JP2009295121A - Settlement system, settlement processor, validity verification device, validity verification request processing program, validity verification processing program, and validity verification method - Google Patents
Settlement system, settlement processor, validity verification device, validity verification request processing program, validity verification processing program, and validity verification method Download PDFInfo
- Publication number
- JP2009295121A JP2009295121A JP2008150997A JP2008150997A JP2009295121A JP 2009295121 A JP2009295121 A JP 2009295121A JP 2008150997 A JP2008150997 A JP 2008150997A JP 2008150997 A JP2008150997 A JP 2008150997A JP 2009295121 A JP2009295121 A JP 2009295121A
- Authority
- JP
- Japan
- Prior art keywords
- verification
- information
- payment
- validity
- related information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、取引の決済に用いられるICカード等の記録媒体との間で通信可能な決済処理装置と、当該決済処理装置との間で通信可能な正当性検証装置と、を備える決済システム等の技術分野に関する。 The present invention relates to a payment system including a payment processing device capable of communicating with a recording medium such as an IC card used for transaction payment, and a validity verification device capable of communicating with the payment processing device. Related to the technical field.
一般的なICカードの決済処理では、ICカードに認証処理機能が搭載されているため、決済処理端末とICカードの相互認証、オンラインホストとICカードの相互認証、又はICカードによって取引内容に電子署名を施すこと(以下、「取引署名」という)が行われる。取引署名は、決済に使用された情報(例えば、決済金額、端末情報、決済日時など)に対して電子署名を施すことにより、どの装置が誰の権限で取引を承認したのかを確かにすることができる。 In general IC card payment processing, the authentication processing function is installed in the IC card. Therefore, mutual authentication between the payment processing terminal and the IC card, mutual authentication between the online host and the IC card, or the transaction contents is electronically stored by the IC card. A signature is applied (hereinafter referred to as “transaction signature”). Transaction signature is to confirm which device authorized the transaction with which authority by applying electronic signature to information used for payment (for example, payment amount, terminal information, payment date, etc.) Can do.
ところで、ICカードに認証処理機能が搭載されていない場合、例えばオフライン決済では決済処理端末が(或いは、オンライン決済ではオンラインホストが)、ICカードに記録(格納)されている情報をチェックコード等によって検証するようになっている。このチェックコードの正当性確認のためには決済処理端末に内蔵(或いは外部接続)されたセキュアモジュール(以下、「SAM(Security Authentication Module)」という)を用いることが一般的である(例えば、特許文献1参照)。かかるSAMには、暗号演算処理機能が搭載されているため、読み出されたデータに付属するチェックコードが特定の暗号鍵(または特定の管理方法で使用されている暗号鍵)によって生成されたものであるかどうかを判断することができる。
しかしながら、正当でないSAMが決済処理端末に内蔵(又は外部接続)された場合、ICカードに記録された情報が虚偽のものであったとしても、そのチェックコードの正当性の有無の検証において必ず、正当性有(チェックコードは正しい)を応答することが可能であるため、このような場合における決済処理が不正当な環境で行われたものであることを検出することは困難である。 However, if an invalid SAM is built in (or externally connected) to the payment processing terminal, even if the information recorded on the IC card is false, it is always necessary to verify the validity of the check code. Since it is possible to respond with validity (check code is correct), it is difficult to detect that the payment processing in such a case is performed in an unauthorized environment.
一方で、ICカードに記録されている情報以外の情報(例えば、暗証番号等)を照合することによりICカードの正当性を検証する方法では、決済処理端末やオンラインホストがカード枚数に応じた照合データを管理する必要があり、処理能力低減の要因となっている。 On the other hand, in a method of verifying the validity of an IC card by verifying information other than the information recorded on the IC card (for example, a password), the payment processing terminal or online host performs verification according to the number of cards. It is necessary to manage data, which is a factor in reducing processing capacity.
そこで、本発明は、このような点等に鑑みてなされたものであり、正当でないSAMを効率良く発見でき、不正当な取引を防止することが可能な決済システム、決済処理装置、正当性検証装置、正当性検証要求処理プログラム、正当性検証処理プログラム、及び正当性検証方法を提供することを課題とする。 Therefore, the present invention has been made in view of the above points and the like, and is a payment system, a payment processing apparatus, and a validity verification that can efficiently find an invalid SAM and prevent illegal transactions. It is an object to provide an apparatus, a validity verification request processing program, a validity verification processing program, and a validity verification method.
上記課題を解決するために、請求項1に記載の発明は、取引の決済に用いられる記録媒体との間で通信可能な決済処理装置と、当該決済処理装置との間で通信可能な正当性検証装置と、を備える決済システムであって、前記決済処理装置は、前記記録媒体に記録された決済関連情報及び検証用情報を取得する決済関連情報取得手段と、前記取得された決済関連情報及び検証用情報をセキュアモジュールに送り、当該検証用情報の正当性の有無を検証させ、当該正当性の検証結果を示す正当性検証結果情報を取得する正当性検証結果取得手段と、前記正当性検証結果情報に正当性有が示されている場合には、新たに発生する新決済関連情報をセキュアモジュールに送り、当該新決済関連情報を基にした検証用情報を生成させ、これを取得し、当該新決済関連情報及び当該取得された検証用情報を記録する新決済関連情報記録手段と、予め設定された時間が到来した場合に、前記記録されている新決済関連情報及び検証用情報を前記正当性検証装置に送信する新決済関連情報送信手段と、を備え、前記正当性検証装置は、前記決済処理装置から送信されてきた新決済関連情報及び検証用情報を受信する新決済関連情報受信手段と、前記受信された検証用情報の正当性の有無を検証する検証用情報検証手段と、を備えることを特徴とする。 In order to solve the above problems, the invention described in claim 1 is directed to a payment processing apparatus capable of communicating with a recording medium used for transaction settlement, and a legitimacy capable of communicating between the payment processing apparatus. A payment system comprising: a verification device, wherein the payment processing device includes a payment related information acquisition means for acquiring payment related information and verification information recorded in the recording medium, the acquired payment related information, and Validity verification result acquisition means for sending verification information to the secure module, verifying the validity of the verification information, and acquiring validity verification result information indicating the verification result of the validity; and the validity verification If the result information indicates validity, the newly generated payment related information is sent to the secure module, the verification information based on the new payment related information is generated, and obtained. This New payment related information recording means for recording the new payment related information and the acquired verification information, and when the preset time arrives, the recorded new payment related information and verification information are New payment related information transmitting means for transmitting to the payment verification apparatus, wherein the validity verification apparatus receives new payment related information and verification information transmitted from the payment processing apparatus. And verification information verification means for verifying the validity of the received verification information.
請求項2に記載の発明は、請求項1に記載の決済システムにおいて、前記正当性検証装置は、前記検証用情報検証手段による検証結果、前記検証用情報の正当性が有である場合には、当該正当性有を示す正当性検証結果情報を前記決済処理装置に送信する正当性検証結果送信手段を更に備えることを特徴とする。 According to a second aspect of the present invention, in the payment system according to the first aspect, when the validity verification device has a verification result by the verification information verification means and the verification information is valid. The apparatus further comprises validity verification result transmission means for transmitting validity verification result information indicating the validity to the payment processing apparatus.
請求項3に記載の発明は、請求項1に記載の決済システムにおいて、前記正当性検証装置は、前記検証用情報検証手段による検証結果、前記検証用情報の正当性が無である場合には、前記検証用情報を送信した前記決済処理装置を特定する決済処理装置特定手段を更に備えることを特徴とする。 According to a third aspect of the present invention, in the payment system according to the first aspect, when the validity verification device has a verification result by the verification information verification means that the verification information is not valid. And a payment processing device specifying means for specifying the payment processing device that has transmitted the verification information.
請求項4に記載の発明は、請求項3に記載の決済システムにおいて、当該決済システムには、互いに異なる場所に設置された複数の前記決済処理装置が備えられ、前記新決済関連情報には、前記記録媒体の識別子が含まれており、前記正当性検証装置は、前記検証用情報の正当性が無である場合には、当該検証用情報に対応する新決済関連情報に含まれる記録媒体の識別子を含み正当性が無いことを示す記録媒体情報を前記決済処理装置特定手段により特定された決済処理装置以外の決済処理装置に送信する記録媒体情報送信手段を更に備えることを特徴とする。 According to a fourth aspect of the present invention, in the payment system according to the third aspect, the payment system includes a plurality of the payment processing devices installed at different locations, and the new payment related information includes: If the identifier of the recording medium is included, and the validity verification device has no validity of the verification information, the validity verification device includes a recording medium included in the new settlement related information corresponding to the verification information. It further comprises recording medium information transmitting means for transmitting recording medium information including an identifier and indicating that there is no validity to a payment processing apparatus other than the payment processing apparatus specified by the payment processing apparatus specifying means.
請求項5に記載の発明は、請求項4に記載の決済システムにおいて、前記決済処理装置は、前記正当性検証装置から送信されてきた前記記録媒体情報を受信する記録媒体情報受信手段と、前記受信された記録媒体情報に含まれる識別子を記録する識別子記録手段と、前記記録媒体との間で通信を行う際に、当該記録媒体の識別子が記録されているか否かを判断し、記録されている場合には、当該記録媒体に関する決済処理を停止する決済処理停止手段と、を更に備えることを特徴とする。 According to a fifth aspect of the present invention, in the payment system according to the fourth aspect, the payment processing device includes a recording medium information receiving unit that receives the recording medium information transmitted from the validity verification device; When communicating between the identifier recording means for recording the identifier included in the received recording medium information and the recording medium, it is determined whether or not the identifier of the recording medium is recorded and recorded. If there is, a payment processing stop means for stopping the payment processing for the recording medium is further provided.
請求項6に記載の発明は、請求項3に記載の決済システムにおいて、前記正当性検証装置は、前記検証用情報の正当性が無である場合には、決済処理を停止させる命令を示す停止命令情報を前記決済処理装置特定手段により特定された決済処理装置に送信する停止指令情報送信手段を更に備えることを特徴とする。 According to a sixth aspect of the present invention, in the payment system according to the third aspect, the validity verifying device indicates a stop indicating an instruction to stop the payment process when the verification information is not valid. The apparatus further comprises stop command information transmitting means for transmitting the command information to the payment processing apparatus specified by the payment processing apparatus specifying means.
請求項7に記載の発明は、請求項1乃至6の何れか一項に記載の決済システムにおいて、前記検証用情報は、前記新決済関連情報を前記セキュアモジュールの暗号鍵を用いて暗号化することにより生成され、前記正当性検証装置の検証用情報検証手段は、前記受信された検証用情報を前記セキュアモジュールの暗号鍵を用いて復号し、復号された新決済関連情報と、受信された新決済関連情報との一致性を確認することにより正当性の有無を検証することを特徴とする。
The invention according to
請求項8に記載の発明は、請求項1乃至7の何れか一項に記載の決済システムに含まれる決済処理装置であって、前記決済関連情報取得手段、前記正当性検証結果取得手段、前記新決済関連情報記録手段、及び前記新決済関連情報送信手段を備えることを特徴とする。
The invention described in
請求項9に記載の発明は、請求項1乃至7の何れか一項に記載の決済システムに含まれる正当性検証装置であって、前記新決済関連情報受信手段及び前記検証用情報検証手段を備えることを特徴とする。
The invention described in
請求項10に記載の正当性検証要求処理プログラムの発明は、請求項8に記載の決済処理装置として機能させることを特徴とする。
The invention of the validity verification request processing program according to
請求項11に記載の正当性検証処理プログラムの発明は、請求項9に記載の正当性検証装置として機能させることを特徴とする。
The invention of the validity verification processing program according to claim 11 functions as the validity verification apparatus according to
請求項12に記載の発明は、取引の決済に用いられる記録媒体との間で通信可能な決済処理装置と、当該決済処理装置との間で通信可能な正当性検証装置と、を用いて正当性の検証を行う正当性検証方法であって、前記決済処理装置が、前記記録媒体に記録された決済関連情報及び検証用情報を取得する工程と、前記決済処理装置が、前記取得された決済関連情報及び検証用情報をセキュアモジュールに送り、当該検証用情報の正当性の有無を検証させ、当該正当性の検証結果を示す正当性検証結果情報を取得する工程と、前記正当性検証結果情報に正当性有が示されている場合には、前記決済処理装置が、新たに発生する新決済関連情報をセキュアモジュールに送り、当該新決済関連情報を基にした検証用情報を生成させ、これを取得し、当該新決済関連情報及び当該取得された検証用情報を記録する工程と、予め設定された時間が到来した場合に、前記決済処理装置が、前記記録されている新決済関連情報及び検証用情報を前記正当性検証装置に送信する工程と、前記正当性検証装置が、前記決済処理装置から送信されてきた新決済関連情報及び検証用情報を受信する工程と、前記正当性検証装置が、前記受信された検証用情報の正当性の有無を検証する工程と、を備えることを特徴とする。
The invention according to
本発明によれば、正当でないSAMが決済処理装置に内蔵(又は外部接続)された場合であっても、正当でないSAMを効率良く発見でき、不正当な取引を防止することができる。 According to the present invention, even if an unauthorized SAM is built in (or externally connected to) the payment processing apparatus, an unauthorized SAM can be found efficiently and unauthorized transactions can be prevented.
以下、図面を参照して本発明の最良の実施形態について詳細に説明する。 Hereinafter, the best embodiment of the present invention will be described in detail with reference to the drawings.
先ず、本発明の一実施形態に係る決済システムの構成及び機能について、図1等を用いて説明する。 First, the configuration and function of a payment system according to an embodiment of the present invention will be described with reference to FIG.
図1は、本実施形態に係る決済システムの概要構成例を示す図である。 FIG. 1 is a diagram illustrating a schematic configuration example of a payment system according to the present embodiment.
図1に示すように、決済システムSは、取引の決済に用いられるICカード1(記録媒体の一例)との間で通信可能な複数の決済処理端末2n(n=1,2・・・k)(決済処理装置の一例)と、当該決済処理端末2nとの間で通信可能なオンラインホスト3(正当性検証装置の一例)と、を備えて構成されている。なお、各決済処理端末2とオンラインホスト3との間はネットワークNWで接続される。当該ネットワークNW(例えば、インターネット)は、例えば、電話回線,専用ケーブル等により構成される。
As shown in FIG. 1, the payment system S has a plurality of payment processing terminals 2n (n = 1, 2,... K) that can communicate with an IC card 1 (an example of a recording medium) used for transaction payment. ) (An example of a payment processing apparatus) and an online host 3 (an example of a legitimacy verification apparatus) that can communicate with the payment processing terminal 2n. Each
図2は、ICカード1、決済処理端末2n、及びオンラインホスト3の内部構成例を示すブロック図である。
FIG. 2 is a block diagram showing an internal configuration example of the IC card 1, the payment processing terminal 2n, and the
ICカード1に搭載されたICチップは、演算機能を有するCPU(Central Processing Unit)、プログラム及びデータが記憶されたROM(Read Only Member)、作業用のRAM(Random Access Memory)、不揮発性メモリ(例えば、EEPROM(Electrically Erasable and Programmable Read Only Memory))、及び決済処理端末2nとデータ通信するためのI/O回路等を備えて構成されている。なお、I/O回路を介した決済処理端末2nとのデータ通信は、接触方式と非接触方式の何れの方式であっても良い。 An IC chip mounted on the IC card 1 includes a CPU (Central Processing Unit) having a calculation function, a ROM (Read Only Member) storing a program and data, a working RAM (Random Access Memory), a nonvolatile memory ( For example, an EEPROM (Electrically Erasable and Programmable Read Only Memory) and an I / O circuit for data communication with the settlement processing terminal 2n are configured. Note that data communication with the settlement processing terminal 2n via the I / O circuit may be either a contact method or a non-contact method.
ICカード1の不揮発性メモリには、取引の決済に関する決済関連情報及び当該決済関連情報を基にして生成されたチェックコード(検証用情報の一例)が記録(格納)されるようになっている。当該決済関連情報には、例えば、バリュー(金銭に相当、例えば、500円相当)残高のデータ、取引日時、ICカード1の識別子、決済処理端末2の識別子、及びSAMの識別子)等が含まれる。
The non-volatile memory of the IC card 1 records (stores) settlement-related information related to transaction settlement and a check code (an example of verification information) generated based on the settlement-related information. . The payment-related information includes, for example, value (equivalent to money, for example, equivalent to 500 yen) balance data, transaction date and time, IC card 1 identifier,
このようなICカード1は、例えば、認証処理機能が搭載されていない安価なカードであり、展示会等の会場で各参加者に配布されるようになっている。そして、当該展示会の参加者は、上記メモリに記録されているバリューの範囲内で、展示会における各種取引(例えば、サービスの利用や商品の購入)を行うことができる。また、当該バリューデータは、上記取引時における決済処理端末2の決済処理により更新(減算)されるようになっている。
Such an IC card 1 is, for example, an inexpensive card not equipped with an authentication processing function, and is distributed to each participant at a venue such as an exhibition. And the participant of the said exhibition can perform various transactions (for example, use of a service, purchase of goods) in an exhibition within the range of the value currently recorded on the said memory. Further, the value data is updated (subtracted) by the payment processing of the
次に、各決済処理端末2nは、互いに異なる場所(取引が行われる場所)に設置されており、演算機能を有するCPU等からなる処理部201、プログラム(本発明の正当性検証要求処理プログラム、及び決済処理プログラム等を含む)及びデータが記憶されたROM、作業用のRAM、HDD(Hard Disk Drive)等より構成された記録部202、ICカード1とデータ通信するためのI/O回路203、及びオンラインホスト3とネットワークNWを介してデータ通信するための通信部204等を備えて構成されている。
Next, each settlement processing terminal 2n is installed in a different place (place where the transaction is performed), and includes a
更に、各決済処理端末2nには、SAM2n1(n=1,2・・・k)が内蔵されている。このSAM2n1は、CPU、RAM、ROM、EEPROM等から構成されており、当該CPUは、バス等を介して処理部201との間で通信可能となっている。かかるSAM2n1には、固有の暗号鍵の一例としての秘密鍵(オンラインホスト3でも用いられる共通鍵でも良い)のデータがEEPROMにより保持され、且つ暗号演算処理機能が搭載されている。なお、SAM2n1は、決済処理端末2nに外部接続されていても良い。
Further, each settlement processing terminal 2n has a built-in SAM 2n1 (n = 1, 2,... K). The SAM 2n1 includes a CPU, a RAM, a ROM, an EEPROM, and the like, and the CPU can communicate with the
そして、決済処理端末2nの処理部201は、上記プログラムを実行することにより、決済関連情報取得手段、正当性検証結果取得手段、新決済関連情報記録手段、及び新決済関連情報送信手段等として機能し、取引時、ICカード1との通信を行う際に決済処理及び正当性検証要求処理を行うようになっている。
The
より具体的に、正当性検証要求処理では、処理部201が、ICカード1に記録された決済関連情報及びチェックコードを取得し、当該取得された決済関連情報及びチェックコードをSAM2n1に送り、当該チェックコードの正当性の有無を検証させ、当該正当性の検証結果を示す正当性検証結果情報を取得する。
More specifically, in the validity verification request process, the
ここで、かかるチェックコードの正当性の有無を検証では、例えば、SAM2n1のCPUが、上記取得した決済関連情報からチェックコードを算出し、当該算出したチェックコードと、上記取得したチェックコートとが一致するか否かを確認する。SAM2n1のCPUによるチェックコードの算出は、SAM2n1が保持している秘密鍵を用いた暗号演算によって行われる。なお、当該秘密鍵の特定には、例えば、ICカード1から取得された決済関連情報に含まれるICカード1の識別子、決済処理端末2の識別子、及びSAM2n1の識別子が用いられる。
Here, in verifying the validity of the check code, for example, the CPU of the SAM2n1 calculates the check code from the acquired payment related information, and the calculated check code matches the acquired check code. Confirm whether or not to do. The calculation of the check code by the CPU of the SAM2n1 is performed by a cryptographic operation using the secret key held by the SAM2n1. For identification of the secret key, for example, the identifier of the IC card 1, the identifier of the
そして、正当性検証結果情報に正当性有が示されている場合には、当該処理部201は、決済処理を行って、上記取得された決済関連情報に示されるバリュー残高を更新する(例えば、当該バリュー残高から取引に必要な額を減算し新たなバリュー残高(例えば、例えば、500円−300円=200円)。そして、当該処理部201は、新たに発生する新決済関連情報(つまり、上記新たなバリュー残高のデータ、取引日時、ICカード1の識別子(通信の際に取得される)、決済処理端末2の識別子、及びSAM2n1の識別子)をSAM2n1に送り、当該新決済関連情報を基にしたチェックコードを生成させ、これを取得し、当該新決済関連情報及び当該取得されたチェックコードを対応付けて記録部202に記録すると共に、当該新決済関連情報及び当該チェックコードをICカード1に送り記録させる(不揮発性メモリに書き込ませる)。
When the validity verification result information indicates that the validity is indicated, the
そして、当該処理部201は、予め設定された時間が到来した場合に、記録部202に記録されている新決済関連情報及びチェックコードをオンラインホスト3に送信して、当該チェックコードの正当性の有無を検証させるようになっている。
Then, when the preset time has arrived, the
次に、オンラインホスト3は、演算機能を有するCPU等からなる処理部31、プログラム(本発明の正当性検証処理プログラム等を含む)及びデータが記憶されたROM、作業用のRAM、HDD等により構成された記録部32、及び各決済処理端末2nとネットワークNWを介してデータ通信するための通信部33等を備えて構成されている。記録部32には、各決済処理端末2nに内蔵されるSAM2n1の公開鍵(SAM2n1で保持された共通鍵でも良い)のデータが各SAM2n1の識別子に対応付けられて記録されている。
Next, the
そして、オンラインホスト3の処理部31は、上記プログラムを実行することにより、新決済関連情報受信手段及び検証用情報検証手段等として機能し、正当性検証処理を行うようになっている。
Then, the
より具体的に、正当性検証処理では、当該処理部31が、決済処理端末2nから送信されてきた新決済関連情報及びチェックコードを受信すると、新決済関連情報を用いてチェックコードの正当性の有無を検証する。例えば、当該処理部31が、記録部32に記録されているSAM2n1の公開鍵のデータを用いて上記受信したチェックコードの復号し、復号された新決済関連情報と、受信された新決済関連情報との一致性を確認することにより正当性の有無を検証する。なお、当該公開鍵の特定には、例えば、上記受信された新決済関連情報に含まれるSAM2n1の識別子が用いられる。
More specifically, in the validity verification process, when the
そして、当該処理部31は、上記検証結果、上記チェックコードの正当性が有(つまり、復号された新決済関連情報と、受信された新決済関連情報とが一致)である場合には、オンラインホスト3が保持する取引記録に検証処理正常を示す情報を記録(取引記録の更新)した上で、当該正当性有を示す正当性検証結果情報を決済処理端末2nに送信する。これにより、当該正当性検証結果情報を受信した決済処理端末2nは、記録部に記録していた、対象の新決済関連情報及びチェックコードを消去することになる。
Then, when the verification result indicates that the check code is valid (that is, the decrypted new payment related information matches the received new payment related information), the
一方、当該処理部31は、上記検証結果、上記チェックコードの正当性が無である場合には、オンラインホスト3が保持する取引記録に検証処理異常を示す情報を記録した上で、例えばネットワーク接続情報を元に、正当性が無いチェックコードを送信した決済処理端末2n(つまり、不正なSAM2n1が内蔵された決済処理端末2n)を特定する。そして、当該処理部31は、当該正当性が無いチェックコードに対応する新決済関連情報に含まれるICカード1の識別子を当該新決済関連情報から抽出し、当該識別子を含み正当性が無いことを示すICカード情報(記録媒体情報の一例)を、上記特定された決済処理端末2n(つまり、不正なSAM2n1が内蔵された決済処理端末2n)以外の複数の正当な決済処理端末2nに送信(つまり、不正当の可能性のあるICカード1の識別子を通知)する。これにより、当該正当な決済処理端末2nは、受信されたICカード情報に含まれるICカード1の識別子を不正当として記録し、以降そのICカード1の識別子が決済処理端末2nにて使用されたことを検出した場合には、決済処理を停止することになる。つまり、正当な決済処理端末2nは、取引時においてICカード1との間で通信を行う際に、当該ICカード1の識別子が、不正当なICカードの識別子として記録されているか否かを判断し、記録されている場合には、当該ICカード1に関する決済処理を停止することになる。これにより、不正当なSAM2n1をパスした不正当の可能性のあるICカード1の使用を防止することができるようになる。
On the other hand, if the verification result indicates that the check code is not valid, the
また、当該処理部31は、上記検証結果、上記チェックコードの正当性が無である場合には、決済処理を停止させる命令を示す停止命令情報を、上記特定された決済処理端末2n(つまり、不正なSAM2n1が内蔵された決済処理端末2n)に送信する。これにより、当該停止命令情報を受信した決済処理端末2nは、強制的に停止状態(ロック状態)となり、ICカード1との取引不能となる。これにより、不正当なSAM2n1を内蔵した決済処理端末2nの使用を防止することができるようになる。
In addition, when the verification result indicates that the check code is not valid, the
次に、本実施形態に係る決済システムSの動作について、図3を用いて説明する。 Next, the operation of the payment system S according to the present embodiment will be described with reference to FIG.
図3は、本実施形態に係る決済システムSの動作例を示すシーケンス図である。 FIG. 3 is a sequence diagram showing an operation example of the payment system S according to the present embodiment.
図3において、ICカード1と決済処理端末21との通信が確立すると、決済処理端末21は、ICカード1に対してチェックコード等の読出命令を送信する(ステップS1)。これに応じて、ICカード1は、記録している決済関連情報及びチェックコードを読み出し(ステップS2)、当該決済関連情報(バリュー残高のデータ、取引日時、ICカード1の識別子、決済処理端末2の識別子、及びSAMの識別子等を含む)及びチェックコードを決済処理端末21に送信する(ステップS3)。
In FIG. 3, when communication between the IC card 1 and the
こうして、決済処理端末21の処理部201は、決済関連情報及びチェックコードを取得すると、当該決済関連情報及びチェックコードを含むチェックコード検証命令をSAM211に送信する(ステップS4)。これに応じて、SAM211は、上述したように、当該チェックコードの正当性の有無を検証し(ステップS5)、当該正当性の検証結果を示す正当性検証結果情報を決済処理端末21の処理部201に送信する(ステップS6)。
Thus, when the
こうして、決済処理端末21の処理部201は、正当性検証結果情報を取得すると、これを参照し正当性検証結果情報に正当性有が示されている場合には、上述したように決済処理(決済関連情報に示されるバリュー残高を更新)を行う(ステップS7)。なお、正当性検証結果情報に正当性無が示されている場合には、決済処理端末21の処理部201は、決済処理を行わずにエラー出力する。
Thus, when the
そして、正当性検証結果情報に正当性有が示されている場合、決済処理端末21の処理部201は、新たに発生した新決済関連情報(新たなバリュー残高のデータ、取引日時、ICカード1の識別子、決済処理端末2の識別子、及びSAM2n1の識別子等を含む)を含むチェックコード生成命令をSAM211に送信する(ステップS8)。これに応じて、SAM211は、上述したように、当該新決済関連情報を基にしたチェックコードを生成し(新決済関連情報に対して署名生成、つまり、チェックコードは署名データと言える)(ステップS9)、当該生成したチェックコードを決済処理端末21の処理部201に送信する(ステップS10)。
When the validity verification result information indicates validity, the
こうして、決済処理端末21の処理部201は、上記新たに生成されたチェックコードを取得すると、当該チェックコードとこれに対応する新決済関連情報とを対応付けて記録部202に記録し(ステップS11)、当該新決済関連情報及び当該チェックコードを含むチェックコード等の書き込み命令をICカード1に送信する(ステップS12)。これに応じて、ICカード1(CPU)は、受信した当該新決済関連情報及び当該チェックコードを不揮発性メモリに書き込み保存し(ステップS13)、当該チェックコード等の書込完了通知を決済処理端末21に送信する(ステップS14)。
In this way, when the
そして、決済処理端末21の処理部201は、予め設定(例えば、1時間毎に設定)された時間が到来した場合に、予め記憶しているネットワーク接続情報にしたがってネットワークNWを介してオンラインホスト3に接続し、記録部202に記録されている新決済関連情報及びチェックコードを読み出し、オンラインホスト3に対して当該チェックコード等を含むチェックコード検証命令を送信する(ステップS15)。
Then, the
そして、オンラインホスト3(処理部31)は、決済処理端末21から送信されてきたチェックコード検証命令を受信すると、上述したように、当該新決済関連情報を用いて当該チェックコードの正当性の有無を検証する(ステップS16)。かかる検証結果、上記チェックコードの正当性が有である場合には、オンラインホスト3は、自身が保持する取引記録に検証処理正常を示す情報を記録(取引記録の更新)した上で、決済処理端末21に正当性有を通知、つまり、当該正当性有を示す正当性検証結果情報を決済処理端末21に送信する(ステップS17)。これに応じて、当該決済処理端末21は、上記ステップS11で記録したチェックコード及び新決済関連情報を消去する(ステップS18)。
When the online host 3 (processing unit 31) receives the check code verification command transmitted from the
一方、上記検証結果、上記チェックコードの正当性が無である場合には、オンラインホスト3は、自身が保持する取引記録に検証処理異常を示す情報を記録した上で、正当性が無いチェックコードを送信した決済処理端末21(つまり、不正なSAM211が内蔵された決済処理端末21)を特定し(ステップS19)、上記特定した決済処理端末21に対して、決済処理停止命令、つまり、決済処理を停止させる命令を示す停止命令情報を送信する(ステップS20)。これに応じて、当該決済処理端末21は、決済処理を停止する(ステップS21)。なお、オンラインホスト3は、上記特定した決済処理端末21の情報をシステム管理者に通知し、当該システム管理者が決済処理端末21を停止するようにしても良い。
On the other hand, if the check code is not valid as a result of the verification, the
更に、オンラインホスト3は、正当性が無いチェックコードに対応する新決済関連情報に含まれるICカード1の識別子を上記新決済関連情報から抽出し、当該ICカード1の識別子を含むICカード情報を、上記特定した決済処理端末21以外の複数の決済処理端末22・・・2kに送信する(ステップS22)。そして、当該ICカード情報を受信した決済処理端末22・・・2kは、当該ICカード情報に含まれるICカード1の識別子を不正当として記録し(ステップS23)、以降そのICカード1の識別子が決済処理端末21・・・2kにて使用されたことを検出した場合には、決済処理を停止することになる。
Further, the
以上説明したように、上記実施形態によれば、決済処理端末2nがICカード1から決済関連情報及びチェックコードを取得し、当該決済関連情報及びチェックコードをSAM2n1に送り、当該チェックコードの正当性の有無を検証させ、正当性が有である場合には、決済処理を行い新たに発生した新決済関連情報をSAM2n1に送り、当該新決済関連情報を基にしたチェックコードを生成させ、当該新決済関連情報及び当該取得されたチェックコードを対応付けて記録部に記録し、予め設定された時間が到来した場合に、記録されている新決済関連情報及びチェックコードをオンラインホスト3に送信して、当該チェックコードの正当性の有無を検証させるように構成したので、正当でないSAM211が決済処理端末21に内蔵(又は外部接続)された場合であっても、正当でないSAM211を効率良く発見でき、不正当な取引を防止することができる。しかも、この構成によれば、ICカード1に記録されている情報以外の情報(例えば、暗証番号等)を照合する必要がないので、決済処理端末2nの処理負担を低減することができ、更に、認証処理機能が搭載されていない安価なICカードを用いる場合であっても、セキュリティを保つことができる。
As described above, according to the above embodiment, the payment processing terminal 2n acquires the payment related information and the check code from the IC card 1, sends the payment related information and the check code to the SAM 2n1, and the validity of the check code. If the validity is valid, the payment processing is performed and the newly generated new payment related information is sent to the SAM2n1 to generate a check code based on the new payment related information. The payment related information and the acquired check code are recorded in the recording unit in association with each other, and when the preset time arrives, the recorded new payment related information and the check code are transmitted to the
また、オンラインホスト3が、正当性が無いチェックコードを送信した決済処理端末21を特定し、上記特定した決済処理端末21に対して、決済処理停止命令を送信して決済処理端末21を停止させるように構成したので、より迅速に不正当な取引を防止することができる。
Further, the
また、オンラインホスト3が、正当性が無いチェックコードを送信した決済処理端末21を特定し、上記特定した決済処理端末21以外の複数の正当な決済処理端末22等に対して、正当性が無いチェックコードに対応する新決済関連情報に含まれるICカード1の識別子を含むICカード情報を送信するように構成したので、その後に、正当でないSAMが内蔵(又は外部接続)された決済処理端末21との間で決済処理を行ったICカード1が正当な決済処理端末22等において使用されそうになってもその決済処理を停止させることができ、したがって、虚偽の情報が記録されたICカード1の使用を防止(例えば、不正当なICカードの無限使用を防止)することができる。
Further, the
なお、上記実施形態においては、記録媒体の一例としてICカードを適用したが、本発明は、磁気カードなどに対しても適用可能である。 In the above embodiment, an IC card is applied as an example of a recording medium, but the present invention can also be applied to a magnetic card or the like.
1 ICカード
2n 決済処理端末
3 オンラインホスト
2n1 SAM
NW ネットワーク
S 決済システム
1 IC card 2n
NW network S payment system
Claims (12)
前記決済処理装置は、
前記記録媒体に記録された決済関連情報及び検証用情報を取得する決済関連情報取得手段と、
前記取得された決済関連情報及び検証用情報をセキュアモジュールに送り、当該検証用情報の正当性の有無を検証させ、当該正当性の検証結果を示す正当性検証結果情報を取得する正当性検証結果取得手段と、
前記正当性検証結果情報に正当性有が示されている場合には、新たに発生する新決済関連情報をセキュアモジュールに送り、当該新決済関連情報を基にした検証用情報を生成させ、これを取得し、当該新決済関連情報及び当該取得された検証用情報を記録する新決済関連情報記録手段と、
予め設定された時間が到来した場合に、前記記録されている新決済関連情報及び検証用情報を前記正当性検証装置に送信する新決済関連情報送信手段と、
を備え、
前記正当性検証装置は、
前記決済処理装置から送信されてきた新決済関連情報及び検証用情報を受信する新決済関連情報受信手段と、
前記受信された検証用情報の正当性の有無を検証する検証用情報検証手段と、
を備えることを特徴とする決済システム。 A payment system comprising: a payment processing device capable of communicating with a recording medium used for transaction settlement; and a validity verification device capable of communicating with the payment processing device,
The settlement processing device
Payment-related information acquisition means for acquiring payment-related information and verification information recorded in the recording medium;
Validity verification result for sending the acquired payment related information and verification information to the secure module, verifying the validity of the verification information, and acquiring the validity verification result information indicating the verification result of the validity Acquisition means;
When the validity verification result information indicates validity, the newly generated payment related information is sent to the secure module to generate verification information based on the new payment related information. A new payment related information recording means for recording the new payment related information and the acquired verification information;
New payment related information transmitting means for transmitting the recorded new payment related information and verification information to the validity verification device when a preset time has arrived,
With
The validity verification device includes:
New payment related information receiving means for receiving new payment related information and verification information transmitted from the payment processing device;
Verification information verification means for verifying the validity of the received verification information;
A payment system comprising:
前記正当性検証装置は、前記検証用情報検証手段による検証結果、前記検証用情報の正当性が有である場合には、当該正当性有を示す正当性検証結果情報を前記決済処理装置に送信する正当性検証結果送信手段を更に備えることを特徴とする決済システム。 In the payment system according to claim 1,
When the verification result by the verification information verification unit and the verification information are valid, the validity verification device transmits the validity verification result information indicating the validity to the settlement processing device. A payment system characterized by further comprising a validity verification result transmitting means.
前記正当性検証装置は、前記検証用情報検証手段による検証結果、前記検証用情報の正当性が無である場合には、前記検証用情報を送信した前記決済処理装置を特定する決済処理装置特定手段を更に備えることを特徴とする決済システム。 In the payment system according to claim 1,
If the verification result by the verification information verification means is invalid, the validity verification device specifies the payment processing device that identifies the payment processing device that has transmitted the verification information. A payment system further comprising means.
当該決済システムには、互いに異なる場所に設置された複数の前記決済処理装置が備えられ、
前記新決済関連情報には、前記記録媒体の識別子が含まれており、
前記正当性検証装置は、前記検証用情報の正当性が無である場合には、当該検証用情報に対応する新決済関連情報に含まれる記録媒体の識別子を含み正当性が無いことを示す記録媒体情報を前記決済処理装置特定手段により特定された決済処理装置以外の決済処理装置に送信する記録媒体情報送信手段を更に備えることを特徴とする決済システム。 In the payment system according to claim 3,
The payment system includes a plurality of the payment processing devices installed in different places,
The new settlement related information includes an identifier of the recording medium,
When the validity of the verification information is not valid, the validity verification device includes an identifier of a recording medium included in the new settlement related information corresponding to the verification information and indicates that there is no validity A payment system, further comprising recording medium information transmission means for transmitting medium information to a payment processing apparatus other than the payment processing apparatus specified by the payment processing apparatus specifying means.
前記決済処理装置は、
前記正当性検証装置から送信されてきた前記記録媒体情報を受信する記録媒体情報受信手段と、
前記受信された記録媒体情報に含まれる識別子を記録する識別子記録手段と、
前記記録媒体との間で通信を行う際に、当該記録媒体の識別子が記録されているか否かを判断し、記録されている場合には、当該記録媒体に関する決済処理を停止する決済処理停止手段と、
を更に備えることを特徴とする決済システム。 In the payment system according to claim 4,
The settlement processing device
Recording medium information receiving means for receiving the recording medium information transmitted from the validity verification device;
Identifier recording means for recording an identifier included in the received recording medium information;
When performing communication with the recording medium, it is determined whether or not the identifier of the recording medium is recorded. When,
A payment system, further comprising:
前記正当性検証装置は、前記検証用情報の正当性が無である場合には、決済処理を停止させる命令を示す停止命令情報を前記決済処理装置特定手段により特定された決済処理装置に送信する停止指令情報送信手段を更に備えることを特徴とする決済システム。 In the payment system according to claim 3,
When the verification information is not valid, the validity verification device transmits stop command information indicating a command to stop the payment processing to the payment processing device specified by the payment processing device specifying means. A settlement system further comprising stop command information transmission means.
前記検証用情報は、前記新決済関連情報を前記セキュアモジュールの暗号鍵を用いて暗号化することにより生成され、
前記正当性検証装置の検証用情報検証手段は、前記受信された検証用情報を前記セキュアモジュールの暗号鍵を用いて復号し、復号された新決済関連情報と、受信された新決済関連情報との一致性を確認することにより正当性の有無を検証することを特徴とする決済システム。 In the settlement system according to any one of claims 1 to 6,
The verification information is generated by encrypting the new payment related information using an encryption key of the secure module,
The verification information verification means of the validity verification device decrypts the received verification information using the encryption key of the secure module, and decrypts the new payment related information, the received new payment related information, A settlement system characterized by verifying the validity by checking the coincidence.
前記決済関連情報取得手段、前記正当性検証結果取得手段、前記新決済関連情報記録手段、及び前記新決済関連情報送信手段を備えることを特徴とする決済処理装置。 A payment processing apparatus included in the payment system according to any one of claims 1 to 7,
A payment processing apparatus comprising: the payment related information acquisition means, the validity verification result acquisition means, the new payment related information recording means, and the new payment related information transmission means.
前記新決済関連情報受信手段及び前記検証用情報検証手段を備えることを特徴とする正当性検証装置。 A validity verification device included in the settlement system according to any one of claims 1 to 7,
A validity verification apparatus comprising the new settlement related information receiving means and the verification information verification means.
前記決済処理装置が、前記記録媒体に記録された決済関連情報及び検証用情報を取得する工程と、
前記決済処理装置が、前記取得された決済関連情報及び検証用情報をセキュアモジュールに送り、当該検証用情報の正当性の有無を検証させ、当該正当性の検証結果を示す正当性検証結果情報を取得する工程と、
前記正当性検証結果情報に正当性有が示されている場合には、前記決済処理装置が、新たに発生する新決済関連情報をセキュアモジュールに送り、当該新決済関連情報を基にした検証用情報を生成させ、これを取得し、当該新決済関連情報及び当該取得された検証用情報を記録する工程と、
予め設定された時間が到来した場合に、前記決済処理装置が、前記記録されている新決済関連情報及び検証用情報を前記正当性検証装置に送信する工程と、
前記正当性検証装置が、前記決済処理装置から送信されてきた新決済関連情報及び検証用情報を受信する工程と、
前記正当性検証装置が、前記受信された検証用情報の正当性の有無を検証する工程と、
を備えることを特徴とする正当性検証方法。 Validity verification method for verifying validity using a payment processing apparatus capable of communicating with a recording medium used for transaction settlement and a validity verification apparatus capable of communicating with the payment processing apparatus Because
The payment processing device acquiring payment-related information and verification information recorded in the recording medium;
The payment processing device sends the acquired payment related information and verification information to the secure module, verifies the validity of the verification information, and verifies validity verification result information indicating the validity verification result. A process of acquiring;
When the validity verification result information indicates validity, the payment processing device sends newly generated new payment related information to the secure module, and for verification based on the new payment related information. Generating information, acquiring the information, and recording the new payment related information and the acquired verification information;
When the preset processing time has arrived, the payment processing device transmits the recorded new payment-related information and verification information to the validity verification device;
The legitimacy verification device receiving new payment related information and verification information transmitted from the payment processing device;
The legitimacy verification device verifies whether the received verification information is legitimate; and
A validity verification method characterized by comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008150997A JP5386860B2 (en) | 2008-06-09 | 2008-06-09 | Payment system, payment processing apparatus, validity verification apparatus, validity verification request processing program, validity verification processing program, and validity verification method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008150997A JP5386860B2 (en) | 2008-06-09 | 2008-06-09 | Payment system, payment processing apparatus, validity verification apparatus, validity verification request processing program, validity verification processing program, and validity verification method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009295121A true JP2009295121A (en) | 2009-12-17 |
| JP5386860B2 JP5386860B2 (en) | 2014-01-15 |
Family
ID=41543218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008150997A Active JP5386860B2 (en) | 2008-06-09 | 2008-06-09 | Payment system, payment processing apparatus, validity verification apparatus, validity verification request processing program, validity verification processing program, and validity verification method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5386860B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2953078B1 (en) * | 2014-06-03 | 2018-07-11 | LG CNS Co., Ltd. | Secure access system and operating method method thereof |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0594458A (en) * | 1991-09-30 | 1993-04-16 | Fujitsu Ltd | Key management system for electronic purse system |
| JPH06259452A (en) * | 1993-03-09 | 1994-09-16 | Fujitsu Ltd | Prepaid card system using ic card |
| JP2002304589A (en) * | 2001-04-04 | 2002-10-18 | Dainippon Printing Co Ltd | Settlement system |
| JP2005157497A (en) * | 2003-11-20 | 2005-06-16 | Fuji Electric Retail Systems Co Ltd | Electronic money charging unit and electronic money charging system |
| JP2005339472A (en) * | 2004-05-31 | 2005-12-08 | Fuji Electric Holdings Co Ltd | Ic card system |
-
2008
- 2008-06-09 JP JP2008150997A patent/JP5386860B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0594458A (en) * | 1991-09-30 | 1993-04-16 | Fujitsu Ltd | Key management system for electronic purse system |
| JPH06259452A (en) * | 1993-03-09 | 1994-09-16 | Fujitsu Ltd | Prepaid card system using ic card |
| JP2002304589A (en) * | 2001-04-04 | 2002-10-18 | Dainippon Printing Co Ltd | Settlement system |
| JP2005157497A (en) * | 2003-11-20 | 2005-06-16 | Fuji Electric Retail Systems Co Ltd | Electronic money charging unit and electronic money charging system |
| JP2005339472A (en) * | 2004-05-31 | 2005-12-08 | Fuji Electric Holdings Co Ltd | Ic card system |
Non-Patent Citations (2)
| Title |
|---|
| CSNH200200241007; 山室 輝彦 他: 'ハイブリッド技術を活用したICカードシステム' 日立評論 第82巻第7号, 20000701, p.35〜40, 日立評論社 * |
| JPN6013003879; 山室 輝彦 他: 'ハイブリッド技術を活用したICカードシステム' 日立評論 第82巻第7号, 20000701, p.35〜40, 日立評論社 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2953078B1 (en) * | 2014-06-03 | 2018-07-11 | LG CNS Co., Ltd. | Secure access system and operating method method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5386860B2 (en) | 2014-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| CA2980114C (en) | Authentication in ubiquitous environment | |
| TWI534731B (en) | Apparatus and methods for secure element transactions and management of assets | |
| ES2599985T3 (en) | Validation at any time for verification tokens | |
| TWI502396B (en) | Securing in-app purchases | |
| RU2537795C2 (en) | Trusted remote attestation agent (traa) | |
| KR100520476B1 (en) | Digital contents issuing system and digital contents issuing method | |
| JP3918827B2 (en) | Secure remote access system | |
| CN103051451A (en) | Encryption authentication of security service execution environment | |
| KR20020005385A (en) | Id management method and management system | |
| JP5183517B2 (en) | Information processing apparatus and program | |
| JP2007335962A (en) | Data protection method of sensor node, calculator system for distributing sensor node, and sensor node | |
| CN114241631A (en) | Control method and registration method of intelligent door lock and related devices | |
| JP5391743B2 (en) | Payment processing security information distribution method, payment processing security information distribution system, center device thereof, server device, payment terminal, and program | |
| CN113595714A (en) | Contactless card with multiple rotating security keys | |
| JPWO2019163026A1 (en) | In-vehicle function access control system, in-vehicle device, and in-vehicle function access control method | |
| KR20220086135A (en) | Block chain-based power transaction operation system | |
| JP4918133B2 (en) | Data storage method, client device, data storage system, and program | |
| KR101691540B1 (en) | System for reading electric power amount | |
| JP5386860B2 (en) | Payment system, payment processing apparatus, validity verification apparatus, validity verification request processing program, validity verification processing program, and validity verification method | |
| JP5489913B2 (en) | Portable information device and encrypted communication program | |
| KR20090041473A (en) | Authentication server for validating product authenticity using otp electronic tag and method therefor | |
| KR101619290B1 (en) | Method and ic tag for prevention of forgery of documents | |
| JP2003110552A (en) | Card authentication system, information recording card, and card authenticating method | |
| KR101390677B1 (en) | Method of managing copies of embedded software, and computer-readable recording medium with copy-management program for the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110420 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130129 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130401 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130910 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130923 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5386860 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |