JP4686032B2 - Icカードを使用したインターネットによる乗り物券購入システム - Google Patents
Icカードを使用したインターネットによる乗り物券購入システム Download PDFInfo
- Publication number
- JP4686032B2 JP4686032B2 JP2001007275A JP2001007275A JP4686032B2 JP 4686032 B2 JP4686032 B2 JP 4686032B2 JP 2001007275 A JP2001007275 A JP 2001007275A JP 2001007275 A JP2001007275 A JP 2001007275A JP 4686032 B2 JP4686032 B2 JP 4686032B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- internet connection
- contact
- internet
- connection device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 4
- 239000000463 material Substances 0.000 description 3
- 239000002131 composite material Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000004049 embossing Methods 0.000 description 1
- 229920000728 polyester Polymers 0.000 description 1
- 239000004800 polyvinyl chloride Substances 0.000 description 1
- 229920000915 polyvinyl chloride Polymers 0.000 description 1
- 230000001932 seasonal effect Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 229920001169 thermoplastic Polymers 0.000 description 1
- 239000004416 thermosoftening plastic Substances 0.000 description 1
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ICカードを使用したインターネットによる乗り物券購入システムに関する。詳しくは、接触型非接触型両用ICカードを使用し、会社または、家庭の接触型ICカード対応のパソコンで、インターネットを利用して乗り物券情報をICカードに記録・決済し、非接触型ICカードとして利用するシステムに関する。
【0002】
【従来の技術】
従来、利用者は、新幹線、在来線の座席指定券・特急券、航空券等(以下キップと言う。)を購入する場合関係する輸送会社の駅まで出向いて予約・購入していた。
多くの場合、乗車する当日に購入しようとすると売り切れていたりなど、無駄足を運ぶことが少なくなかった。
近年、インターネット上でキップを購入できるシステムが登場し始めてはいるものの、購入したことを証明する証拠物件を持参して、実際のキップと交換して乗車、乗船、搭乗しているのが現状である。
これでは時間が従来どおりかかり、キップの材料費も従来と変わらず消費されるためにメリットがあまり無い。
一方、鉄道等の駅では磁気記録部を設けた定期券、キップ、プリペイドカードをゲート装置に差し込むと、磁気記録データを読んでゲートを開閉する方式が普及している。
最近では、ICカードのデータを非接触で読みとってゲートを開閉するシステムが導入され始めている。
【0003】
【発明が解決しようとする課題】
本発明は、このような時代に、インターネットを利用してICカードに予約データをダウンロードし、ICカードをゲート装置にかざすだけで通過できるシステムを提供することを目的とするものである。
【0004】
【課題を解決するための手段】
標記目的を達成するために、本発明のICカードを使用したインターネットによる乗り物券購入システムは、内部にアンテナを有し、表面に外部接続端子を有する顧客用接触型・非接触型両用ICカードと、顧客保有のインターネット端末に接続した接触型ICカード対応装置と、輸送サービスを提供する輸送企業のインターネット接続装置と、空港、駅などの輸送企業内サーバと、前記サーバに専用回線で接続された非接触ICカード対応チェック装置からなるシステムであって、前記インターネット接続装置は,前記インターネット接続装置にアクセスし,乗り物利用情報の購入手続きが完了した前記接触型ICカード対応装置に対して,前記インターネット接続装置の秘密鍵により暗号化した乱数の暗号文を送信した後,前記接触型ICカード対応装置から受信した生成暗号鍵の暗号文を前記インターネット接続装置の秘密鍵で復号し,復号した前記生成暗号鍵により前記接触型ICカード対応装置から受信した送信データの暗号文を復号して得られた前記ICカードの認証結果が成功で,かつ,該送信データから得られた乱数が前記インターネット接続装置に送信した乱数と一致すると,前記接触型ICカード対応装置の認証に成功したと判定し,認証に成功した前記接触型ICカード対応装置から受信した前記ICカードの公開鍵を用いて,購入手続きが完了した前記乗り物利用情報を暗号化し,暗号化した前記乗り物利用情報を認証に成功した前記接触型ICカード対応装置へ送信し,前記接触型ICカード対応装置は,前記ICカードの認証を実施した後,前記インターネット接続装置の秘密鍵により暗号化した乱数の暗号文を受信すると,前記インターネット接続装置より受信した乱数の暗号文を前記インターネット接続装置の公開鍵により復号した後,前記接触型ICカード対応装置で生成した前記生成暗号鍵により,前記ICカードの認証結果及び前記インターネット接続装置から受信した乱数を含む前記送信データを暗号化した暗号文と,前記インターネット接続装置の公開鍵により前記生成暗号鍵を暗号化した暗号文を前記インターネット接続装置に対して送信した後,前記インターネット接続装置から受信した前記乗り物利用情報の暗号文を,前記外部接続端子を介して前記ICカードに送信することで,前記乗り物利用情報を前記ICカードに書き込み,前記非接触ICカード対応チェック装置は,前記チェック装置にかざされた前記ICカードからアンテナを介してデータ交信することにより,該ICカードから前記乗り物用情報を読み取り,該乗り物情報を確認することを特徴とするものである。また、前記チェック装置は携帯装置や、ゲート装置であることを特徴とするものである。
【0005】
【発明の実施の形態】
以下図面を参照して、本発明のICカードを使用したインターネットによる乗り物券購入システムについて説明する。
【0006】
図1は本発明のICカードを使用したインターネットによる乗り物券購入システムについて説明するための概念図、図2は、本発明のICカードを使用したインターネットによる乗り物券購入システムに使用する、接触型非接触型両用ICカードについて説明するための図、図3は、ICカードを含む各装置が管理する暗号鍵について説明するための図、図4は、輸送サービスを提供する企業の、インターネットホームページのトップページの一例について説明するための図、図5は、暗号鍵を用いた顧客PCのリーダライタの認証について説明するための図、図6は、ICカードへの乗車券情報書き込み手順について説明するための図、である。
【0007】
図1を参照して、輸送会社の代表である鉄道会社の実施例の一例について説明する。
利用する顧客側のインターネット端末(顧客PC)1があってインターネット2上に接続されている。
また、顧客PC1に接続されて使用される顧客PC用R/W11が、顧客PC1台に対して1台接続され、各顧客PC1毎に接触型非接触型両用ICカードである顧客カード10が少なくとも1枚用意される。このような顧客PC、R/W、顧客カードのセットが復数台インターネットに接続されて運用される。
【0008】
一方、顧客の購入情報を供給する鉄道会社の装置が、インターネット2に接続されている。
まず、顧客PC1、及び、顧客PC1に対する情報を窓口となって受信・送信する鉄道会社インターネットサーバ3がインターネットに接続されている。
鉄道会社のインターネットサーバ3は、専用回線で鉄道会社ホストコンピュータ31に接続されており、さらに、専用回線で鉄道会社が営業する鉄道の駅の駅サーバ32に接続され、駅サーバ32には、非接触ICカードR/W34が内蔵、または、外付けされた駅ゲート装置33がやはり専用回線で接続されている。
【0009】
図2は、接触型非接触型両用ICカードの外部端子面から見たカードの平面図で、カード基体の中に埋設されているアンテナの形状の一例について点線で示している。
前記接触型非接触型両用ICカード10は、カード表面に形成された外部装置接続用の端子(外部端子)120に装置の接点が接触して、データの書き込み・読み取りを行う機能と、カードに埋設された前記アンテナ130から電源の供給を受け、また無線でデータを受信しで同様データの書き込み・読み取りを行う機能を、1枚のカードに併せ持つカードである。
接触型ICカードと、非接触ICカードはICモジュールの中に装備されたチップのCPUと、データを記録保管するメモリを共用するようになっている。
【0010】
このような接触型非接触型両用カードは、コンビカードと呼ばれ、金融カードと、他用途との組み合わせで利用されている。
鉄道のゲート装置とか、ビルの出入り口のドア等には非接触でカードをチェックする機能が使用され、銀行のキャッシュディスペンサ、ATM、クレジット加盟店の信用照会端末などには外部接続端子に接続してICに記録された内容をチェックする接触機能が使用される。
【0011】
このようなICカードは、カードの価格も高くなるために、複数のアプリケーションを1枚のカードで賄っている場合が多い。
【0012】
クレジット会社との相乗りカードの場合には、カード上にエンボスによる表示データを打刻するために、基体には熱可塑性のポリ塩化ビニルや、ポリエステルなどの材料が使用される。
上記基体は複数の材料が積層されている場合が多く、その間にアンテナが埋設されている。当然図2に示されたアンテナは、前記エンボスエリア(国際標準で統一されている)は避けて配置されている。
【0013】
本発明のシステムにおいて、利用者は、まず、鉄道会社が共通に利用できて、クレジットカードとしても使用できる接触非接触両用ICカード、R/W、ICカードへのデータの書き込みソフトを最寄の駅、または、インターネットによって購入する。
R/Wを顧客PCに接続し、ICカードを差し込んだ後、顧客PCによってインターネットの鉄道会社のホームページからICカードへの書き込みソフトを一旦顧客PCにダウンロードする。
このときにICカードが差し込まれていないとダウンロードができないし、書き込みソフトもインストールできないようになっている。
【0014】
まず、顧客ICカードを顧客PCに接続しているICカードリーダライタ(R/W)に差し込んで利用者側装置の認証作業を行う。そのために、インターネットによって鉄道会社のホームページにアクセスし、ホームページに表示される所定の申請用紙のフォーマットに導かれて必要事項を入力する。
その中に、パスワードを入力する欄があって数字、英文字混じりの8桁〜12桁のコードを入力するよう指示される。
全項目を入力し終えたら「完了」をクリックすると顧客登録作業が終了する。
【0015】
図3を参照してICカードを含む各装置が管理する暗号鍵について説明する。
ICカード(10)のICチップには、3種類の鍵が記録される。
1つは、カード発行社(発行者ともいう。)鍵(101)で、公開鍵(Pi)と、秘密鍵(Si)で構成される。
2つ目は、鉄道会社鍵(102)で、秘密鍵(Scu)である。
3つ目は、ICカード固有鍵(103)で、公開鍵(Pic)と秘密鍵(Sic)で構成される。
鍵には固定鍵と、使用の都度内容が変わる変化鍵があるが、ICカードに記録される鍵は全て固定鍵である。
ICカードが顧客に貸与される再にはすでに書きこまれた状態になっていて外部からは読み出せない状態になっている。
【0016】
顧客PCに接続されるR/W(リーダ・ライタ104)には3種類の鍵が記録されている。
1つは、R/W認証鍵(105)で、秘密鍵(Krw)である。
2つ目は、鉄道会社鍵(106)で、公開鍵(Pcu)である。
R/W認証鍵(105)は変化鍵で毎回変化する。鉄道会社鍵(106)は固定鍵である。
R/Wを購入するときに上記鍵は書き込まれた状態になっている。
【0017】
鉄道会社インターネットサーバ(3)が保有する鍵は2種類で、1つは、R/W認証鍵(301)で、他の1つは、鉄道会社鍵(302)である。R/W認証鍵(301)は秘密鍵(Krw)で、鉄道会社鍵(302)は、秘密鍵(Scu)である。
R/W認証鍵(301)は変化鍵で、毎回変化する。鉄道会社鍵(302)は固定鍵である。
【0018】
図4を参照して、インターネットによる鉄道会社のキップ購入の手順について説明する。
インターネットの「検索」によって、鉄道会社のホームページを開く。最初の画面は図4のようになっていて、鉄道会社ホームページ401を開くと鉄道会社の概要についての情報を見ることができる。
一般乗車券・特急券(自由席)販売402をクリックすると、乗車券・特急券の購入について質問してくる。
購入希望を選択すると、会員番号(ID)とパスワードの入力フォーマットが表示される。先に説明した顧客カード(図1の10)を顧客PC(図1の1)に接続したR/W(図1の11)に挿入し、先に登録しているIDコードと、パスワードを入力する。
駅名から駅名を指定するように画面で案内されるので、指示に従って進んで行くと「完了」が表示されて、一般乗車券・特急券の購入手続きが終わる。
【0019】
また、指定席予約状況・指定席販売の項目403を開くと、電車の始発駅発車時刻表と空席情報が日付と共に表示される。希望する電車を指定し座席の予約をすると、乗車券を求めるように指示され、「乗車券と両方」の欄を指定する。
その他に、期間による運賃割引キャンペーン情報である「割引乗車券販売」情報404、「季節の沿線探索情報」405、「駅別電車の発車時刻表」406等を閲覧することができる。
【0020】
図5を参照して顧客PCに接続されたR/Wの認証について説明する。
インターネット画面によって、顧客PCにR/Wが接続され、顧客カードが挿入されていることを確認される。
確認されると、R/Wの認証作業が開始される。
【0021】
R/W11を顧客PC1に接続し、R/W11に顧客カードを挿入すると、R/W11は、顧客カード1が正規のカードであるかについて、顧客(IC)カード、R/Wに事前に記録されている暗号鍵によって認証する。
認証方法は、EMV(Euro,Master,Visa)の動的認証DDA(Dynamic Data Authentication)に従う。
【0022】
次に、鉄道会社インターネットサーバ3による、R/W11の認証を行う。
まず、R/W11が接続された顧客PCからのアクセスに対して、鉄道会社インターネットサーバ3は乱数R1を発生し、暗号鍵(秘密鍵)Scuによって暗号化する(ステップ501)。
顧客PC側R/W11は、この暗号化された乱数R1を受信して、複合鍵Pcuによって複合化する(ステップ502)。
【0023】
次に、顧客PC側R/W11は、乱数R2を発生し、乱数R2を用いて暗号鍵Krwを生成し、公開鍵PcuによってKrwを暗号化する(ステップ503)。
R/W11は、複合化された乱数R1に顧客カード認証結果をプラスした送信データ1を作成する(ステップ504)。送信データを暗号鍵Krwで暗号化する(ステップ505)。
顧客PC1は、鉄道会社インターネットサーバ3に暗号化した暗号鍵Krwと、暗号化したデータ1を送信する(ステップ506)。
【0024】
鉄道会社インターネットサーバ3は、受信した暗号化Krwを、秘密鍵Scuによって複合化し、また、複合化した複合鍵Krwを用いて受信したデータ1を複合化する。
【0025】
複合化した受信データ1(顧客PC送信データ1)より、乱数部分を取出し、R/Wに送信した乱数R1と比較する。
乱数が一致していれば、鉄道会社インターネットサーバ3は、R/Wが正規のものであると判断し、また、顧客カードの認証結果が正常であることが確認(ステップ507)されれば、次のステップに作業を進める。
【0026】
次に、購入代金の決済について説明する。
本実施例では、クレジット方式で購入代金の支払いを行う。
即ち、顧客カードは初めからクレジット会社との相乗りカードになっており、金額が発生した場合顧客カードのICチップのデータファイルの1ファイルがクレジット会社に貸与されている。
このファイルには、クレジット会社の名称、会社コード、会員コード、会員名、有効期限、などが記録されており、顧客はR/Wに顧客カードを装着した状態で、支払条件を選択すれば容易に支払いを済ませることができる。もちろんICチップの内部で設定した暗証番号と、顧客PCから入力された暗証番号を照合できるようになっている。
【0027】
次に、図6を参照して乗車券情報の顧客カードへの入力手順について説明する。
顧客PCはR/Wの公開鍵PicをPcuによって暗号化し、鉄道会社に送信する(ステップ611)。鉄道会社インターネットサーバは、暗号化PicをScuで複合化する。
鉄道会社インターネットサーバーは顧客PCによって購入された乗車券購入情報、例えば乗車駅、降車駅、有効期限、発券番号、金額等を前述のPicで暗号化し顧客PCに送信する(ステップ603)。
顧客PCは受信した乗車券情報をR/Wを経由して顧客カードに記録する。
【0028】
顧客カードは、記録された暗号化乗車券情報をSicによって複合化し顧客カードのICチップに保管する。
【0029】
顧客は目的の電車を利用するために、駅のゲートをカードをかざして通過すると、ゲート装置は、ICカードから読み込んだデータが正しければゲートをオープンする。
同様に、降車の際に顧客カードをかざせばゲートが開かれ、顧客カードの乗車情報に使用不可のフラグを立てるか、データを消去する。
ポイントシステムが導入されている場合は、データファイル欄の所定の位置にポイント情報のみを残すようにする。
また、乗車情報が利用されなかった場合や、キャンセルされる場合を想定して、ホストコンピュータ、または、駅サーバに顧客データとして一定期間保管されるようになっている。
【0030】
前記乗車券情報は、指定券、定期券、乗車券、周遊券などあらゆるデータに適用可能で、非接触カードとして利用される対象以外であっても良い。また、本実施例では、決済をクレジットで行ったが、デビットでも電子化した現金でも良い。
【0031】
【発明の効果】
本発明によれば、利用者は乗車券を駅まで行かなくても購入できるメリットがあり、また、鉄道会社にとっては人件費が節約できるメリットがある。
また、接触型・非接触型両用ICカードを用いることで、購入データの書き込み時は、接触型端末で行うことによってセキュリティーが高まり、カードを利用する時は、非接触で使用できるために利便性が高まる。
【図面の簡単な説明】
【図1】本発明のICカードを使用したインターネットによる乗り物券購入システムについて説明するための概念図
【図2】本発明のICカードを使用したインターネットによる乗り物券購入システムに使用する、接触型非接触型両用ICカードについて説明するための図
【図3】ICカードを含む各装置が管理する暗号鍵について説明するための図
【図4】輸送サービスを提供する企業の、インターネットホームページのトップページの一例について説明するための図
【図5】暗号鍵を用いた顧客PCのリーダライタの認証について説明するための図
【図6】ICカードへの乗車券情報書き込み手順について説明するための図
【符号の説明】
1 顧客PC
2 インターネット
3 鉄道会社インターネットサーバ
10 顧客カード(接触型非接触型両用ICカード)
11 R/W(接触型ICカード対応)
31 鉄道会社ホスとコンピュータ
32 駅サーバ
33 駅ゲート装置
34 R/W(非接触型ICカード対応)
120 ICモジュール(外部接続端子)
130 アンテナ
【発明の属する技術分野】
本発明は、ICカードを使用したインターネットによる乗り物券購入システムに関する。詳しくは、接触型非接触型両用ICカードを使用し、会社または、家庭の接触型ICカード対応のパソコンで、インターネットを利用して乗り物券情報をICカードに記録・決済し、非接触型ICカードとして利用するシステムに関する。
【0002】
【従来の技術】
従来、利用者は、新幹線、在来線の座席指定券・特急券、航空券等(以下キップと言う。)を購入する場合関係する輸送会社の駅まで出向いて予約・購入していた。
多くの場合、乗車する当日に購入しようとすると売り切れていたりなど、無駄足を運ぶことが少なくなかった。
近年、インターネット上でキップを購入できるシステムが登場し始めてはいるものの、購入したことを証明する証拠物件を持参して、実際のキップと交換して乗車、乗船、搭乗しているのが現状である。
これでは時間が従来どおりかかり、キップの材料費も従来と変わらず消費されるためにメリットがあまり無い。
一方、鉄道等の駅では磁気記録部を設けた定期券、キップ、プリペイドカードをゲート装置に差し込むと、磁気記録データを読んでゲートを開閉する方式が普及している。
最近では、ICカードのデータを非接触で読みとってゲートを開閉するシステムが導入され始めている。
【0003】
【発明が解決しようとする課題】
本発明は、このような時代に、インターネットを利用してICカードに予約データをダウンロードし、ICカードをゲート装置にかざすだけで通過できるシステムを提供することを目的とするものである。
【0004】
【課題を解決するための手段】
標記目的を達成するために、本発明のICカードを使用したインターネットによる乗り物券購入システムは、内部にアンテナを有し、表面に外部接続端子を有する顧客用接触型・非接触型両用ICカードと、顧客保有のインターネット端末に接続した接触型ICカード対応装置と、輸送サービスを提供する輸送企業のインターネット接続装置と、空港、駅などの輸送企業内サーバと、前記サーバに専用回線で接続された非接触ICカード対応チェック装置からなるシステムであって、前記インターネット接続装置は,前記インターネット接続装置にアクセスし,乗り物利用情報の購入手続きが完了した前記接触型ICカード対応装置に対して,前記インターネット接続装置の秘密鍵により暗号化した乱数の暗号文を送信した後,前記接触型ICカード対応装置から受信した生成暗号鍵の暗号文を前記インターネット接続装置の秘密鍵で復号し,復号した前記生成暗号鍵により前記接触型ICカード対応装置から受信した送信データの暗号文を復号して得られた前記ICカードの認証結果が成功で,かつ,該送信データから得られた乱数が前記インターネット接続装置に送信した乱数と一致すると,前記接触型ICカード対応装置の認証に成功したと判定し,認証に成功した前記接触型ICカード対応装置から受信した前記ICカードの公開鍵を用いて,購入手続きが完了した前記乗り物利用情報を暗号化し,暗号化した前記乗り物利用情報を認証に成功した前記接触型ICカード対応装置へ送信し,前記接触型ICカード対応装置は,前記ICカードの認証を実施した後,前記インターネット接続装置の秘密鍵により暗号化した乱数の暗号文を受信すると,前記インターネット接続装置より受信した乱数の暗号文を前記インターネット接続装置の公開鍵により復号した後,前記接触型ICカード対応装置で生成した前記生成暗号鍵により,前記ICカードの認証結果及び前記インターネット接続装置から受信した乱数を含む前記送信データを暗号化した暗号文と,前記インターネット接続装置の公開鍵により前記生成暗号鍵を暗号化した暗号文を前記インターネット接続装置に対して送信した後,前記インターネット接続装置から受信した前記乗り物利用情報の暗号文を,前記外部接続端子を介して前記ICカードに送信することで,前記乗り物利用情報を前記ICカードに書き込み,前記非接触ICカード対応チェック装置は,前記チェック装置にかざされた前記ICカードからアンテナを介してデータ交信することにより,該ICカードから前記乗り物用情報を読み取り,該乗り物情報を確認することを特徴とするものである。また、前記チェック装置は携帯装置や、ゲート装置であることを特徴とするものである。
【0005】
【発明の実施の形態】
以下図面を参照して、本発明のICカードを使用したインターネットによる乗り物券購入システムについて説明する。
【0006】
図1は本発明のICカードを使用したインターネットによる乗り物券購入システムについて説明するための概念図、図2は、本発明のICカードを使用したインターネットによる乗り物券購入システムに使用する、接触型非接触型両用ICカードについて説明するための図、図3は、ICカードを含む各装置が管理する暗号鍵について説明するための図、図4は、輸送サービスを提供する企業の、インターネットホームページのトップページの一例について説明するための図、図5は、暗号鍵を用いた顧客PCのリーダライタの認証について説明するための図、図6は、ICカードへの乗車券情報書き込み手順について説明するための図、である。
【0007】
図1を参照して、輸送会社の代表である鉄道会社の実施例の一例について説明する。
利用する顧客側のインターネット端末(顧客PC)1があってインターネット2上に接続されている。
また、顧客PC1に接続されて使用される顧客PC用R/W11が、顧客PC1台に対して1台接続され、各顧客PC1毎に接触型非接触型両用ICカードである顧客カード10が少なくとも1枚用意される。このような顧客PC、R/W、顧客カードのセットが復数台インターネットに接続されて運用される。
【0008】
一方、顧客の購入情報を供給する鉄道会社の装置が、インターネット2に接続されている。
まず、顧客PC1、及び、顧客PC1に対する情報を窓口となって受信・送信する鉄道会社インターネットサーバ3がインターネットに接続されている。
鉄道会社のインターネットサーバ3は、専用回線で鉄道会社ホストコンピュータ31に接続されており、さらに、専用回線で鉄道会社が営業する鉄道の駅の駅サーバ32に接続され、駅サーバ32には、非接触ICカードR/W34が内蔵、または、外付けされた駅ゲート装置33がやはり専用回線で接続されている。
【0009】
図2は、接触型非接触型両用ICカードの外部端子面から見たカードの平面図で、カード基体の中に埋設されているアンテナの形状の一例について点線で示している。
前記接触型非接触型両用ICカード10は、カード表面に形成された外部装置接続用の端子(外部端子)120に装置の接点が接触して、データの書き込み・読み取りを行う機能と、カードに埋設された前記アンテナ130から電源の供給を受け、また無線でデータを受信しで同様データの書き込み・読み取りを行う機能を、1枚のカードに併せ持つカードである。
接触型ICカードと、非接触ICカードはICモジュールの中に装備されたチップのCPUと、データを記録保管するメモリを共用するようになっている。
【0010】
このような接触型非接触型両用カードは、コンビカードと呼ばれ、金融カードと、他用途との組み合わせで利用されている。
鉄道のゲート装置とか、ビルの出入り口のドア等には非接触でカードをチェックする機能が使用され、銀行のキャッシュディスペンサ、ATM、クレジット加盟店の信用照会端末などには外部接続端子に接続してICに記録された内容をチェックする接触機能が使用される。
【0011】
このようなICカードは、カードの価格も高くなるために、複数のアプリケーションを1枚のカードで賄っている場合が多い。
【0012】
クレジット会社との相乗りカードの場合には、カード上にエンボスによる表示データを打刻するために、基体には熱可塑性のポリ塩化ビニルや、ポリエステルなどの材料が使用される。
上記基体は複数の材料が積層されている場合が多く、その間にアンテナが埋設されている。当然図2に示されたアンテナは、前記エンボスエリア(国際標準で統一されている)は避けて配置されている。
【0013】
本発明のシステムにおいて、利用者は、まず、鉄道会社が共通に利用できて、クレジットカードとしても使用できる接触非接触両用ICカード、R/W、ICカードへのデータの書き込みソフトを最寄の駅、または、インターネットによって購入する。
R/Wを顧客PCに接続し、ICカードを差し込んだ後、顧客PCによってインターネットの鉄道会社のホームページからICカードへの書き込みソフトを一旦顧客PCにダウンロードする。
このときにICカードが差し込まれていないとダウンロードができないし、書き込みソフトもインストールできないようになっている。
【0014】
まず、顧客ICカードを顧客PCに接続しているICカードリーダライタ(R/W)に差し込んで利用者側装置の認証作業を行う。そのために、インターネットによって鉄道会社のホームページにアクセスし、ホームページに表示される所定の申請用紙のフォーマットに導かれて必要事項を入力する。
その中に、パスワードを入力する欄があって数字、英文字混じりの8桁〜12桁のコードを入力するよう指示される。
全項目を入力し終えたら「完了」をクリックすると顧客登録作業が終了する。
【0015】
図3を参照してICカードを含む各装置が管理する暗号鍵について説明する。
ICカード(10)のICチップには、3種類の鍵が記録される。
1つは、カード発行社(発行者ともいう。)鍵(101)で、公開鍵(Pi)と、秘密鍵(Si)で構成される。
2つ目は、鉄道会社鍵(102)で、秘密鍵(Scu)である。
3つ目は、ICカード固有鍵(103)で、公開鍵(Pic)と秘密鍵(Sic)で構成される。
鍵には固定鍵と、使用の都度内容が変わる変化鍵があるが、ICカードに記録される鍵は全て固定鍵である。
ICカードが顧客に貸与される再にはすでに書きこまれた状態になっていて外部からは読み出せない状態になっている。
【0016】
顧客PCに接続されるR/W(リーダ・ライタ104)には3種類の鍵が記録されている。
1つは、R/W認証鍵(105)で、秘密鍵(Krw)である。
2つ目は、鉄道会社鍵(106)で、公開鍵(Pcu)である。
R/W認証鍵(105)は変化鍵で毎回変化する。鉄道会社鍵(106)は固定鍵である。
R/Wを購入するときに上記鍵は書き込まれた状態になっている。
【0017】
鉄道会社インターネットサーバ(3)が保有する鍵は2種類で、1つは、R/W認証鍵(301)で、他の1つは、鉄道会社鍵(302)である。R/W認証鍵(301)は秘密鍵(Krw)で、鉄道会社鍵(302)は、秘密鍵(Scu)である。
R/W認証鍵(301)は変化鍵で、毎回変化する。鉄道会社鍵(302)は固定鍵である。
【0018】
図4を参照して、インターネットによる鉄道会社のキップ購入の手順について説明する。
インターネットの「検索」によって、鉄道会社のホームページを開く。最初の画面は図4のようになっていて、鉄道会社ホームページ401を開くと鉄道会社の概要についての情報を見ることができる。
一般乗車券・特急券(自由席)販売402をクリックすると、乗車券・特急券の購入について質問してくる。
購入希望を選択すると、会員番号(ID)とパスワードの入力フォーマットが表示される。先に説明した顧客カード(図1の10)を顧客PC(図1の1)に接続したR/W(図1の11)に挿入し、先に登録しているIDコードと、パスワードを入力する。
駅名から駅名を指定するように画面で案内されるので、指示に従って進んで行くと「完了」が表示されて、一般乗車券・特急券の購入手続きが終わる。
【0019】
また、指定席予約状況・指定席販売の項目403を開くと、電車の始発駅発車時刻表と空席情報が日付と共に表示される。希望する電車を指定し座席の予約をすると、乗車券を求めるように指示され、「乗車券と両方」の欄を指定する。
その他に、期間による運賃割引キャンペーン情報である「割引乗車券販売」情報404、「季節の沿線探索情報」405、「駅別電車の発車時刻表」406等を閲覧することができる。
【0020】
図5を参照して顧客PCに接続されたR/Wの認証について説明する。
インターネット画面によって、顧客PCにR/Wが接続され、顧客カードが挿入されていることを確認される。
確認されると、R/Wの認証作業が開始される。
【0021】
R/W11を顧客PC1に接続し、R/W11に顧客カードを挿入すると、R/W11は、顧客カード1が正規のカードであるかについて、顧客(IC)カード、R/Wに事前に記録されている暗号鍵によって認証する。
認証方法は、EMV(Euro,Master,Visa)の動的認証DDA(Dynamic Data Authentication)に従う。
【0022】
次に、鉄道会社インターネットサーバ3による、R/W11の認証を行う。
まず、R/W11が接続された顧客PCからのアクセスに対して、鉄道会社インターネットサーバ3は乱数R1を発生し、暗号鍵(秘密鍵)Scuによって暗号化する(ステップ501)。
顧客PC側R/W11は、この暗号化された乱数R1を受信して、複合鍵Pcuによって複合化する(ステップ502)。
【0023】
次に、顧客PC側R/W11は、乱数R2を発生し、乱数R2を用いて暗号鍵Krwを生成し、公開鍵PcuによってKrwを暗号化する(ステップ503)。
R/W11は、複合化された乱数R1に顧客カード認証結果をプラスした送信データ1を作成する(ステップ504)。送信データを暗号鍵Krwで暗号化する(ステップ505)。
顧客PC1は、鉄道会社インターネットサーバ3に暗号化した暗号鍵Krwと、暗号化したデータ1を送信する(ステップ506)。
【0024】
鉄道会社インターネットサーバ3は、受信した暗号化Krwを、秘密鍵Scuによって複合化し、また、複合化した複合鍵Krwを用いて受信したデータ1を複合化する。
【0025】
複合化した受信データ1(顧客PC送信データ1)より、乱数部分を取出し、R/Wに送信した乱数R1と比較する。
乱数が一致していれば、鉄道会社インターネットサーバ3は、R/Wが正規のものであると判断し、また、顧客カードの認証結果が正常であることが確認(ステップ507)されれば、次のステップに作業を進める。
【0026】
次に、購入代金の決済について説明する。
本実施例では、クレジット方式で購入代金の支払いを行う。
即ち、顧客カードは初めからクレジット会社との相乗りカードになっており、金額が発生した場合顧客カードのICチップのデータファイルの1ファイルがクレジット会社に貸与されている。
このファイルには、クレジット会社の名称、会社コード、会員コード、会員名、有効期限、などが記録されており、顧客はR/Wに顧客カードを装着した状態で、支払条件を選択すれば容易に支払いを済ませることができる。もちろんICチップの内部で設定した暗証番号と、顧客PCから入力された暗証番号を照合できるようになっている。
【0027】
次に、図6を参照して乗車券情報の顧客カードへの入力手順について説明する。
顧客PCはR/Wの公開鍵PicをPcuによって暗号化し、鉄道会社に送信する(ステップ611)。鉄道会社インターネットサーバは、暗号化PicをScuで複合化する。
鉄道会社インターネットサーバーは顧客PCによって購入された乗車券購入情報、例えば乗車駅、降車駅、有効期限、発券番号、金額等を前述のPicで暗号化し顧客PCに送信する(ステップ603)。
顧客PCは受信した乗車券情報をR/Wを経由して顧客カードに記録する。
【0028】
顧客カードは、記録された暗号化乗車券情報をSicによって複合化し顧客カードのICチップに保管する。
【0029】
顧客は目的の電車を利用するために、駅のゲートをカードをかざして通過すると、ゲート装置は、ICカードから読み込んだデータが正しければゲートをオープンする。
同様に、降車の際に顧客カードをかざせばゲートが開かれ、顧客カードの乗車情報に使用不可のフラグを立てるか、データを消去する。
ポイントシステムが導入されている場合は、データファイル欄の所定の位置にポイント情報のみを残すようにする。
また、乗車情報が利用されなかった場合や、キャンセルされる場合を想定して、ホストコンピュータ、または、駅サーバに顧客データとして一定期間保管されるようになっている。
【0030】
前記乗車券情報は、指定券、定期券、乗車券、周遊券などあらゆるデータに適用可能で、非接触カードとして利用される対象以外であっても良い。また、本実施例では、決済をクレジットで行ったが、デビットでも電子化した現金でも良い。
【0031】
【発明の効果】
本発明によれば、利用者は乗車券を駅まで行かなくても購入できるメリットがあり、また、鉄道会社にとっては人件費が節約できるメリットがある。
また、接触型・非接触型両用ICカードを用いることで、購入データの書き込み時は、接触型端末で行うことによってセキュリティーが高まり、カードを利用する時は、非接触で使用できるために利便性が高まる。
【図面の簡単な説明】
【図1】本発明のICカードを使用したインターネットによる乗り物券購入システムについて説明するための概念図
【図2】本発明のICカードを使用したインターネットによる乗り物券購入システムに使用する、接触型非接触型両用ICカードについて説明するための図
【図3】ICカードを含む各装置が管理する暗号鍵について説明するための図
【図4】輸送サービスを提供する企業の、インターネットホームページのトップページの一例について説明するための図
【図5】暗号鍵を用いた顧客PCのリーダライタの認証について説明するための図
【図6】ICカードへの乗車券情報書き込み手順について説明するための図
【符号の説明】
1 顧客PC
2 インターネット
3 鉄道会社インターネットサーバ
10 顧客カード(接触型非接触型両用ICカード)
11 R/W(接触型ICカード対応)
31 鉄道会社ホスとコンピュータ
32 駅サーバ
33 駅ゲート装置
34 R/W(非接触型ICカード対応)
120 ICモジュール(外部接続端子)
130 アンテナ
Claims (3)
- 内部にアンテナを有し、表面に外部接続端子を有する顧客用接触型・非接触型両用ICカードと、顧客保有のインターネット端末に接続した接触型ICカード対応装置と、輸送サービスを提供する輸送企業のインターネット接続装置と、空港、駅などの輸送企業内サーバと、前記サーバに専用回線で接続された非接触ICカード対応チェック装置からなるシステムであって、
前記インターネット接続装置は,前記インターネット接続装置にアクセスし,乗り物利用情報の購入手続きが完了した前記接触型ICカード対応装置に対して,前記インターネット接続装置の秘密鍵により暗号化した乱数の暗号文を送信した後,前記接触型ICカード対応装置から受信した生成暗号鍵の暗号文を前記インターネット接続装置の秘密鍵で復号し,復号した前記生成暗号鍵により前記接触型ICカード対応装置から受信した送信データの暗号文を復号して得られた前記ICカードの認証結果が成功で,かつ,該送信データから得られた乱数が前記インターネット接続装置に送信した乱数と一致すると,前記接触型ICカード対応装置の認証に成功したと判定し,認証に成功した前記接触型ICカード対応装置から受信した前記ICカードの公開鍵を用いて,購入手続きが完了した前記乗り物利用情報を暗号化し,暗号化した前記乗り物利用情報を認証に成功した前記接触型ICカード対応装置へ送信し,
前記接触型ICカード対応装置は,前記ICカードの認証を実施した後,前記インターネット接続装置の秘密鍵により暗号化した乱数の暗号文を受信すると,前記インターネット接続装置より受信した乱数の暗号文を前記インターネット接続装置の公開鍵により復号した後,前記接触型ICカード対応装置で生成した前記生成暗号鍵により,前記ICカードの認証結果及び前記インターネット接続装置から受信した乱数を含む前記送信データを暗号化した暗号文と,前記インターネット接続装置の公開鍵により前記生成暗号鍵を暗号化した暗号文を前記インターネット接続装置に対して送信した後,前記インターネット接続装置から受信した前記乗り物利用情報の暗号文を,前記外部接続端子を介して前記ICカードに送信することで,前記乗り物利用情報を前記ICカードに書き込み,
前記非接触ICカード対応チェック装置は,前記チェック装置にかざされた前記ICカードからアンテナを介してデータ交信することにより,該ICカードから前記乗り物用情報を読み取り,該乗り物情報を確認することを特徴とする、ICカードを使用したインターネットによる乗り物券購入システム。 - 前記チェック装置は携帯装置であることを特徴とする、請求項1に記載のICカードを使用したインターネットによる乗り物券購入システム。
- 前記チェック装置はゲート装置であることを特徴とする、請求項1に記載のICカードを使用したインターネットによる乗り物券購入システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001007275A JP4686032B2 (ja) | 2001-01-16 | 2001-01-16 | Icカードを使用したインターネットによる乗り物券購入システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001007275A JP4686032B2 (ja) | 2001-01-16 | 2001-01-16 | Icカードを使用したインターネットによる乗り物券購入システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002216189A JP2002216189A (ja) | 2002-08-02 |
| JP4686032B2 true JP4686032B2 (ja) | 2011-05-18 |
Family
ID=18875051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001007275A Expired - Fee Related JP4686032B2 (ja) | 2001-01-16 | 2001-01-16 | Icカードを使用したインターネットによる乗り物券購入システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4686032B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4775062B2 (ja) * | 2006-03-24 | 2011-09-21 | 日本電気株式会社 | 旅行者荷物管理システム、旅行者荷物管理用リーダ/ライタ、旅行者荷物管理プログラム及び方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02109188A (ja) * | 1988-10-18 | 1990-04-20 | Kyodo Printing Co Ltd | Icカード |
| JPH1063884A (ja) * | 1996-08-14 | 1998-03-06 | Nippon Shinpan Kk | 電子チケットシステムおよび該システムを用いた電子チケットの利用方法 |
| JPH10269386A (ja) * | 1997-03-27 | 1998-10-09 | Nippon Signal Co Ltd:The | Icカードを利用した旅行者管理装置 |
| JPH10340356A (ja) * | 1997-06-09 | 1998-12-22 | Fuji Electric Co Ltd | 検札システム |
| JP2000172810A (ja) * | 1998-12-10 | 2000-06-23 | Dainippon Printing Co Ltd | 携帯型情報処理媒体 |
-
2001
- 2001-01-16 JP JP2001007275A patent/JP4686032B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02109188A (ja) * | 1988-10-18 | 1990-04-20 | Kyodo Printing Co Ltd | Icカード |
| JPH1063884A (ja) * | 1996-08-14 | 1998-03-06 | Nippon Shinpan Kk | 電子チケットシステムおよび該システムを用いた電子チケットの利用方法 |
| JPH10269386A (ja) * | 1997-03-27 | 1998-10-09 | Nippon Signal Co Ltd:The | Icカードを利用した旅行者管理装置 |
| JPH10340356A (ja) * | 1997-06-09 | 1998-12-22 | Fuji Electric Co Ltd | 検札システム |
| JP2000172810A (ja) * | 1998-12-10 | 2000-06-23 | Dainippon Printing Co Ltd | 携帯型情報処理媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002216189A (ja) | 2002-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6549912B1 (en) | Loyalty file structure for smart card | |
| AU2001241126B2 (en) | Electronic ticket system | |
| CN1820279B (zh) | 能通过生物测量创建和操作多用途凭证管理装置的方法和*** | |
| US7182254B2 (en) | Virtual card service system and method | |
| RU2427915C2 (ru) | Аппаратура и способ осуществления платежа, интегрированного с доставкой электронных товаров | |
| KR100466826B1 (ko) | 집적회로 카드를 이용한 티켓 자가 발권 방법 및 시스템 | |
| US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
| CN101373547A (zh) | 电子钱包装置和使用电子值的方法 | |
| KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
| WO2006132362A1 (ja) | カード決済端末を利用した決済システム | |
| US20020095580A1 (en) | Secure transactions using cryptographic processes | |
| JP4218297B2 (ja) | 認証および決済方法 | |
| US20020169666A1 (en) | Ordering-and-reserving management method using paper medium attached with unique code and advertising effect analysis method and system thereof | |
| JP2002109237A (ja) | カード取引用icカード | |
| US20020073315A1 (en) | Placing a cryptogram on the magnetic stripe of a personal transaction card | |
| WO2012143547A1 (en) | Real time paperless payment control | |
| JP4686032B2 (ja) | Icカードを使用したインターネットによる乗り物券購入システム | |
| JP2001243503A (ja) | キャッシュレスカード決済対応オンライン発券システム | |
| JP3418592B2 (ja) | 切符発行システム | |
| JP2001243392A (ja) | 電子商取引方法および電子商取引対応携帯端末 | |
| KR20000054140A (ko) | 알에프 카드의 결제 및 충전 일체화 시스템 | |
| Kou et al. | Smart cards and applications | |
| KR20020037186A (ko) | 스마트 카드의 에이티알 인증 및 이를 이용한 전자상거래방법 | |
| KR100766726B1 (ko) | 개인신용정보 유출방지를 위한 포스단말기 | |
| WO2002065366A1 (en) | Method and system for ticket purchasing and issuing using ic card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071214 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100826 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100909 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101029 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110201 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110214 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140218 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |