2, and includes a CDOL (Card Risk Management Data Object List). Application data is acquired (S330, S530).

CDOLは、取引額、取引日付などの取引関連情報など、ICカード10−2がカードリスク管理とアクション分析(S550)に必要なデータをタイミングよく端末装置20−2から入手するために利用するデータであって、ICカード10−2が必要とするデータの、「タグ値」と「長さ情報」などの識別情報をリストアップし、指定したものである。CDOLには、CDOL1、CDOL2があり、CDOL1で指定されているデータは、端末装置20−2からICカード10−2へ1回目に送信するGENERATE AC(Application Cryptogram)コマンド(S380)のデータフィールドにセットされ、CDOL2で指定されているデータは、2回目のGENERATE ACコマンド(S420)にセットされ、それぞれ端末装置20−2からICカード10−2へ提供される。   CDOL is data used by the IC card 10-2 to obtain data necessary for card risk management and action analysis (S550) from the terminal device 20-2 in a timely manner, such as transaction-related information such as transaction amount and transaction date. That is, identification information such as “tag value” and “length information” of data required by the IC card 10-2 is listed and designated. CDOL includes CDOL1 and CDOL2, and the data designated by CDOL1 is stored in the data field of the GENERATE AC (Application Cryptogram) command (S380) transmitted from the terminal device 20-2 to the IC card 10-2 for the first time. The data set and designated by CDOL2 is set in the second GENERATE AC command (S420) and provided from the terminal device 20-2 to the IC card 10-2.

端末装置20−2は、取得したアプリケーションデータに基づいて、ICカード10−2(アプリケーションデータ)の正当性を検証する静的認証(Static Data Authentication)を行う(S340)。なお、ICカード10−2及び端末装置20−2の双方が動的認証(Dynamic Data Authentication)に対応している場合には、静的認証の代わりに動的認証を行ってもよい。動的認証においては、端末装置20−2からICカード10−2へカード認証のためのINTERNAL AUTHENTICATEコマンドを送信する。ICカード10−2は、このコマンドに応じて、署名(Dynamic Data)を生成して端末装置20−2に送信する。端末装置20−2は、受信した署名に基づいてICカード10−2の正当性を検証する。   The terminal device 20-2 performs static authentication (Static Data Authentication) for verifying the validity of the IC card 10-2 (application data) based on the acquired application data (S340). In addition, when both the IC card 10-2 and the terminal device 20-2 support dynamic authentication (Dynamic Data Authentication), dynamic authentication may be performed instead of static authentication. In dynamic authentication, an INTERNAL AUTHENTICATE command for card authentication is transmitted from the terminal device 20-2 to the IC card 10-2. In response to this command, the IC card 10-2 generates a signature (Dynamic Data) and transmits it to the terminal device 20-2. The terminal device 20-2 verifies the validity of the IC card 10-2 based on the received signature.

端末装置20−2は、有効期限チェック、バージョンチェックなど、取得したアプリケーションデータに基づいて、ICカード10−2の処理制限を確認し、処理が可能であるかを確認する(S350)。
端末装置20−2は、VERIFYコマンドをICカード10−2へ送信し、利用者がカードホルダ(カード名義人)であることを検証するカードホルダ検証を行う(S360)。つまり、端末装置20−2は、キーパットなどの入力装置から利用者によって入力される暗証番号をICカード10−2へ送信し、ICカード10−2は、この入力暗証番号と、記録している登録暗証番号とを照合し、照合結果(OK又はNG)を端末装置20−2へ返す(S540)。 The terminal device 20-2 confirms the processing restriction of the IC card 10-2 based on the acquired application data such as an expiration date check and a version check, and confirms whether the processing is possible (S350).
The terminal device 20-2 transmits a VERIFY command to the IC card 10-2, and performs card holder verification to verify that the user is a card holder (card holder) (S360). That is, the terminal device 20-2 transmits a personal identification number input by the user from an input device such as a keypad to the IC card 10-2, and the IC card 10-2 records this input personal identification number. The registered personal identification number is collated, and the collation result (OK or NG) is returned to the terminal device 20-2 (S540).

カードホルダの認証後、端末装置20−2は、S340からS360までの検証結果、ICカード10−2から読み出したデータ、端末リスク管理のテーブルなどに基づいて、クレジット取引を承認するか、オフライン又はオンラインで処理を行うかなどを分析、決定する端末リスク管理とアクション分析の処理を行う(S370)。端末リスク管理のテーブルは、オフライン処理でクレジット取引を承認する場合(オフライン承認)を、主に頻度の観点から制限するためのテーブルであって、端末フロアリミット(取引承認限度額)、オフライン承認の連続回数及び金額、ランダムオンラインチェク、ヴェロシティチェックなどのオフライン承認の条件を示している。   After authentication of the card holder, the terminal device 20-2 approves the credit transaction based on the verification result from S340 to S360, the data read from the IC card 10-2, the terminal risk management table, etc. Terminal risk management and action analysis processing for analyzing and determining whether to perform processing online are performed (S370). The terminal risk management table is a table for limiting credit transaction approval (offline approval) by offline processing mainly from the viewpoint of frequency. It is a table for terminal floor limit (transaction approval limit), offline approval It shows the conditions for offline approval, such as the number of consecutive times and amount, random online check, and velocity check.

端末アクション分析の結果、オフライン取引を承認した場合には、端末装置20−2は、S330で読み出したCDOLで指定されているデータ(端末アクション分析結果、取引関連情報など)を含むGENERATE ACコマンドをICカード10−2に送信し、オフライン取引の承認(TC;Transaction Certificate)を要求する(S380)。
GENERATE ACコマンドは、カードリスク管理を用いて、取引関連情報から処理方法(オンライン又はオフライン)、取引の可否を判別し、判別に応じたデータの認証コードを生成するために使用されるコマンド(命令)である。 As a result of the terminal action analysis, when the offline transaction is approved, the terminal device 20-2 receives the GENERATE AC command including the data (terminal action analysis result, transaction related information, etc.) specified in the CDOL read in S330. It transmits to IC card 10-2, and requests | requires approval (TC; Transaction Certificate) of offline transaction (S380).
The GENERATE AC command is a command (command) used to determine a processing method (online or offline), whether or not a transaction is possible from transaction-related information using card risk management, and to generate an authentication code for data according to the determination. ).

ICカード10−2は、端末装置20−2から受け取ったデータ、ICカード10−2自身が保持するデータ(前回の取引結果、オフラインでの取引履歴など)、保持している条件リストなどに基づいて、オンライン処理にするかオフライン処理にするか、オフライン処理を選択した場合には、取引を承認するかを決定するカードリスク管理とアクション分析の処理を行う(S550)。ICカード10−2は、オフライン取引を承認する場合には、取引関連情報に基づいて保持している履歴情報などを更新し、TCを含む応答を端末装置20−2に返し、端末装置20−2及びICカード10−2は、処理を終了する(S390,S440、S550,S590)。取引内容は、事後的に、バッチ処理でまとめて端末装置20−2からイシュアホストに送信される。一方、ICカード10−2がオンライン処理を選択した場合には、S400へ進む(S390)。   The IC card 10-2 is based on data received from the terminal device 20-2, data held by the IC card 10-2 itself (last transaction result, offline transaction history, etc.), a condition list held, and the like. If the online processing or offline processing is selected, or offline processing is selected, card risk management and action analysis processing for determining whether to approve the transaction are performed (S550). When the IC card 10-2 approves the offline transaction, the IC card 10-2 updates the history information and the like held based on the transaction related information, and returns a response including the TC to the terminal device 20-2. 2 and the IC card 10-2 finish the processing (S390, S440, S550, S590). The transaction contents are sent to the issuer host from the terminal device 20-2 in a batch process afterwards. On the other hand, if the IC card 10-2 has selected online processing, the process proceeds to S400 (S390).

一方、端末アクション分析(S370)の結果、オンライン処理に決定した場合には、端末装置20−2は、ICカード10−2にGENERATE ACコマンドを送信して、CDOLに指定されているデータを提供し、オンライン処理の承認(ARQC;Authorisation Request Cryptogram)を要求する(S380)。ICカード10−2は、端末装置20−2から受け取ったデータ、ICカード10−2自身が保持するデータ、保持している条件リストなどに基づいて、オンライン処理を承認するかを決定するカードリスク管理とアクション分析を行う(S550)。オンライン処理を承認した場合には、承認の証明となるARQCを含む応答を返すなど、判断結果を端末装置20−2に返す。なお、ICカード10−2が端末装置20−2からのGENERATE ACコマンドに対して取引拒否の分析結果を返した場合には、端末装置20−2及びICカード10−2は、クレジット取引を承認せずに処理を終了する。   On the other hand, as a result of the terminal action analysis (S370), when the online processing is determined, the terminal device 20-2 transmits the GENERATE AC command to the IC card 10-2 and provides the data specified in the CDOL. Then, an approval of online processing (ARQC: Authorization Request Cryptogram) is requested (S380). The IC card 10-2 determines whether to approve online processing based on the data received from the terminal device 20-2, the data held by the IC card 10-2 itself, the held condition list, etc. Management and action analysis are performed (S550). When the online processing is approved, a determination result is returned to the terminal device 20-2, for example, a response including ARQC that is proof of approval is returned. When the IC card 10-2 returns a transaction rejection analysis result in response to the GENERATE AC command from the terminal device 20-2, the terminal device 20-2 and the IC card 10-2 approve the credit transaction. The process is terminated without doing so.

ICカード10−2がオンライン処理を承認又は選択した場合には、端末装置20−2は、専用線などの通信回線を介してイシュアホストに、カード番号などの認証情報、取引関連情報、ARQCなどを送信し、オンライン処理を行う(S400)。イシュアホストは、取引を承認するかを判断し、ARPC(Authorisation Response Cryptogram)、ARC(Authorisation Response Code)などの判断結果、Issuer Scriptなどを含む応答を端末装置20−2に返す。Issuer Scriptは、ICカード10−2に対して行うべき処理(スクリプト処理)がある場合に端末装置20−2に送信され、APPLICATION BLOCKコマンド、APPLICATION UNBLOCKコマンド、PIN CHANGE/UNBLOCKコマンド、CARD BLOCKコマンドなど、スクリプト処理の内容を指定する情報である。   When the IC card 10-2 approves or selects online processing, the terminal device 20-2 sends authentication information such as a card number, transaction related information, ARQC, etc. to the issuer host via a communication line such as a dedicated line. And online processing is performed (S400). The issuer host determines whether to approve the transaction, and returns a response including a determination result of ARPC (Authorization Response Cryptogram), ARC (Authorization Response Code), etc., Issuer Script, etc. to the terminal device 20-2. The Issuer Script is transmitted to the terminal device 20-2 when there is a process (script process) to be performed on the IC card 10-2, and an APPLICATION BLOCK command, an APPLICATION UNBLOCK command, a PIN CHANGE / UNBLOCK command, a CARD BLOCK command, etc. This is information for specifying the content of script processing.

端末装置20−2は、イシュアホストから受け取ったARPCコマンドなどをもとに、イシュアホストを認証するためのEXTERNAL AUTHENTICATEコマンドを作成し、ICカード10−2に送信する(S410)。ICカード10−2は、受信したEXTERNAL AUTHENTICATEコマンドに基づいてイシュアホストの正当性を検証するイシュア認証処理を行い、検証結果(OK又はNG)を端末装置20−2に返す(S560)。   The terminal device 20-2 creates an EXTERNAL AUTHENTICATE command for authenticating the issuer host based on the ARPC command received from the issuer host and transmits it to the IC card 10-2 (S410). The IC card 10-2 performs an issuer authentication process for verifying the validity of the issuer host based on the received EXTERNAL AUTHENTICATE command, and returns a verification result (OK or NG) to the terminal device 20-2 (S560).

ICカード10−2によるイシュア認証処理が行われた後、端末装置20−2は、S330で読み出したCDOLで指定されている情報を含み、取引終了を通知するGENERATE ACコマンドをICカード10−2に送り、完了処理を行う(S420)。ICカード10−2は、取引関連情報に基づいて保持している履歴情報などを更新し、アプリケーションを終了させ、取引証明となるTCを含む応答を端末装置20−2に返す(S570)。   After the issuer authentication process by the IC card 10-2 is performed, the terminal device 20-2 includes a GENERATE AC command that includes the information specified by the CDOL read in S330 and notifies the end of the transaction of the IC card 10-2. To complete the process (S420). The IC card 10-2 updates the history information and the like held based on the transaction related information, terminates the application, and returns a response including the TC serving as the transaction proof to the terminal device 20-2 (S570).

端末装置20−2は、イシュアホストから受け取ったIssuer Scriptに従って、コマンドをICカード10−2に送信し、スクリプト処理を行う(S430)。ICカード10−2は、コマンドに応じて処理を行い、処理結果を端末装置20−2に返し、端末装置20−2及びICカード10−2は、処理を終了する(S440,S580)。
なお、端末装置20−2及びICカード10−2は、スクリプト処理を、完了処理(S420)の終了後に行っているが(S430)、オンライン処理(S400)と完了処理(S420)の間で行ってもよい。 The terminal device 20-2 transmits a command to the IC card 10-2 according to the Issuer Script received from the issuer host, and performs script processing (S430). The IC card 10-2 performs processing according to the command, returns the processing result to the terminal device 20-2, and the terminal device 20-2 and the IC card 10-2 end the processing (S440, S580).
In addition, although the terminal device 20-2 and the IC card 10-2 perform the script processing after the completion of the completion processing (S420) (S430), they are performed between the online processing (S400) and the completion processing (S420). May be.

クレジットサービス及びポイントサービスは、商品購入や役務利用の精算の場など、同じ機会に利用されることが多いため、利用者の利便性の向上の観点から、クレジット取引について処理を行うクレジットアプリケーションに加え、ポイントサービスについて処理を行うポイントアプリケーションが搭載されたICカードも提案されている。
このICカードを用いて利用者がクレジットサービス及びポイントサービスを利用する場合には、先ず、ICカード10−2及び端末装置20−2は、上記手順でクレジットアプリケーションを選択してクレジット取引についての処理を行う。この処理の完了後に、再び、ICカード10−2及び端末装置20−2間で通信を行い、ポイントアプリケーションを選択し、データ認証を行うなど、略同様の手順でポイントサービスについての処理を行っていた。
“Integrated Circuit Card Specifications for Payment Systems Book3 Version4.1”、[online]、平成16年5月、EMVCo、[平成17年3月1日検索]、インターネット〈http://www.emvco.com/cgi_bin/terms.pl?action=view&fichier=documents/specification/view/EMVv4.1Book3ApplicationSpecification.pdf〉 Credit services and point services are often used on the same occasions, such as when purchasing goods or paying for services, so in addition to credit applications that process credit transactions from the perspective of improving user convenience. An IC card equipped with a point application for processing point services has also been proposed.
When a user uses a credit service and a point service using the IC card, first, the IC card 10-2 and the terminal device 20-2 select a credit application in the above procedure and process a credit transaction. I do. After the completion of this process, the point service is processed in substantially the same procedure, such as communication between the IC card 10-2 and the terminal device 20-2 again, selecting a point application, and performing data authentication. It was.
"Integrated Circuit Card Specifications for Payment Systems Book3 Version 4.1", [online], May 2004, EMVCo, [searched March 1, 2005], Internet <http://www.emvco.com/cgi_bin /terms.pl?action=view&fichier=documents/specification/view/EMVv4.1Book3ApplicationSpecification.pdf>

従って、処理に時間がかかるという問題があった。また、暗号処理のプログラムやアプリケーション選択のプログラムなど、共通するプログラムをそれぞれ有するクレジットアプリケーション及びポイントアプリケーションを別々に搭載するため、メモリ領域が無駄に占有されるという問題があった。特に、ICカード10−2の場合には、メモリ容量が小さいため、この問題が深刻であった。   Therefore, there is a problem that processing takes time. Further, since a credit application and a point application each having a common program such as an encryption processing program and an application selection program are separately mounted, there is a problem that a memory area is wasted. In particular, in the case of the IC card 10-2, since the memory capacity is small, this problem is serious.

本発明の課題は、処理の迅速化及び効率化、メモリ領域の効率的な使用が可能なICカード、ICカードのプログラム、端末装置、プログラム及びICカードシステムを提供することである。   An object of the present invention is to provide an IC card, an IC card program, a terminal device, a program, and an IC card system capable of speeding up processing and improving efficiency and efficiently using a memory area.

本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施例に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、所定のICクレジットカードの仕様の命令を外部の端末装置(20)から受信する命令受信手段(11,14)と、前記命令受信手段によって受信された命令に従ってクレジット取引についての処理を行うクレジット処理手段(11)と、前記クレジット処理手段による処理結果を前記命令の応答として前記端末装置へ送信する処理結果送信手段(11,14)とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行うICカードであって、前記命令受信手段によって受信された命令に応じて付加価値付与サービスについての処理を行う付加価値処理手段(11)を備え、前記クレジット処理手段及び前記付加価値処理手段は、前記命令受信手段によって受信された一の命令(SELECT又はGENERATE ACなど)に応じて処理を行うことを特徴とするICカード(10)である。   The present invention solves the above problems by the following means. In addition, in order to make an understanding easy, although the code | symbol corresponding to the Example of this invention is attached | subjected and demonstrated, it is not limited to this. That is, according to the first aspect of the present invention, a command receiving means (11, 14) for receiving a command of a predetermined IC credit card specification from an external terminal device (20), and a credit according to the command received by the command receiving means. A credit processing means (11) for processing a transaction, and a processing result transmission means (11, 14) for transmitting a processing result by the credit processing means to the terminal device as a response to the command, and a predetermined IC credit An IC card that processes credit transactions in accordance with the card specifications, comprising value-added processing means (11) that performs processing for a value-added service according to a command received by the command receiving means, The credit processing means and the value-added processing means include a command received by the command receiving means ( An IC card (10), which comprises carrying out the process according to ELECT or GENERATE AC, etc.).

請求項2の発明は、請求項1に記載のICカードにおいて、前記処理結果送信手段は、前記クレジット処理手段による処理結果及び前記付加価値処理手段による処理結果を、前記命令受信手段によって受信された一の命令の応答として前記端末装置へ送信することを特徴とするICカード(10)である。   According to a second aspect of the present invention, in the IC card according to the first aspect, the processing result transmitting unit receives the processing result by the credit processing unit and the processing result by the value added processing unit by the command receiving unit. The IC card (10) is transmitted to the terminal device as a response to one command.

請求項3の発明は、請求項1又は請求項2に記載のICカードにおいて、EMV仕様に準じてクレジット取引について処理を行うことを特徴とするICカード(10)である。   The invention of claim 3 is the IC card (10) characterized in that the credit card transaction is processed according to the EMV specification in the IC card of claim 1 or claim 2.

請求項4の発明は、請求項1から請求項3までのいずれか1項に記載のICカードにおいて、クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を前記端末装置へ送信する処理データ識別情報送信手段(11,14)と、前記処理データ識別情報送信手段によって送信されたクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを前記端末装置から受信する処理データ受信手段(11,14)とを備え、前記クレジット処理手段及び前記付加価値処理手段は、前記処理データ受信手段によって受信されたデータに基づいて処理を行うことを特徴とするICカード(10)である。   According to a fourth aspect of the present invention, in the IC card according to any one of the first to third aspects, credit processing data identification information and value addition for identifying data necessary for processing of a credit transaction are provided. Process data identification information transmitting means (11, 14) for transmitting value-added process data identification information for identifying data necessary for processing of the service to the terminal device, and transmitted by the process data identification information transmitting means Processing data receiving means (11, 14) for receiving data indicated by the credit processing data identification information and data indicated by the added value processing data identification information from the terminal device, the credit processing means and the added value processing means, An IC that performs processing based on data received by the processing data receiving means Is over de (10).

請求項5の発明は、請求項4に記載のICカードにおいて、前記処理データ識別情報送信手段は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを前記端末装置へ送信し、前記命令受信手段は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを受信する前記処理データ受信手段であることを特徴とするICカード(10)である。   According to a fifth aspect of the present invention, in the IC card according to the fourth aspect, the processing data identification information transmitting means transmits a CDOL including the credit processing data identification information and the value added processing data identification information to the terminal device. The command receiving means is the processing data receiving means for receiving a GENERATE AC command including the data indicated by the credit processing data identification information and the data indicated by the value added processing data identification information. 10).

請求項6の発明は、請求項4又は請求項5に記載のICカードにおいて、付加価値付与サービスにおいて利用者に付与された付加価値の残存量を記憶する付加価値残存量記憶手段(13)を備え、前記付加価値処理手段は、前記処理データ受信手段によって前記端末装置から受信したデータに基づいて、前記付加価値残存量記憶手段に記憶されている残存量を書き換える付加価値残存量書き換え手段(11)を有することを特徴とするICカード(10)である。   The invention according to claim 6 is the IC card according to claim 4 or claim 5, further comprising an added value remaining amount storage means (13) for storing the remaining amount of added value given to the user in the added value providing service. The added value processing means includes a value added remaining amount rewriting means (11) for rewriting the remaining amount stored in the added value remaining amount storage means based on the data received from the terminal device by the processed data receiving means. An IC card (10) characterized in that

請求項7の発明は、請求項1から請求項6までのいずれか1項に記載のICカードにおいて、端末装置から認証の要求があった場合に、この要求に応じて前記端末装置又は利用者の認証を行う認証手段(11)を備え、前記クレジット処理手段及び前記付加価値処理手段は、前記認証手段による一の認証結果に基づいて処理を行うことを特徴とするICカード(10)である。   The invention according to claim 7 is the IC card according to any one of claims 1 to 6, wherein when a request for authentication is made from the terminal device, the terminal device or the user according to the request. The IC card (10) is characterized in that the credit processing means and the value added processing means perform processing based on one authentication result by the authentication means. .

請求項8の発明は、請求項1から請求項7までのいずれか1項に記載のICカードにおいて、CPU(11)が一のアプリケーションを実行することによって、前記クレジット処理手段及び前記付加価値処理手段を実現することを特徴とするICカード(10)である。   The invention according to claim 8 is the IC card according to any one of claims 1 to 7, wherein the CPU (11) executes one application, whereby the credit processing means and the value-added processing are performed. An IC card (10) characterized by realizing the means.

請求項9の発明は、所定のICクレジットカードの仕様の命令を外部の端末装置(20)から受信する命令受信手順と、前記命令受信手順において受信した命令に従ってクレジット取引についての処理を行うクレジット処理手順と、前記クレジット処理手順における処理結果を前記命令の応答として前記端末装置へ送信する処理結果送信手順とを備え、所定のICクレジットカードの仕様に準じてクレジット取引についての処理をICカード(10)に実行させるためのICカードのプログラムであって、前記命令受信手順において受信した命令に応じて付加価値付与サービスについての処理を行う付加価値処理手順(S510’、S550’、S570’)を備え、前記クレジット処理手順及び前記付加価値処理手順は、前記命令受信手順において受信した一の命令に応じて処理を行うことを特徴とするICカードのプログラムである。   The invention of claim 9 is a command reception procedure for receiving a command of a predetermined IC credit card specification from an external terminal device (20), and a credit processing for performing a process for a credit transaction according to the command received in the command reception procedure And a processing result transmission procedure for transmitting a processing result in the credit processing procedure to the terminal device as a response to the command, and processes the credit transaction in accordance with a predetermined IC credit card specification. And an added value processing procedure (S510 ′, S550 ′, S570 ′) for performing processing on the added value providing service in accordance with the command received in the command receiving procedure. The credit processing procedure and the added value processing procedure are the command receiving procedure. An IC card program, which comprises carrying out the process according to one of the command received Oite.

請求項10の発明は、請求項9に記載のICカードのプログラムにおいて、前記処理結果送信手順は、前記クレジット処理手順における処理結果及び前記付加価値処理手順における処理結果を、前記命令受信手順において受信した一の命令の応答として前記端末装置へ送信することを特徴とするICカードのプログラムである。   According to a tenth aspect of the present invention, in the IC card program according to the ninth aspect, the processing result transmission procedure receives the processing result in the credit processing procedure and the processing result in the value added processing procedure in the command receiving procedure. The IC card program is transmitted to the terminal device as a response to the one command.

請求項11の発明は、請求項9又は請求項10に記載のICカードのプログラムにおいて、EMV仕様に準じてクレジット取引について処理を行うことを特徴とするICカードのプログラムである。   The invention of claim 11 is the IC card program according to claim 9 or 10, wherein the credit card transaction is processed according to the EMV specification.

請求項12の発明は、請求項9から請求項11までのいずれか1項に記載のICカードのプログラムにおいて、クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を前記端末装置へ送信する処理データ識別情報送信手順(S530)と、前記処理データ識別情報送信手順において送信したクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを前記端末装置から受信する処理データ受信手順(S550’、S570’)とを備え、前記クレジット処理手順及び前記付加価値処理手順は、前記処理データ受信手順において受信したデータに基づいて処理を行うことを特徴とするICカードのプログラムである。   According to a twelfth aspect of the present invention, in the IC card program according to any one of the ninth to eleventh aspects, credit processing data identification information and additional information for identifying data necessary for processing for a credit transaction are added. A processing data identification information transmission procedure (S530) for transmitting value-added processing data identification information for identifying data necessary for processing for the value-adding service to the terminal device, and a credit transmitted in the processing data identification information transmission procedure Processing data receiving procedures (S550 ′, S570 ′) for receiving data indicated by the processing data identification information and data indicated by the value added processing data identification information from the terminal device, and the credit processing procedure and the value added processing procedure include The processing is performed based on the data received in the processing data reception procedure. It is an IC card program characterized by.

請求項13の発明は、請求項12に記載のICカードのプログラムにおいて、前記処理データ識別情報送信手順は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを前記端末装置へ送信し、前記命令受信手順は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを受信する前記処理データ受信手順であることを特徴とするICカードのプログラムである。   According to a thirteenth aspect of the present invention, in the IC card program according to the twelfth aspect, the processing data identification information transmission procedure sends a CDOL including the credit processing data identification information and the added value processing data identification information to the terminal device. Wherein the command receiving procedure is the processing data receiving procedure for receiving a GENERATE AC command including the data indicated by the credit processing data identification information and the data indicated by the value-added processing data identification information. It is a card program.

請求項14の発明は、請求項12又は請求項13に記載のICカードのプログラムにおいて、前記付加価値処理手順は、前記ICカードに記憶されている、付加価値付与サービスにおいて利用者に付与された付加価値の残存量を、前記処理データ受信手順によって前記端末装置から受信したデータに基づいて書き換える付加価値残存量書き換え手順(S550’、S570’)を有することを特徴とするICカードのプログラムである。   According to a fourteenth aspect of the present invention, in the IC card program according to the twelfth or thirteenth aspect, the added value processing procedure is given to a user in a value added service stored in the IC card. An IC card program characterized by having a value added remaining amount rewriting procedure (S550 ′, S570 ′) for rewriting the remaining amount of added value based on the data received from the terminal device by the processing data receiving procedure. .

請求項15の発明は、請求項9から請求項14までのいずれか1項に記載のICカードのプログラムにおいて、外部の端末装置から認証の要求があった場合に、この要求に応じて前記端末装置又は利用者の認証を行う認証手順を備え、前記認証手順における認証結果に基づいて、前記クレジット処理手順及び前記付加価値処理手順を実行することを特徴とするICカードのプログラムである。   According to a fifteenth aspect of the present invention, in the IC card program according to any one of the ninth to fourteenth aspects, when there is a request for authentication from an external terminal device, the terminal responds to the request. An IC card program comprising an authentication procedure for authenticating an apparatus or a user, and executing the credit processing procedure and the value-added processing procedure based on an authentication result in the authentication procedure.

請求項16の発明は、所定のICクレジットカードの仕様の命令をICカードに対して送信するクレジット処理命令送信手段(21,24)と、前記ICカードから応答を受信する応答受信手段(21,24)と、前記応答受信手段によって受信された応答に基づいて、クレジット取引についての処理を行うクレジット処理手段(21)とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行う端末装置であって、前記応答受信手段によって受信された応答に基づいて付加価値付与サービスについての処理を行う付加価値処理手段(21)を備え、前記クレジット処理手段及び前記付加価値処理手段は、前記命令受信手段によって受信された一の応答に基づいて処理を行うことを特徴とする端末装置(20)である。   The invention of claim 16 is a credit processing command transmitting means (21, 24) for transmitting a command of a predetermined IC credit card specification to the IC card, and a response receiving means (21, 24) for receiving a response from the IC card. 24) and a credit processing means (21) for processing a credit transaction based on the response received by the response receiving means, and processes the credit transaction according to the specifications of a predetermined IC credit card. A terminal device, comprising value-added processing means (21) for performing processing on the value-added service based on the response received by the response receiving means, wherein the credit processing means and the value-added processing means include: A terminal device (20) characterized in that processing is performed based on one response received by the command receiving means. A.

請求項17の発明は、請求項16に記載の端末装置において、EMV仕様に準じてクレジット取引について処理を行うことを特徴とする端末装置(20)である。   The invention of claim 17 is the terminal device (20) according to claim 16, characterized in that a credit transaction is processed in accordance with the EMV specification.

請求項18の発明は、請求項16又は請求項17に記載の端末装置において、前記応答受信手段は、クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を含む応答をICカードから受信し、前記命令送信手段は、前記応答受信手段によって受信されたクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを含む命令を前記ICカードへ送信し、前記応答受信手段は、クレジット処理の処理結果及び付加価値付与サービスについての処理結果を含む応答を前記ICカードから受信することを特徴とする端末装置(20)である。   According to an eighteenth aspect of the present invention, in the terminal device according to the sixteenth or seventeenth aspect, the response receiving means provides credit processing data identification information and value addition for identifying data necessary for processing for a credit transaction. A response including value-added processing data identification information for identifying data necessary for processing of the service is received from the IC card, and the command transmission means indicates the credit processing data identification information received by the response reception means A command including data and data indicated by the value added processing data identification information is transmitted to the IC card, and the response receiving means sends a response including a processing result of the credit processing and a processing result of the value added service from the IC card. The terminal device (20) is characterized by receiving.

請求項19の発明は、請求項18に記載の端末装置において、前記命令受信手段は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを有する応答を前記ICカードから受信し、前記命令送信手段は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを送信することを特徴とする端末装置(20)である。   According to a nineteenth aspect of the present invention, in the terminal device according to the eighteenth aspect, the command receiving unit receives a response having a CDOL including the credit processing data identification information and the value added processing data identification information from the IC card. The command transmission means transmits a GENERATE AC command including data indicated by the credit processing data identification information and data indicated by the added value processing data identification information.

請求項20の発明は、請求項16から請求項19までのいずれか1項に記載の端末装置において、ICカードから認証の要求があった場合に、この要求に応じて前記ICカードの認証を行う認証手段(21)を備え、前記クレジット処理手段及び前記付加価値処理手段は、前記認証手段による一の認証結果に基づいて処理を行うことを特徴とする端末装置(20)である。   According to a twentieth aspect of the present invention, in the terminal device according to any one of the sixteenth to nineteenth aspects, when there is a request for authentication from the IC card, the authentication of the IC card is performed in response to the request. The terminal device (20) is characterized by comprising authentication means (21) for performing the processing, wherein the credit processing means and the added value processing means perform processing based on one authentication result by the authentication means.

請求項21の発明は、ICカードとの通信に基づいて処理を行う端末装置に実行させるプログラムであって、請求項16から請求項20までのいずれか1項に記載の各手段の機能を実行するための手順を備えていることを特徴とするプログラムである。   The invention of claim 21 is a program to be executed by a terminal device that performs processing based on communication with an IC card, and executes the function of each means according to any one of claims 16 to 20. It is a program characterized by having the procedure for performing.

請求項22の発明は、請求項1から請求項8までのいずれか1項に記載のICカード(10)と、請求項16から請求項20までのいずれか1項に記載の端末装置(20)とを備えるICカードシステム(1)である。   The invention of claim 22 is the IC card (10) according to any one of claims 1 to 8, and the terminal device (20) according to any one of claims 16 to 20. IC card system (1).

本発明によるICカード、ICカードのプログラム、端末装置、プログラム及びICカードシステムによれば、以下の効果を得ることが可能となる。
(1)一の命令に従って、ICカードがクレジット取引について処理を行うとともに、この命令に応じて付加価値付与サービスについての処理を行うことによって、一の命令によってICカードに対してクレジット取引についての処理、付加価値付与サービスについての処理を命令することができ、通信回数を低減し、処理の迅速化を図ることが可能となる。同様に、一の応答に基づいて、端末装置がクレジット取引についての処理及び付加価値付与サービスについての処理を行うことによって、通信回数を低減し、処理の迅速化を図ることが可能となる。また、ICカード内のクレジット取引についてのアプリケーション及び付加価値付与サービスについてのアプリケーションを一つにし、従来では重複していたプログラム(READコマンド、SELECTコマンドに対する処理プログラム、暗号処理プログラムなど)を削減するなど、メモリ領域の効率的な使用が可能となる。更に、SELECTコマンドで改めて他のアプリケーションを選択しなくてもクレジット取引及び付加価値サービスについて処理を行うことができ、処理の迅速化及び効率化を図ることが可能となる。
特に、EMV仕様などの所定のICクレジットカード仕様の命令に応じて、ICカード及び端末装置がクレジット取引及び付加価値付与サービスについての処理を行うことによって、所定のICクレジットカード仕様のクレジット取引のための端末装置用のプログラムに大きな改変をせずとも、本発明のICカードと通信を行い、付加価値付与サービスについて処理を行うことが可能な端末装置を実現することができ、実現性が高い。
(2)ICカードが、クレジット取引についての処理結果及び付加価値付与サービスについての処理結果を一の命令の応答として端末装置へ送信することによって、所定のICクレジットカード仕様と同様の流れで処理を行うことができ、処理の迅速化及び効率化を図ることが可能となる。
(3)クレジット処理データ識別情報及び付加価値処理データ識別情報をICカードから端末装置へ送信し、クレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを端末装置からICカードが受信することによって、所定のICクレジットカード仕様の処理の流れの中で付加価値付与サービスについての処理に必要なデータを端末装置から取得し、処理の迅速化及び効率化を図ることができ、また、実現性が高い。
(4)特に、CDOLを送信し、タグ値などのクレジット処理データ識別情報及び付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドをICカードが受信することによって、EMV仕様の処理の流れの中で付加価値付与サービスについての処理に必要なデータを端末装置から取得することが可能となる。
(5)一の認証結果に基づいてクレジット取引についての処理、付加価値付与サービスについての処理を行うことによって、認証の結果を有効に活用し、重複する認証の処理を削減し、処理の効率化及び迅速化を図ることが可能となる。 According to the IC card, the IC card program, the terminal device, the program, and the IC card system according to the present invention, the following effects can be obtained.
(1) The IC card processes the credit transaction according to one command, and processes the value added service according to the command, thereby processing the credit transaction with respect to the IC card according to the one command. Therefore, it is possible to instruct processing for the value-added service, thereby reducing the number of communication times and speeding up the processing. Similarly, based on the one response, the terminal device performs the process for the credit transaction and the process for the value-added service, thereby reducing the number of communication times and speeding up the process. In addition, the credit card transaction application and the value-added service application are combined into a single application to reduce programs that were previously duplicated (processing programs for READ commands, SELECT commands, cryptographic processing programs, etc.) The memory area can be used efficiently. Furthermore, credit transactions and value-added services can be processed without selecting another application again with the SELECT command, and the processing can be speeded up and made efficient.
In particular, for a credit transaction of a predetermined IC credit card specification by performing processing for a credit transaction and a value-added service by the IC card and the terminal device in accordance with a command of the predetermined IC credit card specification such as the EMV specification. The terminal device can communicate with the IC card of the present invention and process the value-added service without significant modification to the terminal device program, and the feasibility is high.
(2) The IC card transmits the processing result for the credit transaction and the processing result for the value added service to the terminal device as a response to one command, so that the processing is performed in the same flow as the predetermined IC credit card specification. This makes it possible to speed up processing and increase efficiency.
(3) The credit processing data identification information and the added value processing data identification information are transmitted from the IC card to the terminal device, and the data indicated by the credit processing data identification information and the data indicated by the added value processing data identification information are transmitted from the terminal device to the IC card. By receiving the data, it is possible to obtain data necessary for the processing of the value-added service from the terminal device in the processing flow of the predetermined IC credit card specification, and to speed up and improve the processing. Highly feasible.
(4) In particular, by sending a CDOL and receiving a GENERATE AC command including credit processing data identification information such as a tag value and data indicated by value-added processing data identification information, the IC card receives the GENERATE AC command. Among them, it is possible to acquire data necessary for processing for the value added service from the terminal device.
(5) By processing credit transactions and value-adding services based on a single authentication result, the authentication results can be used effectively, reducing redundant authentication processes and improving processing efficiency. And speeding up.

本発明は、処理の迅速化及び効率化、メモリ領域の効率的な使用を可能とするという目的を、所定のICクレジットカードの仕様の命令を外部の端末装置から受信する命令受信部と、命令受信部によって受信された命令に従ってクレジット取引についての処理を行うクレジット処理部と、クレジット処理部による処理結果を前記命令の応答として端末装置へ送信する処理結果送信部とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行うICカードであって、命令受信部によって受信された命令に応じて付加価値付与サービスについての処理を行う付加価値処理部を備え、クレジット処理部及び付加価値処理部は、命令受信部によって受信された一の命令に応じて処理を行い、処理結果送信部は、クレジット処理部による処理結果及び付加価値処理部による処理結果を、命令受信部によって受信された一の命令の応答として端末装置へ送信することによって実現する。   An object of the present invention is to provide a command receiving unit that receives a command of a specified IC credit card specification from an external terminal device, and a command for the purpose of enabling speedy and efficient processing and efficient use of a memory area. A predetermined IC credit card, comprising: a credit processing unit that processes a credit transaction in accordance with a command received by the receiving unit; and a processing result transmission unit that transmits a processing result by the credit processing unit to a terminal device as a response to the command. An IC card that processes credit transactions according to the specifications of the credit card, and includes an added value processing unit that performs processing for a value-added service according to a command received by the command receiving unit. The processing unit performs processing according to the one command received by the command receiving unit, and the processing result transmitting unit transmits the credit. The processing result of processing by the processing unit results and value-added processing section, realized by sending to the terminal device in response to one instruction received by the instruction receiving unit.

以下、図面などを参照して、本発明の実施例をあげて、さらに詳しく説明する。
図1は、本発明によるICカードの構成を示すブロック図であって、図2は、ICカードが備える機能を示すブロック図である。なお、前述した背景技術と同様な機能を果たす部分には、同一の符号又は末尾に統一した符号を付して、重複する説明や図面を適宜省略する。
図1に示すように、ICカードシステム1は、利用者に携帯されているICカード10と、ICカード10と通信を行うことが可能なレジシステム2と、レジシステム2と接続されているストアコントローラ40、レジシステム2と電話回線、光ケーブルその他の有線、又は、赤外線その他の無線の通信回線60を介して接続され、ICカード10を所持する利用者の情報(利用者情報)を管理するイシュアホスト50などとを備え、EMV仕様に準じてクレジットサービスなどについての処理を行うコンピュータシステムである。 Hereinafter, the present invention will be described in more detail with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of an IC card according to the present invention, and FIG. 2 is a block diagram showing functions provided in the IC card. In addition, the part which fulfill | performs the same function as the background art mentioned above attaches | subjects the same code | symbol or the code | symbol unified at the end, and abbreviate | omits the overlapping description and drawing suitably.
As shown in FIG. 1, an IC card system 1 includes an IC card 10 carried by a user, a cash register system 2 capable of communicating with the IC card 10, and a store connected to the cash register system 2. An issuer that manages information (user information) of the user who has the IC card 10 connected to the controller 40 and the cash register system 2 via a telephone line, optical cable or other wired or infrared or other wireless communication line 60. The computer system includes a host 50 and the like, and performs processing for a credit service or the like according to the EMV specification.

ICカード10は、リーダライタ(以下、「R/W」という。)24を備える情報処理装置である端末装置20と通信することが可能であって、端末装置20からコマンド(命令)を受信し、このコマンドに応じて処理を行い、処理結果をレスポンス(応答)として端末装置20へ返信する携帯型の情報処理装置である。ICカード10は、CPU11と、CPU11にシステムバス15を介して接続されているコプロセッサ12、メモリ13及びI/F14などとを備えている。CPU11は、ICカード10全体を制御する中央処理演算装置である。コプロセッサ12は、CPU11の性能を強化するための補助プロセッサであって、CPU11からの命令に応じて暗号演算などの演算処理を行う。   The IC card 10 can communicate with a terminal device 20 that is an information processing device including a reader / writer (hereinafter referred to as “R / W”) 24, and receives a command (command) from the terminal device 20. The portable information processing device performs processing in response to the command and returns the processing result as a response to the terminal device 20. The IC card 10 includes a CPU 11, a coprocessor 12 connected to the CPU 11 via a system bus 15, a memory 13, and an I / F 14. The CPU 11 is a central processing unit that controls the entire IC card 10. The coprocessor 12 is an auxiliary processor for enhancing the performance of the CPU 11, and performs arithmetic processing such as cryptographic operation in accordance with an instruction from the CPU 11.

メモリ13は、CPU11が処理を行う作業領域として使用される揮発性メモリであるRAM、CPU11の動作のもととなるオペレーティングシステムなどの基本プログラムを記憶する不揮発性の読み出し専用メモリであるROM、アプリケーションなどのプログラム、利用者の個人情報などのプログラムの実行に必要なデータを記憶する随時書き換え可能な不揮発性メモリなどを備える記憶装置である。メモリ13は、クレジット及びポイントについての処理を行う場合にCPU11が実行するポイント機能付きクレジットアプリケーションを記憶している。I/F14は、外部との信号の入出力を行い、端末装置20及びCPU11間の通信を媒介する通信インターフェースである。I/F14は、例えば、ICカード10が接触式の通信を行う場合には、端末装置20との接触式通信における接点となる接触端子、ICカード10が非接触式の通信を行う場合には、電磁波の送受信を行うアンテナ、信号の変調/復調を行う変復調回路などである。なお、ICカード10は、接触式ICカード、非接触式ICカード、接触/非接触式ICカードのいずれであってもよく、その通信方式は、限定されない。   The memory 13 includes a RAM that is a volatile memory used as a work area where the CPU 11 performs processing, a ROM that is a non-volatile read-only memory that stores a basic program such as an operating system that causes the CPU 11 to operate, and an application And a non-volatile rewritable memory for storing data necessary for executing the program such as personal information of the user. The memory 13 stores a credit application with a point function executed by the CPU 11 when processing for credits and points is performed. The I / F 14 is a communication interface that performs input / output of signals with the outside and mediates communication between the terminal device 20 and the CPU 11. For example, when the IC card 10 performs contact communication, the I / F 14 is a contact terminal serving as a contact point in contact communication with the terminal device 20, and when the IC card 10 performs non-contact communication. An antenna for transmitting / receiving electromagnetic waves, a modulation / demodulation circuit for modulating / demodulating signals, and the like. The IC card 10 may be any one of a contact IC card, a non-contact IC card, and a contact / non-contact IC card, and the communication method is not limited.

図2に示すように、ICカード10は、端末装置20との通信機能、EMV仕様に準じてクレジット取引についての処理(クレジット処理)を行うクレジット処理機能、ポイントについての処理(ポイント処理)を行うポイント処理機能などの諸機能を備えている。各機能は、CPU11が端末装置20から受信するコマンドに応じてメモリ13に記憶されているプログラムを実行することによって実現される。CPU11の動作の詳細については、図5及び図7を用いて後述する。   As shown in FIG. 2, the IC card 10 performs a communication function with the terminal device 20, a credit processing function for processing a credit transaction (credit processing) according to the EMV specification, and a processing for points (point processing). It has various functions such as a point processing function. Each function is realized by the CPU 11 executing a program stored in the memory 13 in response to a command received from the terminal device 20. Details of the operation of the CPU 11 will be described later with reference to FIGS. 5 and 7.

図1及び図2に示すように、レジシステム2は、互いに接続されているPOSレジ30及び端末装置20などを備え、ICカードシステム1に加盟している各加盟店のレジカウンタなどの精算場所に設置され、利用者の商取引の精算を行うコンピュータシステムである。
図1に示すように、端末装置20は、CPU21と、CPU21とシステムバス27を介して接続されているメモリ22、I/F23、R/W24、表示部25及び入力部26などとを備えている。CPU21は、端末装置20全体を制御する中央処理演算装置であり、メモリ22は、CPU21の動作のもととなるプログラム、プログラムの実行に必要なデータを記憶している記憶装置である。I/F23は、POSレジ30、イシュアホスト50などの他の装置と通信を行うための通信インターフェースであり、R/W24は、ICカード10と通信を行うためのリーダライタである。表示部25は、ディスプレイなど、加盟店の店員、客に対して情報を表示するための表示装置であり、入力部26は、キーボードなど、店員、客が端末装置20に対して情報を入力する入力装置である。 As shown in FIGS. 1 and 2, the cash register system 2 includes a POS cash register 30 and a terminal device 20 that are connected to each other, and a checkout place such as a cash register counter of each member store that is affiliated with the IC card system 1. It is a computer system that is installed in the company and performs settlement of users' business transactions.
As illustrated in FIG. 1, the terminal device 20 includes a CPU 21, a memory 22 connected to the CPU 21 via a system bus 27, an I / F 23, an R / W 24, a display unit 25, and an input unit 26. Yes. The CPU 21 is a central processing unit that controls the entire terminal device 20, and the memory 22 is a storage device that stores a program that is an operation of the CPU 21 and data necessary for executing the program. The I / F 23 is a communication interface for communicating with other devices such as the POS register 30 and the issuer host 50, and the R / W 24 is a reader / writer for communicating with the IC card 10. The display unit 25 is a display device such as a display for displaying information to the clerk and customer of the member store, and the input unit 26 is a keyboard and the like for the clerk and customer to input information to the terminal device 20. It is an input device.

図2に示すように、端末装置20は、ICカード10との通信機能、EMV仕様に準じてクレジット処理を行うクレジット処理機能、ポイント処理を行うポイント処理機能、クレジットデータなどのクレジット取引関連情報を保管するクレジット取引データ保管機能、イシュアホスト50などの他の装置との通信機能などの諸機能を備えている。各機能は、I/F23を介してPOSレジ30から入力される情報、入力部26から入力される情報に応じて、CPU21がメモリ22に記憶されているプログラムを実行することによって実現される。端末装置20は、POSレジ30から、クレジットによる精算金額(クレジット精算金額)、ポイントによる精算金額(ポイント精算金額)などを含む精算要求(クレジット精算要求、ポイント精算要求)や、ポイント加算要求を受信し、要求に応じてICカード10と通信を行うことによって処理を行い、処理結果をPOSレジ30に返す。端末装置20の動作の詳細については、図5を用いて後述する。   As illustrated in FIG. 2, the terminal device 20 has a communication function with the IC card 10, a credit processing function for performing credit processing in accordance with the EMV specification, a point processing function for performing point processing, and credit transaction related information such as credit data. It has various functions such as a credit transaction data storage function to be stored and a communication function with other devices such as the issuer host 50. Each function is realized by the CPU 21 executing a program stored in the memory 22 in accordance with information input from the POS register 30 via the I / F 23 and information input from the input unit 26. The terminal device 20 receives from the POS register 30 a settlement request (credit settlement request, point settlement request) including a settlement amount by credit (credit settlement amount), a settlement amount by points (point settlement amount), and a point addition request. Then, processing is performed by communicating with the IC card 10 in response to the request, and the processing result is returned to the POS register 30. Details of the operation of the terminal device 20 will be described later with reference to FIG.

POSレジ30は、装置全体を制御するCPU、CPUの動作のもととなるプログラムなどを記憶している記憶装置、ディスプレイなどの表示装置、キーボード、バーコードスキャナなどの入力装置、他の装置と通信を行うためのインターフェース、レシート(領収書)を発行するプリンタなど(図示しない。)を備える商取引精算のためのレジスタである。記憶装置は、各商品の価格、各商品のポイント種別(ポイントポケットID)及びポイント率(又はポイント数)などの商品情報を記憶している。ポイントポケットIDは、ポイントの種類(ポイントサービスの種類)を識別するための識別情報であり、ポイント率は、商品の価格からポイント数へなど、ポイントから他の価値へ変換する場合の変換率を示す情報である。ポイント率は、商品ごとに設定されていてもよいし、ポイントポケットIDごとに設定されていてもよく、どのように設定するかは任意である。なお、商品情報は、ストアコントローラ40など店舗の他の装置が記憶し、通信によってPOSレジ30が取得してもよい。   The POS register 30 is a CPU that controls the entire apparatus, a storage device that stores a program that causes the operation of the CPU, a display device such as a display, an input device such as a keyboard and a barcode scanner, and other devices. This is a register for settlement of commercial transactions, including an interface for communication, a printer (not shown) for issuing a receipt (receipt), and the like. The storage device stores product information such as the price of each product, the point type (point pocket ID) and the point rate (or the number of points) of each product. The point pocket ID is identification information for identifying the type of point (type of point service), and the point rate is the conversion rate when converting from points to other values, such as from the price of a product to the number of points. Information. The point rate may be set for each product or may be set for each point pocket ID, and how to set the point rate is arbitrary. Note that the product information may be stored in other devices such as the store controller 40 and acquired by the POS register 30 through communication.

図2に示すように、POSレジ30は、レジ処理機能、精算機能、金額表示機能、レシート出力機能、販売情報保管機能などの諸機能を備えている。レジ処理機能は、入力装置から商品の識別情報や購買個数などの購買情報を入力し、この購買情報と、記憶装置に記憶されている商品情報などとに基づいて、商品の合計金額や、付与するポイントの合計数を算出する機能である。精算機能は、客が選択した精算方法によって、レジ処理機能によって算出された合計金額について精算を行う機能、算出したポイント合計数を端末装置20に通知し、利用者に付与する機能などである。金額表示機能は、商品の合計金額、付与するポイント数や残存ポイント数などを表示する機能であり、レシート出力機能は、精算内容をレシートとして出力する機能である。販売情報保管機能は、販売商品名、売り上げデータなどの販売内容や処理履歴を示す販売情報を保管する機能である。POSレジ30は、販売情報をストアコントローラ40に送信する。   As shown in FIG. 2, the POS cash register 30 has various functions such as a cash register processing function, a payment function, a money amount display function, a receipt output function, and a sales information storage function. The cash register processing function inputs purchase information such as product identification information and number of purchases from the input device, and based on this purchase information and product information stored in the storage device, the total amount of goods and grant This function calculates the total number of points to be played. The settlement function includes a function for performing settlement on the total amount calculated by the cashier processing function according to a settlement method selected by the customer, a function for notifying the terminal device 20 of the calculated total point number, and giving to the user. The money amount display function is a function for displaying the total amount of goods, the number of points to be granted, the number of remaining points, and the like, and the receipt output function is a function for outputting the payment contents as a receipt. The sales information storage function is a function of storing sales information indicating sales contents such as sales product names and sales data and processing history. The POS cash register 30 transmits the sales information to the store controller 40.

現金、クレジット、商品券、ポイント精算などのなかから客が代金の精算方法を選択し、POSレジ30は、商品代金の合計額と、精算方法の選択情報を関連づけて入力する。POSレジ30は、クレジット精算が選択された場合には、クレジット精算金額を端末装置20に通知してクレジット精算を要求し、ポイント精算が選択された場合には、精算に必要なポイント数を算出し、ポイントポケットID、減算するポイント数などを端末装置に通知してポイント精算を要求する。また、POSレジ30は、精算後に、付与するポイント数を算出し、加算するポイント数、ポイントポケットIDなどを端末装置20へ通知し、ポイント加算を要求する(後述する図4参照。)。   The customer selects a payment method from the cash, credit, gift certificate, point settlement, etc., and the POS register 30 inputs the total amount of the product price and the settlement method selection information in association with each other. When credit settlement is selected, the POS register 30 notifies the terminal device 20 of the credit settlement amount and requests credit settlement. When the point settlement is selected, the POS register 30 calculates the number of points necessary for settlement. Then, the terminal device is notified of the point pocket ID, the number of points to be subtracted, etc., and the point settlement is requested. Further, the POS register 30 calculates the number of points to be given after settlement, notifies the terminal device 20 of the number of points to be added, the point pocket ID, etc., and requests the point addition (see FIG. 4 described later).

ストアコントローラ40は、POSレジ30、発注端末(図示しない。)などの加盟店舗内の各端末や、本社のホストコンピュータ(図示しない。)などに接続され、店舗事務所などに設置され、店舗内のシステムを管理するコンピュータであり、販売情報をPOSレジ30から、発注データを発注端末(図示しない。)からなど、販売関連情報を各端末から受信し、管理する。ストアコントローラ40は、売り上げ分析、商品管理、仕入れ管理、在庫管理、データバックアップ、通信などの諸機能を有している。
イシュアホスト50は、ICカード10のイシュア(発行者)であるクレジットカード会社のホストコンピュータであって、氏名、会員番号、クレジット利用履歴など、ICカード10を所持する利用者の情報(利用者情報)を管理している。 The store controller 40 is connected to each terminal in a member store such as the POS register 30 and an ordering terminal (not shown), a host computer (not shown) in the head office, etc., and is installed in a store office or the like. This system receives and manages sales related information from each terminal such as sales information from the POS register 30 and ordering data from an ordering terminal (not shown). The store controller 40 has various functions such as sales analysis, merchandise management, purchase management, inventory management, data backup, and communication.
The issuer host 50 is a host computer of a credit card company which is an issuer (issuer) of the IC card 10, and information of the user who possesses the IC card 10 (user information, such as name, membership number, and credit usage history) ).

図3は、ICカード10及び端末装置20が記憶しているデータ、生成するデータを説明するための図である。
図3に示すように、ICカード10は、ICカード10自身の正当性を端末装置20に証明するとともに、端末装置20を認証するための認証情報として認証用暗号鍵と、この認証用暗号鍵を識別するための認証用暗号鍵IDをメモリ13に記憶している。端末装置20も同様に、認証情報として認証用暗号鍵、認証用暗号鍵IDなどをメモリ22に記憶している。認証用暗号鍵IDは、相互認証のため、ICカード10に格納されている認証用暗号鍵とペアとなる認証用暗号鍵を端末装置20が識別するための識別情報である。 FIG. 3 is a diagram for explaining data stored in the IC card 10 and the terminal device 20 and data to be generated.
As shown in FIG. 3, the IC card 10 proves the validity of the IC card 10 itself to the terminal device 20, and as an authentication information for authenticating the terminal device 20, an authentication encryption key and the authentication encryption key The authentication encryption key ID for identifying is stored in the memory 13. Similarly, the terminal device 20 stores an authentication encryption key, an authentication encryption key ID, and the like in the memory 22 as authentication information. The authentication encryption key ID is identification information for the terminal device 20 to identify the authentication encryption key paired with the authentication encryption key stored in the IC card 10 for mutual authentication.

また、ICカード10及び端末装置20は、互いに通信相手を認証する相互認証のための認証用の乱数データ、認証用暗号文を生成する。相互認証は、それぞれが乱数を発生し、相手方で生成した乱数を受け取り、自身の認証用暗号鍵を用いて暗号文を生成し、乱数の生成元の相手方に返し、乱数の生成元において、暗号文に利用した乱数と自身の認証用暗号鍵を用いて暗号文を生成、比較し、検証する。
更に、ICカード10は、ポイントポケットIDごとに、ポイントの残存量を示す残存ポイント数、所定の件数分のクレジット処理、ポイント処理の履歴などの情報をメモリ13に記憶している。端末装置20は、POSレジ30からポイント精算要求や、ポイント加算要求などのポイント処理要求を受信した場合に、加算、減算などのポイント取引の内容を示すポイント取引種類、取引の対象となるポイント数、ポイントポケットIDなどを生成する。 Further, the IC card 10 and the terminal device 20 generate random number data for authentication and authentication ciphertext for mutual authentication to mutually authenticate a communication partner. In mutual authentication, each generates a random number, receives a random number generated by the other party, generates a ciphertext using its own authentication encryption key, returns it to the other party that generated the random number, and Generates, compares, and verifies a ciphertext using the random number used in the text and its own encryption key for authentication.
Further, the IC card 10 stores, for each point pocket ID, information such as the number of remaining points indicating the remaining amount of points, credit processing for a predetermined number of cases, point processing history, and the like in the memory 13. When the terminal device 20 receives a point settlement request or a point processing request such as a point addition request from the POS register 30, the point transaction type indicating the content of the point transaction such as addition or subtraction, the number of points to be traded , Generating a point pocket ID and the like.

図4は、POSレジ30の動作を示すフローチャートである。以下、POSレジ30のCPUの動作を中心に説明する。
S100において、店員は、POSレジ30のバーコードで客が購入する商品をスキャンし、POSレジ30は、入力装置から商品の識別情報や購買個数などの購買情報を入力し、処理を開始する。POSレジ30は、購買情報に基づいて商品代金の合計金額を算出し(S120)、表示装置に表示する(S130)。客は、精算方法を選択し、POSレジ30は、その選択情報を入力装置から入力する(S140)。現金や、商品券での精算を選択した場合には、それに応じた処理を行い(S190)、S200へ進む。 FIG. 4 is a flowchart showing the operation of the POS register 30. Hereinafter, the operation of the CPU of the POS register 30 will be mainly described.
In S100, the store clerk scans the product purchased by the customer with the bar code of the POS register 30, and the POS register 30 inputs purchase information such as product identification information and the number of purchases from the input device, and starts processing. The POS register 30 calculates the total price of the commodity price based on the purchase information (S120) and displays it on the display device (S130). The customer selects the settlement method, and the POS register 30 inputs the selection information from the input device (S140). When cash or gift certificate is selected, processing corresponding to that is performed (S190), and the process proceeds to S200.

一方、ポイントによる精算を選択した場合には、POSレジ30は、精算額をポイントに換算し、換算したポイント数、ポイント取引種類(減算)、ポイントポケットIDを端末装置20に送信し、ポイント精算を要求する(S160)。また、クレジットによる精算を選択した場合には、POSレジ30は、精算額を端末装置20へ送信し、クレジット精算を要求する(S160)。更に、ポイント及びクレジットによる精算を選択した場合には、ポイント精算及びクレジット精算を端末装置20に対して要求する(S160)。   On the other hand, when the settlement by points is selected, the POS cash register 30 converts the settlement amount into points, transmits the converted number of points, the point transaction type (subtraction), and the point pocket ID to the terminal device 20, and the point settlement. Is requested (S160). If payment by credit is selected, the POS register 30 transmits the payment amount to the terminal device 20 and requests credit payment (S160). Further, when the settlement with points and credits is selected, the terminal device 20 is requested for the point settlement and the credit settlement (S160).

POSレジ30は、処理結果を端末装置20から受信し(S170)、エラーの旨を示すNGの処理結果を受信した場合には、S140から同様の処理を繰り返す(S140〜S190)。なお、ポイントによる精算及び現金などによる精算が選択された場合には、POSレジ30は、ポイント精算についての処理(S160,S170)を行った後に、現金などの精算について処理(S190)を行う。
POSレジ30は、購買商品、各精算方法による精算金額などの精算結果に基づいて、加算するポイント数を算出し(S200)、算出したポイント数を端末装置20へ通知し、ポイント数の加算を要求する。POSレジ30は、端末装置20から処理結果を受信し(S220)、精算結果をレシートとして出力するとともに(S230)、表示装置へ表示し(S240)、処理を終了する(S250)。 The POS register 30 receives the processing result from the terminal device 20 (S170), and when it receives an NG processing result indicating an error, it repeats the same processing from S140 (S140 to S190). In addition, when the settlement by points and the settlement by cash are selected, the POS register 30 performs the processing (S190) for the settlement of cash after performing the processing for the point settlement (S160, S170).
The POS cash register 30 calculates the number of points to be added based on the settlement result such as the purchased product and the settlement amount by each settlement method (S200), notifies the terminal device 20 of the calculated number of points, and adds the number of points. Request. The POS register 30 receives the processing result from the terminal device 20 (S220), outputs the settlement result as a receipt (S230), displays it on the display device (S240), and ends the processing (S250).

図5は、本発明によるICカードの動作、プログラムを示すフローチャートであり、図6は、POSレジ30、端末装置20及びICカード10間で授受される情報の流れを示す図、図7は、ICカードのカードアクション分析(図5のS550’,S570’)におけるポイントサービスについての処理を示すフローチャートである。また、図5において、従来の処理(図8参照)と異なる処理ステップについては、「S510’」のように「’」をステップ番号に附記して表示する。以下、端末装置20、ICカード10のCPU11,21の処理を中心に説明する。
図5に示すように、S300、S500において、ICカード10は、端末装置20から電力の供給を受けてコマンド待ちの状態にある。端末装置20は、POSレジ30からクレジット精算要求、ポイント精算要求、クレジット及びポイント精算要求(図4のS160)、又は、ポイント加算要求を受信し(図4のS210)、処理を開始する。 FIG. 5 is a flowchart showing the operation and program of the IC card according to the present invention, FIG. 6 is a diagram showing the flow of information exchanged between the POS register 30, the terminal device 20, and the IC card 10, and FIG. It is a flowchart which shows the process about the point service in the card | curd action analysis (S550 ', S570' of FIG. 5) of an IC card. In FIG. 5, for processing steps different from the conventional processing (see FIG. 8), “′” is added to the step number and displayed as “S 510 ′”. Hereinafter, the processing of the CPUs 11 and 21 of the terminal device 20 and the IC card 10 will be mainly described.
As shown in FIG. 5, in S300 and S500, the IC card 10 is in a state of waiting for a command upon receiving power supply from the terminal device 20. The terminal device 20 receives a credit settlement request, a point settlement request, a credit and point settlement request (S160 in FIG. 4) or a point addition request (S210 in FIG. 4) from the POS cash register 30, and starts processing.

端末装置20は、POSレジ30からクレジット精算要求、ポイント精算要求、クレジット及びポイント精算要求、又は、ポイント加算要求を受信した場合に、ポイント機能付きクレジットアプリケーションの選択を要求するSELECTコマンドをICカード10へ送信する(S310’)。ICカード10は、このコマンドを受信し、ポイント機能付きクレジットアプリケーションを選択する。また、ICカード10は、選択対象のアプリケーションがポイント機能付きクレジットアプリケーションである場合に、乱数を生成し、生成した乱数データを応答に含めて端末装置20へ送信する(S510’)。なお、EMV仕様において、ICカード10内のアプリケーションは、初期化命令を受けるとその応答文中に発行者の任意データを端末装置20に返送することができ、このデータ名は、Issuer Discretionary Data(tag;BF0C(h))という。本実施例において、ICカード10は、この値として乱数データをセットして応答する。例えば、乱数データが「01 02 03 04 05 06 07 08(h)」である場合には、「C1 08 01 02 03 04 05 06 07 08(h)」が応答のデータフィールドにセットされる。   When the terminal device 20 receives a credit settlement request, a point settlement request, a credit and point settlement request, or a point addition request from the POS register 30, the terminal device 20 issues a SELECT command for requesting selection of a credit application with a point function. (S310 ′). The IC card 10 receives this command and selects a credit application with a point function. Further, when the application to be selected is a credit application with a point function, the IC card 10 generates a random number, and includes the generated random number data in a response and transmits it to the terminal device 20 (S510 '). In the EMV specification, when an application in the IC card 10 receives an initialization command, it can return arbitrary data of the issuer to the terminal device 20 in the response sentence, and this data name is Issuer Discretionary Data (tag). ; BF0C (h)). In this embodiment, the IC card 10 responds by setting random number data as this value. For example, if the random number data is “01 02 03 04 05 06 07 08 (h)”, “C1 08 01 02 03 04 05 05 06 07 08 (h)” is set in the response data field.

端末装置20は、この応答を受信し、受信した乱数をメモリ22に保持しておく(S310’)。S320からS370まで、S520及びS530において、端末装置20及びICカード10は、従来例と同様に処理を行う(図8参照。)。なお、端末装置20がICカード10から読み出すCDOLには、クレジット処理に必要な取引関連情報などのデータに加え、ポイント処理に必要なデータが指定されている。
CDOLに指定されているポイント処理に必要なデータとは、図6に示すように、ポイント取引種類、ポイント数、ポイントポケットID、ポイント取引用認証鍵ID、ポイント認証用暗号データ、ポイント認証用乱数データなどである。
図5に示すように、端末装置20は、CDOLで指定されているデータを含むGENERATE ACコマンドをICカード10に送信し、端末アクション分析(S370)においてオフライン取引を承認した場合には、オフライン取引の承認を要求し、オンライン処理に決定した場合には、オンライン処理の承認を要求する(S380’)。 The terminal device 20 receives this response and holds the received random number in the memory 22 (S310 ′). From S320 to S370, in S520 and S530, the terminal device 20 and the IC card 10 perform the same processing as in the conventional example (see FIG. 8). In the CDOL that the terminal device 20 reads from the IC card 10, data necessary for point processing is specified in addition to data such as transaction-related information necessary for credit processing.
As shown in FIG. 6, the data necessary for the point processing specified in the CDOL includes a point transaction type, the number of points, a point pocket ID, an authentication key ID for point transactions, encrypted data for point authentication, and a random number for point authentication. Data.
As shown in FIG. 5, the terminal device 20 transmits a GENERATE AC command including data specified by CDOL to the IC card 10, and when the offline transaction is approved in the terminal action analysis (S370), the offline transaction Is requested and approval of online processing is requested (S380 ′).

端末装置20は、POSレジ30からクレジット精算要求、ポイント精算要求、クレジット及びポイント精算要求(図4のS160)、又は、ポイント加算要求を受信するが(図4のS210)、端末装置20は、受信した要求に応じたデータをGENERATE ACコマンドに含めてICカード10に送信する。以下、具体的に説明する。
図6に示すように、端末装置20は、ポイント取引種類(減算)、ポイント数、ポイントポケットIDを含むポイント精算要求をPOSレジ30から受信した場合(図4のS160)には、このポイント取引種類(減算)、ポイント数及びポイントポケットIDと、メモリ22に記憶されているポイント取引用認証鍵ID、生成したポイント認証用暗号データ及びポイント認証用乱数データなどを含むGENERATE ACコマンドをICカード10へ送信する。ポイント認証用暗号データは、図5のS310’においてICカード10から受信した乱数データと、メモリ22に記憶されているポイント取引用認証鍵とに基づいて生成される。また、端末装置20は、クレジットについての処理がPOSレジ30から要求されない場合には、クレジット取引額を「0」(ゼロ)として、GENERATE ACコマンドに含めてICカード10へ送信する。 The terminal device 20 receives a credit settlement request, a point settlement request, a credit and point settlement request (S160 in FIG. 4) or a point addition request (S210 in FIG. 4) from the POS register 30, but the terminal device 20 Data corresponding to the received request is included in the GENERATE AC command and transmitted to the IC card 10. This will be specifically described below.
As shown in FIG. 6, when the terminal device 20 receives a point settlement request including the point transaction type (subtraction), the number of points, and the point pocket ID from the POS cash register 30 (S160 in FIG. 4), the terminal transaction 20 The GENERATE AC command including the type (subtraction), the number of points, the point pocket ID, the point transaction authentication key ID stored in the memory 22, the generated point authentication encrypted data, the point authentication random number data, etc. Send to. The point authentication encrypted data is generated based on the random number data received from the IC card 10 in S310 ′ of FIG. 5 and the point transaction authentication key stored in the memory 22. Further, when the credit processing is not requested from the POS cash register 30, the terminal device 20 sets the credit transaction amount to “0” (zero) and transmits it to the IC card 10 by including it in the GENERATE AC command.

また、端末装置20は、POSレジ30からクレジット精算要求を受信した場合(図4のS160)には、端末装置20は、ポイント取引種類、ポイント数、ポイントポケットID、ポイント取引用認証鍵ID、ポイント認証用暗号データ及びポイント認証用乱数データを全て「0」とし、取引関連情報などのクレジット処理に必要なデータとともにGENERATE ACコマンドに含めてICカード10へ送信する。
更に、端末装置20は、POSレジ30からポイント付与要求を受信した場合(図4のS210)には、POSレジ30から受信したポイント取引種類(加算)、ポイント数、ポイントポケットIDと、ポイント取引用認証鍵ID、ポイント認証用暗号データ及びポイント認証用乱数データなどとを含むGENERATE ACコマンドをICカード10へ送信する。 Further, when the terminal device 20 receives a credit settlement request from the POS cash register 30 (S160 in FIG. 4), the terminal device 20 determines the point transaction type, the number of points, the point pocket ID, the point transaction authentication key ID, The point authentication encryption data and the point authentication random data are all set to “0”, and are transmitted to the IC card 10 together with data necessary for credit processing such as transaction-related information in the GENERATE AC command.
Furthermore, when the terminal device 20 receives the point grant request from the POS register 30 (S210 in FIG. 4), the point transaction type (addition), the number of points, the point pocket ID, and the point transaction received from the POS register 30 A GENERATE AC command including the authentication key ID, the point authentication encryption data, the point authentication random data, and the like is transmitted to the IC card 10.

図7に示すように、ICカード10は、GENERATE ACコマンドを端末装置20から受信した場合には、このコマンドを解釈し(S610、図5のS550’)、カードリスク管理及びアクション分析を行い、オフライン取引(又はオンライン処理)を承認するかを決定する(S620,S630)。ICカード10は、オフライン取引を承認する場合には、端末装置20から受信したポイント取引用認証鍵IDが示すポイント取引用認証鍵をメモリ13から読み出して、受信したポイント認証用暗号データを検証し、端末装置20の認証を行う(S640,S650)。オフライン取引が承認されない場合は、オンライン取引が選択されるかオフライン取引が拒否されるかのいづれかである。
検証の結果、認証できた場合には、ICカード10は、端末装置20から受信したポイントポケットIDに対応する、メモリ13に記憶されている残存ポイント数について、ポイント取引種類、ポイント数に基づいてポイント加減算処理を行うとともに、ポイント処理の履歴情報を書き換えて更新する(S660,S670)。 As shown in FIG. 7, when receiving a GENERATE AC command from the terminal device 20, the IC card 10 interprets this command (S610, S550 ′ in FIG. 5), performs card risk management and action analysis, It is determined whether to approve offline transactions (or online processing) (S620, S630). When the IC card 10 approves offline transaction, the IC card 10 reads the point transaction authentication key indicated by the point transaction authentication key ID received from the terminal device 20 from the memory 13 and verifies the received point authentication encrypted data. Then, the terminal device 20 is authenticated (S640, S650). If offline transactions are not approved, either online transactions are selected or offline transactions are rejected.
As a result of the verification, if the authentication is successful, the IC card 10 determines the remaining number of points stored in the memory 13 corresponding to the point pocket ID received from the terminal device 20 based on the point transaction type and the number of points. The point addition / subtraction process is performed, and the point process history information is rewritten and updated (S660, S670).

また、ICカード10は、ポイント処理が正常に終了した場合には、取引関連情報に基づいて、メモリ13に記憶している履歴情報などを更新するなど、クレジット取引についての処理を行う。ポイント処理が正常に終了せず、ポイント精算ができない場合には、その旨を示す応答を端末装置20へ送信し、GENERATE ACコマンドについての処理を終了する(S680,S690)。この場合には、再度精算方法を選択することとなる(図4のS160,S170,S180,S140)。なお、クレジット取引額が「0」の場合には、一般的なクレジット処理と同様に、ICカード10は、取引額を「0」として処理を行う。   In addition, when the point process is normally completed, the IC card 10 performs a credit transaction process such as updating history information stored in the memory 13 based on the transaction related information. If the point processing does not end normally and point settlement is not possible, a response indicating that fact is transmitted to the terminal device 20, and the processing for the GENERATE AC command is ended (S680, S690). In this case, the settlement method is selected again (S160, S170, S180, S140 in FIG. 4). When the credit transaction amount is “0”, the IC card 10 performs the processing with the transaction amount being “0”, as in the general credit process.

ICカード10は、クレジット処理の処理結果及びポイント処理の処理結果を含む応答を端末装置20へ送信し、GENERATE ACコマンドについての処理を終了する(S680,S690)。なお、端末装置20から受信したポイント取引種類などのデータが「0」である場合には、ICカード10は、S650からS670までのポイントサービスについての処理をスキップし、端末装置20が認証できない場合には、ポイント加減算処理など(S670)をスキップして処理を行う。   The IC card 10 transmits a response including the processing result of the credit processing and the processing result of the point processing to the terminal device 20, and ends the processing for the GENERATE AC command (S680, S690). When the data such as the point transaction type received from the terminal device 20 is “0”, the IC card 10 skips the processing for the point service from S650 to S670 and the terminal device 20 cannot be authenticated. In this case, the processing is performed by skipping the point addition / subtraction processing (S670).

端末装置20は、クレジット処理、ポイント処理の処理結果を保管し、バッチ処理で、クレジット処理の処理結果をイシュアホスト50に、ポイント処理の処理結果をポイントポケットIDに対応するポイントサーバ(図示しない。)へ送信する。
一方、ICカード10は、カードリスク管理とアクション分析において、オンライン処理を行うことを選択した場合には、図7に示すように、その旨を示す応答を返す(S640,S680)。 The terminal device 20 stores the processing results of credit processing and point processing. In batch processing, the processing results of credit processing are stored in the issuer host 50, and the processing results of point processing are stored in a point server (not shown) corresponding to the point pocket ID. ).
On the other hand, in the card risk management and action analysis, when the IC card 10 selects to perform online processing, the IC card 10 returns a response indicating that as shown in FIG. 7 (S640, S680).

図5に示すように、ICカード10がオンライン処理を選択した場合には、端末装置20は、オンライン処理を行う(S380’,S390,S400)。端末装置20は、イシュアホスト50から判断結果を含む応答を受信し、EXTERNAL AUTHENTICATEコマンドを作成してICカード10に送信する(S410)。ICカード10は、受信したEXTERNAL AUTHENTICATEコマンドに基づいてイシュアホスト50の正当性を検証するイシュア認証処理を行い、検証結果(OK又はNG)を端末装置20に返す(S560)。なお、このイシュア認証処理は省略してもよい。   As shown in FIG. 5, when the IC card 10 selects online processing, the terminal device 20 performs online processing (S380 ', S390, S400). The terminal device 20 receives a response including the determination result from the issuer host 50, creates an EXTERNAL AUTHENTICATE command, and transmits it to the IC card 10 (S410). The IC card 10 performs issuer authentication processing for verifying the validity of the issuer host 50 based on the received EXTERNAL AUTHENTICATE command, and returns a verification result (OK or NG) to the terminal device 20 (S560). This issuer authentication process may be omitted.

ICカード10によるイシュア認証処理が行われた後、端末装置20は、S310’で読み出したCDOLで指定されている情報を含み、GENERATE ACコマンドをICカード10に送り、完了処理を行う(S420’)。ICカード10は、S550’と同様に、端末装置20から受信したポイント取引用認証鍵IDが示すポイント取引用認証鍵をメモリ13から読み出して、受信したポイント認証用暗号データを検証し、端末装置20の認証を行う。端末装置20を認証した場合には、端末装置20から受信したポイントポケットIDに対応する、メモリ13に記憶されている残存ポイント数について、ポイント取引種類、ポイント数に基づいてポイント加減算処理を行うとともに、ポイント処理の履歴情報を更新する(S570’)。   After the issuer authentication process by the IC card 10 is performed, the terminal device 20 sends the GENERATE AC command to the IC card 10 including the information specified by the CDOL read in S310 ′, and performs the completion process (S420 ′). ). Similarly to S550 ′, the IC card 10 reads the point transaction authentication key indicated by the point transaction authentication key ID received from the terminal device 20 from the memory 13, verifies the received point authentication encrypted data, 20 authentications are performed. When the terminal device 20 is authenticated, the point addition / subtraction process is performed on the remaining point number stored in the memory 13 corresponding to the point pocket ID received from the terminal device 20 based on the point transaction type and the point number. Then, the history information of the point process is updated (S570 ′).

また、ICカード10は、ポイント処理が正常終了した場合には、メモリ13に記憶している履歴情報などを取引関連情報に基づいて更新するなど、クレジット取引についての処理を行う(S570’)。
ポイント処理及びクレジット処理終了後、ICカード10は、クレジット処理の処理結果及びポイント処理の処理結果を含む応答を端末装置20へ送信する(S570’)。端末装置20及びICカード10は、スクリプト処理を行い(S430,S580)、端末装置20及びICカード10間における処理を終了する(S440,S580)。端末装置20は、処理結果(OK/NGなど)をPOSレジ30に返して処理を終了する(図4のS170、S220参照。)。なお、このスクリプト処理は省略してもよい。 In addition, when the point processing is normally completed, the IC card 10 performs a credit transaction process such as updating history information stored in the memory 13 based on the transaction related information (S570 ′).
After the point processing and the credit processing are completed, the IC card 10 transmits a response including the processing result of the credit processing and the processing result of the point processing to the terminal device 20 (S570 ′). The terminal device 20 and the IC card 10 perform script processing (S430, S580), and end the processing between the terminal device 20 and the IC card 10 (S440, S580). The terminal device 20 returns the processing result (such as OK / NG) to the POS register 30 and ends the processing (see S170 and S220 in FIG. 4). Note that this script processing may be omitted.

このように本実施例によれば、ICカード10及び端末装置20は、EMV仕様のクレジット取引についての処理内容を多少変更するだけで(図5のS310’,S380’,S420’,S510’,S550’,S570’)、EMV仕様の処理と同様の流れで、クレジット取引及びポイントサービスについての処理を行うことができ、容易に、処理の高速化、効率化を図ることが可能となった。
また、ICカード10は、ポイント処理(S550’,S570’)において必要なデータをタグ値などの識別情報で指定したCDOLを保持し、EMV仕様の処理に従って端末装置20へ提供するため、EMV仕様のアプリケーションに新たな改変を加えることなく、端末装置20からポイント処理に必要なデータを容易に得ることができ(図5のS380’,S420’)、容易に、処理の高速化、効率化を図ることが可能となった。
更に、ICカード10は、GENERATE ACコマンドを受信した場合に、クレジット取引及びポイントサービスについての処理を行うため、一のコマンドによってICカード10に対してクレジット取引についての処理、ポイントサービスについての処理を命令することができ、通信回数を低減し、処理の迅速化を図ることが可能となった。 As described above, according to the present embodiment, the IC card 10 and the terminal device 20 only need to slightly change the processing contents for the credit transaction of the EMV specification (S310 ′, S380 ′, S420 ′, S510 ′, FIG. 5). S550 ′, S570 ′), processing for credit transactions and point services can be performed in the same flow as the processing of the EMV specification, and it is possible to easily increase the processing speed and efficiency.
Further, the IC card 10 holds the CDOL in which the data necessary for the point processing (S550 ′, S570 ′) is specified by identification information such as a tag value, and provides it to the terminal device 20 according to the processing of the EMV specification. The data necessary for the point processing can be easily obtained from the terminal device 20 without making any new modifications to the application (S380 ′, S420 ′ in FIG. 5), and the processing can be easily speeded up and made efficient. It became possible to plan.
Further, when the IC card 10 receives the GENERATE AC command, the IC card 10 performs processing for the credit transaction and the point service, so that the processing for the credit transaction and the processing for the point service are performed with respect to the IC card 10 by one command. It was possible to command, reducing the number of communications, and speeding up the processing.

更にまた、ICカード10は、クレジット取引についてのアプリケーション及びポイントアプリケーションを統合したポイント機能付きクレジットアプリケーションを搭載しているため、従来では重複していたプログラム(READコマンド、SELECTコマンドに対する処理プログラム、暗号処理プログラムなど)を削減するなど、メモリ領域の効率的な使用が可能となった。端末装置20についても同様である。
また、ICカード10及び端末装置20は、SELECTコマンドで改めて他のアプリケーションを選択しなくてもクレジット取引及びポイントサービスについて処理を行うことができ、処理の迅速化及び効率化を図ることが可能となった。 Furthermore, since the IC card 10 is equipped with a credit application with a point function that integrates a credit transaction application and a point application, a program that has been duplicated in the past (processing program for READ command, SELECT command, encryption processing) Efficient use of the memory area is possible, such as reducing the number of programs. The same applies to the terminal device 20.
In addition, the IC card 10 and the terminal device 20 can perform processing for credit transactions and point services without selecting another application again with the SELECT command, and it is possible to increase the speed and efficiency of the processing. became.

特に、EMV仕様のコマンドに応じて、クレジット取引及びポイントサービスについての処理を行うことによって、EMV仕様のクレジット取引のための端末装置用のプログラムに大きな改変をせずとも、端末装置20を実現することができ、実現性が高い。
更に、ICカード10は、クレジット取引についての処理結果及びポイントサービスについての処理結果をGENERATE ACコマンドの応答として端末装置20へ送信するため、EMV仕様と同様の流れで処理を行うことができ、処理の迅速化及び効率化を図ることが可能となった。 In particular, the terminal device 20 is realized by performing processing for credit transactions and point services in accordance with commands of the EMV specification, without significantly modifying the program for the terminal device for EMV specification credit transactions. Can be realized.
Furthermore, since the IC card 10 transmits the processing result for the credit transaction and the processing result for the point service to the terminal device 20 as a response to the GENERATE AC command, the processing can be performed in the same flow as the EMV specification. It has become possible to speed up and improve efficiency.

(変形例)
以上説明した実施例に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、付加価値付与サービスの内容は限定されず、チェーンストアなどの小売店が小売店の利用者に対してポイントを付与するポイントサービス、メーカーが所定の商品の購入に対してポイントを付与するポイントサービス、クレジット会社がクレジットの利用に応じてポイントを付与するポイントサービスなどであってもよい。また、POSレジ30が、ポイント数を算出しているが、端末装置20、ICカード10がポイント数の算出を行ってもよく、いずれの装置でポイント数の算出を行うかは限定されない。
例えば、端末装置20の管理会社であるクレジット会社が提供するポイントサービスについて処理を行う場合には、端末装置20でポイント数の算出を行ってもよい。 (Modification)
The present invention is not limited to the embodiments described above, and various modifications and changes are possible, and these are also within the equivalent scope of the present invention. For example, the content of the value-adding service is not limited, a point service in which a retail store such as a chain store gives points to retail store users, or a point in which a manufacturer gives points for purchase of a predetermined product It may be a service or a point service in which a credit company gives points according to the use of credit. Further, although the POS register 30 calculates the number of points, the terminal device 20 and the IC card 10 may calculate the number of points, and which device calculates the number of points is not limited.
For example, when processing a point service provided by a credit company that is a management company of the terminal device 20, the terminal device 20 may calculate the number of points.

ICカード10は、ポイント処理のために端末装置20の認証を行うが(図5のS550’,S570’)、クレジット処理のための端末装置20の認証結果を活用し、ポイント処理のための認証を行わなくてもよい。端末装置20によるICカード10の認証についても同様である。また、認証のタイミング(図5のS550’,S570’)も限定されない。
一の認証結果に基づいてクレジット取引についての処理、付加価値付与サービスについての処理を行うことによって、認証の結果を有効に活用し、重複する認証の処理を削減し、処理の効率化及び迅速化を図ることが可能となる。 The IC card 10 authenticates the terminal device 20 for point processing (S550 ′ and S570 ′ in FIG. 5), but uses the authentication result of the terminal device 20 for credit processing to authenticate for point processing. It is not necessary to perform. The same applies to the authentication of the IC card 10 by the terminal device 20. Further, the authentication timing (S550 ′ and S570 ′ in FIG. 5) is not limited.
By processing credit transactions and value-adding services based on a single authentication result, the authentication result can be used effectively, reducing redundant authentication processing, and improving the efficiency and speed of processing. Can be achieved.

端末装置20及びPOSレジ30は、一体型の装置であってもよく、どのような形態で端末装置20及びPOSレジ30の機能を実現するかは限定されない。   The terminal device 20 and the POS cash register 30 may be integrated devices, and the form in which the functions of the terminal device 20 and the POS cash register 30 are realized is not limited.

ICカードの構成を示すブロック図である。It is a block diagram which shows the structure of an IC card. ICカードが備える機能を示すブロック図である。It is a block diagram which shows the function with which an IC card is provided. ICカード10及び端末装置20が記憶しているデータ、生成するデータを説明するための図である。It is a figure for demonstrating the data which IC card 10 and the terminal device 20 memorize | store, and the data to produce | generate. POSレジ30の動作を示すフローチャートである。3 is a flowchart showing the operation of the POS register 30. ICカードの動作、プログラムを示すフローチャートである。It is a flowchart which shows operation | movement and a program of an IC card. POSレジ30、端末装置20及びICカード10間で授受される情報の流れを示す図である。3 is a diagram illustrating a flow of information exchanged among a POS register 30, a terminal device 20, and an IC card 10. FIG. ICカードのカードアクション分析におけるポイント取引についての処理を示すフローチャートである。It is a flowchart which shows the process about the point transaction in the card action analysis of an IC card. 従来のICカード及び端末装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the conventional IC card and a terminal device.

符号の説明Explanation of symbols

1 ICカードシステム
2 レジシステム
10 ICカード
11 CPU
13 メモリ
20 端末装置
21 CPU
22 メモリ
30 POSレジ
40 ストアコントローラ
50 イシュアホスト
60 通信回線

1 IC card system 2 Cash register system 10 IC card 11 CPU
13 Memory 20 Terminal device 21 CPU
22 Memory 30 POS register 40 Store controller 50 Issuer host 60 Communication line

Claims (22)

所定のICクレジットカードの仕様の命令を外部の端末装置から受信する命令受信手段と、前記命令受信手段によって受信された命令に従ってクレジット取引についての処理を行うクレジット処理手段と、前記クレジット処理手段による処理結果を前記命令の応答として前記端末装置へ送信する処理結果送信手段とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行うICカードであって、
前記命令受信手段によって受信された命令に応じて付加価値付与サービスについての処理を行う付加価値処理手段を備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記命令受信手段によって受信された一の命令に応じて処理を行うこと
を特徴とするICカード。 Command receiving means for receiving a command of a predetermined IC credit card specification from an external terminal device, credit processing means for processing a credit transaction in accordance with the command received by the command receiving means, and processing by the credit processing means A processing result transmitting means for transmitting a result to the terminal device as a response to the command, and an IC card for processing a credit transaction in accordance with a predetermined IC credit card specification,
A value-added processing means for performing processing for the value-added service according to the command received by the command receiving means;
The credit card processing unit and the value-added processing unit perform processing according to one command received by the command receiving unit. 請求項1に記載のICカードにおいて、
前記処理結果送信手段は、前記クレジット処理手段による処理結果及び前記付加価値処理手段による処理結果を、前記命令受信手段によって受信された一の命令の応答として前記端末装置へ送信すること
を特徴とするICカード。 In the IC card according to claim 1,
The processing result transmitting means transmits the processing result by the credit processing means and the processing result by the added value processing means to the terminal device as a response to one command received by the command receiving means. IC card. 請求項1又は請求項2に記載のICカードにおいて、
EMV仕様に準じてクレジット取引について処理を行うこと
を特徴とするICカード。 In the IC card according to claim 1 or 2,
An IC card that processes credit transactions according to EMV specifications. 請求項1から請求項3までのいずれか1項に記載のICカードにおいて、
クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を前記端末装置へ送信する処理データ識別情報送信手段と、
前記処理データ識別情報送信手段によって送信されたクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを前記端末装置から受信する処理データ受信手段とを備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記処理データ受信手段によって受信されたデータに基づいて処理を行うこと
を特徴とするICカード。 In the IC card according to any one of claims 1 to 3,
Processing for transmitting credit processing data identification information for identifying data necessary for processing regarding credit transactions and value-added processing data identification information for identifying data necessary for processing regarding value added service to the terminal device Data identification information transmitting means;
Processing data receiving means for receiving the data indicated by the credit processing data identification information transmitted by the processing data identification information transmitting means and the data indicated by the added value processing data identification information from the terminal device,
The IC card, wherein the credit processing means and the added value processing means perform processing based on data received by the processing data receiving means. 請求項4に記載のICカードにおいて、
前記処理データ識別情報送信手段は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを前記端末装置へ送信し、
前記命令受信手段は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを受信する前記処理データ受信手段であること
を特徴とするICカード。 In the IC card according to claim 4,
The processing data identification information transmitting means transmits a CDOL including the credit processing data identification information and the value added processing data identification information to the terminal device,
The IC card, wherein the command receiving means is the processing data receiving means for receiving a GENERATE AC command including data indicated by the credit processing data identification information and data indicated by the value added processing data identification information. 請求項4又は請求項5に記載のICカードにおいて、
付加価値付与サービスにおいて利用者に付与された付加価値の残存量を記憶する付加価値残存量記憶手段を備え、
前記付加価値処理手段は、前記処理データ受信手段によって前記端末装置から受信したデータに基づいて、前記付加価値残存量記憶手段に記憶されている残存量を書き換える付加価値残存量書き換え手段を有すること
を特徴とするICカード。 In the IC card according to claim 4 or 5,
A value-added residual amount storage means for storing the amount of residual value added to the user in the value-added service;
The added value processing means has added value remaining amount rewriting means for rewriting the remaining amount stored in the added value remaining amount storage means based on the data received from the terminal device by the processed data receiving means. Characteristic IC card. 請求項1から請求項6までのいずれか1項に記載のICカードにおいて、
外部の端末装置から認証の要求があった場合に、この要求に応じて前記端末装置又は利用者の認証を行う認証手段を備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記認証手段による一の認証結果に基づいて処理を行うこと
を特徴とするICカード。 In the IC card according to any one of claims 1 to 6,
When there is a request for authentication from an external terminal device, an authentication unit is provided for performing authentication of the terminal device or a user in response to the request,
The IC card, wherein the credit processing means and the added value processing means perform processing based on one authentication result by the authentication means. 請求項1から請求項7までのいずれか1項に記載のICカードにおいて、
CPUが一のアプリケーションを実行することによって、前記クレジット処理手段及び前記付加価値処理手段を実現すること
を特徴とするICカード。 In the IC card according to any one of claims 1 to 7,
An IC card characterized in that the credit processing means and the value added processing means are realized by a CPU executing one application. 所定のICクレジットカードの仕様の命令を外部の端末装置から受信する命令受信手順と、前記命令受信手順において受信した命令に従ってクレジット取引についての処理を行うクレジット処理手順と、前記クレジット処理手順における処理結果を前記命令の応答として前記端末装置へ送信する処理結果送信手順とを備え、所定のICクレジットカードの仕様に準じてクレジット取引についての処理をICカードに実行させるためのICカードのプログラムであって、
前記命令受信手順において受信した命令に応じて付加価値付与サービスについての処理を行う付加価値処理手順を備え、
前記クレジット処理手順及び前記付加価値処理手順は、前記命令受信手順において受信した一の命令に応じて処理を行うこと
を特徴とするICカードのプログラム。 A command receiving procedure for receiving a command of a specified IC credit card specification from an external terminal device, a credit processing procedure for processing a credit transaction according to the command received in the command receiving procedure, and a processing result in the credit processing procedure An IC card program for causing the IC card to execute a credit transaction process according to a predetermined IC credit card specification. ,
A value-added processing procedure for performing processing for the value-added service according to the command received in the command receiving procedure;
The credit card processing procedure and the value added processing procedure are processed in accordance with one command received in the command receiving procedure. 請求項9に記載のICカードのプログラムにおいて、
前記処理結果送信手順は、前記クレジット処理手順における処理結果及び前記付加価値処理手順における処理結果を、前記命令受信手順において受信した一の命令の応答として前記端末装置へ送信すること
を特徴とするICカードのプログラム。 In the IC card program according to claim 9,
The processing result transmission procedure transmits the processing result in the credit processing procedure and the processing result in the added value processing procedure to the terminal device as a response to the one command received in the command receiving procedure. Card program. 請求項9又は請求項10に記載のICカードのプログラムにおいて、
EMV仕様に準じてクレジット取引について処理を行うこと
を特徴とするICカードのプログラム。 In the IC card program according to claim 9 or 10,
An IC card program that processes credit transactions according to EMV specifications. 請求項9から請求項11までのいずれか1項に記載のICカードのプログラムにおいて、
クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を前記端末装置へ送信する処理データ識別情報送信手順と、
前記処理データ識別情報送信手順において送信したクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを前記端末装置から受信する処理データ受信手順とを備え、
前記クレジット処理手順及び前記付加価値処理手順は、前記処理データ受信手順において受信したデータに基づいて処理を行うこと
を特徴とするICカードのプログラム。 In the IC card program according to any one of claims 9 to 11,
Processing for transmitting credit processing data identification information for identifying data necessary for processing regarding credit transactions and value-added processing data identification information for identifying data necessary for processing regarding value added service to the terminal device Data identification information transmission procedure;
A processing data receiving procedure for receiving from the terminal device the data indicated by the credit processing data identification information and the data indicated by the added value processing data identification information transmitted in the processing data identification information transmission procedure;
The credit card processing procedure and the value-added processing procedure perform processing based on data received in the processing data reception procedure. 請求項12に記載のICカードのプログラムにおいて、
前記処理データ識別情報送信手順は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを前記端末装置へ送信し、
前記命令受信手順は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを受信する前記処理データ受信手順であること
を特徴とするICカードのプログラム。 In the IC card program according to claim 12,
The processing data identification information transmission procedure transmits a CDOL including the credit processing data identification information and the value added processing data identification information to the terminal device,
The instruction receiving procedure is the processing data receiving procedure for receiving a GENERATE AC command including data indicated by the credit processing data identification information and data indicated by the value-added processing data identification information. . 請求項12又は請求項13に記載のICカードのプログラムにおいて、
前記付加価値処理手順は、前記ICカードに記憶されている、付加価値付与サービスにおいて利用者に付与された付加価値の残存量を、前記処理データ受信手順によって前記端末装置から受信したデータに基づいて書き換える付加価値残存量書き換え手順を有すること
を特徴とするICカードのプログラム。 In the IC card program according to claim 12 or 13,
The added value processing procedure is based on the data stored in the IC card and the remaining amount of added value assigned to the user in the added value providing service based on the data received from the terminal device by the processing data receiving procedure. A program for an IC card, characterized by having a procedure for rewriting an added value remaining amount for rewriting. 請求項9から請求項14までのいずれか1項に記載のICカードのプログラムにおいて、
外部の端末装置から認証の要求があった場合に、この要求に応じて前記端末装置又は利用者の認証を行う認証手順を備え、
前記認証手順における認証結果に基づいて、前記クレジット処理手順及び前記付加価値処理手順を実行すること
を特徴とするICカードのプログラム。 In the program of the IC card according to any one of claims 9 to 14,
When there is an authentication request from an external terminal device, an authentication procedure for authenticating the terminal device or user in response to the request is provided,
An IC card program that executes the credit processing procedure and the value-added processing procedure based on an authentication result in the authentication procedure. 所定のICクレジットカードの仕様の命令をICカードに対して送信するクレジット処理命令送信手段と、前記ICカードから応答を受信する応答受信手段と、前記応答受信手段によって受信された応答に基づいて、クレジット取引についての処理を行うクレジット処理手段とを備え、所定のICクレジットカードの仕様に準じてクレジット取引について処理を行う端末装置であって、
前記応答受信手段によって受信された応答に基づいて付加価値付与サービスについての処理を行う付加価値処理手段を備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記命令受信手段によって受信された一の応答に基づいて処理を行うこと
を特徴とする端末装置。 Based on a credit processing command transmitting means for transmitting a command of a predetermined IC credit card specification to the IC card, a response receiving means for receiving a response from the IC card, and a response received by the response receiving means, A credit processing means for performing a process for a credit transaction, and performing a process for a credit transaction in accordance with the specifications of a predetermined IC credit card,
Added value processing means for performing processing for the value added service based on the response received by the response receiving means;
The credit processing means and the added value processing means perform processing based on one response received by the command receiving means. 請求項16に記載の端末装置において、
EMV仕様に準じてクレジット取引について処理を行うこと
を特徴とする端末装置。 The terminal device according to claim 16, wherein
A terminal device that processes credit transactions according to EMV specifications. 請求項16又は請求項17に記載の端末装置において、
前記応答受信手段は、クレジット取引についての処理に必要なデータを識別するためのクレジット処理データ識別情報及び付加価値付与サービスについての処理に必要なデータを識別するための付加価値処理データ識別情報を含む応答をICカードから受信し、
前記命令送信手段は、前記応答受信手段によって受信されたクレジット処理データ識別情報が示すデータ及び付加価値処理データ識別情報が示すデータを含む命令を前記ICカードへ送信し、
前記応答受信手段は、クレジット処理の処理結果及び付加価値付与サービスについての処理結果を含む応答を前記ICカードから受信すること
を特徴とする端末装置。 The terminal device according to claim 16 or 17,
The response receiving means includes credit processing data identification information for identifying data necessary for processing regarding credit transactions and value added processing data identification information for identifying data necessary for processing regarding value added service. A response is received from the IC card,
The command transmitting means transmits a command including data indicated by the credit processing data identification information received by the response receiving means and data indicated by the added value processing data identification information to the IC card,
The terminal device according to claim 1, wherein the response receiving unit receives a response including a processing result of credit processing and a processing result of the added value providing service from the IC card. 請求項18に記載の端末装置において、
前記命令受信手段は、前記クレジット処理データ識別情報及び前記付加価値処理データ識別情報を含むCDOLを有する応答を前記ICカードから受信し、
前記命令送信手段は、前記クレジット処理データ識別情報が示すデータ及び前記付加価値処理データ識別情報が示すデータを含むGENERATE ACコマンドを送信すること
を特徴とする端末装置。 The terminal device according to claim 18,
The command receiving means receives a response having a CDOL including the credit processing data identification information and the value added processing data identification information from the IC card,
The terminal transmission device transmits a GENERATE AC command including data indicated by the credit processing data identification information and data indicated by the value added processing data identification information. 請求項16から請求項19までのいずれか1項に記載の端末装置において、
ICカードから認証の要求があった場合に、この要求に応じて前記ICカードの認証を行う認証手段を備え、
前記クレジット処理手段及び前記付加価値処理手段は、前記認証手段による一の認証結果に基づいて処理を行うこと
を特徴とする端末装置。 In the terminal device according to any one of claims 16 to 19,
An authentication means for authenticating the IC card in response to an authentication request from the IC card;
The credit processing means and the added value processing means perform processing based on one authentication result by the authentication means. ICカードとの通信に基づいて処理を行う端末装置に実行させるプログラムであって、
請求項16から請求項20までのいずれか1項に記載の各手段の機能を実行するための手順を備えていること
を特徴とするプログラム。 A program to be executed by a terminal device that performs processing based on communication with an IC card,
A program comprising a procedure for executing the function of each means according to any one of claims 16 to 20. 請求項1から請求項8までのいずれか1項に記載のICカードと、
請求項16から請求項20までのいずれか1項に記載の端末装置と
を備えるICカードシステム。

The IC card according to any one of claims 1 to 8,
An IC card system comprising: the terminal device according to any one of claims 16 to 20.

JP2005193709A 2005-07-01 2005-07-01 Ic card, program for ic card, terminal device, program, and ic card system Pending JP2007011855A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005193709A JP2007011855A (en) 2005-07-01 2005-07-01 Ic card, program for ic card, terminal device, program, and ic card system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005193709A JP2007011855A (en) 2005-07-01 2005-07-01 Ic card, program for ic card, terminal device, program, and ic card system

Publications (1)

Publication Number Publication Date
JP2007011855A true JP2007011855A (en) 2007-01-18

Family

ID=37750224

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005193709A Pending JP2007011855A (en) 2005-07-01 2005-07-01 Ic card, program for ic card, terminal device, program, and ic card system

Country Status (1)

Country Link
JP (1) JP2007011855A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009129377A (en) * 2007-11-27 2009-06-11 Harex Infotech Inc Settlement processing system by off-line transaction approval system for mobile card and its method
JP2018147147A (en) * 2017-03-03 2018-09-20 オムロン株式会社 Card processing terminal, credit transaction processing method, and credit transaction processing program

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001243442A (en) * 2001-04-20 2001-09-07 Ntt Data Corp Ic card and its transaction system
JP2002169966A (en) * 2000-12-01 2002-06-14 Ntt Communications Kk Method and system for trading electronic value, and service terminal device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002169966A (en) * 2000-12-01 2002-06-14 Ntt Communications Kk Method and system for trading electronic value, and service terminal device
JP2001243442A (en) * 2001-04-20 2001-09-07 Ntt Data Corp Ic card and its transaction system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009129377A (en) * 2007-11-27 2009-06-11 Harex Infotech Inc Settlement processing system by off-line transaction approval system for mobile card and its method
JP2018147147A (en) * 2017-03-03 2018-09-20 オムロン株式会社 Card processing terminal, credit transaction processing method, and credit transaction processing program

Similar Documents

Publication Publication Date Title
CA2703492C (en) Device including multiple payment applications
US9514455B2 (en) Mobile device payment
JP6238971B2 (en) Method and system for wallet membership
JP6303488B2 (en) Settlement system and settlement method
US11468424B2 (en) Mobile card payment system for performing card payment between mobile communication terminals and method therefor
US11514418B2 (en) Personal point of sale (pPOS) device with a local and/or remote payment kernel that provides for card present e-commerce transaction
CN108665263B (en) Multi-dimensional bar code action payment method, buyer device and payment servo mechanism
US20180032996A1 (en) Data sharing with card issuer via wallet app in payment-enabled mobile device
CN110462661A (en) For X- payout figure wallet pull and supplying system
CN108885652A (en) The system and method handled using the device of time reduction
JP2003016536A (en) Transaction terminal device
AU2017268614A1 (en) System and method for fitness based reward discounts
JP2007328481A (en) Ic card, program for ic card, terminal device, program and ic card system
JP5067125B2 (en) Transaction apparatus and data input method in the transaction apparatus
KR100784128B1 (en) Method for accomplishing electronic commerce using the POS terminal and computer readable record medium on which a program therefor is recorded
JP2007011855A (en) Ic card, program for ic card, terminal device, program, and ic card system
TWM555510U (en) Info-exchange verification platform for mobile payment
CN114600142A (en) Combined token and value evaluation process
KR101661690B1 (en) Method and apparatus for issuing integrated card using pos terminal
Alliance Module 6/P: Smart Card Usage Models—Payments and Financial Transactions
JP2008130052A (en) Ic card, parking lot system, credit system, parking fee service system
JP7299404B1 (en) Payment device, payment method and payment program
JP7320119B1 (en) Payment device, payment method, payment program and payment system
JP6149488B2 (en) Payment system
US20210264412A1 (en) System and method for securing financial transactions

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20061120

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080514

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101122

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111004