JPH10326333A - プリペイドカードおよびその偽造識別装置 - Google Patents
プリペイドカードおよびその偽造識別装置Info
- Publication number
- JPH10326333A JPH10326333A JP9133877A JP13387797A JPH10326333A JP H10326333 A JPH10326333 A JP H10326333A JP 9133877 A JP9133877 A JP 9133877A JP 13387797 A JP13387797 A JP 13387797A JP H10326333 A JPH10326333 A JP H10326333A
- Authority
- JP
- Japan
- Prior art keywords
- prepaid card
- information
- card
- magnetic stripe
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【目的】磁気ストライプを備えたプリペイドカードが偽
造され使用されたときに、そのカードが不正であること
を正しく識別する。 【構成】磁気ストライプに発生するジッタをランダムパ
ターンとして利用する。プリペイドカードの金額がMn
円でM円単位で使用できるとするとき、製造時にジッタ
を観測しn+1個のランダムパターンを作り、ジッタ位
置の情報を暗号化し署名としてその磁気ストライプに記
録しておく。使用に際しては、その署名を復号化したジ
ッタ位置と実際のジッタ位置とを照合し、一致すれば真
正なカードであるとする。Mh円が使用されたとき端末
装置では、そのプリペイドカードのh個のランダムパタ
ーンを消去する。 【効果】使用により金額情報が書き換えられランダムパ
ターンも変更されるが、ランダムパターンを最後の金額
までカードを認証するために有効に利用できる。
造され使用されたときに、そのカードが不正であること
を正しく識別する。 【構成】磁気ストライプに発生するジッタをランダムパ
ターンとして利用する。プリペイドカードの金額がMn
円でM円単位で使用できるとするとき、製造時にジッタ
を観測しn+1個のランダムパターンを作り、ジッタ位
置の情報を暗号化し署名としてその磁気ストライプに記
録しておく。使用に際しては、その署名を復号化したジ
ッタ位置と実際のジッタ位置とを照合し、一致すれば真
正なカードであるとする。Mh円が使用されたとき端末
装置では、そのプリペイドカードのh個のランダムパタ
ーンを消去する。 【効果】使用により金額情報が書き換えられランダムパ
ターンも変更されるが、ランダムパターンを最後の金額
までカードを認証するために有効に利用できる。
Description
【0001】
【発明が属する技術分野】本発明は、プリペイドカード
の偽造を防止ための技術に関する。本発明は、磁気スト
ライプを用いたプリペイドカードが偽造され使用された
ときに、そのカードが偽造であることを識別することが
できるプリペイドカード、プリペイドカードが使用され
る端末装置、複数の端末装置と通信手段により接続され
たセンタ装置に関する。本発明は、テレホンカード、パ
チンコカード、交通機関の乗車券、娯楽施設の回数券、
その他に広く利用することができる。
の偽造を防止ための技術に関する。本発明は、磁気スト
ライプを用いたプリペイドカードが偽造され使用された
ときに、そのカードが偽造であることを識別することが
できるプリペイドカード、プリペイドカードが使用され
る端末装置、複数の端末装置と通信手段により接続され
たセンタ装置に関する。本発明は、テレホンカード、パ
チンコカード、交通機関の乗車券、娯楽施設の回数券、
その他に広く利用することができる。
【0002】
【従来の技術】近年、偽造プリペイドカードによる不正
使用が社会問題となっている。特に、磁気ストライプが
形成されたカードを使用するものでは、不正者は真正な
カードの磁気ストライプの上に記録されたデータを解析
し、磁気ライタを用いて新たな情報を上書きすることに
より、料金情報などを不正に改ざんすることにより、真
正なカードと区別がつかなくなる偽造カードを比較的簡
単に作成することができる。磁気ストライプの上書きは
磁気ライタなどの装置が手に入ると、比較的容易にかつ
大量に行うことができるから、いちど不正者により偽造
が行われるとその被害は深刻なものになりうる。そこ
で、プリペイドカードが使用されたときに、そのプリペ
イドカードの情報を読み取る端末装置で、それが真正な
プリペイドカードであるか、偽造されたプリペイドカー
ドであるかを識別することができ、しかも不正者には絶
対にバイパスすることができないような認証方式が必要
となる。
使用が社会問題となっている。特に、磁気ストライプが
形成されたカードを使用するものでは、不正者は真正な
カードの磁気ストライプの上に記録されたデータを解析
し、磁気ライタを用いて新たな情報を上書きすることに
より、料金情報などを不正に改ざんすることにより、真
正なカードと区別がつかなくなる偽造カードを比較的簡
単に作成することができる。磁気ストライプの上書きは
磁気ライタなどの装置が手に入ると、比較的容易にかつ
大量に行うことができるから、いちど不正者により偽造
が行われるとその被害は深刻なものになりうる。そこ
で、プリペイドカードが使用されたときに、そのプリペ
イドカードの情報を読み取る端末装置で、それが真正な
プリペイドカードであるか、偽造されたプリペイドカー
ドであるかを識別することができ、しかも不正者には絶
対にバイパスすることができないような認証方式が必要
となる。
【0003】犯罪捜査などでは個人を特定するために、
人間のDNAや指紋が利用される。これは、 1)DNAや指紋が、個人に固有の情報であり、異なる
人間は異なるDNAや指紋を持っていると考えることが
できる(固有性)、 2)DNAや指紋は、人間が意図的に制御して変更する
ことができない(再生困難性)、 3)DNAや指紋は一生不変であり、また誰もがそれを
確認することができる(再現性)、 など、個人を特定するための条件を満たすものであるか
らである。
人間のDNAや指紋が利用される。これは、 1)DNAや指紋が、個人に固有の情報であり、異なる
人間は異なるDNAや指紋を持っていると考えることが
できる(固有性)、 2)DNAや指紋は、人間が意図的に制御して変更する
ことができない(再生困難性)、 3)DNAや指紋は一生不変であり、また誰もがそれを
確認することができる(再現性)、 など、個人を特定するための条件を満たすものであるか
らである。
【0004】これと同様なことがプリペイドカードに対
しても設定できる。プリペイドカードの内部にDNAや
指紋に相当するような特徴量を設定することができれ
ば、端末装置は不正に偽造されたプリペイドカードを見
抜くことができるから、偽造されたプリペイドカードが
使用される被害を事前に防ぐことができる。
しても設定できる。プリペイドカードの内部にDNAや
指紋に相当するような特徴量を設定することができれ
ば、端末装置は不正に偽造されたプリペイドカードを見
抜くことができるから、偽造されたプリペイドカードが
使用される被害を事前に防ぐことができる。
【0005】フエルナンデスは米国特許第523516
6号および第5430279号で、カードの磁気ストラ
イプにディジタル情報を書き込むときに生じるジッタを
この固有性があり、再生困難性があり、再現性がある情
報として利用できることを開示した。磁気ストライプに
生じるジッタは、磁気ストライプの物理的な厚みの変動
などの磁気ストライプの物理的なムラ、磁気ライタの回
転速度などの動作ムラ、磁気ライタに与える電圧電流の
ムラ、その他により自然現象として生じるものであり、
いちどプリペイドカードが作成されると、そのジッタは
固有性があり、同じジッタを再現させることは困難であ
り、またいったん生じたジッタは何回でも読み取り再現
することができることを示した。そして、プリペイドカ
ードの作成時に磁気ストライプの特定部分に生じたジッ
タを観測し、そのジッタのチエックサム(とフエルナン
デスは定義する)を作り、これをそのプリペイドカード
の磁気ストライプの別の箇所にディジタル情報として記
録しておく発明を開示した。
6号および第5430279号で、カードの磁気ストラ
イプにディジタル情報を書き込むときに生じるジッタを
この固有性があり、再生困難性があり、再現性がある情
報として利用できることを開示した。磁気ストライプに
生じるジッタは、磁気ストライプの物理的な厚みの変動
などの磁気ストライプの物理的なムラ、磁気ライタの回
転速度などの動作ムラ、磁気ライタに与える電圧電流の
ムラ、その他により自然現象として生じるものであり、
いちどプリペイドカードが作成されると、そのジッタは
固有性があり、同じジッタを再現させることは困難であ
り、またいったん生じたジッタは何回でも読み取り再現
することができることを示した。そして、プリペイドカ
ードの作成時に磁気ストライプの特定部分に生じたジッ
タを観測し、そのジッタのチエックサム(とフエルナン
デスは定義する)を作り、これをそのプリペイドカード
の磁気ストライプの別の箇所にディジタル情報として記
録しておく発明を開示した。
【0006】その従来発明では、プリペイドカードが使
用されたとき、その磁気ストライプに記録された金額に
関する情報を読み取るとともに、その磁気ストライプの
特定部分のジッタを実際に観測し、プリペイドカードを
作成したときと同一の論理によりチエックサムを演算
し、それがディジタル情報として記録されたチエックサ
ムと一致するか否かを調べる。もしこれが一致すれば真
正なプリペイドカードであるとし、不一致であれば偽造
されたプリペイドカードとする。
用されたとき、その磁気ストライプに記録された金額に
関する情報を読み取るとともに、その磁気ストライプの
特定部分のジッタを実際に観測し、プリペイドカードを
作成したときと同一の論理によりチエックサムを演算
し、それがディジタル情報として記録されたチエックサ
ムと一致するか否かを調べる。もしこれが一致すれば真
正なプリペイドカードであるとし、不一致であれば偽造
されたプリペイドカードとする。
【0007】たとえば、不正者が真正なプリペイドカー
ドを正規に購入し、別に同一形式のプリペイドカードを
用意して、その真正なプリペイドカードのディジタル情
報の全部を別に用意した磁気ストライプに複写すること
により、真正なプリペイドカードとそっくりの偽造プリ
ペイドカードを作ったとする。多くの場合に、このよう
にして作成された偽造プリペイドカードは、プリペイド
カードを使用する端末装置では、真正なプリペイドカー
ドとの区別がつかない。ところが、その磁気ストライプ
の特定部分のジッタはカード毎に固有であるから、正規
に購入した真正なものと、複写により作成したものとで
は違うので、その特定部分のジッタから得られるチエッ
クサムは、そのプリペイドカードに記録されたチエック
サムとは一致しない。上記従来技術ではこのようにして
偽造を発見できる。
ドを正規に購入し、別に同一形式のプリペイドカードを
用意して、その真正なプリペイドカードのディジタル情
報の全部を別に用意した磁気ストライプに複写すること
により、真正なプリペイドカードとそっくりの偽造プリ
ペイドカードを作ったとする。多くの場合に、このよう
にして作成された偽造プリペイドカードは、プリペイド
カードを使用する端末装置では、真正なプリペイドカー
ドとの区別がつかない。ところが、その磁気ストライプ
の特定部分のジッタはカード毎に固有であるから、正規
に購入した真正なものと、複写により作成したものとで
は違うので、その特定部分のジッタから得られるチエッ
クサムは、そのプリペイドカードに記録されたチエック
サムとは一致しない。上記従来技術ではこのようにして
偽造を発見できる。
【0008】
【発明が解決しようとする課題】このフエルナンデスに
よる偽造防止方法は有効な方法であるが、上記チエック
サムのビット数に応じて、偽造プリペイドカードであっ
ても、偶然にそのカードの特定部分のジッタに一致する
チエックサムが一定の割合で得られる。また、ジッタを
読み取る特定部分の磁気ストライプ上の位置やチエック
サム演算の論理を、自ら解析する、あるいは秘密が漏洩
される、などにより不正者が知ってしまえば、発見され
ることなく使用できる偽造プリペイドカードを不正者が
作成することができるようになる。
よる偽造防止方法は有効な方法であるが、上記チエック
サムのビット数に応じて、偽造プリペイドカードであっ
ても、偶然にそのカードの特定部分のジッタに一致する
チエックサムが一定の割合で得られる。また、ジッタを
読み取る特定部分の磁気ストライプ上の位置やチエック
サム演算の論理を、自ら解析する、あるいは秘密が漏洩
される、などにより不正者が知ってしまえば、発見され
ることなく使用できる偽造プリペイドカードを不正者が
作成することができるようになる。
【0009】一方、多くの磁気ストライプにディジタル
情報として金額情報を記録したプリペイドカードでは、
その金額情報をプリペイドカードの使用によって金額単
位M(日本国では「円」、これはドルでもセントでも、
その他どのような単位でもよい)づつ減額するようにな
っている。すなわち、全体でM×n(円)となるよう
に、金額単位M(円)の金額情報がn個磁気的に記録さ
れ、使用によりM円単位でこの金額情報が書き換えられ
あるいは抹消されるようになっている。すなわち、プリ
ペイドカードが使用される端末装置は、単位金額情報を
抹消する、あるいは金額情報を書き直すなどの機能を備
えている。したがって、上記ジッタを読み取る特定部分
は、最後の1金額単位の金額情報が抹消されるまで変更
されない部分であることが必要である。したがって、ジ
ッタを読み取る磁気ストライプの特定部分はきわめて限
られた部分に設定しなければならないから、ランダムパ
ターンとしての価値が低くなる。またその特定部分の位
置は不正者により発見されやすいことになる。
情報として金額情報を記録したプリペイドカードでは、
その金額情報をプリペイドカードの使用によって金額単
位M(日本国では「円」、これはドルでもセントでも、
その他どのような単位でもよい)づつ減額するようにな
っている。すなわち、全体でM×n(円)となるよう
に、金額単位M(円)の金額情報がn個磁気的に記録さ
れ、使用によりM円単位でこの金額情報が書き換えられ
あるいは抹消されるようになっている。すなわち、プリ
ペイドカードが使用される端末装置は、単位金額情報を
抹消する、あるいは金額情報を書き直すなどの機能を備
えている。したがって、上記ジッタを読み取る特定部分
は、最後の1金額単位の金額情報が抹消されるまで変更
されない部分であることが必要である。したがって、ジ
ッタを読み取る磁気ストライプの特定部分はきわめて限
られた部分に設定しなければならないから、ランダムパ
ターンとしての価値が低くなる。またその特定部分の位
置は不正者により発見されやすいことになる。
【0010】金額情報を抹消あるいは書き直すたびに、
特定部分を変更する、あるいは書き直した位置に新たに
設定する、などの方法も考えられるが、その場合には、
特定部分を選択する情報、上記チエックサムを演算する
情報、その他鍵情報を端末装置にあらかじめ設定してお
くことが必要になり、これが不正者に盗まれて利用され
る可能性を高くすることになる。
特定部分を変更する、あるいは書き直した位置に新たに
設定する、などの方法も考えられるが、その場合には、
特定部分を選択する情報、上記チエックサムを演算する
情報、その他鍵情報を端末装置にあらかじめ設定してお
くことが必要になり、これが不正者に盗まれて利用され
る可能性を高くすることになる。
【0011】本発明は、このような背景に行われたもの
であって、真正なプリペイドカードと区別がつかずに偽
造プリペイドカードが使用される可能性をきわめて低く
することができる、プリペイドカードおよびその偽造識
別装置を提供することを目的とする。本発明は、不正者
の解析などによりかりに偽造が成功しても、きわめて多
数の使用できない偽造プリペイドカードを作成し、その
中から使用できるものを選別しなければならないなど、
実質的に不正により利益を得ることができないプリペイ
ドカードおよびその偽造識別装置を提供することを目的
とする。本発明は、使用によって金額情報が変更される
場合にも、使用できる残りの金額について偽造を相応に
識別することができる、プリペイドカードおよびその偽
造識別装置を提供することを目的とする。
であって、真正なプリペイドカードと区別がつかずに偽
造プリペイドカードが使用される可能性をきわめて低く
することができる、プリペイドカードおよびその偽造識
別装置を提供することを目的とする。本発明は、不正者
の解析などによりかりに偽造が成功しても、きわめて多
数の使用できない偽造プリペイドカードを作成し、その
中から使用できるものを選別しなければならないなど、
実質的に不正により利益を得ることができないプリペイ
ドカードおよびその偽造識別装置を提供することを目的
とする。本発明は、使用によって金額情報が変更される
場合にも、使用できる残りの金額について偽造を相応に
識別することができる、プリペイドカードおよびその偽
造識別装置を提供することを目的とする。
【0012】
【課題を解決するための手段】本発明の第一の観点は、
プリペイドカードである。本発明のプリペイドカード
は、磁気ストライプが形成され、その磁気ストライプに
使用される金額単位M円の金額情報がn個磁気的に記録
された金額Mn円のプリペイドカードにおいて、そのカ
ードに形成された磁気ストライプに少なくともn個のラ
ンダムパターンX1 ,X2 ,・・・Xn ,・・・がそれ
ぞれ個別にかつ使用される端末装置により消去可能に記
録されたことを特徴とする。すなわち、複数n個のラン
ダムパターンそのものが、金額Mh円が使用されるたび
にh個づつ消去されるところに特徴がある。複数n個の
ランダムパターンを作成するには、長いランダムパター
ンを単純にn個に分割して作成することが最も単純な方
法であるが、その他にもさらに込み入った方法でも作成
することができる。端末装置による消去はその磁気スト
ライプにパンチにより孔をあける、その磁気ストライプ
を上書きする、その他の方法により行うことができる。
プリペイドカードである。本発明のプリペイドカード
は、磁気ストライプが形成され、その磁気ストライプに
使用される金額単位M円の金額情報がn個磁気的に記録
された金額Mn円のプリペイドカードにおいて、そのカ
ードに形成された磁気ストライプに少なくともn個のラ
ンダムパターンX1 ,X2 ,・・・Xn ,・・・がそれ
ぞれ個別にかつ使用される端末装置により消去可能に記
録されたことを特徴とする。すなわち、複数n個のラン
ダムパターンそのものが、金額Mh円が使用されるたび
にh個づつ消去されるところに特徴がある。複数n個の
ランダムパターンを作成するには、長いランダムパター
ンを単純にn個に分割して作成することが最も単純な方
法であるが、その他にもさらに込み入った方法でも作成
することができる。端末装置による消去はその磁気スト
ライプにパンチにより孔をあける、その磁気ストライプ
を上書きする、その他の方法により行うことができる。
【0013】これにより、磁気ストライプに記録された
金額情報を書き換えた場合にも、ランダムパターンは相
応に保持されるし、ランダムパターンの数に対応してそ
のプリペイドカードの残りの金額を特定することができ
る。
金額情報を書き換えた場合にも、ランダムパターンは相
応に保持されるし、ランダムパターンの数に対応してそ
のプリペイドカードの残りの金額を特定することができ
る。
【0014】ここで「ランダムパターン」とは、プリペ
イドカードの製造時に偶然発生的に生まれる特徴量であ
って、そのカードのダイジェストとして機能する制御困
難な乱数パラメタをいう。ランダムパターンには、固有
性、再生困難性、再現性があることが必要である。固有
性は本来パターンとカードとの間に1対1の対応がある
ということであるが、現実にはカードの数がパターンの
数より多くなることがある。その場合には、あるカード
のパターンと同じパターンを持つ別のカードを見いだす
ことが、物理的かつ計算量的に困難である場合も固有性
を有するとすることができる。再生困難性とは、意図的
に別のカードの上に特定のパターンを創り出すことが困
難であるということである。再現性とは、ひとつのカー
ドについてその寿命期間にわたりパターンが不変であ
り、それはそのプリペイドカードの検証を行う者が必要
なときに直接にそのカードから認識できるという性質で
ある。
イドカードの製造時に偶然発生的に生まれる特徴量であ
って、そのカードのダイジェストとして機能する制御困
難な乱数パラメタをいう。ランダムパターンには、固有
性、再生困難性、再現性があることが必要である。固有
性は本来パターンとカードとの間に1対1の対応がある
ということであるが、現実にはカードの数がパターンの
数より多くなることがある。その場合には、あるカード
のパターンと同じパターンを持つ別のカードを見いだす
ことが、物理的かつ計算量的に困難である場合も固有性
を有するとすることができる。再生困難性とは、意図的
に別のカードの上に特定のパターンを創り出すことが困
難であるということである。再現性とは、ひとつのカー
ドについてその寿命期間にわたりパターンが不変であ
り、それはそのプリペイドカードの検証を行う者が必要
なときに直接にそのカードから認識できるという性質で
ある。
【0015】プリペイドカードの磁気ストライプに生じ
るパルス状のジッタの位置(およびまたは大きさ)はラ
ンダムパターンの典型的な例である。つまり、磁気スト
ライプに生じるジッタは、磁気ストライプの材料や厚
さ、記録する磁気ライタの性質、その磁気ライタの駆動
速度、駆動ムラ、その他の原因により偶然発生的に生じ
るものであり、プリペイドカード毎にその発生位置およ
び大きさは固有なものである。これは一般的に普及して
いる磁気リーダで読み取ることが可能であり、一般的な
磁気ライタにより特定のジッタを意図的に書き込むこと
はできない。新たに磁気ライタで磁気ストライプ上に情
報を上書きするとその前のジッタは消えてしまい、その
上書き部分に新たなジッタが発生することになる。この
ため、磁気ストライプをコピーしてプリペイドカードを
偽造しても、ジッタの位置および大きさが異なるので、
端末装置はジッタの位置(およびまたは大きさ)を確認
すれば真偽を判定することができる。ジッタは振幅情報
としてパルス状の雑音として認識することができるほ
か、周波数情報あるいは時間情報としてクロック周波数
あるいはクロック・タイミングのムラとしても認識する
ことができる。
るパルス状のジッタの位置(およびまたは大きさ)はラ
ンダムパターンの典型的な例である。つまり、磁気スト
ライプに生じるジッタは、磁気ストライプの材料や厚
さ、記録する磁気ライタの性質、その磁気ライタの駆動
速度、駆動ムラ、その他の原因により偶然発生的に生じ
るものであり、プリペイドカード毎にその発生位置およ
び大きさは固有なものである。これは一般的に普及して
いる磁気リーダで読み取ることが可能であり、一般的な
磁気ライタにより特定のジッタを意図的に書き込むこと
はできない。新たに磁気ライタで磁気ストライプ上に情
報を上書きするとその前のジッタは消えてしまい、その
上書き部分に新たなジッタが発生することになる。この
ため、磁気ストライプをコピーしてプリペイドカードを
偽造しても、ジッタの位置および大きさが異なるので、
端末装置はジッタの位置(およびまたは大きさ)を確認
すれば真偽を判定することができる。ジッタは振幅情報
としてパルス状の雑音として認識することができるほ
か、周波数情報あるいは時間情報としてクロック周波数
あるいはクロック・タイミングのムラとしても認識する
ことができる。
【0016】磁気ストライプに記録されたディジタル情
報のジッタの位置(およびまたは大きさ)にはランダム
パターンとなる。ジッタの位置(およびまたは大きさ)
を観測しそれをディジタル情報にして、そのカードの固
有の署名として、そのカードの磁気ストライプに記録し
ておくことができる。そのディジタル情報は秘密に保持
された暗号化により作成することがよい。その暗号はセ
ンタ装置のみが知る秘密鍵により暗号化し、その秘密鍵
に対応する端末装置に設定された公開鍵により復号化す
ることができる。磁気ストライプ上に設定するランダム
パターンの数は、端末装置の識別を確実にするために、
プリペイドカードの使用可能金額Mn円についてn+1
個以上とすることが望ましい。
報のジッタの位置(およびまたは大きさ)にはランダム
パターンとなる。ジッタの位置(およびまたは大きさ)
を観測しそれをディジタル情報にして、そのカードの固
有の署名として、そのカードの磁気ストライプに記録し
ておくことができる。そのディジタル情報は秘密に保持
された暗号化により作成することがよい。その暗号はセ
ンタ装置のみが知る秘密鍵により暗号化し、その秘密鍵
に対応する端末装置に設定された公開鍵により復号化す
ることができる。磁気ストライプ上に設定するランダム
パターンの数は、端末装置の識別を確実にするために、
プリペイドカードの使用可能金額Mn円についてn+1
個以上とすることが望ましい。
【0017】プリペイドカードが使用されると、使用さ
れる端末装置で得られるランダムパターンは、すでにそ
の一部が使用により消去されているかも知れないが、消
去されていない部分を用いて検証を行えば十分である。
すなわち、未使用のプリペイドカードについてn+1個
のランダムパターンが設定され、そのn+1個のランダ
ムパターンについて秘密鍵により暗号化された署名Sが
あると、端末装置でその署名Sを復号化すると元のn+
1個のランダムパターンが得られる。実際にそのプリペ
イドカードから端末装置が観測できるランダムパターン
は、n+1のうち使用により消去されていない部分であ
るが、それが元のn+1個のランダムパターンのうちの
対応する部分と照合することができる。残り金額が少な
くなるにしたがって照合することができる部分が小さく
なるがそれは実用上問題ない。
れる端末装置で得られるランダムパターンは、すでにそ
の一部が使用により消去されているかも知れないが、消
去されていない部分を用いて検証を行えば十分である。
すなわち、未使用のプリペイドカードについてn+1個
のランダムパターンが設定され、そのn+1個のランダ
ムパターンについて秘密鍵により暗号化された署名Sが
あると、端末装置でその署名Sを復号化すると元のn+
1個のランダムパターンが得られる。実際にそのプリペ
イドカードから端末装置が観測できるランダムパターン
は、n+1のうち使用により消去されていない部分であ
るが、それが元のn+1個のランダムパターンのうちの
対応する部分と照合することができる。残り金額が少な
くなるにしたがって照合することができる部分が小さく
なるがそれは実用上問題ない。
【0018】本発明の第二の観点は、プリペイドカード
の正当性を識別する偽造プリペイドカードの識別装置で
ある。本発明の装置は、磁気ストライプが形成され、そ
の磁気ストライプに使用される金額単位M(円)の金額
情報がn個磁気的に記録された金額Mn(円)のプリペ
イドカードの正当性を識別する装置であって、使用者が
金額Mh(円)の使用を要求するとき、そのプリペイド
カードの磁気ストライプに磁気的に記録されたh個以上
のランダムパターンおよびそのランダムパターンが暗号
化された署名をそのプリペイドカードから読取る手段
と、この読取る手段により読取られた署名を復号化する
手段と、この復号化する手段により復号化された情報と
この読取る手段により読取られたランダムパターンとを
照合してそのプリペイドカードの正当性を判定する手段
と、金額Mh(円)の使用許可情報を送出するとともに
その磁気ストライプに記録されたh個のランダムパター
ンを消去する手段とを備えたことを特徴とする。
の正当性を識別する偽造プリペイドカードの識別装置で
ある。本発明の装置は、磁気ストライプが形成され、そ
の磁気ストライプに使用される金額単位M(円)の金額
情報がn個磁気的に記録された金額Mn(円)のプリペ
イドカードの正当性を識別する装置であって、使用者が
金額Mh(円)の使用を要求するとき、そのプリペイド
カードの磁気ストライプに磁気的に記録されたh個以上
のランダムパターンおよびそのランダムパターンが暗号
化された署名をそのプリペイドカードから読取る手段
と、この読取る手段により読取られた署名を復号化する
手段と、この復号化する手段により復号化された情報と
この読取る手段により読取られたランダムパターンとを
照合してそのプリペイドカードの正当性を判定する手段
と、金額Mh(円)の使用許可情報を送出するとともに
その磁気ストライプに記録されたh個のランダムパター
ンを消去する手段とを備えたことを特徴とする。
【0019】この場合も署名は、そのプリペイドカード
のランダムパターンをセンタ装置に保持される秘密鍵に
より暗号化されたディジタル情報であり、前記正当性を
判定する手段およびh個のランダムパターンを消去する
手段は、そのプリペイドカードが使用される端末装置に
設けられ、その端末装置は前記秘密鍵に対応する公開鍵
を保持しこの公開鍵を用いて前記署名情報の復号化を行
う手段を含む。
のランダムパターンをセンタ装置に保持される秘密鍵に
より暗号化されたディジタル情報であり、前記正当性を
判定する手段およびh個のランダムパターンを消去する
手段は、そのプリペイドカードが使用される端末装置に
設けられ、その端末装置は前記秘密鍵に対応する公開鍵
を保持しこの公開鍵を用いて前記署名情報の復号化を行
う手段を含む。
【0020】このセンタ装置と端末装置との間に、端末
装置で使用されたプリペイドカードの正当性に関する情
報を伝達する通信手段を設けることによりさらに識別能
力を向上することができる。すなわち、センタ装置に
は、プリペイドカードの作成時に設定されプリペイドカ
ードを個別に識別できるように設定されたカード識別番
号IDC 、このカード識別番号IDC に対応してそのプ
リペイドカードに設定された署名情報Sが記録されたデ
ータベースと、その通信手段を介して当該端末装置から
到来する情報をこのデータベースに記録された情報と照
合することによりそのプリペイドカードの不正を識別す
る手段とを含む構成とすることができる。そのデータベ
ースには、端末装置を設置する店番号IDs が併せて記
録することができる。
装置で使用されたプリペイドカードの正当性に関する情
報を伝達する通信手段を設けることによりさらに識別能
力を向上することができる。すなわち、センタ装置に
は、プリペイドカードの作成時に設定されプリペイドカ
ードを個別に識別できるように設定されたカード識別番
号IDC 、このカード識別番号IDC に対応してそのプ
リペイドカードに設定された署名情報Sが記録されたデ
ータベースと、その通信手段を介して当該端末装置から
到来する情報をこのデータベースに記録された情報と照
合することによりそのプリペイドカードの不正を識別す
る手段とを含む構成とすることができる。そのデータベ
ースには、端末装置を設置する店番号IDs が併せて記
録することができる。
【0021】この構成により同一のプリペイドカードが
不正により再生されて使用されたときには、データベー
スの記録と照合することにより発見することができる。
また、データベースに各プリペイドカード対応に残り金
額を記録しておくなら、データベースの容量に問題はあ
るもののその不正使用の発見はさらに確実になる。
不正により再生されて使用されたときには、データベー
スの記録と照合することにより発見することができる。
また、データベースに各プリペイドカード対応に残り金
額を記録しておくなら、データベースの容量に問題はあ
るもののその不正使用の発見はさらに確実になる。
【0022】本発明の第三の観点は磁気媒体に記録され
たソフトウエアである。すなわち、プログラム制御され
たコンピュータを含むハードウエアにインストールする
ことにより上述の偽造プリペイドカード識別装置となる
ソフトウエアが記録された機械読み取り可能な記憶媒体
を特徴とし、その記憶媒体を特許の対象とする。端末装
置が署名を復号化するために必要な暗号鍵は、装置のソ
フトウエアを記録した記録媒体と同一の記憶媒体に合わ
せて記録することができるが、暗号鍵の管理のために別
の記憶媒体に記録することもできる。このソフトウエア
が記録された記憶媒体は端末装置とセンタ装置とで別の
記憶媒体とすることがよい。
たソフトウエアである。すなわち、プログラム制御され
たコンピュータを含むハードウエアにインストールする
ことにより上述の偽造プリペイドカード識別装置となる
ソフトウエアが記録された機械読み取り可能な記憶媒体
を特徴とし、その記憶媒体を特許の対象とする。端末装
置が署名を復号化するために必要な暗号鍵は、装置のソ
フトウエアを記録した記録媒体と同一の記憶媒体に合わ
せて記録することができるが、暗号鍵の管理のために別
の記憶媒体に記録することもできる。このソフトウエア
が記録された記憶媒体は端末装置とセンタ装置とで別の
記憶媒体とすることがよい。
【0023】
【発明の実施の形態】プリペイドカードには、発行情報
や料金情報を書き込むための磁気ストライプが形成され
ている。磁気ストライプは記録できる情報量が少ない
が、書き込みが容易であり、カードそのものが安価であ
ることからプリペイドカードとして広く用いられてい
る。磁気ストライプは磁性材料であるから磁気に近づけ
ると記録内容が破壊されてしまう。また磁気ストライプ
に情報を書き込むための磁気ライタが比較的容易に入手
できるので不正者によって改ざんされやすいなどの問題
がある。磁気ストライプを用いたプリペイドカードの場
合、価値は磁気ストライプ上に記録されたデータに集約
されるので、プリペイドカードが真正であるかの認証を
行う際には、磁気ストライプ上のデータの不正書き換え
や不正コピーを正確に検証することができるなら、磁気
プリペイドカードカードの偽造を防止することができ
る。
や料金情報を書き込むための磁気ストライプが形成され
ている。磁気ストライプは記録できる情報量が少ない
が、書き込みが容易であり、カードそのものが安価であ
ることからプリペイドカードとして広く用いられてい
る。磁気ストライプは磁性材料であるから磁気に近づけ
ると記録内容が破壊されてしまう。また磁気ストライプ
に情報を書き込むための磁気ライタが比較的容易に入手
できるので不正者によって改ざんされやすいなどの問題
がある。磁気ストライプを用いたプリペイドカードの場
合、価値は磁気ストライプ上に記録されたデータに集約
されるので、プリペイドカードが真正であるかの認証を
行う際には、磁気ストライプ上のデータの不正書き換え
や不正コピーを正確に検証することができるなら、磁気
プリペイドカードカードの偽造を防止することができ
る。
【0024】磁気ストライプ上に情報を記録すると、磁
気ストライプにはパルス状のジッタがランダムに生じ
る。図1にその様子を模式的に示す。このジッタは既存
の広く普及している磁気リーダで読み取ることができ
る。しかし、磁気ライタを用いてて特定の位置にジッタ
を書き込むことはきわめて困難である。また磁気ストラ
イプ上に存在するジッタは、新たに磁気ライタで上書き
すれば消えてしまう。
気ストライプにはパルス状のジッタがランダムに生じ
る。図1にその様子を模式的に示す。このジッタは既存
の広く普及している磁気リーダで読み取ることができ
る。しかし、磁気ライタを用いてて特定の位置にジッタ
を書き込むことはきわめて困難である。また磁気ストラ
イプ上に存在するジッタは、新たに磁気ライタで上書き
すれば消えてしまう。
【0025】したがって、磁気ストライプをコピーして
偽造のプリペイドカードを作っても、磁気ストライプ上
のジッタは異なる位置に存在することになる。プリペイ
ドカードを製造するときに、磁気ストライプに記録を行
った後にその磁気ストライプに発生したジッタをディジ
タル情報として記録しておく。そしてプリペイドカード
が使用されたときに、端末で実際にそのプリペイドカー
ドから観測したジッタの位置とそのディジタル情報によ
る記録とを照合することにより、そのプリペイドカード
が書き直されたものであるか否かを識別することができ
る。これは、ジッタに対しては読み出し能力が書き込み
能力を上回るという事実を利用しており、一般に、この
ような事実が成り立つ物理量はランダムパルスとしての
要件を満たす可能性が高い。
偽造のプリペイドカードを作っても、磁気ストライプ上
のジッタは異なる位置に存在することになる。プリペイ
ドカードを製造するときに、磁気ストライプに記録を行
った後にその磁気ストライプに発生したジッタをディジ
タル情報として記録しておく。そしてプリペイドカード
が使用されたときに、端末で実際にそのプリペイドカー
ドから観測したジッタの位置とそのディジタル情報によ
る記録とを照合することにより、そのプリペイドカード
が書き直されたものであるか否かを識別することができ
る。これは、ジッタに対しては読み出し能力が書き込み
能力を上回るという事実を利用しており、一般に、この
ような事実が成り立つ物理量はランダムパルスとしての
要件を満たす可能性が高い。
【0026】本発明の磁気プリペイドカードでは、この
ランダムパターンをプリペイドカードの正当性の認証に
利用するため、それぞれのプリペイドカードには、読み
取られたランダムパターン、すなわちこの実施例では磁
気ストライプ上のジッタの位置をディジタル情報として
符号化して記録しておく。このとき単にディジタル符号
として記録するのではなく、磁気ストライプ上のジッタ
の位置をセンタ装置の秘密鍵で暗号化しこれを署名とし
て記録しておく。この様子を図2に示す。
ランダムパターンをプリペイドカードの正当性の認証に
利用するため、それぞれのプリペイドカードには、読み
取られたランダムパターン、すなわちこの実施例では磁
気ストライプ上のジッタの位置をディジタル情報として
符号化して記録しておく。このとき単にディジタル符号
として記録するのではなく、磁気ストライプ上のジッタ
の位置をセンタ装置の秘密鍵で暗号化しこれを署名とし
て記録しておく。この様子を図2に示す。
【0027】プリペイドカードを使用する端末装置で
は、使用されるプリペイドカードからこのランダムパタ
ーン、すなわち磁気ストライプ上のジッタの位置を実際
に読み取り、併せて磁気ストライプからディジタル情報
として読み取られた署名を前記秘密鍵に対応する公開鍵
で復号化する。その復号化されたデータはその磁気スト
ライプのランダムパターン、すなわちジッタ位置となる
はずであり、これが照合されるか否かによりそのプリペ
イドカードの正当性を識別することができる。真正なプ
リペイドカードでは復号化されたジッタ位置と、読み取
られたジッタ位置とは一致するはずである。かりに上書
きした磁気ストライプであったとすると、ジッタ位置は
変更されているから、読み取られたジッタ位置と署名を
復号化することにより得られたジッタ位置とは一致しな
い。また、上書きして変更されたジッタ位置を観測し
て、これを暗号化しようとしても、秘密鍵を知らないと
正しい署名を作ることができないから、秘密鍵を知らな
い者にはこの偽造はできない。
は、使用されるプリペイドカードからこのランダムパタ
ーン、すなわち磁気ストライプ上のジッタの位置を実際
に読み取り、併せて磁気ストライプからディジタル情報
として読み取られた署名を前記秘密鍵に対応する公開鍵
で復号化する。その復号化されたデータはその磁気スト
ライプのランダムパターン、すなわちジッタ位置となる
はずであり、これが照合されるか否かによりそのプリペ
イドカードの正当性を識別することができる。真正なプ
リペイドカードでは復号化されたジッタ位置と、読み取
られたジッタ位置とは一致するはずである。かりに上書
きした磁気ストライプであったとすると、ジッタ位置は
変更されているから、読み取られたジッタ位置と署名を
復号化することにより得られたジッタ位置とは一致しな
い。また、上書きして変更されたジッタ位置を観測し
て、これを暗号化しようとしても、秘密鍵を知らないと
正しい署名を作ることができないから、秘密鍵を知らな
い者にはこの偽造はできない。
【0028】多くのプリペイドカードでは、使用者が正
当にプリペイドカードを買い入れてこれを使用すると、
1回限りの使用ではなく、複数回にわたり使用され、そ
のつど磁気ストライプ上の金額情報が変更されるように
なっている。金額情報が変更されるとジッタ位置もはじ
めのものから部分的に変更されてゆく。これでは、ジッ
タ位置が最後まで保存されないことになる。本発明で
は、金額情報を使用するたびに減額するときに、有効に
ジッタ位置の情報がプリペイドカードの認証に利用する
ことができるようにしたものである。
当にプリペイドカードを買い入れてこれを使用すると、
1回限りの使用ではなく、複数回にわたり使用され、そ
のつど磁気ストライプ上の金額情報が変更されるように
なっている。金額情報が変更されるとジッタ位置もはじ
めのものから部分的に変更されてゆく。これでは、ジッ
タ位置が最後まで保存されないことになる。本発明で
は、金額情報を使用するたびに減額するときに、有効に
ジッタ位置の情報がプリペイドカードの認証に利用する
ことができるようにしたものである。
【0029】プリペイドカードの金額をMn円、使用の
単位をM円とする。ジッタによるランダムパターン全体
を分割してこれをn+1個の個別のランダムパターンX
1 、X2 、・・・Xn+1 とする。各ランダムパターンは
磁気ライタで上書きしたり、パンチで孔をあけるなどし
て個別に消去できるようにする。この様子を図3に示
す。
単位をM円とする。ジッタによるランダムパターン全体
を分割してこれをn+1個の個別のランダムパターンX
1 、X2 、・・・Xn+1 とする。各ランダムパターンは
磁気ライタで上書きしたり、パンチで孔をあけるなどし
て個別に消去できるようにする。この様子を図3に示
す。
【0030】センタ装置では、i番目のランダムパター
ンXi を読み取り、これから写像fを定める。写像fは
ri +1ビット(ti ,Ri )である。ただし、ti は
1ビット、Ri はri ビットであり、r1 +r2 +・・
・rn+1 =rとする。ti はそのランダムパターンの採
用の可否を決定するビットであり、いまti =0を採用
する。Ri はランダムパターンを記述するパラメタであ
る。また、センタ装置は平文および暗号文がともにrビ
ットからなる公開鍵方式を選び、秘密鍵Ks と公開鍵K
p との対を生成する。秘密鍵は厳重に秘密に保管する。
ンXi を読み取り、これから写像fを定める。写像fは
ri +1ビット(ti ,Ri )である。ただし、ti は
1ビット、Ri はri ビットであり、r1 +r2 +・・
・rn+1 =rとする。ti はそのランダムパターンの採
用の可否を決定するビットであり、いまti =0を採用
する。Ri はランダムパターンを記述するパラメタであ
る。また、センタ装置は平文および暗号文がともにrビ
ットからなる公開鍵方式を選び、秘密鍵Ks と公開鍵K
p との対を生成する。秘密鍵は厳重に秘密に保管する。
【0031】図4によりセンタ装置のプリペイドカード
作成を説明する。作成中のカードのディジタル情報が書
き込まれた磁気ストライプから、n+1個のランダムパ
ターンX1 、X2 、・・・Xn+1 を読み取り、(ti ,
Ri )=f(Xi )、i=1,・・・n+1 を求め
る。t=1となるiが一つでも存在する場合は、もうい
ちど磁気情報を書き直し再度繰り返す。つぎにR=(R
1 ,・・・,Rn+1 )に大使秘密鍵による変換EKs を
施し署名S=EKs (R)を演算する。そして、カード
の一意に設定したカード番号IDC 、署名S、使用可能
な最初のランダムパターンの番号j(この場合はj=
1)をその磁気ストライプの最後に記入しておく。
作成を説明する。作成中のカードのディジタル情報が書
き込まれた磁気ストライプから、n+1個のランダムパ
ターンX1 、X2 、・・・Xn+1 を読み取り、(ti ,
Ri )=f(Xi )、i=1,・・・n+1 を求め
る。t=1となるiが一つでも存在する場合は、もうい
ちど磁気情報を書き直し再度繰り返す。つぎにR=(R
1 ,・・・,Rn+1 )に大使秘密鍵による変換EKs を
施し署名S=EKs (R)を演算する。そして、カード
の一意に設定したカード番号IDC 、署名S、使用可能
な最初のランダムパターンの番号j(この場合はj=
1)をその磁気ストライプの最後に記入しておく。
【0032】図5は端末装置によるプリペイドカードの
認証を説明する。使用されたプリペイドカードからカー
ド番号IDC 、署名S、ランダムパターンの番号jを読
み取る。図では端末装置で読み取ったものに‘をつけて
表示する。(ti ,Ri )=f(Xi )、i=1,・・
・n+1 を求め、一つでもti =1となるiが存在し
たらそのプリペイドカードの使用を拒否する。読み取っ
た署名Sに公開鍵による変換演算を施し、R=(R1 ,
・・・,Rn+1 )=EKp (S)を求め、読み取ったR
i と変換演算したRi とが等しければ使用を許可し、等
しくなければそのプリペイドカードの使用を拒否する。
EKp (S)は署名Sの公開変換アルゴリズムである。
認証を説明する。使用されたプリペイドカードからカー
ド番号IDC 、署名S、ランダムパターンの番号jを読
み取る。図では端末装置で読み取ったものに‘をつけて
表示する。(ti ,Ri )=f(Xi )、i=1,・・
・n+1 を求め、一つでもti =1となるiが存在し
たらそのプリペイドカードの使用を拒否する。読み取っ
た署名Sに公開鍵による変換演算を施し、R=(R1 ,
・・・,Rn+1 )=EKp (S)を求め、読み取ったR
i と変換演算したRi とが等しければ使用を許可し、等
しくなければそのプリペイドカードの使用を拒否する。
EKp (S)は署名Sの公開変換アルゴリズムである。
【0033】使用者がMh円の使用を要求した場合に、
残り金額が十分であればこれを許可し、ランダムパター
ンをh番目まで消去して、使用可能な最初のランダムパ
ターンを書き換える。使用可能な最初のランダムパター
ンの番号がn+1となったときには、使用者に対してそ
の旨を表示してそのプリペイドカードを回収する。
残り金額が十分であればこれを許可し、ランダムパター
ンをh番目まで消去して、使用可能な最初のランダムパ
ターンを書き換える。使用可能な最初のランダムパター
ンの番号がn+1となったときには、使用者に対してそ
の旨を表示してそのプリペイドカードを回収する。
【0034】
【実施例】図6は本発明実施例装置の構成図であり、一
つのセンタ装置に対して複数の端末装置が双方向通信路
により接続されている。端末装置は店に配置される。一
例として、パチンコ用のプリペイドカードを考えると、
センタ装置はプリペイドカードの発行元であり、店はパ
チンコ店であり、端末装置は一つの店に複数設置される
場合もある。端末装置には顧客がアクセスし、購入した
プリペイドカードが使用される。すなわち、端末装置に
はプリペイドカードが挿入され、端末装置は、その磁気
ストライプの情報を読み取り、あるいはその磁気ストラ
イプの情報の一部を書き換える。センタ装置および端末
装置とも、コンピュータ制御された装置であり、センタ
装置には大きいデータベースが設置されている。
つのセンタ装置に対して複数の端末装置が双方向通信路
により接続されている。端末装置は店に配置される。一
例として、パチンコ用のプリペイドカードを考えると、
センタ装置はプリペイドカードの発行元であり、店はパ
チンコ店であり、端末装置は一つの店に複数設置される
場合もある。端末装置には顧客がアクセスし、購入した
プリペイドカードが使用される。すなわち、端末装置に
はプリペイドカードが挿入され、端末装置は、その磁気
ストライプの情報を読み取り、あるいはその磁気ストラ
イプの情報の一部を書き換える。センタ装置および端末
装置とも、コンピュータ制御された装置であり、センタ
装置には大きいデータベースが設置されている。
【0035】プリペイドカードの金額はMn円であり、
使用の単位はM円である。使用済のプリペイドカードは
原則として回収する。各プリペイドカードには長いラン
ダムパターンをn+1個に区分してX1 ,・・・・・X
n+1 とする。各ランダムパターンは個別に消去できる。
ランダムパターン以外に各プリペイドカードには、r+
d+αビットのデータを記入する。ただし、rは署名S
に要するビット数であり、dは1からn+1までの数を
表すのに要するビット数であり、αはプリペイドカード
固有の番号IDC を表すのに必要なビット数である。セ
ンタ装置は現在使用可能なすべてのプリペイドカードに
ついて、r+d+α+βビットの情報を記憶できるデー
タベースI、および使用済のプリペイドカードについて
同様の情報を一定期間記憶しておくデータベースIIを有
する。βは店番号IDs を表すのに必要なビット数であ
る。店あるいは端末装置の管理者および使用者は不正を
行う可能性があるものとする。
使用の単位はM円である。使用済のプリペイドカードは
原則として回収する。各プリペイドカードには長いラン
ダムパターンをn+1個に区分してX1 ,・・・・・X
n+1 とする。各ランダムパターンは個別に消去できる。
ランダムパターン以外に各プリペイドカードには、r+
d+αビットのデータを記入する。ただし、rは署名S
に要するビット数であり、dは1からn+1までの数を
表すのに要するビット数であり、αはプリペイドカード
固有の番号IDC を表すのに必要なビット数である。セ
ンタ装置は現在使用可能なすべてのプリペイドカードに
ついて、r+d+α+βビットの情報を記憶できるデー
タベースI、および使用済のプリペイドカードについて
同様の情報を一定期間記憶しておくデータベースIIを有
する。βは店番号IDs を表すのに必要なビット数であ
る。店あるいは端末装置の管理者および使用者は不正を
行う可能性があるものとする。
【0036】平文および暗号文がともにrビットからな
る公開鍵方式を選び、秘密鍵Kp と公開鍵Ks の対を生
成する。秘密鍵は厳重に秘密に保管する。ランダムパタ
ーンXi からri +1ビット(ti ,Ri )への写像f
を定める。店に一意の店番号IDs を与える。公開鍵K
p 、公開変換アルゴリズムEKp 、および写像fを各端
末装置に与える。端末装置に店内での一意の装置番号I
Dt を与える。センタ装置と各端末装置との間には双方
向の通信手段を用意する。店と端末装置との間、店毎の
端末装置は正常な動作を確認する。前記データベースI
およびIIを用意する。
る公開鍵方式を選び、秘密鍵Kp と公開鍵Ks の対を生
成する。秘密鍵は厳重に秘密に保管する。ランダムパタ
ーンXi からri +1ビット(ti ,Ri )への写像f
を定める。店に一意の店番号IDs を与える。公開鍵K
p 、公開変換アルゴリズムEKp 、および写像fを各端
末装置に与える。端末装置に店内での一意の装置番号I
Dt を与える。センタ装置と各端末装置との間には双方
向の通信手段を用意する。店と端末装置との間、店毎の
端末装置は正常な動作を確認する。前記データベースI
およびIIを用意する。
【0037】プリペイドカードの発行手順は次ぎのとお
りである。n+1個のランダムパターンX1 ,・・・・
・Xn+1 をカードに記録する。ランダムパターンを読
み、(ti ,Ri ) =f(Xi )、i=1,・・・n+
1 を求める。t=1となるiが一つでもあれば最初に
戻る。R=(R1 ,・・・,Rn+1 )に対し秘密変換E
Ks を施し、署名S=EKs (R)を求める。j=1と
する。ただしjは使用可能な最初のランダムパターンの
番号である。カードの一意番号IDC を定め、人が読め
るように文字で印刷する。カードの磁気ストライプに
(IDC ,S,j)を記録する。そのカードを実際に売
り出す店番号IDs を定める。(IDC ,S,j,ID
s )をデータベースに入力する。
りである。n+1個のランダムパターンX1 ,・・・・
・Xn+1 をカードに記録する。ランダムパターンを読
み、(ti ,Ri ) =f(Xi )、i=1,・・・n+
1 を求める。t=1となるiが一つでもあれば最初に
戻る。R=(R1 ,・・・,Rn+1 )に対し秘密変換E
Ks を施し、署名S=EKs (R)を求める。j=1と
する。ただしjは使用可能な最初のランダムパターンの
番号である。カードの一意番号IDC を定め、人が読め
るように文字で印刷する。カードの磁気ストライプに
(IDC ,S,j)を記録する。そのカードを実際に売
り出す店番号IDs を定める。(IDC ,S,j,ID
s )をデータベースに入力する。
【0038】プリペイドカードが使用される端末装置の
動作はつぎのとおりである。カードから(ID' C ,
S',j’)を読み取る。カードからランダムパターン
X' j ,・・・・・,X' n+1 を読み込み、(t' ,
R' i )=f(X' i ),i =j',・・・ ,n +1 を求
め、一つでもt'i となるiが存在したらカードの使用を
拒否する。署名S' に公開鍵による変換を施し、R" =
(R" 1 , ・・・・,n+1)=EKPs (S')を求める。
R' i =R" i がiのj'からn+1までについて成立す
ればカードの使用を許可し、成立しなければカードの使
用を拒否する。
動作はつぎのとおりである。カードから(ID' C ,
S',j’)を読み取る。カードからランダムパターン
X' j ,・・・・・,X' n+1 を読み込み、(t' ,
R' i )=f(X' i ),i =j',・・・ ,n +1 を求
め、一つでもt'i となるiが存在したらカードの使用を
拒否する。署名S' に公開鍵による変換を施し、R" =
(R" 1 , ・・・・,n+1)=EKPs (S')を求める。
R' i =R" i がiのj'からn+1までについて成立す
ればカードの使用を許可し、成立しなければカードの使
用を拒否する。
【0039】使用者がMh円の使用を要求したとき、残
り金額が十分であればこの使用を許可し、ランダムパタ
ーンをjからj+hまで消去して、使用可能な最初のラ
ンダムパターンの番号jをj+hに書き換える。使用可
能なランダムパターンの番号がn+1になったらその旨
を表示してカードを回収する。店にID' C ,S',
j’,hおよび端末装置の番号IDt を通知する。
り金額が十分であればこの使用を許可し、ランダムパタ
ーンをjからj+hまで消去して、使用可能な最初のラ
ンダムパターンの番号jをj+hに書き換える。使用可
能なランダムパターンの番号がn+1になったらその旨
を表示してカードを回収する。店にID' C ,S',
j’,hおよび端末装置の番号IDt を通知する。
【0040】店からセンタ装置への通知はつぎのとおり
である。店は端末装置から使用したカードについての情
報ID’C ,S',j’,hを受取り、正当性を確認した
うえで監査などのため一定期間その情報を記憶してお
く。正当でなければその端末装置を検査する。その情報
ID' C ,S',j’,hを店番号IDs とともに通信手
段を通じてセンタ装置に送る。
である。店は端末装置から使用したカードについての情
報ID’C ,S',j’,hを受取り、正当性を確認した
うえで監査などのため一定期間その情報を記憶してお
く。正当でなければその端末装置を検査する。その情報
ID' C ,S',j’,hを店番号IDs とともに通信手
段を通じてセンタ装置に送る。
【0041】センタ装置のデータベースの更新および支
払いはつぎのとおりである。データベースIからカード
番号がID' C となる項目(ID' C ,S',j’,h)
に対応する情報を求める。そのカード番号となる項目が
データベースIに存在しないときには、データベースII
を検索する。そしてデータベースIIにも存在しない場合
には不正であるとして支払いを拒否する。データベース
IIに存在する場合には、その項目に対してつぎのように
操作を行う。すなわち署名Sが正しく残り金額があるな
らデータの内容を(ID' C ,S',j’,h)に更新す
る。残り金額がないならこの情報をデータベースIIに移
し一定期間保存する。更新した使用量に相当する金額を
店に支払う。署名が正当でないと判定した場合には不正
入力として支払いを拒否する。ランダムパターンの番号
jがデータベースの内容と一致しない場合には事故処理
に入る。
払いはつぎのとおりである。データベースIからカード
番号がID' C となる項目(ID' C ,S',j’,h)
に対応する情報を求める。そのカード番号となる項目が
データベースIに存在しないときには、データベースII
を検索する。そしてデータベースIIにも存在しない場合
には不正であるとして支払いを拒否する。データベース
IIに存在する場合には、その項目に対してつぎのように
操作を行う。すなわち署名Sが正しく残り金額があるな
らデータの内容を(ID' C ,S',j’,h)に更新す
る。残り金額がないならこの情報をデータベースIIに移
し一定期間保存する。更新した使用量に相当する金額を
店に支払う。署名が正当でないと判定した場合には不正
入力として支払いを拒否する。ランダムパターンの番号
jがデータベースの内容と一致しない場合には事故処理
に入る。
【0042】センタ装置装置の事故処理はつぎのとおり
行われる。カード番号ID' C が回収されていないとき
にはその回収を試みる。カードが回収されたときには、
カードの消去されていないランダムパターンと署名とか
らどちらの記録が正しいかを判定する。カードが回収さ
れている場合にはいずれの店で事故またはは不正が行わ
れたかを店の記録等により検討する。
行われる。カード番号ID' C が回収されていないとき
にはその回収を試みる。カードが回収されたときには、
カードの消去されていないランダムパターンと署名とか
らどちらの記録が正しいかを判定する。カードが回収さ
れている場合にはいずれの店で事故またはは不正が行わ
れたかを店の記録等により検討する。
【0043】この実施例方式の数値例は次ぎのとおりで
ある。すなわち、使用可能なプリペイドカードの総数を
100億枚、店の数を10万とし、カードの金額は最高
20M円であるとすると、nは20である。ランダムパ
ターンXの複写Rのビット数をそれぞれ10とし最後だ
けを40とすると複写Rを表示するビット数rは240
となる。1からnまでのビット数を表すに要するビット
数dは5であり、カード番号を表すに要するビット数α
は40であり、店番号を表すに要するビット数βは18
程度とすると、カードに書き込むデータは誤り訂正ある
いは検査ビットを含めても約400ビット程度である。
これ以外にランダムパターンを20個、40ビットのパ
ラメタを取り出せるランダムパラメタを1個カードに記
入しなければならない。したがってデータベースIのサ
イズはおよそ500ギガバイトとなる。データベースII
は、使用済カードの情報の保管期間に依存するが、デー
タベースIの数倍の容量が必要になる。
ある。すなわち、使用可能なプリペイドカードの総数を
100億枚、店の数を10万とし、カードの金額は最高
20M円であるとすると、nは20である。ランダムパ
ターンXの複写Rのビット数をそれぞれ10とし最後だ
けを40とすると複写Rを表示するビット数rは240
となる。1からnまでのビット数を表すに要するビット
数dは5であり、カード番号を表すに要するビット数α
は40であり、店番号を表すに要するビット数βは18
程度とすると、カードに書き込むデータは誤り訂正ある
いは検査ビットを含めても約400ビット程度である。
これ以外にランダムパターンを20個、40ビットのパ
ラメタを取り出せるランダムパラメタを1個カードに記
入しなければならない。したがってデータベースIのサ
イズはおよそ500ギガバイトとなる。データベースII
は、使用済カードの情報の保管期間に依存するが、デー
タベースIの数倍の容量が必要になる。
【0044】ランダムパラメタの複写Rを表すに要する
ビット数240に対して、公開鍵暗号としては楕円暗号
を用いることができる。この暗号の安全性は完全に保証
されているものではないが、5ないし10年程度では簡
単に破られることはないと考えられる。カードを偽造す
るには2の50乗程度のパターンを用意すれば不可能で
はないが、これにはセンタ装置のデータベースの数万倍
の記憶容量が必要であり、データの生成にも膨大な時間
を要することになるから、カード金額に見合う偽造は起
こりえない。
ビット数240に対して、公開鍵暗号としては楕円暗号
を用いることができる。この暗号の安全性は完全に保証
されているものではないが、5ないし10年程度では簡
単に破られることはないと考えられる。カードを偽造す
るには2の50乗程度のパターンを用意すれば不可能で
はないが、これにはセンタ装置のデータベースの数万倍
の記憶容量が必要であり、データの生成にも膨大な時間
を要することになるから、カード金額に見合う偽造は起
こりえない。
【0045】使用済のカードを使ってその金額を改ざん
する場合には、一つのランダムパターン、すなわちM円
(たとえば500円)を増額するのに、500回程度の
上書き回数を行わないと成功しないと考えられる。さら
にランダムパターンの連結部分を利用するとこの回数は
さらに大幅に増すことができる。
する場合には、一つのランダムパターン、すなわちM円
(たとえば500円)を増額するのに、500回程度の
上書き回数を行わないと成功しないと考えられる。さら
にランダムパターンの連結部分を利用するとこの回数は
さらに大幅に増すことができる。
【0046】〔応用例〕端末装置が秘密鍵を知ることに
なると、端末装置でランダムパターンにセンタ装置と同
様の署名をつけることができるようになる。そこで、使
用済の部分を消去するのではなく、ランダムパターンを
書き換えてそれに署名をつけるという偽造がありえるこ
の場合には、書き換えたランダムパターンと使用可能な
金額との両者に対して一つの署名をつける方法がある。
なると、端末装置でランダムパターンにセンタ装置と同
様の署名をつけることができるようになる。そこで、使
用済の部分を消去するのではなく、ランダムパターンを
書き換えてそれに署名をつけるという偽造がありえるこ
の場合には、書き換えたランダムパターンと使用可能な
金額との両者に対して一つの署名をつける方法がある。
【0047】この方法では、どの端末装置でも正当なラ
ンダムパターンを生成することができなければならない
から、採用可能なランダムパターンの範囲を大きくしな
ければならない。したがって、安全性を大きくするには
ランダムパターンを記述するビット数を十分大きくとっ
ておく必要がある。しかし、カードに記入するランダム
パターンはひとつですむから、カードの記憶容量が限ら
れているとしてもランダムパターンをかなり大きくする
ことができ、装置の耐タンパ性が破られないかぎり、偽
造や改ざんがきわめて困難なカードを作れる可能性は高
い。
ンダムパターンを生成することができなければならない
から、採用可能なランダムパターンの範囲を大きくしな
ければならない。したがって、安全性を大きくするには
ランダムパターンを記述するビット数を十分大きくとっ
ておく必要がある。しかし、カードに記入するランダム
パターンはひとつですむから、カードの記憶容量が限ら
れているとしてもランダムパターンをかなり大きくする
ことができ、装置の耐タンパ性が破られないかぎり、偽
造や改ざんがきわめて困難なカードを作れる可能性は高
い。
【0048】店および端末装置の耐タンパ性が高けれ
ば、店からの不正な深刻も不可能となる。センタ装置の
データベースは店からの不正な申告を防止することがで
きる機能があるが、その場合にはセンタ装置のデータベ
ースを省略することができることになる。
ば、店からの不正な深刻も不可能となる。センタ装置の
データベースは店からの不正な申告を防止することがで
きる機能があるが、その場合にはセンタ装置のデータベ
ースを省略することができることになる。
【0049】端末装置の耐タンパ性が破られ、秘密鍵が
暴露されても、その被害がシステム全体に及ばないよう
にするには、一つの秘密鍵を一つの店あるいは特定のグ
ループに限定することが有効である。その場には、その
店あるいはそのグループはその秘密鍵で署名されたカー
ドしか使えなくなるが、その店の装置で他店のカードを
書き換えるなどにより他店のカードをも使えるようにす
るシステムが得られる。このような書き換えを行うに
は、他店の署名が正当であるか否かを検査しなければな
らない。これには、リアルタイムの通信手段でセンタ装
置に問い合わせる、その他店に直接に問い合わせる、他
店の方式の正当性を判定する手段を端末装置に装備する
などが考えられる。
暴露されても、その被害がシステム全体に及ばないよう
にするには、一つの秘密鍵を一つの店あるいは特定のグ
ループに限定することが有効である。その場には、その
店あるいはそのグループはその秘密鍵で署名されたカー
ドしか使えなくなるが、その店の装置で他店のカードを
書き換えるなどにより他店のカードをも使えるようにす
るシステムが得られる。このような書き換えを行うに
は、他店の署名が正当であるか否かを検査しなければな
らない。これには、リアルタイムの通信手段でセンタ装
置に問い合わせる、その他店に直接に問い合わせる、他
店の方式の正当性を判定する手段を端末装置に装備する
などが考えられる。
【0050】
【発明の効果】以上説明したように本発明によれば、使
用のつど金額情報を書き換えるプリペイドカードであっ
ても、ランダムパターンを利用した認証が残り金額の最
終値まで可能であるとともに、実用的かつ経済的に偽造
を行っても利益を得ることができないプリペイドカード
およびその認証装置を得ることができる。
用のつど金額情報を書き換えるプリペイドカードであっ
ても、ランダムパターンを利用した認証が残り金額の最
終値まで可能であるとともに、実用的かつ経済的に偽造
を行っても利益を得ることができないプリペイドカード
およびその認証装置を得ることができる。
【図1】磁気ストライプ上のジッタを模式的に説明する
図。
図。
【図2】プリペイドカードにランダムパターンとともに
署名を記録する状態を示す図。
署名を記録する状態を示す図。
【図3】磁気ストライプ上のランダムパターンを使用不
能にするとともに、使用可能な部分から復号データを得
る状態を説明する図。
能にするとともに、使用可能な部分から復号データを得
る状態を説明する図。
【図4】センタ装置で本発明プリペイドカードを製造す
る手順を説明する図。
る手順を説明する図。
【図5】端末装置で本発明プリペイドカードを使用し消
去する手順を説明する図。
去する手順を説明する図。
【図6】複数の端末装置がセンタ装置に通信手段により
接続された状態を説明する図。
接続された状態を説明する図。
Claims (12)
- 【請求項1】 磁気ストライプが形成され、その磁気ス
トライプに使用される金額単位M(円)の金額情報がn
個磁気的に記録された金額Mn(円)のプリペイドカー
ドにおいて、 その磁気ストライプに少なくともn個のランダムパター
ンX1 ,X2 ,・・・Xn ,・・・がそれぞれ個別にか
つ使用される端末装置により消去可能に記録されたこと
を特徴とするプリペイドカード。 - 【請求項2】 前記ランダムパターンの数はn+1個で
ある請求項1記載のプリペイドカード。 - 【請求項3】 前記ランダムパターンは、前記磁気スト
ライプにディジタル情報を記録することにより発生する
ジッタに基づき生成される請求項1または2記載のプリ
ペイドカード。 - 【請求項4】 前記ランダムパターンとともに、そのラ
ンダムパターンを暗号化した情報が署名としてそのカー
ドの磁気ストライプに記録された請求項3記載のプリペ
イドカード。 - 【請求項5】 前記署名は、秘密鍵により暗号化され、
前記端末装置に保持される公開鍵により復号可能である
請求項4記載のプリペイドカード。 - 【請求項6】 磁気ストライプが形成され、その磁気ス
トライプに使用される金額単位M(円)の金額情報がn
個磁気的に記録された金額Mn(円)のプリペイドカー
ドの正当性を識別する装置であって、 使用者が金額Mh(円)の使用を要求するとき、そのプ
リペイドカードの磁気ストライプに磁気的に記録された
h個以上のランダムパターンおよびそのランダムパター
ンが暗号化された署名をそのプリペイドカードから読取
る手段と、この読取る手段により読取られた署名を復号
化する手段と、この復号化する手段により復号化された
情報と前記読取る手段により読取られたランダムパター
ンとを照合してそのプリペイドカードの正当性を判定す
る手段と、金額Mh(円)の使用許可情報を送出すると
ともにその磁気ストライプに記録されたh個のランダム
パターンを消去する手段とを備えたことを特徴とする偽
造プリペイドカード識別装置。 - 【請求項7】 前記署名は、そのプリペイドカードのラ
ンダムパターンをセンタ装置に保持される秘密鍵により
暗号化されたディジタル情報であり、前記正当性を判定
する手段および前記h個のランダムパターンを消去する
手段は、そのプリペイドカードが使用される端末装置に
設けられ、その端末装置は前記秘密鍵に対応する公開鍵
を保持しこの公開鍵を用いて前記署名情報の復号化を行
う手段を含む請求項6記載の偽造プリペイドカード識別
装置。 - 【請求項8】 前記センタ装置と前記端末装置との間に
は、前記端末装置で使用されたプリペイドカードに関す
る情報を伝達する通信手段が設けられた請求項7記載の
偽造プリペイドカード識別装置。 - 【請求項9】 前記センタ装置には、プリペイドカード
の作成時に設定されプリペイドカードを個別に識別でき
るように設定されたカード識別番号IDC 、このカード
識別番号IDC に対応してそのプリペイドカードに設定
された署名情報Sが記録されたデータベースと、前記通
信手段を介して前記端末装置から到来する情報をこのデ
ータベースに記録された情報と照合することによりその
プリペイドカードの不正を識別する手段とを含む請求項
8記載の偽造プリペイドカード識別装置。 - 【請求項10】 前記データベースには、前記端末装置
を設置する店番号IDs が併せて記録された請求項9記
載の偽造プリペイドカード識別装置。 - 【請求項11】 プログラム制御されたコンピュータを
含むハードウエアにインストールすることにより請求項
6ないし10のいずれかに記載の偽造プリペイドカード
識別装置となるソフトウエアが記録された機械読み取り
可能な記憶媒体。 - 【請求項12】 前記端末装置が前記署名を復号化する
ための暗号鍵が同一の記憶媒体にあるいは別の記憶媒体
に記録された請求項11記載の記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP13387797A JP3878970B2 (ja) | 1997-05-23 | 1997-05-23 | プリペイドカードおよびその偽造識別装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP13387797A JP3878970B2 (ja) | 1997-05-23 | 1997-05-23 | プリペイドカードおよびその偽造識別装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10326333A true JPH10326333A (ja) | 1998-12-08 |
| JP3878970B2 JP3878970B2 (ja) | 2007-02-07 |
Family
ID=15115175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP13387797A Expired - Fee Related JP3878970B2 (ja) | 1997-05-23 | 1997-05-23 | プリペイドカードおよびその偽造識別装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3878970B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002271321A (ja) * | 2001-03-13 | 2002-09-20 | Seiko Instruments Inc | オンラインチケット及びオンラインチケット認証システム |
| WO2005116993A1 (ja) * | 2004-05-31 | 2005-12-08 | Leisure Electronics Technology Co., Ltd. | 磁気記録媒体の認証方法、磁気記録媒体の認証システム、および認証可能な磁気記録媒体 |
-
1997
- 1997-05-23 JP JP13387797A patent/JP3878970B2/ja not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002271321A (ja) * | 2001-03-13 | 2002-09-20 | Seiko Instruments Inc | オンラインチケット及びオンラインチケット認証システム |
| JP4738613B2 (ja) * | 2001-03-13 | 2011-08-03 | エスアイアイ・データサービス株式会社 | オンラインチケット |
| WO2005116993A1 (ja) * | 2004-05-31 | 2005-12-08 | Leisure Electronics Technology Co., Ltd. | 磁気記録媒体の認証方法、磁気記録媒体の認証システム、および認証可能な磁気記録媒体 |
| JPWO2005116993A1 (ja) * | 2004-05-31 | 2008-04-03 | 株式会社エルイーテック | 磁気記録媒体の認証方法、磁気記録媒体の認証システム、および認証可能な磁気記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3878970B2 (ja) | 2007-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100265473B1 (ko) | 위조신용카드,억세스배지,전자회계등의악용방지방법및수단 | |
| US5920628A (en) | Method and apparatus for fingerprinting and authenticating various magnetic media | |
| US4357529A (en) | Multilevel security apparatus and method | |
| JP3860606B2 (ja) | 種々の磁気媒体を指紋により判断し、真偽を識別するための方法および装置 | |
| US7938328B2 (en) | Secure magnetic stripe reader | |
| EP0385400B1 (en) | Multilevel security apparatus and method with personal key | |
| EP1302018B1 (en) | Secure transactions with passive storage media | |
| US7188258B1 (en) | Method and apparatus for producing duplication- and imitation-resistant identifying marks on objects, and duplication- and duplication- and imitation-resistant objects | |
| US6615351B1 (en) | Method for checking the authenticity of a data medium | |
| US20060200674A1 (en) | Method for securing rfid charge value media via cryptographic signing and block locking | |
| JPH10187826A (ja) | 偽造カード使用防止方法およびカード読取書込装置ならびに偽造カード使用防止システム | |
| JPH10503037A (ja) | 真偽性確認技術 | |
| JP4104801B2 (ja) | Icカード読取装置及びicカードシステム | |
| JP3878970B2 (ja) | プリペイドカードおよびその偽造識別装置 | |
| JP3787027B2 (ja) | 認証式セキュリティシステム | |
| JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 | |
| JP3980706B2 (ja) | Icカードおよびその認証装置 | |
| JP3117122B2 (ja) | 認証式セキュリティシステム | |
| JP2938832B2 (ja) | カード認証システムおよび方法および記録媒体 | |
| JP2938833B2 (ja) | カード認証システムおよび方法および記録媒体 | |
| JP2007065727A (ja) | Icカード利用システム | |
| JP4046918B2 (ja) | Icカード、icカード読取装置及びicカードシステム | |
| JP2000251050A (ja) | Icカード、icカード情報読取装置、icカード情報集中管理装置、icカードの不正記録情報検知方法及びシステム | |
| JP2002304589A (ja) | 決済システム | |
| JPH10247229A (ja) | 磁気カードシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040520 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060512 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060523 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060724 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060815 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060913 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |