JP4156100B2 - Icカード - Google Patents

Icカード Download PDF

Info

Publication number
JP4156100B2
JP4156100B2 JP30481398A JP30481398A JP4156100B2 JP 4156100 B2 JP4156100 B2 JP 4156100B2 JP 30481398 A JP30481398 A JP 30481398A JP 30481398 A JP30481398 A JP 30481398A JP 4156100 B2 JP4156100 B2 JP 4156100B2
Authority
JP
Japan
Prior art keywords
card
protection function
function
terminal device
released
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP30481398A
Other languages
English (en)
Other versions
JP2000132656A (ja
Inventor
輝明 城
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP30481398A priority Critical patent/JP4156100B2/ja
Publication of JP2000132656A publication Critical patent/JP2000132656A/ja
Application granted granted Critical
Publication of JP4156100B2 publication Critical patent/JP4156100B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明はICカードの技術分野に属する。特に、保護機能を一時的に解除することにより暗証番号の入力を不要とし、レジスター等における代金の決済に利便性を与えることができるICカードに関する。
【0002】
【従来の技術】
電子財布、プリペイドカード等に適用されるICカードは、通常は、正当なカード所有者であるか否かを暗証番号の入力を行うことによって判別し、ICカードの使用を許可するか否かを決定する保護機能を有している。この暗証番号によってICカードの使用を制限する方法は、暗証番号を使用しない場合に比較して、不正使用に対する高い保護機能を有することとなる。
【0003】
【発明が解決しようとする課題】
しかしながら、代金の支払いカウンターにおいては必ず暗証番号を入力しなければならなくなり、支払い手続きが煩雑化し多くの処理時間を必要とする。これに対し、保護機能を無効とすることはICカードの使用において利便性を与えることとなる。たとえば、特公平4−21905には、ICカードの発行装置において、暗証情報の照合を行わないで使用できるか否かを示す暗号照合有無情報を設定することができるICカードが記載されている。ところが、発行時に設定した暗証照合有無によってICカードに対し、利便性を与えるのか保護機能を与えるのかが決まるため二者択一となり、両立は不可能である。
【0004】
そこで、本発明の目的は、保護機能をほとんど損なうことなく、レジスター等における代金の決済に利便性を与えることができるICカードを提供することにある。
【0005】
【課題を解決するための手段】
上記の目的は下記の本発明によって達成される。すなわち、本発明の請求項1に係るICカードは、 ICカードの端末装置において暗証番号を入力することにより前記ICカードの使用を可能とする保護機能において、 前記保護機能を解除する保護機能解除手段と、 解除された前記保護機能を自動的に回復する保護機能回復手段と、 ICカードの端末装置において行われる前記保護機能の解除の指示入力を受け付ける解除指示受付手段と、 前記保護機能が解除されたときには、本人確認後に読み取りが可能となる記憶領域の支店番号・口座番号I N 、ホスト・コンピュータが生成する乱数E H 、ICカード発行者のパスワードSの3つの変数から関数P(S,I N ,E H )の値であるRを演算して前記ホスト・コンピュータへ送信することによって、同様にして、前記ホスト・コンピュータにおいて求めた認証コードR’との照合が行われるようにする認証処理手段と、 を有するようにしたものである。本発明によれば、保護機能解除手段によりICカードの端末装置において暗証番号を入力することによりICカードの使用を可能とする保護機能が解除され、暗証番号を入力しなくてもICカードの使用が可能となり、保護機能回復手段により解除された前記保護機能が自動的に回復し、暗証番号を入力しなければICカードの使用が不可能となり、解除指示受付手段によりICカードの端末装置から保護機能を解除する指示入力を行うことで、ICカードの保護機能の解除が行われ、前記保護機能が解除されたときには、認証処理手段により認証処理が行われる。したがって、アクセスの正当性に関する認証処理が含まれ保護機能をほとんど損なうことなく、レジスター等における代金の決済に利便性を与えることができるICカードが提供される。
【0006】
また本発明の請求項2に係るICカードは、請求項1に係るICカードにおいて、前記保護機能解除手段は前記ICカードが有する特定の機能に限定して前記保護機能を解除するようにしたものである。本発明によれば、保護機能解除手段によって保護機能が解除されるのは特定の機能に限定される。また本発明の請求項3に係るICカードは、請求項1または2に係るICカードにおいて、前記ICカードが有する前記特定の機能は金銭の支払機能であるようにしたものである。本発明によれば、金銭の支払機能において保護機能の解除が行われる。また本発明の請求項4に係るICカードは、請求項1〜3のいずれかに係るICカードにおいて、前記保護機能回復手段は、前記保護機能を解除されたICカードを1回使用した後に、前記解除された前記保護機能を自動的に回復するようにしたものである。本発明によれば、保護機能を解除されたICカードは、その後に1回使用されると、解除された保護機能が自動的に回復する。
【0007】
【発明の実施の形態】
次に、本発明について実施の形態により説明する。本発明のICカードの構成を図1に示す。図1において、1はICカード、2はICカード1を用いる端末装置である。またICカード1において、17は解除指示受付手段、18は保護機能解除手段、19は保護機能回復手段である。ICカード1はICモジュ─ルを内蔵するカードである。ICモジュ─ルは、プログラムやデータを記憶する記憶部、端末装置(外部装置)とのデータ入出力を行うためのインタフェース部、データ処理を行う演算部を有する。記憶部は、ROM(read only memory)、RAM(random access memory)、EEPROM(electrically erasable and programmable ROM)等の記憶素子から構成され、演算部はマイクロプロセッサから構成される。
【0008】
ICカード1において、図1に示す解除指示受付手段17、保護機能解除手段18、保護機能回復手段19は、ICカード1を構成するすべての部分、すなわち記憶部、インタフェース部、演算部、等によって実現され、その動作は、記憶部に記憶されているプログラムによって記述されている。また、ICカード1は、たとえば電子財布、プリペイドカード、等の複数のアプリケーションプログラムを記憶部にインストールしており、電子財布、プリペイドカード、等として動作する。
【0009】
端末装置2は、ホスト・コンピュータと通信回線によって接続されているシステムの端末装置である。たとえば、レジスターや金銭支払機金銭、等の決済を行うシステムの端末装置、または、アプリケーション等における特定のサービスを提供するシステムの端末装置である。端末装置2は、すくなくともICカード1のリーダ/ライターを有する。また端末装置2の用途によるが、キーボード、キーパッド、タッチパネル等の入力手段、CRT(cathode-ray tube)またはLCD(liquid crystal display)装置等の表示手段、プリンター、音声出力手段、等を有する。
【0010】
次に、図1に示すICカード1の動作について、商品を購入する場合を一例として、説明する。このICカード1を使用した商品購入の処理過程をフロー図として図2に示す。まず、図2に示すステップS21において、商品の販売店に設置されている端末装置2a(図示せず)に利用客はICカード1を装着する。この端末装置2aは保護機能を解除するサービスを提供する機能を有するICカードの端末装置である。利用客は、端末装置2aに表示されているメニューから「暗証番号一時解除」を選択する。このとき、端末装置2aの表示手段には、たとえば、「次回の支払に限り、支払時に暗証番号を入力する必要はありません。次回支払後は、自動的に暗証番号で保護されます。暗証番号を入力して下さい。」と表示される。続いて利用客は、暗証番号を入力し、保護機能の解除の指示入力を行う。
【0011】
この保護機能の解除の指示入力はICカード1の解除指示受付手段17により受け付けられる。そして、ICカード1の保護機能解除手段18により、暗証番号を入力することによりICカード1の使用を可能とする保護機能が解除される。すなわち、「暗証番号一時解除」がICカード1に設定される。この設定は、たとえば、ICカード1において暗証番号一時解除を示すフラグを記憶部に記憶する(フラグを上げる)ことにより行われる。そして、端末装置2aからICカード1を取り出すが、このフラグは不揮発メモリに記憶されるため、取り出した後にも記憶部に保存される。
【0012】
保護機能の解除は、ICカードの全体に対して有効とすることもできるが、複数のアプリケーションがインストールされているICカードの場合には、特定のアプリケーションに対してだけ有効としてもよい。さらに、特定のアプリケーションの、特定の機能に対してだけ有効としてもよい。複数のアプリケーションまたは機能から保護機能を解除する対象を選択する場合には、端末装置2aにおいて、表示されているメニューから「暗証番号一時解除」を選択し、さらに、保護機能を解除する対象を選択する操作を続けて行う。ICカードに設定されるフラグも、保護機能を解除する対象の数に対応して必要とする数のフラグが存在することになる。
【0013】
たとえば、プリペイドカードとポイントサービスの2つのアプリケーションがインストールされているICカードの場合には、暗証番号による保護機能は、金銭の支払い、再充填、およびポイントでの支払いとする。そして、暗証番号の一時解除機能は金銭の支払い機能に限定的に適用される。
【0014】
次に、ステップS22において、利用客は商品の販売店において、購入する商品の選定を行う。そして、ステップS23において、利用客は販売店の支払カウンターにおいて、購入する商品の代金をICカード1で支払う。販売店の店員は、支払カウンターに設置されている端末装置2b(図示せず)にICカード1を挿入する。この端末装置2bは、ICカードのリーダライターを有するレジスター(金銭登録機)であってもよい。このICカード1は、すでに暗証番号一時解除が設定されている。したがって、このICカード1は暗証番号を入力することなく使用することができ、代金の決済に利便性を与えることができる。すなわち、販売店の店員は端末装置2bにおいて、商品の代金のICカード1での決済を円滑かつ敏速に済ませることができる。
【0015】
商品の代金のICカード1での決済において、ICカード1がプリペイドサービスを有するICカードであって、そのプリペイドサービスを利用する場合には、ICカード1に充填されている残金から商品の代金の減額を行う。ICカード1がプリペイドサービスとポイントサービスとを有するICカードであって、それらの利用する場合において、支払時に残金が不足していて、貯めているポイントで不足額を補填できる場合には、ポイントでの支払いを行う。ただし、ポイントでの支払機能に対して、暗証番号一時解除のフラグを設定していない場合には、支払カウンターにおいて、暗証番号の入力を必要とする。
また、ICカード1が口座から引き落とすICカードの場合には、口座から引き落とすための手続きがホスト・コンピュータによって行われる。
【0016】
次に、ステップS24において、ICカード1の保護機能回復手段19によって、解除された保護機能が自動的に回復される。すなわち、ICカード1の次回の使用においては、暗証番号を入力しなければ、ICカード1を使用することができなくなる。この設定は、たとえば、ICカード1において暗証番号一時解除を示すフラグを記憶部から削除する(フラグを下げる)ことにより行われる。このように、保護機能を解除されたICカードは、その後に1回使用されると、解除された保護機能が自動的に回復するから、保護機能をほとんど損なうことがない。
【0017】
次に、本発明のICカードのホスト・コンピュータによる認証処理について説明する。本発明のICカードにおける認証処理の一例をブロック図として図3に示す。図3において、1はICカード、2は端末装置、3はネットワーク(通信回線)、4はホスト・コンピュータ、11はメモリ、12はICカード1のCPU、21は端末装置2のCPU(central processing unit )、22はキーパッドである。図3に示すように、メモリ11は複数の記憶領域を有する。ZSは外部に転送することができない秘密データの記憶領域、ZCは本人確認後に読み取りが可能となる記憶領域、ZTは本人確認後のトランザクションの記憶領域、ZLは読み取りが自由な記憶領域である。ZFはカードのアプリケーションの段階で用いるプログラムの記憶領域である。図3に示す一例では、暗証番号一時解除を示すフラグはZTに記憶される。また、このZTのすくなくとも暗証番号一時解除を示すフラグを記憶する部分は、繰り返して書き換えが可能な不揮発メモリによって構成される。
【0018】
図3において、ORゲートには、「暗証番号の照合」の結果と、フラッグ(FLAG)との2つが入力されている。入力のいずれかが「真」であればORゲートは「真」を出力し、入力のいずれもが「偽」であればORゲートは「偽」を出力する。「IN の送信」はORゲートが「真」を出力する場合にだけ、ZCに記憶している支店番号・口座番号IN をホスト・コンピュータ4へ送信する処理を行う。図3には、ORゲートはハードウェアのように示されているが、通常はソフトウェア(プログラム)によって実現する。
【0019】
暗証番号一時解除が設定されてない場合には、フラッグ(FLAG)は「偽」を出力する(▲3▼)。また、ICカードの利用者が端末装置2にICカード1を挿入したままの状態においては、「暗証番号の照合」の結果も「偽」である(▲2▼)。したがって、「IN の送信」は送信する処理を行わない。この状態において、ICカードの利用者は端末装置2のキーパッド22から暗証番号PIN’を入力する(▲1▼)。この暗証番号PIN’とICカード1のZSに記憶されている暗証番号PINとの照合をCPU12が実行する。暗証番号PIN’と暗証番号PINとが一致した場合には、正当な利用者であると判定し「暗証番号の照合」の結果として「真」を出力する(▲2▼)。これにより「IN の送信」による処理が実行され、ZCに記憶している支店番号・口座番号IN をホスト・コンピュータ4へ送信する(▲4▼)。
【0020】
暗証番号一時解除が設定されている場合には、フラッグ(FLAG)は「真」を出力する(▲3▼)。したがって、ICカードの利用者(たとえば店員)が端末装置2にICカード1を挿入した状態において、「暗証番号の照合」の結果の「真」「偽」にかかわらず、「IN の送信」は送信する処理を実行する。すなわち、ICカードの利用者が正当な利用者でない、たとえば店員であっても、ZCに記憶している支店番号・口座番号IN をホスト・コンピュータ4へ送信する(▲4▼)。
【0021】
ホスト・コンピュータ4は乱数EH を生成し、それをICカード1へ送信する(▲5▼)。ICカード1では、乱数EH 、ICカード発行者のパスワードSおよび支店番号・口座番号IN の3つの変数から関数P(S,IN ,EH )の値であるRを演算し、認証コードRを得る(▲6▼)。この関数P(S,IN ,EH )は、ICカード発行者によってあらかじめ決められている関数である。認証コードRをホスト・コンピュータ4に送信し、同様にして、ホスト・コンピュータ4において求めた認証コードR’との照合を行う(▲7▼)。
【0022】
認証コードRと認証コードR’が一致すれば、ICカード1からのアクセスを正当と認め、ICカード1へ決済情報を送信する。ICカード1はこの決済情報をZTへ格納する(▲8▼)。一方、認証コードRと認証コードR’が一致しない場合には、不法行為が行われたか、誤動作または誤操作によるものとして、ICカード1のアクセスを拒絶する。
【0023】
【発明の効果】
以上のように、本発明によれば、アクセスの正当性に関する認証処理が含まれ保護機能をほとんど損なうことなく、レジスター等における代金の決済に利便性を与えることができるICカードが提供される。また本発明の請求項2に係るICカードによれば、保護機能解除手段によって保護機能が解除されるのは特定の機能に限定される。また本発明の請求項3に係るICカードによれば、金銭の支払機能において保護機能の解除が行われる。また本発明の請求項4に係るICカードによれば、保護機能を解除されたICカードは、その後に1回使用されると、解除された保護機能が自動的に回復する。
【図面の簡単な説明】
【図1】本発明のICカードの構成を示す図である。
【図2】本発明のICカードを使用した商品購入の処理過程を示すフロー図である。
【図3】本発明のICカードにおける認証処理の一例を示すブロック図である。
【符号の説明】
1 ICカード
2,2a,2b 端末装置
3 ネットワーク
4 ホスト・コンピュータ
11 メモリ
12,21 CPU
17 解除指示受付手段
18 保護機能解除手段
19 保護機能回復手段
22 キーパッド

Claims (4)

  1. ICカードの端末装置において暗証番号を入力することにより前記ICカードの使用を可能とする保護機能において、
    前記保護機能を解除する保護機能解除手段と、
    解除された前記保護機能を自動的に回復する保護機能回復手段と、
    ICカードの端末装置において行われる前記保護機能の解除の指示入力を受け付ける解除指示受付手段と、
    前記保護機能が解除されたときには、本人確認後に読み取りが可能となる記憶領域の支店番号・口座番号I N 、ホスト・コンピュータが生成する乱数E H 、ICカード発行者のパスワードSの3つの変数から関数P(S,I N ,E H )の値であるRを演算して前記ホスト・コンピュータへ送信することによって、同様にして、前記ホスト・コンピュータにおいて求めた認証コードR’との照合が行われるようにする認証処理手段と、
    を有することを特徴とするICカード。
  2. 請求項1記載のICカードにおいて、前記保護機能解除手段は前記ICカードが有する特定の機能に限定して前記保護機能を解除することを特徴とするICカード。
  3. 請求項2記載のICカードにおいて、前記ICカードが有する前記特定の機能は金銭の支払機能であることを特徴とするICカード。
  4. 請求項1〜3のいずれか記載のICカードにおいて、前記保護機能回復手段は、前記保護機能を解除されたICカードを1回使用した後に、前記解除された前記保護機能を自動的に回復することを特徴とするICカード。
JP30481398A 1998-10-27 1998-10-27 Icカード Expired - Fee Related JP4156100B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP30481398A JP4156100B2 (ja) 1998-10-27 1998-10-27 Icカード

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP30481398A JP4156100B2 (ja) 1998-10-27 1998-10-27 Icカード

Publications (2)

Publication Number Publication Date
JP2000132656A JP2000132656A (ja) 2000-05-12
JP4156100B2 true JP4156100B2 (ja) 2008-09-24

Family

ID=17937567

Family Applications (1)

Application Number Title Priority Date Filing Date
JP30481398A Expired - Fee Related JP4156100B2 (ja) 1998-10-27 1998-10-27 Icカード

Country Status (1)

Country Link
JP (1) JP4156100B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4514079B2 (ja) * 2000-10-16 2010-07-28 ヤフー株式会社 オークション主催者の手数料取得方法及びオークション主催者の手数料を取得するwwwサーバ
JP6564118B1 (ja) * 2018-08-20 2019-08-21 ヤフー株式会社 情報処理装置、情報処理方法および情報処理プログラム
JP7304761B2 (ja) * 2018-08-20 2023-07-07 ヤフー株式会社 情報処理装置、情報処理方法および情報処理プログラム

Also Published As

Publication number Publication date
JP2000132656A (ja) 2000-05-12

Similar Documents

Publication Publication Date Title
US7668751B2 (en) Methods and systems for coordinating a change in status of stored-value cards
JP5512637B2 (ja) 安全な支払いシステム
KR101915676B1 (ko) 카드 결제 단말 및 카드 결제 시스템
EP0437616A1 (en) Ic card system having function of confirming destroyed data
US20060005022A1 (en) Authentication system
JPH0670818B2 (ja) 照合カード及びその認証方法
US7519993B2 (en) Information processing terminal and information security and protection method therefor
US20060259425A1 (en) Security systems for a payment instrument
JP2002109237A (ja) カード取引用icカード
JP4156100B2 (ja) Icカード
KR20050008439A (ko) 카드 사용자의 용도 정의 정보가 포함된 카드 및 상기카드의 운영방법
US5974145A (en) Method for cancelling a transaction of an electronic payment means, as well as payment means for application of the method
KR100836007B1 (ko) 결제승인 처리방법
JP3321375B2 (ja) Icカード及びicカードシステム
JP4192864B2 (ja) Icカードとそのユーザ認証方法及びプログラム、icカード付き携帯電話、icカード付き携帯電話システム
JPH11265417A (ja) 利用者署名を用いた電子現金方法、その装置及び記録媒体
WO2009111795A1 (en) Apparatus and method for conducting secure transactions using a credit card
KR100804635B1 (ko) 카드 사용자의 용도 정의 정보 운용서버
WO2008156424A1 (en) Method for verification of a payment, and a personal security device for such verification
JP4731362B2 (ja) 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法
KR20240108588A (ko) 보안기능이 강화된 결제 시스템
KR100829259B1 (ko) 정보처리시스템
KR100836011B1 (ko) 카드 사용 용도 정의 정보 운용 시스템
KR20020003968A (ko) 자동판매기의 거래내역 정산시스템 및 그것의 정산방법
by Visa Card not present fraud

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051019

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071211

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080701

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080709

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110718

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080208

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120718

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120718

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130718

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees