JP3495232B2 - プリペイドカードシステム、認証システム、読書装置及び装置認証方法 - Google Patents

プリペイドカードシステム、認証システム、読書装置及び装置認証方法

Info

Publication number
JP3495232B2
JP3495232B2 JP26248997A JP26248997A JP3495232B2 JP 3495232 B2 JP3495232 B2 JP 3495232B2 JP 26248997 A JP26248997 A JP 26248997A JP 26248997 A JP26248997 A JP 26248997A JP 3495232 B2 JP3495232 B2 JP 3495232B2
Authority
JP
Japan
Prior art keywords
data
authentication
reading
authentication data
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP26248997A
Other languages
English (en)
Other versions
JPH11102471A (ja
Inventor
俊夫 黒井
隆之 鎌田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP26248997A priority Critical patent/JP3495232B2/ja
Publication of JPH11102471A publication Critical patent/JPH11102471A/ja
Application granted granted Critical
Publication of JP3495232B2 publication Critical patent/JP3495232B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、通信による装置の
認証を高速化することのできるプリペイドカードシステ
ム、認証システム、読書装置及び装置認証方法に関す
る。
【0002】
【従来の技術】従来のプリペイドカードシステムにおい
て、プリペイドカードに記憶されている金額情報を使用
するための読書装置は、使用された金額情報等をセンタ
等の上位装置に送信する。上位装置は、このような金額
情報等が、売上金となる重要なデータであるため、セキ
ュリティ上、正当なデータであり、しかも正しい相手か
らのデータであることを確認する必要がある。
【0003】上位装置は、読書装置が正しい相手である
ことを確認するために、通信により装置の認証を行う。
通信による装置の認証を、例えば、秘密鍵暗号方式の場
合について説明すると、まず、認証側の装置となる上位
装置は、平文のデータAを相手装置となる読書装置に送
信する。読書装置は、受信したデータAを、記憶してい
る暗号鍵keを使用して暗号化し、データA’とする。
読書装置は、暗号化したデータA’を上位装置に返送す
る。上位装置は、読書装置から返送されたデータA’
と、読書装置に送信した平文のデータAを自ら記憶して
いる暗号鍵keを使用して暗号化しておいたデータA’
とを比較する。上位装置は、互いの暗号鍵keを使用し
て暗号化された2つのデータA’が一致すると判別した
場合に、読書装置が正しい相手であることを認証する。
また、上位装置が、多数の読書装置を認証する場合に
は、認証相手である読書装置毎に異なる暗号鍵を認証に
使用して、データ改竄や偽造装置からの偽造データの発
生に対する安全性を高めている。
【0004】
【発明が解決しようとする課題】しかし、大規模なプリ
ペイドカードシステムともなると、読書装置が多数設置
されているため、全ての読書装置を個別に認証すると、
装置認証による負荷が大きくなる。このため、一般的
に、公開鍵暗号方式よりも比較的処理を高速に行える秘
密鍵暗号方式を認証に用いるなどの対策をしても、認証
に必要なデータの送受信に時間がかかるため、認証を高
速化することが困難であった。
【0005】また、読書装置ごとに異なる暗号鍵を認証
に使用する場合では、暗号鍵の配付の誤りや読書装置の
設置の誤り等、設定上の誤りが発生する割合が高くな
る。従って、読書装置の認証できなかった場合でも、デ
ータ改竄や偽造装置が原因と断定する前に、設定の確認
が必要となり、迅速な対処をすることが困難となってい
た。
【0006】本発明は、上記実状に鑑みてなされたもの
で、通信による読書装置の認証を高速化することができ
るプリペイドカードシステム、認証システム、読書装
置、管理装置及び装置認証方法を提供することを目的と
する。また、本発明は、設定上の誤りを原因とする読書
装置の認証不能を適切に判別することのできるプリペイ
ドカードシステム、認証システム、読書装置、管理装置
及び装置認証方法を提供することを目的とする。
【0007】
【課題を解決するための手段】上記目的を達成するた
め、この発明の第1の観点に係るプリペイドカードシス
テムは、金額情報を有するプリペイドカードを処理する
ための複数の読書装置と、複数の前記読書装置を管理す
る中継装置と、各店舗の前記中継装置と通信により接続
された決済センタと、を備えるプリペイドカードシステ
ムにおいて、前記中継装置は、複数の前記読書装置に認
証データを一斉に送信し、 前記読書装置は、前記中継装
置から送信されて来た認証データのうちの、自己に割り
付けられたデータブロックのデータをその読書装置に固
有の個別暗号化方式で暗号化し、さらに、一部が暗号化
された認証データを、複数の読書装置に共通の共通暗号
化方式で暗号化して前記中継装置に返送し、 前記中継装
置は、返送されて来た各認証データが前記共通暗号化方
式で暗号化され、且つ、その一部が前記個別暗号化方式
で暗号化されているか否かを判別することにより、各前
記読書装置を認証し、前記認証データから前記読書装置
を認証できない場合に、認証できない読書装置を特定す
る情報と共に異常情報を前記決済センタに送信し、 前記
決済センタは、前記中継装置から送信された異常情報か
ら異常な読書装置を特定する、ことを特徴とする。
【0008】このような構成によれば、中継装置から読
書装置へ認証データの送信を一斉にすることで認証を高
速化することができる。また、中継装置は、読書装置を
認証できない場合に、異常情報を中継装置の上位装置で
ある決済センタに送信する。決済センタは、受信した異
常情報から該当する読書装置を特定することができる。
従って、最上位装置である決済センタが最下位装置であ
る読書装置の認証異常を把握することができる。そし
て、中継装置は、共通暗号化方式による暗号化が不適切
なために認証データを認証できない場合には、その装置
自体に何らかの異常(偽物装置である可能性を含めて)
があると推測できる。また、共通暗号化方式による暗号
化は適切に行われているが、個別暗号化方式による暗号
化が不適切なために認証データを認証できない場合に
は、読書装置の設定のミスなどが原因であると推測でき
る。従って、異常の原因の推測も可能である。
【0009】上記目的を達成するため、この発明の第2
の観点に係るプリペイドカードシステムは、 金額情報を
有するプリペイドカードを処理するための複数の読書装
置と、複数の前記読書装置を管理する中継装置と、各店
舗の前記中継装置と通信により接続された決済センタ
と、を備えるプリペイドカードシステムにおいて、 前記
中継装置は、検証データを複数の前記読書装置に共通の
第1の共通暗号化方式で暗号化して認証データを生成
し、生成した認証データを複数の前記読書装置に一斉に
送信し、 前記読書装置は、前記中継装置から送信されて
来た認証データを前記第1の共通暗号化方式に従って復
号化した後、認証データのうちの、自己に割り付けられ
たデータブロックのデータをその読書装置に固有の個別
暗号化方式で暗号化し、さらに、一部が暗号化された認
証データを、前記複数の読書装置に共通の第2の共通暗
号化方式で暗号化して前記中継装置に返送し、 前記中継
装置は、返送されて来た各認証データが、前記第1の共
通暗号化方式で復号化された後に前記第2の共通暗号化
方式で暗号化されているか否か、及び、その一部が前記
個別暗号化方式で暗号化されているか否かを判別するこ
とにより、各前記読書装置を認証、前記認証データから
前記読書装置を認証できない場合に、認証できない読書
装置を特定する情報と共に異常情報を前記決済センタに
送信し、 前記決済センタは、前記中継装置から送信され
た異常情報から異常な読書装置を特定する、 ことを特徴
とする。
【0010】このような構成によれば、中継装置から読
書装置へ認証データの送信を一斉にすることで認証を高
速化することができる。また、中継装置は、読書装置を
認証できない場合に、異常情報を中継装置の上位装置で
ある決済センタに送信する。決済センタは、受信した異
常情報から該当する読書装置を特定することができる。
従って、最上位装置である決済センタが最下位装置であ
る読書装置の認証異常を把握することができる。 そし
て、認証データが第1及び第2の共通暗号化方式で適切
に処理されているか否かを判別することにより、読書装
置の異常を推測することができる。また、認証データが
第1及び第2の共通暗号化方式で適切に処理されている
が、個別暗号化方式で適切に処理されていない場合に
は、読書装置の設定や配置のミスであることが推測でき
る。従って、異常の原因の推測も可能である。
【0011】上記目的を達成するため、この発明の第3
の観点に係るプリペイドカードシステムは、 金額情報を
有するプリペイドカードを処理するための複数の読書装
置と、複数の前記読書装置を管理する中継装置と、各店
舗の前記中継装置と通信により接続された決済センタ
と、を備えるプリペイドカードシステムにおいて、 前記
中継装置は、複数の前記読書装置に認証データを一斉に
送信し、 前記中継装置にはn(nは2以上の自然数)台
の前記読書装置が接続され、 前記n台の読書装置のう
ち、第i(iはn以下の自然数)の読書装置は、前記中
継装置から送信されて来た認証データのうちの、第iの
データブロックのデータを自己に割り当てられた個別暗
号化方式で暗号化して前記中継装置に返送し、 前記中継
装置は、前記第iの読書装置から返送されて来た認証デ
ータの第iのデータブロックのデータが、前記個別暗号
化方式で暗号化されているか否かを判別することによ
り、各前記読書装置を認証し、前記認証データから前記
読書装置を認証できない場合に、認証できない読書装置
を特定する情報と共に異常情報を前記決済センタに送信
し、 前記決済センタは、前記中継装置から送信された異
常情報から異常な読書装置を特定する、 ことを特徴とす
る。
【0012】このような構成によれば、中継装置から読
書装置へ認証データの送信を一斉にすることで認証を高
速化することができる。また、中継装置は、読書装置を
認証できない場合に、異常情報を中継装置の上位装置で
ある決済センタに送信する。決済センタは、受信した異
常情報から該当する読書装置を特定することができる。
従って、最上位装置である決済センタが最下位装置であ
る読書装置の認証異常を把握することができる。 そし
て、複数の読書装置に同一の認証データを送信しなが
ら、読書装置を個別に認証することができる。
【0013】上記目的を達成するため、この発明の第4
の観点に係るプリペイドカードシステムは、 金額情報を
有するプリペイドカードを処理するための複数の読書装
置と、複数の前記読書装置を管理する中継装置と、各店
舗の前記中継装置と通信により接続された決済センタ
と、を備えるプリペイドカードシステムにおいて、 前記
中継装置は、複数の前記読書装置に認証データを一斉に
送信し、 前記中継装置にはn(nは2以上の自然数)台
の前記読書装置が接続され、 前記n台の読書装置のう
ち、第i(iはn以下の自然数)の読書装置は、前記中
継装置から受信した認証データの第iのブロックのデー
タを自己に割り当てられた個別暗号鍵で暗号化し、さら
に、前記第iのブロックのデータが暗号化された認証デ
ータを共通暗号鍵で暗号化して前記中継装置に返送し、
前記中継装置は、前記第iの読書装置から返送されて来
た認証データの第iのブロック以外の領域が前記共通暗
号鍵により処理されているか否かを判別することと、前
記第iのブロックが前記個別暗号鍵により処理されてい
るか否かを判別することにより、各前記読書装置を認証
し、前記認証データから前記読書装置を認証できない場
合に、認証できない読書装置を特定する情報と共に異常
情報を前記決済センタに送信し、 前記決済センタは、前
記中継装置から送信された異常情報から異常な読書装置
を特定する、 ことを特徴とする。
【0014】このような構成によれば、中継装置から読
書装置へ認証データの送信を一斉にすることで認証を高
速化することができる。また、中継装置は、読書装置を
認証できない場合に、異常情報を中継装置の上位装置で
ある決済センタに送信する。決済センタは、受信した異
常情報から該当する読書装置を特定することができる。
従って、最上位装置である決済センタが最下位装置であ
る読書装置の認証異常を把握することができる。 そし
て、中継装置は、読書装置が共通暗号鍵と個別暗号鍵と
を適切に使用できるか否かにより認証することができ
る。しかも、共通暗号鍵を適切に使用できるか否かによ
り、このプリペイドカードシステムで使用できる読書装
置であるか否かを推測することができ、個別暗号鍵を適
切に使用できるか否かにより、読書装置の設定などのミ
スの有無等を推測できる。即ち、異常の原因を推測する
ことも可能である。
【0015】上記目的を達成するため、この発明の第5
の観点に係るプリペイドカードシステムは、 金額情報を
有するプリペイドカードを処理するための複数の読書装
置と、複数の前記読書装置を管理する中継装置と、各店
舗の前記中継装置と通信により接続された決済センタ
と、を備えるプリペイドカードシステムにおいて、 前記
中継装置は、n個のデータブロックを含む検証データを
第1の共通暗号鍵で暗号化して認証データを生成し、生
成した認証データを複数の前記読書装置に一斉に送信
し、 前記中継装置にはn(nは2以上の自然数)台の前
記読書装置が接続され、 前記n台の読書装置のうち、第
i(iはn以下の自然数)の読書装置は、前記中継装置
から受信した認証データを前記第1の共通暗号鍵で復号
し、復号した認証データの第iのブロックのデータを自
己に割り当てられた個別暗号鍵で暗号化し、さらに、前
記第iのブロックのデータが暗号化された認証データを
第2の共通暗号鍵で暗号化して前記中継装置に返送し、
前記中継装置は、前記第iの読書装置から返送されて来
た認証データの第iのブロック以外の領域が前記第2の
共通暗号鍵により処理されているか否かを判別すること
と、前記第iのブロックが前記個別暗号鍵により処理さ
れているか否かを判別することにより、各前記読書装置
を認証し、前記認証データから前記読書装置を認証でき
ない場合に、認証できない読書装置を特定する情報と共
に異常情報を前記決済センタに送信し、 前記決済センタ
は、前記中継装置から送信された異常情報から異常な読
書装置を特定する、 ことを特徴とする。
【0016】このような構成によれば、中継装置から読
書装置へ認証データの送信を一斉にすることで認証を高
速化することができる。また、中継装置は、読書装置を
認証できない場合に、異常情報を中継装置の上位装置で
ある決済センタに送信する。決済センタは、受信した異
常情報から該当する読書装置を特定することができる。
従って、最上位装置である決済センタが最下位装置であ
る読書装置の認証異常を把握することができる。 そし
て、中継装置は、第iの読書装置を認証できない場合
に、第iのブロック以外の領域と第iのブロックから認
証できない原因を判別することができる。
【0017】前記中継装置は、 前記第iの読書装置から
返送されて来た認証データの第iのブロック以外の領域
が前記第2の共通暗号鍵により処理されているか否かを
判別することにより、前記第iの読書装置がこのプリペ
イドカードシステムに使用可能な装置であるか否かを判
別し、 前記第iのブロックが前記個別暗号鍵により処理
されているか否かを判別することにより、前記読書装置
の設定のエラーの有無を判別してもよい。
【0018】上記目的を達成するため、この発明の第6
の観点に係る認証システムは、 n(nは2以上の自然
数)台の被認証装置と、前記n台の被認証装置を管理す
る認証装置と、を備える認証システムにおいて、 前記認
証装置は、n個のデータブロックを含む認証データを、
前記n台の被認証装置に一斉に送信し、 前記n台の被認
証装置のうち、第i(iはn以下の自然数)の被認証装
置は、前記認証装置から送信されて来た認証データの第
iのブロックのデータを個別の暗号鍵iで暗号化して前
記認証装置に返送し、 前記認証装置は、前記第iの被認
証装置から返送されて来た認証データの第iのブロック
のデータが前記暗号鍵iで暗号化されているか否かを判
別することにより、各前記被認証装置を認証する、 こと
を特徴とする。
【0019】このような構成によれば、認証装置から被
認証装置へ認証データの送信を一斉にすることで認証を
高速化することができる。
【0020】前記第iの被認証装置は、前記認証装置か
ら送信されて来た認証データの第iのブロックのデータ
を個別の暗号鍵iで暗号化し、前記第iのブロックのデ
ータが暗号化された認証データを前記複数の被認証装置
に共通の暗号鍵で暗号化して前記認証装置に返送し、
記認証装置は、前記第iの被認証装置から返送されて来
た認証データの第iのブロック以外の領域が前記共通の
暗号鍵により暗号化されているか否かを判別すること
と、前記第iのブロックが前記暗号鍵iにより暗号化さ
れているか否かを判別することにより、各前記被認証装
置を認証してもよい。
【0021】このような構成によれば、共通暗号鍵によ
る認証ができない場合には、被認証装置がシステム内で
使用できない装置であることが推測できる。一方、個別
暗号鍵による認証ができない場合には、被認証装置の配
置や設定のミスであることが推測できる。
【0022】上記目的を達成するため、この発明の第7
の観点に係る読書装置は、 決済センタとの通信を中継す
る中継装置と接続され、金額情報を有するプリペイドカ
ードを処理するための読書装置であって、 前記中継装置
から送られる暗号化された認証データを受信する受信手
段と、 前記受信手段が受信した認証データを、第1の共
通暗号鍵で復号化する復号化手段と、 前記復号化手段が
復号化した認証データのうちの、自己に割り付けられた
データブロックのデータを装置固有の暗号鍵で暗号化
し、さらに、一部が暗号化された認証データを第2の共
通暗号鍵で暗号化する暗号化手段と、 前記暗号化手段が
暗号化した認証データを、装置認証させるために送信元
の前記中継装置に送信する送信手段と、 を備えることを
特徴とする。
【0023】このような構成によれば、読書装置は、認
証データの一部を暗号鍵で暗号化し、さらに、認証デー
タ全体を暗号鍵で暗号化して出力する。従って、読書装
置からこのような認証データを返送された上位装置等
は、読書装置を認証できない場合に、暗号鍵で暗号化さ
れた認証データの一部と暗号鍵で暗号化された認証デー
タとから認証できない原因を判別することができる。
【0024】前記復号化手段は、認証データの一部が固
有の暗号鍵で暗号化された認証データを、前記復号化手
段と同じ第1の共通暗号鍵で暗号化してもよい。
【0025】 上記目的を達成するため、この発明の第
8の観点に係る装置認証方法は、認証装置が、同一の認
証データを複数の相手装置に一斉送信し、各相手装置
が、受信した認証データのうちの、自己に割り付けられ
たデータブロックのデータをその装置固有の暗号鍵で暗
号化し、一部が暗号化された認証データを認証装置に
送し、認証装置が、返送された認証データを受信し、
証装置が、受信した認証データと相手装置に対応した検
証データとを比較して相手装置を認証する、ことを特徴
とする。
【0026】このような構成によれば、一部が暗号化さ
れた認証データから認証データを暗号化した相手装置を
認証する。従って、各認証相手装置の暗号化処理が速く
なり、全体の認証を高速化することができる。
【0027】 上記目的を達成するため、この発明の第
9の観点に係る装置認証方法は、認証装置が、共通の暗
号化方式で暗号化した同一の認証データを複数の相手装
置に一斉送信し、各相手装置が、受信した認証データを
共通の暗号化方式に従って復号化した後、復号化した認
証データのうち、自己に割り付けられたデータブロック
のデータをその装置固有の暗号鍵で暗号化し、一部が暗
号化された認証データを共通の暗号化方式で暗号化して
認証装置に返送し、認証装置が、返送された認証データ
を受信し、認証装置が、受信した認証データと相手装置
に対応した検証データとを比較して相手装置を認証す
る、ことを特徴とする。
【0028】このような構成によれば、相手装置が割り
当てられた暗号鍵で一部を暗号化した認証データを受信
し、受信した認証データと検証データを比較して相手装
置を認証する。従って、相手装置を認証できない場合
に、一部を暗号化された認証データから認証できない原
因を判別することができる。
【0029】
【0030】
【0031】
【0032】
【0033】
【0034】
【0035】
【0036】
【0037】
【0038】
【0039】
【発明の実施の形態】本発明の実施の形態にかかるプリ
ペイドカードシステムについて以下図面を参照して説明
する。このプリペイドカードシステムは、図1に示すよ
うに、各店舗に設置された読書装置1及び中継装置3
と、決済センタ5と、を備える。
【0040】読書装置1は、例えば、商品(サービス)
の購入、貸出、提供等の対価の支払の場面において、プ
リペイドカードが記憶する金額情報を使用するための装
置である。読書装置1は、各店舗に配置され、図2に示
すように、カード読書部11と、記憶部13と、制御部
15と、通信制御部17と、を備える。
【0041】カード読書部11は、装着されたプリペイ
ドカードに記憶されているデータの読取り/書込みを行
う。
【0042】記憶部13は、読書装置1で使用(消費)
された決済金額情報を記憶する。また、記憶部13は、
上位装置となる中継装置3から認証のために認証データ
が送信された際に、認証データの更新処理に使用する共
通暗号鍵kfと個別暗号鍵ke(例えば、DES方式の
秘密鍵等)を記憶する。共通暗号鍵kfは、全ての読書
装置1に共通の暗号鍵である。また、個別暗号鍵ke
は、読書装置1ごとに異なる暗号鍵である。さらに、記
憶部13は、自らを識別する装置ID(装置識別コー
ド)を記憶する。
【0043】制御部15は、プリペイドカードの使用要
求に応答し、使用金額に応じて、カード読書部11に装
着されているプリペイドカードの金額(残高)情報を更
新すると共に、記憶部13に記憶している決済金額情報
に使用金額を加算する。また、制御部15は、上位装置
となる中継装置3から認証のために認証データが送信さ
れた際に、通信制御部17を介して認証データを受信
し、記憶部13に記憶された共通暗号鍵kfと個別暗号
鍵keを使用して受信した認証データを更新し、通信制
御部17を介して中継装置3に返送する。
【0044】通信制御部17は、中継装置3との通信を
制御する。
【0045】図1に示す中継装置3は、店舗内に設置さ
れている各読書装置1から決済金額情報を受信し、それ
らを集約(集計等)して、所定のタイミングで決済セン
タ5に送信する。また、中継装置3は、各読書装置1を
認証するため、所定のタイミングで、店舗内の全ての読
書装置1に共通に設定されているグローバルアドレスを
指定して、全読書装置1に認証データを一斉に送信す
る。
【0046】中継装置3は、図3に示すように、記憶部
21と、制御部23と、通信制御部25と、を備える。
【0047】記憶部21は、通信制御部25を介して店
舗内の各読書装置1から受信した決済金額情報を記憶す
る。また、記憶部21は、複数の読書装置1に共通な共
通暗号鍵kfと各読書装置1に固有の個別暗号鍵ke
(ke1、ke2、・・・、ken;nは読書装置1の
数)を記憶する。共通暗号鍵kfは、全ての読書装置1
の記憶部13に記憶されている共通暗号鍵kfと同一の
暗号鍵である。また、複数の個別暗号鍵ke(ke1、
ke2、・・・、ken)は、各読書装置1の記憶部1
3に記憶されている個別暗号鍵keにそれぞれ1対1に
対応する(同一である)。
【0048】また、記憶部21は、各読書装置1を認証
するために使用する図4(a)に示す検証データと、図
4(b)に示す検証用暗号データと、図4(c)に示す
認証データと、を記憶する。
【0049】検証データは、図4(a)に示す様に、n
(nは読書装置の数)個のデータブロックを有する平文
データから構成されている。検証用暗号データは、図4
(b)に示す様に、図4(a)の検証データをデータブ
ロックごとに対応する個別暗号鍵ke(ke1、ke
2、・・・、ken)を使用して暗号化したデータ(デ
ータ1’〜データn’)から構成される。認証データ
は、図4(c)に示す様に、図4(a)の検証データ全
体を共通暗号鍵kfを使用して暗号化したデータ(デー
タ1”〜データn”)から構成される。さらに、記憶部
21は、自らを識別する装置IDを記憶する。
【0050】制御部23は、通信制御部25を介して店
舗内の各読書装置1から受信した決済金額情報を集計
し、店舗単位の決済金額の合計を示す決済合計額情報を
生成する。また、制御部23は、所定のタイミングで店
舗内の各読書装置1が、正しい下位装置であるか否かを
判別するため、図4(c)の認証データをグローバルア
ドレスを指定し、通信制御部25を介して全読書装置1
に一斉に送信する。さらに、制御部23は、各読書装置
1で更新され、返送された認証データを使用して送信元
の読書装置1を認証する認証処理を行う。
【0051】通信制御部25は、読書装置1及び決済セ
ンタ5との間の通信を制御する。
【0052】図1に示す決済センタ5は、各店舗の中継
装置3から決済合計額情報を受信し、それらを集約(集
計等)する。決済センタ5は、図5に示すように、記憶
部31と、制御部33と、通信制御部35と、を備え
る。
【0053】記憶部31は、通信制御部35を介して各
中継装置3から受信した決済合計額情報を記憶する。ま
た、記憶部31は、各中継装置3を識別するID情報
と、各中継装置3の下位装置となる各読書装置1を識別
するID情報とを記憶する。
【0054】制御部33は、通信制御部35を介して各
中継装置3から受信した決済合計額情報を集計する。ま
た、制御部33は、中継装置3が下位装置である読書装
置1を認証できない場合に送信する異常情報を通信制御
部35を介して受信し、受信した異常情報から該当する
読書装置1を特定すると共に異常原因を特定する異常処
理を行う。
【0055】通信制御部35は、中継装置3との通信を
制御する。
【0056】次に、本システムの動作について、中継装
置3が読書装置1に対して行う認証処理の流れに沿って
説明する。
【0057】まず、中継装置3が店舗内の読書装置1に
対して行う認証処理を、各読書装置1がその際行う認証
データ更新処理と合わせて、図6及び図7のフローチャ
ートを参照して説明する。中継装置3は、図示せぬタイ
マ装置から得られる所定のタイミング或いは決済センタ
5からの要請に基づいて、図6に示す下位装置認証処理
を開始する。まず、中継装置3は、通信制御部25を介
して、図4(c)に示す認証データと認証処理の実行を
指示する指示コマンドとを、読書装置1のグローバルア
ドレス(共通アドレス)を指定して各読書装置1に一斉
に送信する(ステップS1)。
【0058】認証データを受信した各読書装置1は、図
7に示す認証データ更新処理を開始する。まず、制御部
15は、通信制御部17を介して受信した認証データ
(図4(c))全体を、共通暗号鍵kfを使用して復号
化し、図8(a)に示す平文の認証データ(図4(a)
に示す検証データに等しい)を生成する(ステップS1
1)。
【0059】次に、各読書装置1の制御部15は、復号
化した認証データのうちの、自己に割り付けられたデー
タブロックのデータを記憶部13に記憶された個別暗号
鍵keを使用して暗号化する(ステップS12)。例え
ば、論理的に第iの読書装置1は、個別暗号鍵keiを
使用して、復号化された認証データ中の第iのデータブ
ロックを、図8(b)に示すように暗号化する。なお、
iは、記憶部13に記憶された装置IDから特定される
装置の論値的番号であり、1〜nの整数である。
【0060】次に、制御部15は、図8(b)に示すよ
うに第iのデータブロックだけが更新された認証データ
全体を、図8(c)に示すように、共通暗号鍵kfを使
用して暗号化する(ステップS13)。なお、個別暗号
鍵keiで暗号化され、更に共通暗号鍵kfで暗号化さ
れたデータiをデータi'''と表す。
【0061】制御部15は、図8(d)に示すように、
暗号化した更新済認証データに装置ID等を含むヘッダ
情報を付加して、通信制御部17を介して中継装置3に
送信する(ステップS14)。
【0062】中継装置3は、図6に示すステップS2
で、読書装置1で更新された認証データ(図9(a))
を通信制御部25を介して受信する。中継装置3は、受
信したヘッダ情報と認証データとを分離し、分離した認
証データを記憶部21に記憶された共通暗号鍵kfを使
用して復号化する(ステップS3)。これにより、図9
(b)に示すように、第iのデータブロックだけが暗号
鍵keiで更新(暗号化)された検証データが生成され
る。
【0063】次に、中継装置3は、ヘッダ情報に含まれ
ている装置IDから、更新されているデータブロックを
判別し、図9(c)及び(d)に示すように、更新ブロ
ック(データブロックi)と他の未更新データブロック
(データブロック1〜i-1、i+1〜n)とに分離する(ス
テップS4)。
【0064】中継装置3は、記憶部21に記憶されてい
る図4(a)に示す検証データから、図9(b)に示す
未更新データブロックを抽出する。中継装置3は、検証
データから抽出したデータと、図9(d)に示す受信し
た未更新データブロックとが一致するか否かを判別する
(ステップS5)。
【0065】検証データから抽出したデータと受信した
未更新データブロックとが一致しない場合は、認証対象
の読書装置1が共通暗号鍵kfを適切に使用して認証処
理ができない異常な装置の場合である。従って、中継装
置3は、通信制御部25を介して、装置異常を示す異常
コードと読書装置1を特定する装置IDと、中継装置3
を識別する装置IDとからなる異常情報を決済センタ5
に送信する(ステップS7)。
【0066】一方、検証データから抽出したデータと受
信した未更新データブロックとが一致すると判別された
場合、中継装置3は、予め記憶部21に記憶された図4
(b)に示す検証用暗号データから、受信した装置ID
で特定されるデータブロックと同一のデータブロック
(データブロックi)を抽出する。中継装置3は、この
抽出したデータブロックと、図9(c)に示す更新デー
タブロック(データブロックi)とが一致するか否かを
判別する(ステップS6)。
【0067】抽出したデータブロックと更新データブロ
ックとが一致しない場合は、読書装置1自体は共通暗号
鍵kfでデータを処理できる装置、即ち、このシステム
で使用できる装置であるが、装置IDや暗号鍵keiの
設定が不適切なものと推定される。そこで、中継装置3
は、設定異常を示す識別コードと、読書装置1を特定す
る装置IDと、中継装置3を識別する装置IDとからな
る異常情報を決済センタ5に送信する(ステップS
8)。
【0068】一方、ステップS6で抽出したデータブロ
ック(データブロックi)と更新データブロック(デー
タブロックi)とが一致すると判別された場合は、認証
データを返送した読書装置1が、暗号鍵kfとkeiを
適切に使用できるものであることから、中継装置3との
間で個別に認証されたこととなり、中継装置3は、必要
に応じて、任意の処理を開始する。
【0069】次に、決済センタ5が中継装置3から異常
情報を受信した場合の異常装置特定処理を、図10のフ
ローチャートを参照して説明する。
【0070】中継装置3から異常情報を受信した決済セ
ンタ5は、図10に示す異常処理を開始する。まず、制
御部33は、通信制御部17を介して受信した異常情報
から中継装置3を識別する装置IDと読書装置1を識別
する装置IDとを抽出する。制御部33は、抽出した2
つの装置IDから該当する読書装置1及びその店舗を特
定する(ステップS21)。
【0071】次に、制御部33は、受信した異常情報か
ら異常識別コードを抽出し、抽出した異常識別コードが
装置異常を示すか設定異常を示すかを判別する(ステッ
プS22)。
【0072】制御部33は、抽出した識別コードが装置
異常(即ち、共通暗号鍵kfによる認証エラー)を示す
場合は、図示せぬ表示装置にステップS21において特
定した読書装置1及びその店舗を示す装置情報と、装置
異常を示す異常メッセージとを表示し、管理者に通知す
る(ステップS23)。装置異常が通知された管理者
は、偽物装置による不当な売り上げを防止するため、例
えば、該当する読書装置1の上位装置となる中継装置3
から受信した決済情報の集計を停止する等の処置を取
る。また、該当する読書装置1の回収等を保守作業者に
連絡する。
【0073】一方、制御部33は、ステップS22にお
いて、識別コードが装置異常を指示しているものではな
いと判別した場合に、抽出した識別コードが設定異常を
示しているか否かを判別する(ステップS24)。
【0074】制御部33は、抽出した識別コードが設定
異常を示している場合に、図示せぬ表示装置に異常が検
出された読書装置1及びその店舗を示す装置情報と、設
定異常を示すメッセージとを表示し、管理者に通知する
(ステップS25)。設定異常は、読書装置1自体は、
このプリペイドカードシステムで使用可能な正当な装置
であるが、何らかの原因で、個別暗号鍵keiが誤って
設定されたり、装置の配置が誤っているなどの原因で発
生すると推測される。そこで、読書装置1の設定異常を
通知された管理者は、例えば、該当する読書装置1の再
設定を保守作業者に連絡する。
【0075】一方、制御部33は、ステップS24にお
いて、識別コードが設定異常を指示しているものではな
いと判別した場合に、予め設定された他の理由による不
正データを受信したものと判別する。制御部33は、図
示せぬ表示装置にステップS21において特定した読書
装置1及びその店舗を示す装置情報と、不正データ受信
を示す異常メッセージとを表示し、管理者に通知する
(ステップS26)。
【0076】以上説明したように、この実施の形態で
は、中継装置3は、認証データを複数の読書装置1に一
斉に送信し、各読書装置1から返送されて来た認証デー
タを認証に使用する。このため、通信による読書装置1
の認証を高速化することができる。また、二重に暗号化
された認証データを認証に使用することにより、共通暗
号鍵kfで認証されなかった読書装置1を偽物装置の可
能性が高いと推測し、個別暗号鍵keiで認証できなか
った読書装置1を誤って設定された装置であると推測す
ることができる等、認証エラーの原因も推測することが
できる。
【0077】上記の実施の形態では、中継装置3が各読
書装置1に対してだけ認証処理を行ったが、さらに決済
センタ5が各中継装置3に対して認証処理を行ってもよ
い。決済センタ5が各中継装置3に対する認証処理を行
うことで、全体としてのセキュリティを向上させること
ができる。
【0078】中継装置3が、読書装置1から受信した認
証データが正当なものであるか否かを判別する手法は任
意である。
【0079】例えば、上記実施の形態では、第iの読書
装置の共通暗号鍵kfを用いた認証のために、データブ
ロックi以外のデータブロックが検証データに一致して
いるか否かを判別している。しかし、読書装置の設置ミ
スの場合には、データブロックi以外のデータブロック
が更新されて返送される場合があり、検証データと受信
したデータブロックが完全には一致しないこともあり得
る。このため、受信した認証データのうちのデータブロ
ックi以外の殆どのブロック(例えば、全体のデータブ
ロックの80%)が検証ブロックに一致する場合には、
両データが一致すると判別し、装置異常は存在しないと
判断してもよい。
【0080】例えば、中継センタ3は、第iの読書装置
1から受信した認証データを共通暗号鍵kfで復号化
し、復号化された認証データのうちの第1〜第i-1及び
第i+1〜第nのデータブロックが検証データ(期待値)
と一致するか否かを判別することにより装置異常を検出
し、第iのデータブロックを個別暗号鍵keiで復号化
し、復号化された第iのデータブロックと検証データの
第iのデータブロック(期待値)が一致するか否かを判
別することにより個別的な認証を行ってもよい。
【0081】また、受信データの期待値を予め用意して
おき、受信した認証データを復号することなく、認証を
行ってもよい。例えば、中継センタ3は、第iの読書装
置1から受信した認証データの期待値を予め用意してお
き、受信した認証データの第1〜第i-1及び第i+1〜第n
のデータブロックと期待値の対応部分が一致するか否か
を判別することにより、装置異常の有無を検出し、受信
した認証データの第iのデータブロックと期待値の対応
部分とを比較することにより、設定異常の有無を検証し
てもよい。この場合、受信データを復号化することな
く、認証を行うことができ、認証を高速化できる。
【0082】その他、この発明は、認証側の装置におい
て、受信した認証対象のデータが共通暗号鍵及び個別暗
号鍵により適切に処理(暗号化、復号化)されているか
否かを判別することができるならば、判別手法は任意に
選択可能である。
【0083】なお、認証処理を実行するタイミングは、
任意である。例えば、中継装置3の図示せぬ入力部から
認証指示が入力されたタイミングで認証処理を開始して
もよい。この構成により、読書装置1に使用する暗号鍵
の変更作業や読書装置1の設置作業の完了時に、認証処
理を実施し、作業の確認をすることができる。
【0084】また、中継装置3が検証データを暗号化す
るために使用する共通暗号鍵と各読書装置1が更新済み
の認証データを暗号化するために使用する共通暗号鍵は
異なっていてもよい。また、共通暗号鍵を使用する方法
に限定されず、複数の読書装置1に共通ならば、他の暗
号方式を使用してもよい。
【0085】さらに、各読書装置は、個別暗号鍵を互い
に異ならせるだけでなく、暗号化方式自体を異ならせて
もよい。
【0086】中継装置3および読書装置1を構成するネ
ットワーク形状は、任意である。例えば、リング型のネ
ットワーク形状としてもよい。
【0087】以上の実施の形態では、中継装置3が認証
データのグローバルアドレスを指定し各読書装置1に一
斉に送信しているが、通信プロトコル等の制約から1電
文の最大長が決まっている場合は、複数回に分けて送信
してもよい。例えば、HDLC手順の場合に、認証デー
タの1データブロックを8バイトとすると、中継装置3
は、1フレームで約32台の読書装置1に認証データを
送信することができる。このとき、読書装置1が32台
より多い場合には、中継装置3は、認証データを複数の
フレームに分けて送信する。
【0088】また、この発明は、プリペイドカードシス
テムに適用する場合に限定されず、ある管理装置が複数
の管理対象装置を認証する場合に広く適用可能である。
【0089】
【発明の効果】以上説明したように、本発明によれば、
認証装置から認証対象装置に認証データを一斉に送信す
ることにより、認証処理を高速化することができる。ま
た、認証データ全体の暗号化と一部分のデータの暗号化
とを組み合わせて使用することにより、認証対象装置の
認証ミスの原因を判別することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るプリペイドカードシ
ステムの構成を示す図である。
【図2】読書装置1の構成を示す図である。
【図3】中継装置3の構成を示す図である。
【図4】検証データ、検証用暗号データ及び認証データ
を示す図である。
【図5】決済センタ5の構成を示す図である。
【図6】上位装置が行う認証処理のフローチャートであ
る。
【図7】下位装置が行う認証データ更新処理のフローチ
ャートである。
【図8】下位装置で更新(暗号化)される認証データを
示す図である。
【図9】上位装置で認証(データ分離等)される認証デ
ータを示す図である。
【図10】上位装置が行う異常装置特定処理のフローチ
ャートである。
【符号の説明】
1 読書装置 3 中継装置 5 決済センタ 11 カード記録部 13 記憶部 15 制御部 17 通信制御部 21 記憶部 23 制御部 25 通信制御部 31 記憶部 33 制御部 35 通信制御部
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.7,DB名) G07F 7/08 G06K 17/00

Claims (12)

    (57)【特許請求の範囲】
  1. 【請求項1】金額情報を有するプリペイドカードを処理
    するための複数の読書装置と、複数の前記読書装置を管
    理する中継装置と、各店舗の前記中継装置と通信により
    接続された決済センタと、を備えるプリペイドカードシ
    ステムにおいて、 前記中継装置は、複数の前記読書装置に認証データを一
    斉に送信し、 前記読書装置は、前記中継装置から送信されて来た認証
    データのうちの、自己に割り付けられたデータブロック
    のデータをその読書装置に固有の個別暗号化方式で暗号
    化し、さらに、一部が暗号化された認証データを、複数
    の読書装置に共通の共通暗号化方式で暗号化して前記中
    継装置に返送し、 前記中継装置は、返送されて来た各認証データが前記共
    通暗号化方式で暗号化され、且つ、その一部が前記個別
    暗号化方式で暗号化されているか否かを判別することに
    より、各前記読書装置を認証し、前記認証データから前
    記読書装置を認証できない場合に、認証できない読書装
    置を特定する情報と共に異常情報を前記決済センタに送
    信し、 前記決済センタは、前記中継装置から送信された異常情
    報から異常な読書装置を特定する、 ことを特徴とするプリペイドカードシステム。
  2. 【請求項2】金額情報を有するプリペイドカードを処理
    するための複数の読書装置と、複数の前記読書装置を管
    理する中継装置と、各店舗の前記中継装置と通信により
    接続された決済センタと、を備えるプリペイドカードシ
    ステムにおいて、 前記中継装置は、検証データを複数の前記読書装置に共
    通の第1の共通暗号化方式で暗号化して認証データを生
    成し、生成した認証データを複数の前記読書装置に一斉
    に送信し、 前記読書装置は、前記中継装置から送信されて来た認証
    データを前記第1の共通暗号化方式に従って復号化した
    後、認証データのうちの、自己に割り付けられたデータ
    ブロックのデータをその読書装置に固有の個別暗号化方
    式で暗号化し、さらに、一部が暗号化された認証データ
    を、前記複数の読書装置に共通の第2の共通暗号化方式
    で暗号化して前記中継装置に返送し、 前記中継装置は、返送されて来た各認証データが、前記
    第1の共通暗号化方式で復号化された後に前記第2の共
    通暗号化方式で暗号化されているか否か、及び、その一
    部が前記個別暗号化方式で暗号化されているか否かを判
    別することにより、各前記読書装置を認証、前記認証デ
    ータから前記読書装置を認証できない場合に、認証でき
    ない読書装置を特定する情報と共に異常情報を前記決済
    センタに送信し、 前記決済センタは、前記中継装置から送信された異常情
    報から異常な読書装置を特定する、 ことを特徴とするプリペイドカードシステム。
  3. 【請求項3】金額情報を有するプリペイドカードを処理
    するための複数の読書装置と、複数の前記読書装置を管
    理する中継装置と、各店舗の前記中継装置と通信により
    接続された決済センタと、を備えるプリペイドカードシ
    ステムにおいて、 前記中継装置は、複数の前記読書装置に認証データを一
    斉に送信し、 前記中継装置にはn(nは2以上の自然数)台の前記読
    書装置が接続され、 前記n台の読書装置のうち、第i(iはn以下の自然
    数)の読書装置は、前記中継装置から送信されて来た認
    証データのうちの、第iのデータブロックのデータを自
    己に割り当てられた個別暗号化方式で暗号化して前記中
    継装置に返送し、 前記中継装置は、前記第iの読書装置から返送されて来
    た認証データの第iのデータブロックのデータが、前記
    個別暗号化方式で暗号化されているか否かを判別するこ
    とにより、各前記読書装置を認証し、前記認証データか
    ら前記読書装置を認証できない場合に、認証できない読
    書装置を特定する情報と共に異常情報を前記決済センタ
    に送信し、 前記決済センタは、前記中継装置から送信された異常情
    報から異常な読書装置を特定する、 ことを特徴とするプリペイドカードシステム。
  4. 【請求項4】金額情報を有するプリペイドカードを処理
    するための複数の読書装置と、複数の前記読書装置を管
    理する中継装置と、各店舗の前記中継装置と通信により
    接続された決済センタと、を備えるプリペイドカードシ
    ステムにおいて、 前記中継装置は、複数の前記読書装置に認証データを一
    斉に送信し、 前記中継装置にはn(nは2以上の自然数)台の前記読
    書装置が接続され、 前記n台の読書装置のうち、第i(iはn以下の自然
    数)の読書装置は、前記中継装置から受信した認証デー
    タの第iのブロックのデータを自己に割り当てられた個
    別暗号鍵で暗号化し、さらに、前記第iのブロックのデ
    ータが暗号化された認証データを共通暗号鍵で暗号化し
    て前記中継装置に返送し、 前記中継装置は、前記第iの読書装置から返送されて来
    た認証データの第iのブロック以外の領域が前記共通暗
    号鍵により処理されているか否かを判別することと、前
    記第iのブロックが前記個別暗号鍵により処理されてい
    るか否かを判別することにより、各前記読書装置を認証
    し、前記認証データから前記読書装置を認証できない場
    合に、認証できない読書装置を特定する情報と共に異常
    情報を前記決済センタに送信し、 前記決済センタは、前記中継装置から送信された異常情
    報から異常な読書装置を特定する、 ことを特徴とするプリペイドカードシステム。
  5. 【請求項5】金額情報を有するプリペイドカードを処理
    するための複数の読書装置と、複数の前記読書装置を管
    理する中継装置と、各店舗の前記中継装置と通信により
    接続された決済センタと、を備えるプリペイドカードシ
    ステムにおいて、 前記中継装置は、n個のデータブロックを含む検証デー
    タを第1の共通暗号鍵で暗号化して認証データを生成
    し、生成した認証データを複数の前記読書装置に一斉に
    送信し、 前記中継装置にはn(nは2以上の自然数)台の前記読
    書装置が接続され、 前記n台の読書装置のうち、第i(iはn以下の自然
    数)の読書装置は、前記中継装置から受信した認証デー
    タを前記第1の共通暗号鍵で復号し、復号した認証デー
    タの第iのブロックのデータを自己に割り当てられた個
    別暗号鍵で暗号化し、さらに、前記第iのブロックのデ
    ータが暗号化された認証データを第2の共通暗号鍵で暗
    号化して前記中継装置に返送し、 前記中継装置は、前記第iの読書装置から返送されて来
    た認証データの第iのブロック以外の領域が前記第2の
    共通暗号鍵により処理されているか否かを判別すること
    と、前記第iのブロックが前記個別暗号鍵により処理さ
    れているか否かを判別することにより、各前記読書装置
    を認証し、前記認証データから前記読書装置を認証でき
    ない場合に、認証できない読書装置を特定する情報と共
    に異常情報を前記決済センタに送信し、 前記決済センタは、前記中継装置から送信された異常情
    報から異常な読書装置を特定する、 ことを特徴とするプリペイドカードシステム。
  6. 【請求項6】前記中継装置は、 前記第iの読書装置から返送されて来た認証データの第
    iのブロック以外の領域が前記第2の共通暗号鍵により
    処理されているか否かを判別することにより、前記第i
    の読書装置がこのプリペイドカードシステムに使用可能
    な装置であるか否かを判別し、 前記第iのブロックが前記個別暗号鍵により処理されて
    いるか否かを判別することにより、前記読書装置の設定
    のエラーの有無を判別する、 ことを特徴とする請求項5に記載のプリペイドカードシ
    ステム。
  7. 【請求項7】n(nは2以上の自然数)台の被認証装置
    と、前記n台の被認証装置を管理する認証装置と、を備
    える認証システムにおいて、 前記認証装置は、n個のデータブロックを含む認証デー
    タを、前記n台の被認証装置に一斉に送信し、 前記n台の被認証装置のうち、第i(iはn以下の自然
    数)の被認証装置は、前記認証装置から送信されて来た
    認証データの第iのブロックのデータを個別の暗号鍵i
    で暗号化して前記認証装置に返送し、 前記認証装置は、前記第iの被認証装置から返送されて
    来た認証データの第iのブロックのデータが前記暗号鍵
    iで暗号化されているか否かを判別することにより、各
    前記被認証装置を認証する、 ことを特徴とする認証システム。
  8. 【請求項8】前記第iの被認証装置は、前記認証装置か
    ら送信されて来た認証データの第iのブロックのデータ
    を個別の暗号鍵iで暗号化し、前記第iのブロックのデ
    ータが暗号化された認証データを前記複数の被認証装置
    に共通の暗号鍵で暗号化して前記認証装置に返送し、 前記認証装置は、前記第iの被認証装置から返送されて
    来た認証データの第iのブロック以外の領域が前記共通
    の暗号鍵により暗号化されているか否かを判別すること
    と、前記第iのブロックが前記暗号鍵iにより暗号化さ
    れているか否かを判別することにより、各前記被認証装
    置を認証する、 ことを特徴とする請求項7に記載の認証システム。
  9. 【請求項9】決済センタとの通信を中継する中継装置と
    接続され、金額情報を有するプリペイドカードを処理す
    るための読書装置であって、 前記中継装置から送られる暗号化された認証データを受
    信する受信手段と、 前記受信手段が受信した認証データを、第1の共通暗号
    鍵で復号化する復号化手段と、 前記復号化手段が復号化した認証データのうちの、自己
    に割り付けられたデータブロックのデータを装置固有の
    暗号鍵で暗号化し、さらに、一部が暗号化された認証デ
    ータを第2の共通暗号鍵で暗号化する暗号化手段と、 前記暗号化手段が暗号化した認証データを、装置認証さ
    せるために送信元の前記中継装置に送信する送信手段
    と、 を備えることを特徴とする読書装置。
  10. 【請求項10】前記復号化手段は、認証データの一部が
    固有の暗号鍵で暗号化された認証データを、前記復号化
    手段と同じ第1の共通暗号鍵で暗号化する、 ことを特徴とする請求項9に記載の読書装置。
  11. 【請求項11】認証装置が、同一の認証データを複数の
    相手装置に一斉送信し、 各相手装置が、受信した認証データのうちの、自己に割
    り付けられたデータブロックのデータをその装置固有の
    暗号鍵で暗号化し、一部が暗号化された認証データを
    証装置に返送し、認証装置が、 返送された認証データを受信し、認証装置が、 受信した認証データと相手装置に対応した
    検証データとを比較して相手装置を認証する、 ことを特徴とする装置認証方法。
  12. 【請求項12】認証装置が、共通の暗号化方式で暗号化
    した同一の認証データを複数の相手装置に一斉送信し、 各相手装置が、受信した認証データを共通の暗号化方式
    に従って復号化した後、復号化した認証データのうち、
    自己に割り付けられたデータブロックのデータをその装
    置固有の暗号鍵で暗号化し、一部が暗号化された認証デ
    ータを共通の暗号化方式で暗号化して認証 装置に返送
    し、認証装置が、 返送された認証データを受信し、認証装置が、 受信した認証データと相手装置に対応した
    検証データとを比較して相手装置を認証する、 ことを特徴とする装置認証方法。
JP26248997A 1997-09-26 1997-09-26 プリペイドカードシステム、認証システム、読書装置及び装置認証方法 Expired - Lifetime JP3495232B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP26248997A JP3495232B2 (ja) 1997-09-26 1997-09-26 プリペイドカードシステム、認証システム、読書装置及び装置認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP26248997A JP3495232B2 (ja) 1997-09-26 1997-09-26 プリペイドカードシステム、認証システム、読書装置及び装置認証方法

Publications (2)

Publication Number Publication Date
JPH11102471A JPH11102471A (ja) 1999-04-13
JP3495232B2 true JP3495232B2 (ja) 2004-02-09

Family

ID=17376513

Family Applications (1)

Application Number Title Priority Date Filing Date
JP26248997A Expired - Lifetime JP3495232B2 (ja) 1997-09-26 1997-09-26 プリペイドカードシステム、認証システム、読書装置及び装置認証方法

Country Status (1)

Country Link
JP (1) JP3495232B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004112510A (ja) * 2002-09-19 2004-04-08 Sony Corp データ処理方法、そのプログラムおよびその装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2788296B2 (ja) * 1989-08-18 1998-08-20 日本電信電話株式会社 カード利用システム
JPH0494232A (ja) * 1990-08-09 1992-03-26 Matsushita Electric Ind Co Ltd 通信端末の認証方法
JPH0759154A (ja) * 1993-08-13 1995-03-03 N T T Idou Tsuushinmou Kk 網間認証鍵生成方法

Also Published As

Publication number Publication date
JPH11102471A (ja) 1999-04-13

Similar Documents

Publication Publication Date Title
US8583928B2 (en) Portable security transaction protocol
US5745576A (en) Method and apparatus for initialization of cryptographic terminal
CN1565117B (zh) 数据验证方法和装置
US5633932A (en) Apparatus and method for preventing disclosure through user-authentication at a printing node
CN103716321B (zh) 一种终端主密钥tmk安全下载方法及***
US7957536B2 (en) Method for key administration for cryptography modules
US5956404A (en) Digital signature with auditing bits
EP3522580B1 (en) Credential provisioning
EP1349034B1 (en) Service providing system in which services are provided from service provider apparatus to service user apparatus via network
JP4599852B2 (ja) データ通信装置および方法、並びにプログラム
WO1997045979A9 (en) Method and apparatus for initialization of cryptographic terminal
JP2013118706A (ja) 無線周波識別(rfid)認証およびそのための鍵配信システム
JP2003216237A (ja) 遠隔監視システム
CN108323230B (zh) 一种传输密钥的方法、接收终端和分发终端
CN109889489A (zh) 一种用于对***数据进行在线或离线安全传输的方法及***
CN109246156A (zh) 登录认证方法及装置、登录方法及装置以及登录认证***
EP2136311B1 (en) Data keeping method, client apparatus, storage device and program
JP3495232B2 (ja) プリペイドカードシステム、認証システム、読書装置及び装置認証方法
CN111131211A (zh) 一种面向共享洗衣机安全的防篡改方法
EP0886248B1 (en) Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon
KR20180089951A (ko) 전자화폐 거래 방법 및 시스템
CN113780016B (zh) 防止商品及其所标示商标被仿造的验证***及验证方法
CN108632226A (zh) 一种有线终端到网控器的加密方法
JP4148465B2 (ja) 電子価値流通システムおよび電子価値流通方法
JP2000183869A (ja) 認証方法

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071121

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081121

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091121

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091121

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101121

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111121

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121121

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121121

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131121

Year of fee payment: 10

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term